Old man crazy
WordやGoogle Desktopなどの人気プログラムでは、プログラムが暗号化されたファイルで動作している場合でも、コンピュータのハードドライブの暗号化されていないセクション。
シアトルのワシントン大学助教授は、「暗号化された領域から暗号化されていない領域に情報が流出している」と語った。
他のアプリケーションやオペレーティングシステム同様の方法で情報を漏らすコンポーネント。 「これは潜在的に大きな問題であると思われるが、基本的には表面がひび割れている」と、研究者らは、フルディスク暗号化を使用している人々は、ハードディスク上のすべてのデータが暗号化されている、心配する必要はありません。しかし、暗号化されたパーティションや仮想ディスクをハードドライブに作成し、ドライブの一部を暗号化せずに残したり、暗号化されたUSB(ユニバーサルシリアルバス)デバイスにデータを保存しても、問題はポップアップする」は、部分的に暗号化されたディスクからどれくらいのデータを回復できるかを知っていますが、ドキュメント自体が保存されていても、実験用に作成されたWord文書のほとんどをソフトウェアの自動回復フォルダから復元できますディスクの暗号化された部分にコピーします。 Kohno氏は、「Googleデスクトップでは、プログラムの拡張検索オプションが有効になっていると、暗号化されたファイルのスナップショットを読み取ることができた
問題はWordやGoogleデスクトップのバグではない、とコノは述べた。むしろ、これらのアプリケーションがこれらの暗号化された仮想ディスクとやりとりする方法に問題がある」とKohno氏と彼のチーム(著名な暗号技術者Bruce Schneierを含む)は、いわゆる拒否可能なファイルシステムを見ながら発見した。暗号化されたファイルシステムは、完全な内容を明らかにするには2つのパスワードが必要です。第2の隠されたセクションが第2のパスワードによって保護されているため、ハードドライブの全内容を必ずしも開示せずに、ユーザーに最初の暗号化パスワードを明らかにする方法を提供します。
TrueCrypt 5.1a拒否ファイルシステムを見ると、この同じ種類のデータ漏洩が発生し、システムの2番目のパスワードで保護されていたはずの情報が公開されました。研究者たちは、最新のTrueCrypt 6.0ソフトウェアがこれらの問題のいくつかを修正していると述べているが、部分的に暗号化されたハードドライブを保護することがどれほど難しいかを示している。
彼らの論文はUsenix HotSec Workshop 、7月29日、カリフォルニア州サンノゼ。