r   e   k   l   a   m   a
r   e   k   l   a   m   a

TrueCrypt: ukryte dane narażone na niebezpieczeństwo

Strona główna Aktualności

Bruce Schneier, znany ekspert do spraw bezpieczeństwa, wraz z grupą studentów z Uniwersytetu Waszyngtońskiego, wykrył podatność jednej z warstw zabezpieczeń aplikacji TrueCrypt, możliwej do złamania przy pomocy Windows Vista oraz takich programów jak Microsoft Office Word czy Google Desktop.

Omawiana luka dotyczy funkcji o nazwie "zaprzeczalność - Ukryte Wolumeny" (ang. deniability), umożliwiającej po zaszyfrowaniu pliku, umieszczenie go w specjalnym obszarze dysku niewidocznym dla systemu operacyjnego, korzystającej z mechanizmu Deniable File Systems (DFS). W odróżnieniu do standardowego procesu szyfrowania danych, gdy kodowane są one w sposób nieczytelny za pomocą jednego z dostępnych algorytmów, DFS maskuje ich występowanie zupełnie pozbawiając na to dowodów. Jak się jednak okazało, grupa ekspertów była w stanie złamać zakodowane w ten sposób zasoby bez wcześniejszego odszyfrowywania. W tym przypadku złamanie go oznaczało po prostu przedstawienie silnych dowodów, że zaszyfrowane dane istnieją.

Stwierdzili oni, że system Windows Vista może ujawnić istnienie ukrytych plików. Tworzy on bowiem skróty wszystkich ostatnio używanych plików, zapisując je w katalogu Ostatnio używane. Podobnie funkcja automatycznego zapisywania w programie Word, może przyczynić się do ujawnienia występowania ukrytych wersji zaszyfrowanych dokumentów. Również lista ostatnio modyfikowanych plików tworzona przez Google Desktop może ujawnić ich istnienie. Ryzyko wydaje się tym bardziej spore, biorąc pod uwagę fakt, że atakujący może nie tylko wykorzystać informacje odnośnie występowania tego typu zasobów na rynku, ale też opracować sposób na odczytanie ich zawartości.

Zdaniem producenta TrueCrypta, luka ta nie występuje już w najnowszej, szóstej wersji programu. Sheneier nie jest jednak przekonany co do słuszności stawianej tezy, gdyż współczesne aplikacje i systemy operacyjne są bardzo skomplikowane, komunikując się ze sobą na wiele różnych sposobów natomiast ukrywanie istnienia wiąże się z ich ciągłym śledzeniem, co z kolei okazuje się trudnym do rozwiązania problemem. W przypadku aplikacji giganta z Mountain View, tymczasowym rozwiązaniem problemu jest nałożenie restrykcji działania w ograniczonym zakresie bądź zamykanie lub wstrzymywanie Google Desktop na czas korzystania z ukrytych, czy też tajnych danych.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.