Los datos pueden filtrarse desde discos parcialmente cifrados

Usando un programa de encriptación para mantener privada parte del disco duro de su computadora, puede tener un problema, según investigadores de la Universidad de Washington y British Telecommunications.

Descubrieron que los programas populares como Word y Google Desktop almacenan datos en secciones no cifradas del disco duro de una computadora, incluso cuando los programas funcionan con archivos encriptados. "La información se está extendiendo desde la región encriptada a la región no encriptada", dijo Tadayoshi Kohno, profesor asistente de la Universidad de Washington en Seattle y coautor del estudio.

Cree que probablemente haya muchas otras aplicaciones y sistema operativo. componentes que filtran información de manera similar. "Sospecho que este es un problema potencialmente enorme. Básicamente hemos descifrado la superficie", dijo.

Los investigadores dicen que las personas que usan cifrado de disco completo, donde cada elemento de datos en su disco duro está codificado no tengas que preocuparte Sin embargo, el problema aparece cuando los usuarios crean una partición cifrada o un disco virtual en sus discos duros, dejan desencriptada parte de las unidades o incluso cuando almacenan datos en dispositivos USB (Bus serie universal) cifrados. Kohno dijo.

Nadie realmente sabe cuántos datos se pueden recuperar de un disco parcialmente cifrado, pero los investigadores dicen que pudieron recuperar copias de la mayoría de los documentos de Word creados para su experimento de la carpeta de recuperación automática del software, incluso aunque los documentos se estaban guardando a una parte cifrada del disco. "Simplemente no sabemos cuántos datos se están filtrando, pero es suficiente de lo que preocuparse", dijo Kohno.

Con Google Desktop, los investigadores pudieron leer instantáneas de archivos cifrados cuando la opción de búsqueda mejorada del programa estaba habilitada..

El problema no es un error en Word o Google Desktop, dijo Kohno. Más bien, es "un problema con la forma en que estas aplicaciones interactúan con estos discos virtuales encriptados", dijo.

Kohno y su equipo, incluido el famoso criptógrafo Bruce Schneier, hicieron su descubrimiento mientras miraban los denominados sistemas de archivos negables. Estos son sistemas de archivos cifrados que requieren dos contraseñas antes de revelar su contenido completo. Le dan al usuario una forma de revelar una primera contraseña de encriptación sin necesariamente divulgar el contenido completo del disco duro porque una segunda sección oculta está protegida por la segunda contraseña.

Al observar el sistema de archivos denegable TrueCrypt 5.1a, encontraron que este mismo tipo de pérdida de datos ocurrió, exponiendo información que debería haber sido protegida por la segunda contraseña del sistema. Los investigadores dicen que el software más reciente de TrueCrypt 6.0 soluciona algunos de estos problemas, pero que su trabajo muestra cuán difícil es proteger un disco duro parcialmente encriptado.

Su artículo está listo para ser presentado en el Taller Usenix HotSec, 29 de julio en San Jose, California.