I dati possono perdere da dischi parzialmente crittografati

Se si ' utilizzando il software di crittografia per mantenere privata parte del disco rigido del tuo computer, potresti avere un problema, secondo i ricercatori dell'Università di Washington e British Telecommunications.

Hanno scoperto che i programmi più popolari come Word e Google Desktop memorizzano i dati su sezioni non crittografate del disco rigido di un computer, anche quando i programmi funzionano con file crittografati. "Le informazioni si stanno diffondendo dalla regione crittografata alla regione non criptata", ha detto Tadayoshi Kohno, un assistente professore all'Università di Washington a Seattle, co-autore dello studio.

Crede che ci siano probabilmente molte altre applicazioni e sistemi operativi componenti che perdono le informazioni in modo simile. "Ho il sospetto che questo sia un problema potenzialmente enorme. Abbiamo praticamente rotto la superficie", ha detto.

I ricercatori dicono che le persone che usano la crittografia a disco completo, dove ogni pezzo di dati sul loro disco rigido è crittografato, non devi preoccuparti. Tuttavia il problema si verifica quando gli utenti creano una partizione crittografata o un disco virtuale sui loro dischi rigidi, lasciando una parte delle unità non crittografata, o anche quando memorizzano i dati su dispositivi USB (Universal Serial Bus) crittografati, ha detto Kohno.

Nessuno davvero sa quanti dati possono essere recuperati da un disco parzialmente crittografato, ma i ricercatori dicono che sono stati in grado di recuperare copie della maggior parte dei documenti Word creati per il loro esperimento dalla cartella di ripristino automatico del software, anche se i documenti stessi venivano salvati a una parte crittografata del disco. "Semplicemente non sappiamo quanti dati stiano perdendo, ma è abbastanza preoccupante", ha detto Kohno.

Con Google Desktop, i ricercatori sono stati in grado di leggere istantanee di file crittografati quando l'opzione Ricerca avanzata del programma era abilitata.

Il problema non è un bug in Word o Google Desktop, ha detto Kohno. Piuttosto, è "un problema con il modo in cui queste applicazioni interagiscono con questi dischi virtuali crittografati", ha detto.

Kohno e il suo team, che include il noto crittografo Bruce Schneier, hanno fatto la loro scoperta mentre guardavano i cosiddetti file system deniabili. Questi sono file system crittografati richiedono due password prima che rivelino il loro contenuto completo. Offrono all'utente la possibilità di rivelare una prima password di crittografia senza necessariamente divulgare l'intero contenuto del disco rigido, poiché una seconda sezione nascosta è protetta dalla seconda password.

Guardando il file system negabile TrueCrypt 5.1a, hanno scoperto che questo stesso tipo di perdita di dati si è verificato, esponendo le informazioni che avrebbero dovuto essere protette dalla seconda password del sistema. I ricercatori affermano che il più recente software TrueCrypt 6.0 risolve alcuni di questi problemi, ma che il loro lavoro mostra quanto sia difficile proteggere un disco rigido parzialmente crittografato.

Il loro articolo è destinato alla presentazione al Workshop HotSec di Usenix 29 luglio a San Jose, California.