Google Keynote (Google I/O'19)
Se si ' utilizzando il software di crittografia per mantenere privata parte del disco rigido del tuo computer, potresti avere un problema, secondo i ricercatori dell'Università di Washington e British Telecommunications.
Hanno scoperto che i programmi più popolari come Word e Google Desktop memorizzano i dati su sezioni non crittografate del disco rigido di un computer, anche quando i programmi funzionano con file crittografati. "Le informazioni si stanno diffondendo dalla regione crittografata alla regione non criptata", ha detto Tadayoshi Kohno, un assistente professore all'Università di Washington a Seattle, co-autore dello studio.
Crede che ci siano probabilmente molte altre applicazioni e sistemi operativi componenti che perdono le informazioni in modo simile. "Ho il sospetto che questo sia un problema potenzialmente enorme. Abbiamo praticamente rotto la superficie", ha detto.
I ricercatori dicono che le persone che usano la crittografia a disco completo, dove ogni pezzo di dati sul loro disco rigido è crittografato, non devi preoccuparti. Tuttavia il problema si verifica quando gli utenti creano una partizione crittografata o un disco virtuale sui loro dischi rigidi, lasciando una parte delle unità non crittografata, o anche quando memorizzano i dati su dispositivi USB (Universal Serial Bus) crittografati, ha detto Kohno.
Nessuno davvero sa quanti dati possono essere recuperati da un disco parzialmente crittografato, ma i ricercatori dicono che sono stati in grado di recuperare copie della maggior parte dei documenti Word creati per il loro esperimento dalla cartella di ripristino automatico del software, anche se i documenti stessi venivano salvati a una parte crittografata del disco. "Semplicemente non sappiamo quanti dati stiano perdendo, ma è abbastanza preoccupante", ha detto Kohno.
Con Google Desktop, i ricercatori sono stati in grado di leggere istantanee di file crittografati quando l'opzione Ricerca avanzata del programma era abilitata.
Il problema non è un bug in Word o Google Desktop, ha detto Kohno. Piuttosto, è "un problema con il modo in cui queste applicazioni interagiscono con questi dischi virtuali crittografati", ha detto.
Kohno e il suo team, che include il noto crittografo Bruce Schneier, hanno fatto la loro scoperta mentre guardavano i cosiddetti file system deniabili. Questi sono file system crittografati richiedono due password prima che rivelino il loro contenuto completo. Offrono all'utente la possibilità di rivelare una prima password di crittografia senza necessariamente divulgare l'intero contenuto del disco rigido, poiché una seconda sezione nascosta è protetta dalla seconda password.
Guardando il file system negabile TrueCrypt 5.1a, hanno scoperto che questo stesso tipo di perdita di dati si è verificato, esponendo le informazioni che avrebbero dovuto essere protette dalla seconda password del sistema. I ricercatori affermano che il più recente software TrueCrypt 6.0 risolve alcuni di questi problemi, ma che il loro lavoro mostra quanto sia difficile proteggere un disco rigido parzialmente crittografato.
Il loro articolo è destinato alla presentazione al Workshop HotSec di Usenix 29 luglio a San Jose, California.
Dati più sensibili sui laptop governativi non crittografati
Circa il 70% dei dati sensibili sui laptop e dispositivi mobili del governo degli Stati Uniti non è stato crittografato a partire dallo scorso settembre, un nuovo ...
Un modo rapido per espellere dischi USB con espulsore dischi USB
Espulsore disco USB è uno strumento gratuito che consente di rimuovere rapidamente i dispositivi USB in Windows. Può essere eseguito come un programma a riga di comando non visivo.
EncryptedRegView: decrittografare e decifrare i dati del registro crittografati
Alcuni dati del registro sono crittografati per ragioni di sicurezza. EncryptedRegView è in grado di decifrare i dati del registro segreto crittografati utilizzando l`algoritmo DPAPI.