يمكن أن تتسرب البيانات من الأقراص المشفرة جزئيًا

إذا كنت إعادة استخدام برنامج التشفير للحفاظ على جزء من محرك الأقراص الثابت الخاص بجهاز الكمبيوتر الخاص بك ، قد يكون لديك مشكلة ، وفقا لباحثين في جامعة واشنطن والبريطانية للاتصالات.

لقد اكتشفوا أن البرامج الشعبية مثل Word و Google Desktop مخزن البيانات على أقسام غير مشفرة من محرك الأقراص الثابت للكمبيوتر - حتى عندما تعمل البرامج مع الملفات المشفرة. وقال تادايوشي كونو ، الأستاذ المساعد بجامعة واشنطن في سياتل ، الذي شارك في تأليف الدراسة: "المعلومات تتسرب من المنطقة المشفرة إلى المنطقة غير المشفرة". ويعتقد أن هناك العديد من التطبيقات وأنظمة التشغيل الأخرى. المكونات التي تسرب المعلومات بطريقة مماثلة. وقال "أظن أن هذه قضية ضخمة محتملة. لقد قمنا بتكسير السطح بشكل أساسي."

ويقول الباحثون إن الأشخاص الذين يستخدمون تشفير القرص بالكامل ، حيث يتم تشفير كل جزء من البيانات على القرص الصلب الخاص بهم ، لا داعي للقلق. ومع ذلك ، تظهر المشكلة عند قيام المستخدمين بإنشاء قسم مشفر أو قرص ظاهري على محركات الأقراص الثابتة ، تاركين جزءًا من محركات الأقراص غير مشفر ، أو حتى عندما يقومون بتخزين البيانات على أجهزة USB المشفرة (الناقل التسلسلي العالمي) ، قال Kohno.

لا أحد يعرف مقدار البيانات التي يمكن استردادها من قرص مشفر جزئيًا ، لكن الباحثين يقولون إنهم كانوا قادرين على استرداد نسخ من معظم مستندات Word التي تم إنشاؤها لتجربتهم من مجلد الاسترداد التلقائي للبرنامج ، على الرغم من حفظ المستندات نفسها إلى جزء مشفر من القرص. وقال كونو: "نحن لا نعرف كمية البيانات التي تتسرب منها ، لكن هذا يكفي للقلق".

> كان الباحثون قادرين على قراءة لقطات من الملفات المشفرة عندما تم تمكين خيار البحث المحسن للبرنامج باستخدام Google Desktop..

> القضية ليست علة في Word أو Google Desktop ، وقال Kohno. بل إنه "مشكلة في الطريقة التي تتفاعل بها هذه التطبيقات مع هذه الأقراص الافتراضية المشفرة."

وفريقه ، الذي يضم عالم التشفير البارز بروس شناير ، قاموا باكتشافهم بينما كانوا ينظرون إلى ما يسمى بأنظمة الملفات القابلة للإنكار. هذه هي أنظمة الملفات المشفرة تتطلب اثنين من كلمات المرور قبل أن تكشف عن محتوياتها الكاملة. أنها تعطي المستخدم طريقة للكشف عن كلمة مرور التشفير الأولى دون الحاجة بالضرورة إلى الكشف عن محتويات القرص الصلب بالكامل لأن هناك قسم مخفي ثان محمي بكلمة المرور الثانية.

عند النظر إلى نظام الملفات القابل للإخفاء TrueCrypt 5.1a ، وجدوا أن حدث نفس هذا النوع من تسرب البيانات ، وكشف المعلومات التي كان ينبغي أن تكون محمية بكلمة المرور الثانية للنظام. ويقول الباحثون إن أحدث برنامج TrueCrypt 6.0 يعمل على إصلاح بعض هذه المشكلات ، ولكن أعمالهم تظهر مدى صعوبة حماية محرك الأقراص الثابت المشفر جزئيًا.

تم إعداد الورق الخاص بهم في ورشة عمل Useek HotSec 29 يوليو في سان خوسيه ، كاليفورنيا.