Šifrování části disku data neochrání

22. 7. 2008

Sdílet

Šifrování části disku nemusí pro data znamenat dostatečnou ochranu. Řada často používaných aplikací jako Microsoft Word nebo Google Desktop totiž i v případě, že vlastní soubor je v šifrované části disku, si jeho obsah ukládají do nešifrované části.

Výzkumníci z University of Washington a ze společnosti BT Group zjistili, že šifrování části disku nemusí pro data znamenat dostatečnou ochranu. Řada často používaných aplikací jako Microsoft Word nebo Google Desktop totiž i v případě, že vlastní soubor je v šifrované části disku, si jeho obsah ukládají do nešifrované části.

Výzkumníci předpokládají, že tímto způsobem se rozhodně nechovají jen dvě výše uvedené aplikace, ale i celá řada dalších, možná i včetně některých částí operačního systému. Problém se netýká těch, kdo šifrují celý disk, ale zasahuje uživatele šifrovaných oddílů, virtuálních disků nebo šifrovaných USB zařízení.
Není jasné, jakou část dat lze takto získat, autoři výzkumu ovšem tvrdí, že u souborů otevřených ve Wordu jasnou většinu. Lze přitom využít např. složky, kam si Word dokumenty automaticky ukládá pro případ, že je bude třeba obnovit. Podle výzkumníků se nejedná přímo o chybu aplikací, ale o koncepční otázku jak pracovat s šifrovanými virtuálními disky.

Zdroj: Computerworld.com

Viz také:
Revoluční kryptografická metoda sváže klíč s oprávněnou osobou
Jak funguje správa šifrovacích klíčů (1): generování klíčů, jejich distribuce a uchovávání
Na Princetonské univerzitě ukázali, že šifrování data v notebooku neochrání
Šifrovací klíč se sám může stát terčem útoku

Autor článku