Data Dapat Bocor Dari Disk Yang Dienkripsi Sebagian

Jika Anda kembali menggunakan perangkat lunak enkripsi untuk menjaga bagian dari hard drive komputer Anda pribadi, Anda mungkin memiliki masalah, menurut para peneliti di University of Washington dan British Telecommunications.

Mereka telah menemukan bahwa program-program populer seperti Word dan Google Desktop menyimpan data pada bagian yang tidak terenkripsi dari hard drive komputer - bahkan ketika program bekerja dengan file terenkripsi. "Informasi tumpah keluar dari wilayah terenkripsi ke wilayah yang tidak terenkripsi" kata Tadayoshi Kohno, asisten profesor di University of Washington di Seattle yang ikut menulis studi.

Dia percaya bahwa mungkin ada banyak aplikasi dan sistem operasi lain komponen yang membocorkan informasi dengan cara yang sama. "Saya menduga bahwa ini adalah masalah yang berpotensi besar. Pada dasarnya kami telah memecahkan permukaan," katanya.

Para peneliti mengatakan bahwa orang-orang yang menggunakan enkripsi disk penuh, di mana setiap bagian data pada hard drive mereka dienkripsi., tidak perlu khawatir. Namun masalah ini muncul ketika pengguna membuat partisi terenkripsi atau disk virtual pada hard drive mereka, meninggalkan bagian dari drive yang tidak terenkripsi, atau bahkan ketika mereka menyimpan data pada perangkat USB (Universal Serial Bus) yang dienkripsi, kata Kohno.

Tidak ada yang benar-benar tahu berapa banyak data yang dapat dipulihkan dari disk yang dienkripsi sebagian, tetapi para peneliti mengatakan bahwa mereka dapat memulihkan salinan sebagian besar dokumen Word yang dibuat untuk eksperimen mereka dari folder pemulihan otomatis perangkat lunak, meskipun dokumen itu sendiri sedang disimpan ke bagian yang dienkripsi dari disk. "Kami hanya tidak tahu berapa banyak data yang bocor tetapi cukup mengkhawatirkan," kata Kohno.

Dengan Google Desktop, para peneliti dapat membaca snapshot file terenkripsi ketika opsi Enhanced Search program diaktifkan..

Masalahnya bukan bug di Word atau Google Desktop, kata Kohno. Sebaliknya, itu "masalah dengan cara aplikasi ini berinteraksi dengan disk virtual terenkripsi ini," katanya.

Kohno dan timnya, yang mencakup cryptographer terkenal Bruce Schneier, membuat penemuan mereka sambil melihat sistem file yang disebut deniable. Ini adalah sistem file terenkripsi yang memerlukan dua kata sandi sebelum mereka mengungkapkan isi lengkapnya. Mereka memberi pengguna cara untuk mengungkapkan kata sandi enkripsi pertama tanpa harus membocorkan isi penuh dari hard drive karena bagian tersembunyi kedua dilindungi oleh kata sandi kedua.

Melihat pada sistem file TrueCrypt 5.1a yang dapat disangkal, mereka menemukan bahwa jenis kebocoran data yang sama ini terjadi, memperlihatkan informasi yang seharusnya dilindungi oleh kata sandi kedua sistem. Para peneliti mengatakan bahwa perangkat lunak TrueCrypt 6.0 terbaru memang memperbaiki beberapa masalah ini, tetapi bahwa pekerjaan mereka menunjukkan betapa sulitnya melindungi sebagian hard disk yang dienkripsi.

Makalah mereka diatur untuk dipresentasikan di Usenix HotSec Workshop, 29 Juli di San Jose, California.