Week 11
Otkrili su da popularni programi poput programa Word i Google Desktop pohranjuju podatke o računalnom sustavu za šifriranje kako bi zadržali dio tvrdog diska vašeg računala privatnim, možda imate problem, tvrde istraživači sa Sveučilišta Washington i britanske telekomunikacije. nekriptirane sekcije tvrdog diska računala - čak i kada programi rade s kodiranim datotekama. "Informacije se izlučuju iz šifrirane regije u nekorištenu regiju", rekao je Tadayoshi Kohno, docent na Sveučilištu u Washingtonu u Seattleu koji je koautor studija.
Vjeruje da postoji vjerojatno mnogo drugih aplikacija i operacijskog sustava komponente koje istiskuju informacije na sličan način. "Pretpostavljam da je ovo potencijalno velika tema, u osnovi smo napukli površinu", rekao je.
Istraživači kažu da ljudi koji koriste šifriranje na cijelom disku, gdje je svaki komad podataka na tvrdom pogonu šifriran, ne morate brinuti. Međutim, problem se pojavljuje kada korisnici kreiraju šifriranu particiju ili virtualni disk na tvrdom disku, ostavljaju dio nekorištenih pogona ili čak pohranjuju podatke na USB uređaje (Universal Serial Bus), rekao je Kohno.
Nitko zna koliko se podataka može oporaviti s djelomično šifriranog diska, no istraživači kažu da su uspjeli obnoviti kopije većine Wordovih dokumenata stvorenih za njihov eksperiment iz mape za automatsko vraćanje softvera, iako su sami dokumenti spremljeni na šifrirani dio diska. "Jednostavno ne znamo koliko podataka izlazi, ali dovoljno je biti zabrinuto", rekao je Kohno.
Sa Google Desktopom, istraživači su mogli čitati snimke kodiranih datoteka kad je omogućena opcija Poboljšane pretrage programa.
Ovo izdanje nije bug u programu Word ili Google Desktop, rekao je Kohno. Umjesto toga, to je "problem s načinom na koji te aplikacije djeluju u interakciji s ovim kriptiranim virtualnim diskovima". Kohno i njegov tim, koji uključuje uočene kriptografkinje Bruce Schneier, svoje su otkriće otkrili gledajući tzv. Deniable datotečne sustave. To su kriptirani datotečni sustavi koji zahtijevaju dvije lozinke prije nego što otkriju njihov cjelokupan sadržaj. Oni korisnicima omogućuju otkrivanje prve šifrirane lozinke bez potrebe za otkrivanjem cijelog sadržaja tvrdog diska, jer drugi skriveni dio zaštićuje druga lozinka.
Gledajući TrueCrypt 5.1a deniable datotečni sustav, otkrili su da došlo je do istih vrsta curenja podataka, otkrivajući informacije koje su trebale biti zaštićene drugom lozinkom sustava. Istraživači kažu da najnoviji softver TrueCrypt 6.0 popravlja neke od tih problema, ali da njihov rad pokazuje koliko je teško zaštititi djelomično šifrirani tvrdi disk.
Njihov je dokument namijenjen predstavljanju u Usenix HotSec Workshop, 29. srpnja u San Joseu, Kalifornija.
Europska komisija pozvala je u četvrtak ponude pokrenuti nove satelite za isporuku mobilnih satelitske službe diljem Europe. To znači da se satelitski operateri sada mogu prijaviti za pružanje usluga kao što su brzi podaci, mobilni TV ili hitne komunikacijske usluge putem jedinstvenog europskog postupka odabira, umjesto da moraju navigirati 27 različitih nacionalnih sustava.
Komisija se nada da će europske tvrtke i građani će imati koristi od novih ili jeftinijih usluga kao rezultat pojednostavljenih postupaka.
Stvaranje i korištenje datoteka virtualnih tvrdih diskova kao stvarnih tvrdih diskova
U sustavu Windows 10/8/7, možete stvoriti, koristiti, priložiti i manipulirati virtualnim datotekama tvrdih diskova (VHD-a) kao da su pravi diskovi. Saznajte kako to učiniti.
EncryptedRegView: dekriptiranje i dešifriranje šifriranih podataka registra
Neki od registra su podaci šifrirani iz sigurnosnih razloga. EncryptedRegView može dešifrirati tajne registarske podatke šifrirane pomoću DPAPI algoritma.