Estas aquiContenido / Fuga de datos en discos parcialmente cifrados
Fuga de datos en discos parcialmente cifrados
Un trabajo de la Universidad de Washington y Bruce Schneier, titulado "Defeating Deniable File Systems: A TrueCrypt Case Study" (que será presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya puede ser descargado desde el sitio de Schneier), demuestra que los usuarios que utilizan particiones cifradas o discos virtuales cifrados, en la creencia de que trabajando sobre ellas sus documentos permanecerán inaccesibles para quien no disponga de la clave, pueden estar muy equivocados.
Los investigadores afirman haber recuperado documentos Word y datos de Google Desktop que se habían creado sobre particiones, discos virtuales o dispositivos USB cifrados, a partir de los datos disponibles en partes del sistema sin cifrar.
En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior.
Por supuesto los usuarios que cifran el sistema completo son inmunes al problema...
Referencias:
Me refiero que no es lo mismo la estructura de ficheros de linux, que la tipologia de "registros" de windows.
Linux también esta afectado?
Según el trabajo sólo afecta a Windows.
Y además tiene toda la pinta de referirse a archivos temporales.
Yo personalmente cifro todo menos /etc, /usr y /boot, así que ya pueden buscar lo que quieran en /home, /tmp o /var.
No habla de revelar la informacion, sino de 'romper' lo que se conoce como 'plausible deniability'. El hecho no esta en que puedan ver tu contenido cifrado, sino en que si usas un volumen oculto dentro de tu sistema de ficheros, a veces las aplicaciones actuan de forma que deja rastros de la existencia de dicho volumen.
Si tu dices al llegar a USA que no existe dicho volumen, y resulta que si existe y lo pueden demostrar mirando en 'Recent items' o en los auto-save, alli se considera delito. Ademas, si no tengo mal entendido uno esta obligado a revelar la clave de su disco a la policia en Estados Unidos al menos, y ahi es donde entra en juego el tema de los volumenes ocultos.
Como solucion, usar sistemas operativos ocultos de forma que con el password correcto vaya al sistema 'sensible' y con otro al 'falso'. Por supuesto habria que usar de normal el falso con los datos no sensibles para que no se vea que es un sistema 'de mentira'... si no se quieren tener mas problemas con esas cosas.
Yo creo que la conclusion es que hay que tener cuidado con todos los detalles, si usamos un volumen cifrado pero no el sistema entero, siempre quedara el fichero de hibernacion por ejemplo, o la paginacion a disco, o el volcado de la RAM. Si usamos un sistema cifrado con un volumen oculto dentro para poder negar que haya mas datos cifrados en el disco, entonces debemos tener cuidado de no dejar evidencias de ellos por ningun sitio del sistema operativo.
Ya sea la lista de 'ficheros recientes' de OpenOffice, los autosave de word, o lo que sea.