Informácie, ktorými OS prezrádza skryté súborové systémy

DSL.sk, 18.7.2008

Renomovaný odborník na bezpečnosť Bruce Schneier spolu s ďalšími piatimi expertami aktuálne zverejnili správu, v ktorej popisujú spôsoby akými operačný systém Windows respektíve jednotlivé programy prezrádzajú prítomnosť skrytého šifrovaného súborového systému.

Samozrejme aj doteraz sa považovalo za pravdepodobné, že operačné systémy respektíve jednotlivé softvéry prezrádzajú alebo môžu prezrádzať existenciu alebo dokonca samotné dáta po pripojení skrytého súborového systému.

Správa je najmä reakciou na súdne potvrdenie legitímnosti prehľadávania notebookov pri vstupe do USA a ukazuje konkrétne prípady, prečo ani používanie skrytých súborových systémov nie je dostatočne bezpečné.

Experti skúmali použitie TrueCrypt 5.1a na Windows Vista, odhalenie informácií ale nie je dôsledkom chyby ani jedného z týchto softvérov.

Účelom skrytých súborových systémov má byť možnosť ich úplného popretia, keďže v rozličných scenároch len potvrdenie existencie šifrovaných súborov je nežiadúce napríklad pre možnosť prinútenia k ich odšifrovaniu. TrueCrypt podporuje súborové systémy skryté v bežných viditeľných šifrovaných TrueCrypt súborových systémoch.

Najzaujímavejším výsledkom správy je prezradenie existencie ďalšieho súborového systému na PC cez odkazy vo Windows. Hoci vytváranie odkazov na súbory zo skrytého systému respektíve nemazanie automaticky vytváraných takýchto odkazov napríklad po otvorení súboru nie je považované za bezpečné, keďže odkazy obsahujú cestu k súborom, vážnejším problémom je prítomnosť sériového ID súborového systému v .lnk súbore odkazu.

Cesta v odkaze sa dá vysvetliť pripájaním iného súborového systému, na ktorom sa daný súbor nachádzal ale po zmazaní sa už nachádzať nemusí. Preukazovanie, že to tak nie je, je pomerne technicky náročné a nemusí byť nespochybniteľné. Ak sa ale vo Windows nachádzajú odkazy obsahujúce sériové ID súborového systému, ktorý sa na PC aktuálne nenachádza, znamená to, že v čase poslednej aktualizácie týchto odkazov bol k PC pripojený iný súborový systém.

Okrem tohto problému poukazuje správa na Word 2007, ktorý vytvára automaticky dočasné súbory obsahujúce kópiu súboru v domovskom adresári užívateľa. Aj po zatvorení súboru je tak možné analýzou dát uložených na disku dokonca získať obsah samotných súborov, preto používanie Wordu 2007 na otváranie skrytých šifrovaných súborov nie je odporúčané.

Tretím skúmaným programom bol Google Desktop, ktorý ukladá aj predchádzajúce verzie súborov v indexe pri zapnutej voľbe rozšíreného vyhľadávania, a teda rovnako ako Word priamo a samozrejme očakávane prezrádza obsah všetkých indexovaných súborov.

Správa tak jednoznačne neodporúča používanie skrytých súborových systémov na štandardnom OS. Riešením je až verzia TrueCrypt 6.0, ktorá umožňuje vytvoriť skrytú kópiu systémového disku a celých Windows. O novej funkčnosti TrueCryptu 6.0 sme informovali v tomto článku.

Správu bezpečnostných expertov je možné stiahnuť z tejto stránky.


Najnovšie články:



Diskusia:

Zaujímavé Od: Kamil0 | Pridané: 18.7.2008 11:17 A má mi, mne ako užívateľovi, vyjsť z tohoto tu čo? Odpovedať Známka: -3.3 Hodnotiť:

Re: Zaujímavé Od reg.: Redakcia DSL.sk | Pridané: 18.7.2008 11:19 Napríklad predposledný odstavec to zhŕňa. Odpovedať Známka: 3.3 Hodnotiť:

Re: Zaujímavé Od: Kamil0 | Pridané: 18.7.2008 11:22 A načo? To vedia podobne aj iné nástroje doteraz... Odpovedať Hodnotiť:

Re: Zaujímavé Od: ttttttttt | Pridané: 18.7.2008 11:48 z clanku vychadza, ze ak nemas ciste svedomie tak nelez s datovymi nosicmi do krajin ako je usa a radsej sed doma na r*ti. Odpovedať Známka: 10.0 Hodnotiť:

Re: Zaujímavé Od: Kamil0 | Pridané: 18.7.2008 11:53 Veď aj sedím. Vízové podmienky sú také, že mňa by už ani len náhodou nepustili... Odpovedať Známka: 6.0 Hodnotiť:

Re: Zaujímavé Od: fotograf | Pridané: 18.7.2008 20:56 ja by som tam zase nešiel, aj keby ma pozývali :-)) Odpovedať Známka: 7.1 Hodnotiť:

Re: Zaujímavé Od: noob223 | Pridané: 21.7.2008 22:38 Alebo si vsetko pred odchodom nahod na FTP/rapidshare a do USA chod s notebookom s naformatovanym diskom. Inak viete, ze sa da vykonat DOS utok na imigracneho pracovnika - prepisete si notebook, dalsich 200 DVD medii nahodnymi udajmi a pojdete do USA. Odpovedať Hodnotiť:

Re: Zaujímavé Od reg.: Marki555 | Pridané: 18.7.2008 12:00 Pokial viem, tak zatial ziadny "podobny" nastroj toto nedokaze. Precitaj si ten predchadzajuci clanok o TrueCrypt 6.0 alebo priamo na www.cruecrypt.org (tam som to pochopil lahsie). Totiz ty mozes mat len taku sifrovanu particiu/subor/data, ktore nie su zistitelne ze existuju. Lebo ak niekto zisti, ze take sifrovane data mas, tak ta moze donutit spristupnit ich (bud nasilim v pripade zlocinu alebo zakonom a hrozbou vazania ako napr. v UK). Musis mat teda nejaky OS (sifrovany - Decoy OS), ktory budes pouzivat a ktorym vysvetlis existenciu sifrovania. Ale uz dalsia sifrovana partition (a jej hidden volume) s sifrovanym OS dokazatelna nie je a teda ju netreba nikomu vysvetlovat. http://www.truecrypt.org/docs/ ?s=hidden-operating-system http://www.truecrypt.org/images/ docs/hidden-operating-system.png (v oboch URL odstranit medzery) Odpovedať Hodnotiť:

Re: Zaujímavé Od: Slavius | Pridané: 18.7.2008 12:27 Nechapem, ako chcu odlisit, ci tento suborovy system nie je moj domacy fileserver alebo USB kluc, ktory som nechal doma? Ked im odmietnem dat kluc na rozsifrovanie mojho domaceho FS bude to zlocin? Odpovedať Hodnotiť:

Re: Zaujímavé Od: Slavius | Pridané: 18.7.2008 12:27 To domacy sa mi podarilo ;) sorry ;) Odpovedať Hodnotiť:

Re: Zaujímavé Od reg.: kolot | Pridané: 18.7.2008 14:19 to vyzera skor ako legacy Odpovedať Hodnotiť:

Re: Zaujímavé Od: wingo | Pridané: 18.7.2008 12:34 jj podľa nového zákona v USA a myslím že aj GB to zločin je :) Odpovedať Hodnotiť:

Re: Zaujímavé Od reg.: Redakcia DSL.sk | Pridané: 18.7.2008 12:34 Napríklad podľa času prístupu/vytvorenia k tomu odkazu. Vo veľa scenároch pri použití notebooku je potom iné vysvetlenie ako použitie skrytého súborového systému veľmi nepravdepodobné. Odpovedať Hodnotiť:

Re: Zaujímavé Od reg.: kolot | Pridané: 18.7.2008 14:21 datum a cas v pocitaci sa da povazaovat za dokaz? Cize ked si nastavim v noteboku rok 1900, tak konam protipravne? Odpovedať Hodnotiť:

Re: Zaujímavé Od: jajajaja | Pridané: 18.7.2008 23:00 Nie. Akýkoľvek časový údaj na PC sa dá použiť na súde ako 100% dôkaz len v prípade, že dokážeš že v tom čase bol v provoze NTP. Odpovedať Hodnotiť:

Re: Zaujímavé Od: lobo | Pridané: 19.7.2008 22:06 ako 100% dokaz sa to pouzit neda nikdy, vzdy sa to da napadnut.. okrem toho, cisto teoreticky mozem mat vlastny NTP ktory bude mat uplne iny cas.. Odpovedať Hodnotiť:

Nápad Od: pipo tácik | Pridané: 18.7.2008 12:01 Dajme tomu ze mam doma PC a notebook.....tajne veci z PC co mam doma ktore chcem preniest do USA si dam na flash disk. A v notebooku budem mat len cisty OS alebo LINUX....A veci si nakopirujem za hranicami z flash disku do notebooku...to neni riesenie?alebo o co im ide?Ked tam nieco chcem tak to zoberem a hotovo nie?neviem ako by to zistili...Ked sa mylim napiste budem rad... Odpovedať Hodnotiť:

Re: Nápad Od: sdsadasd | Pridané: 18.7.2008 12:03 si geeenius Odpovedať Hodnotiť:

Re: Nápad Od: pipo tácik | Pridané: 18.7.2008 12:05 Ja viem že toto napadne každého ale načo potom robia take opatrenia?Ved to potom nemá zmysel.. Odpovedať Hodnotiť:

Re: Nápad Od: fdhgfdbh | Pridané: 18.7.2008 12:20 Emanuel Bacigala z Popradu vyfasoval karbobrúsku zo skladu. Tú starú Boshku karbošku poškodenú trošku, A poďho rezať zo železa ohradu. Už si dneska minul štyri kotúče, čo s tým robíš Bacigala do púče?! a včera flexku Narexku, ná kdes to videl v Tescu? Však vedúci ťa s vodováhou utlče!. Ja toho Bacigalu milujem!!! Vysvetlujte zdrogovanej mládeži, že sa im nenačíta brúsny kotúč na veži. Sa tu s tým prdkáš a tr.káš, furt sa tu s tým šmrdkáš, tri dni sa tu je.eme a čas beží! A nedrž mi tú karbobrúsku pri uchu, celý život ťa mám vodiť za ruku?! Zatlačil jak Rambo, kotúč letí stavbou a vedúceho trafil rovno do krku. Odpovedať Známka: 5.6 Hodnotiť:

Re: Nápad Od: ARnyXXX | Pridané: 18.7.2008 12:39 looooooooooool dobreeee Odpovedať Hodnotiť:

Re: Nápad Od: ---- | Pridané: 18.7.2008 12:49 slovenska realna poezia? Odpovedať Známka: -3.3 Hodnotiť:

Re: Nápad Od reg.: HeckreN | Pridané: 18.7.2008 13:03 Horkyze Silze - Emanuel Bacigala ;) Odpovedať Hodnotiť:

Re: Nápad Od: gnu_ | Pridané: 18.7.2008 14:28 http://youtube.com/watch?v=uHcK1uHCiKI Odpovedať Hodnotiť:

Re: Nápad Od: bitguard | Pridané: 18.7.2008 12:36 a naco by si to robil??? ved existuje internet. cokolvek co potrebujem niekam preniest jednoduche stiahnem zo serveru, alebo poslem tam kam potrebujem... (samozrejme sifrovane) Odpovedať Hodnotiť:

Re: Nápad Od: ... | Pridané: 18.7.2008 13:48 ved prave.....ti co robia zakony, nie su dostatocne znalí, aby dokazali spravit ozajstnu prekazku, pretoze nikdy sa im nesnivalo co je to "svet pocitacov a internet"......jedine co robia je obmedzovanie obycajnych ludi...ale im je to uplne jedno pokial ich niekto nedrzi pod krkom alebo do riti nekope Odpovedať Hodnotiť:

Re: Nápad Od: --- | Pridané: 18.7.2008 15:28 myslis ze vsade vytvaraju zakony tupci ako u nas? Oni dobre vedia, ze jednoduchym zakonom sa im vsetky sposoby prenosu zakazanych dat nepodari postihnut. Na to maju predpokladam ine metody zistovania a odhalovania. Uz system, ze mozu ale nemusia kontrolovat ludi pri vstupe do USA dava tusit ze to ma skor odstrasit navstevnikov ako zakonne postihnut. Odpovedať Hodnotiť:

Re: Nápad Od: Accuphose+ | Pridané: 18.7.2008 13:40 Konečník to jistí :-D Vzpomeňte na Pulp Fiction a na zlaté hodinky :-P Odpovedať Hodnotiť:

Re: Nápad Od: fotograf | Pridané: 18.7.2008 21:03 to je staré - prečítaj si knihu "Motýľ", tam sú iné kúsky popísané (a je to podľa skutočnosti) Odpovedať Hodnotiť:

Re: Nápad Od: noob223 | Pridané: 21.7.2008 22:44 Pripravuje sa nova zmluva ACTA medzi Kanadou a USA. Ak sa prsadi, na vstupe do USA ti budu svietit do prdele, len aby nasli lubovolny nosic. nastupuje nodovoba totalita a nikto nic nerobi. Toto su prve naznaky - vase deti uz nebudu poznat take vydobytky ako stahovanie CAM ripov z torrentov alebo rapidu. Odpovedať Hodnotiť:

BUBUBUBU! Od: asdfasdfgasdfgasdg | Pridané: 20.7.2008 1:24 Cele to je uplny BULLSHIT, obzvlast s tou cestou do USA. Ano, zistia, ze som tam mal pripojeny nejaky filesystem, povedzme, ze z casu (robil som s tym v lietadle) zistia, ze bud mam u seba pamatove zariadenie (ktore som vsak mohol v lietadle rozlamat a hodit do hajzla), povedzme ze to budu povazovat za skryty filesystem, z odkazov este zistia nejake nazvy suborov a tym to haslo. A co teraz ako? Aj keby tam bolo patdesiat odkazov typu "top secret CIA-445-54.doc", "kinderporn.wmv", "cryptographic algorithm forbidden to import export.c" a "secret plan to attack pentagon, empire state, liberty statue and white house.pdf", tak mozu akurat tak H... Teda, este v krajine debilov cloveka zavru na istej zakladni na Kube aj za nepredpisovy pohyb ocami pri colnej kontrole (mimochodom, neviem kto by tam siel za takychto podmienok dobrovolne), ale inde si s tym mozu akurat tak... Priemyselna spionaz nic, dokazy pred sudom nic, pomoc pri desifrovani skryteho oddielu nic... Takze taky bububububu clanok. Odpovedať Hodnotiť:

Re: BUBUBUBU! Od: Meno1 | Pridané: 21.7.2008 8:39 Tak schválne, skús si to podľa Tvojho scenára absolvovať. Budeme sa Ti už zdaleka smiať. Tak ako sa oni smejú nám... Odpovedať Hodnotiť:

Kontrola Od: sdfgsdf | Pridané: 20.7.2008 12:09 No lenze im ani nejde o dakych teroristov a ich subory. Ti to tam prenesu rovno na ukradnutom lietadle. Ale kdo by odolal kontrolovaniu vsetkych ludi v krajine? Pokial viem tak to plati aj ked v USA idete zo statu do statu(a to tam chodi kazdy). No co totalna kontrola(ze najdemokratickejsia krajna:). Odpovedať Hodnotiť:

totalna kontrola Od reg.: Ford604 | Pridané: 21.7.2008 6:22 Sry ale zo statu do statu to nefunguje iba ak vstupujes na uzemie USA... je to na prt ale moju to tak.... idem im len o kotrolu obyvatelstva... uz stihli prekontrolovat aj mna dostal som hovor .... ja blbec som vela tahal a teraz ma maju na muske aspon to tvrdila ta zenska co mi volala ... zijem v California.. OC a demokracia hmmm este sa to da povedat ale nieje to take prave orechove .... ale to nieje asi nikde ak ta chcu zbalit tak to zrobia aj u nas... na SK Odpovedať Hodnotiť:

Pridať komentár