Krypterede harddiske er ikke sikre

Programmer såsom Word og Google Desktop gemmer data på ukrypterede sektioner af harddisken, selv når de arbejder med krypterede filer.

Det viser en ny undersøgelse foretaget af forskere fra University of Washington, der advarer om, at krypterede data formentlig ikke er så sikre, som mange tror.

»Informationer flytter fra den krypterede del til den ukrypterede del,« siger Tadayoshi Kohno, der er en af forskerne bag undersøgelsen, til Techworld.

Han mener, at der er mange andre applikationer og programmer, der lækker information på nøjagtig samme måde.

»Jeg tror, at det potentielt kan være et kæmpe problem, vi har fat i,« siger Kohno ifølge Techworld.

Personer, der krypterer hele harddisken, behøver imidlertid ikke at bekymre sig. Problemstillingen gælder i de tilfælde, hvor brugeren udfører en krypteret partition og lader en bestemt del af harddisken forblive ukrypteret.

På nuværende tidspunkt kan man ikke fastslå præcis hvor meget af den krypterede data, der kan blive indhentet på harddiske med partition. Forskerne siger dog, at de var i stand til at frembringe kopier af eksperimentets Word-dokumenter fra softwarens auto-recovery-mappe, selv om filen blev gemt på den krypterede del af harddisken.

Med hensyn til Google Desktop formåede forskerne at læse brudstykker af de krypterede filer, såfremt programmets Enhanced Search-mulighed var slået til.

»Vi ved bare ikke hvor meget data, der bliver lækket, men det er nok til at være bekymret,« udtaler Kohno til Techworld.

Han understreger, at det ikke er en bug i programmerne, der er årsag til problemet.

Interesserede kan klikke her for at læse mere om forskernes arbejde, som er baseret på krypterings-applikationen TrueCrypt version 5.1a.

I mellemtiden er der blevet frigivet en version 6, der ifølge forskerne lukker nogle af hullerne. De mener dog, at deres arbejde bør være en advarsel om, hvor svært det er at beskytte en harddisk med partition.