Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Matej Kovačič

18. jul 2008 ob 10:52:59

Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z vsebine datotek shranjenih na DFS sistemu.

Rešitev?

Rešitev je uporaba šifriranja celotnega sistema, tako neposrednih nosilcev podatkov, kot tudi nosilcev podatkov, kjer se nahaja operacijski sistem in začasne datoteke oz. tim. izmenjalni prostor (swap).

Takšno šifriranje, skupaj z verodostojnim zanikanjem med drugim omogoča tudi TrueCrypt 6.0, kljub temu pa Schneier ni povsem prepričan ali je nova različica TrueCrypta zares odporna proti vsem možnim napadom na verodostojno zanikanje, saj je po njegovih besedah problem verodostojnega zanikanja veliko širši in ni vezan samo na konkretno implementacijo v enem izmed šifrirnih programov.

Schneierjeva raziskava je dokaz, da se polovičarstvo pri šifriranju ne obrestuje... Pa ne pozabite tudi na šifriranje varnostnih kopij.