使用LUKS实现Linux硬盘加密以保护数据安全 [LinuxCast IT播客]
据华盛顿大学和英国电信的研究人员称,使用加密软件将部分计算机硬盘保存为私密文件时,您可能会遇到问题。他们发现,像Word和Google桌面这样的流行程序将数据存储在未加密的计算机硬盘部分 - 即使程序使用加密文件。西雅图华盛顿大学助理教授Tadayoshi Kohno表示:“信息正从加密区域扩散到未加密区域”,他认为可能有许多其他应用程序和操作系统以类似方式泄露信息的组件。 “我怀疑这是一个潜在的巨大问题,我们已经基本破解了表面,”他表示,“研究人员说,那些正在使用全磁盘加密的人,其硬盘上的每一块数据都被加密,不必担心。然而,当用户在他们的硬盘上创建加密的分区或虚拟磁盘,部分硬盘未加密,甚至当他们在加密的USB(通用串行总线)设备上存储数据时,这个问题就会弹出来,“Kohno说。知道有多少数据可以从部分加密的磁盘中恢复,但研究人员表示,他们能够从软件的自动恢复文件夹恢复为其实验创建的大部分Word文档的副本,即使文档本身正在保存到磁盘的加密部分。 Kohno说:“我们只是不知道有多少数据泄露出来,但足以让人担忧。”使用Google Desktop,研究人员能够在程序的增强搜索选项启用时读取加密文件的快照。
Kohno说,这个问题并不是Word或Google Desktop中的一个漏洞。相反,这是“这些应用程序与这些加密虚拟磁盘交互方式的一个问题,”他说。“Kohno和他的团队(其中包括着名的密码学家Bruce Schneier)在查看所谓的可刻录文件系统时发现了它们。这些加密文件系统在显示其全部内容之前需要两个密码。他们给用户提供了一种方法来显示第一个加密密码,而不必泄露硬盘的全部内容,因为第二个隐藏区域受到第二个密码的保护。
看着TrueCrypt 5.1a可禁止文件系统,他们发现发生了相同类型的数据泄露,暴露了本应受系统第二密码保护的信息。研究人员说,最新的TrueCrypt 6.0软件确实解决了其中的一些问题,但他们的工作表明,保护部分加密的硬盘是多么的困难。他们的论文将在Usenix HotSec Workshop上发表,7月29日在加利福尼亚州圣何塞市。