Schneier 'kraakt' TrueCrypt versleuteling
Gepubliceerd: Donderdag 17 juli 2008
Auteur: Michiel van Blommestein
Bestandssystemen die met DFS onzichtbaar zijn gemaakt, kunnen worden verraden door applicaties of zelfs door het besturingssysteem zelf.
Die conclusie (pdf) trekt een team van onderzoekers van de Universiteit van Washington (de staat) en cryptograaf Bruce Schneier. In ieder geval Windows Vista, Microsoft Word en Google Desktop hebben er een handje van om met DFS (Deniable File System) verborgen schijven te verraden in hun logboeken en zoekfuncties. Op die manier worden delen van het versleutelde deel gelekt naar het openbare, onversleutelde deel. Het probleem doet zich daarom alleen voor als de encryptie op delen van de schijf is toegepast, en niet de hele schijf is beveiligd.
Anders dan bij gewone encryptie is DFS een tweetrapsraket waarvoor twee authenticatiemomenten zijn. Een eerste wachtwoord wordt dan gevraagd om de schijf überhaupt te tonen, terwijl voor de daadwerkelijke inhoud een tweede wachtwoord gevraagd wordt.
Open source encryptieHet DFS-systeem van het open source encryptietool TrueCrypt (versie 5.1a, volgens de onderzoekers op dat moment de nieuwste versie) werd door de onderzoekers onder de loep genomen en afgezet tegenover Vista, Google Desktop en Word.
In het geval van de OS bleken de automatisch gegenereerde shortcuts die in de map Onlangs Geopende Items de klikspanen. Het bestand zelf valt niet te openen, maar er valt op die manier wel te achterhalen dat een schijf onzichtbaar is gemaakt, en dat het bestand ergens op het systeem staat. In het geval van Word kunnen de versleutelde bestanden in enige vorm terug te halen door de recovery-bestanden met een tool voor gegevensherstel. Na een reboot was de helft van die bestanden nog terug te halen. Google Desktop ten slotte lekt gegevens door de caching-snapshots, waarbij veel informatie van een bepaald document eenvoudig terug te halen waren met de indexing snapshots.
Een van de onderzoekers, Tadayoshi Kohno, zegt dat het niet om een bug gaat in de genoemde software of in TrueCrypt. "Het is een probleem in de manier waarop deze applicaties omgaan met versleutelde virtuele schijven", zegt hij tegenover de nieuwsdienst van IDG. Hoe wijdverspreid de problemen zijn, durft hij niet te zeggen, maar hij verwacht wel dat meerdere applicaties de gegevens kunnen lekken. "In potentie is het een serieuze zaak. We zijn in ieder geval door de oppervlakte heen gekomen", zegt Kohno. De nieuwste versie van TrueCrypt, 6.0, heeft volgens de onderzoeker wel wat problemen opgelost, maar niet allemaal. Welke dat zijn, heeft Kohno niet gezegd.
Bron: Techworld
