Verschlüsselung hält offenbar nicht alles, was sie verspricht: Wie Wissenschaftler der University of Washington in Seattle gemeinsam mit BT herausgefunden haben, können verschlüsselte Festplattenpartitionen zum Abflusskanal für sensible Daten werden. So stellten die Forscher im Zuge ihrer Untersuchung fest, dass weit verbreitete Programme wie Word und Google Desktop trotz Dokumentenverschlüsselung Daten in unchiffrierten Bereichen der Festplatte speichern, wo sie dann einsehbar sind.
"Informationen schwappen praktisch vom verschlüsselten in den unverschlüsselten Bereich", berichtet Tadayoshi Kohno, Dozent an der University of Washington und Co-Autor der Studie. Seiner Ansicht nach dürfte es noch eine ganze Reihe anderer Applikationen und Betriebssystemkomponenten geben, die Daten aufgrund der Art, wie sie verschlüsseln, auf ähnliche Weise preisgeben. "Ich glaube, dass es sich hier um ein gravierendes Problem handeln könnte, das wir gerade einmal an der Oberfläche angekratzt haben."
Anwender wiederum, die ihre Festplatte mittels Full-Disk-Encryption komplett verschlüsseln, haben den Forschern zufolge nichts zu befürchten. Kritisch werde es allerdings, sobald Nutzer nur eine verschlüsselte Partition oder virtuelle Disk auf ihrer Festplatte einrichten, den Rest der Harddisk aber unchiffriert lassen, gibt Kohno zu bedenken. Ebenso riskant sei in diesem Kontext auch das Speichern von Daten auf verschlüsselten USB-Sticks.
In welchem Umfang sich Daten von einer partiell verschlüsselten Platte einsehbar machen lassen, ist nicht bekannt - den Wissenschaftler ist es eigenen Angaben zufolge jedoch gelungen, das Gros der für ihr Experiment erzeugten Word-Dokumente aus dem Auto-Recovery-Ordner der Textverarbeitung heraus wiederherzustellen, obwohl die Dokumente selbst in einem verschlüsselten Bereich der Festplatte gespeichert waren. "Exakt wie viele Daten dabei abfließen, können wir nicht sagen - aber es sind definitiv genügend, um sich Sorgen zu machen", mahnt Kohno. Bei Google Desktop wiederum ist es den Forschern gelungen, mit Hilfe der erweiterten Suche Inhalte von verschlüsselten Dateien zu lesen.
Bei dem Problem handelt es sich aber nicht etwa um einen Bug in Word oder Google Desktop, so Kohno. Die Schwachstelle liege vielmehr darin, wie diese Applikationen mit verschlüsselten virtuellen Disks interagierten.
Kohno und sein Team, zu dem auch der namhafte Sicherheitsexperte Bruce Schneier zählt, entdeckten das Problem bei der Analyse so genannter "Deniable Files". Das sind verschlüsselte Dateisysteme, die zwei Passwörter erfordern, bevor sie ihren gesamten Inhalt offenbaren. Bei der Untersuchung des File-Systems der Open-Source-Verschlüsselungssoftware TrueCrypt (Version 5.1) stellten die Forscher dieselbe Art Datenabfluss fest, wobei Informationen preisgeben wurden, die durch das zweite Passwort des Systems eigentlich hätten geschützt werden sollen. Mit der jüngsten Version 6.0 von TrueCrypt seien nun einige diesbezügliche Probleme behoben. Doch verdeutliche ihre Entdeckung, wie schwer es sei, eine partiell verschlüsselte Festplatte wirklich zu schützen.
Ihre Erkenntnisse wollen die Forscher Ende Juli auf dem Usenix Hotsec Workshop in San Jose präsentieren. (kf)
