Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1067/security.jpg

A fájlkezelők szivárogtatják ki a titkosított adatokat

2017.01.04. 11.54
Még 2016 tavaszán írtam arról, hogyan készíthetünk viszonylag egyszerűen, erős titkosítással ellátott pendrive-ot. A módszert a közismert VeraCrypttel mutattam be, hiszen a többi megoldással ellentétben ez a szoftver Windowsra, Linuxra és macOS-re is elérhető.

A témát azért vettem elő, mert az utóbbi időben egyre inkább szükségessé vált az adataink hatékony titkosítása, több szituációban pedig szerződés vagy adatvédelmi törvény kötelezi a felhasználókat a fájlok védelmére. Arról a pozitívumról pedig nem is beszélve, hogy titkosított, egyedi fájlkiterjesztéssel ellátott konténerfájlokkal nem foglalkoznak azok a (zsaroló)vírusok, amik kifejezetten az alkotóik által meghatározott formátumokra koncentrálnak.



A VeraCryptet jómagam is naponta használom, és feltűnt, hogy az Ubuntu rendszerem $HOME/.cache/thumbnails/normal és large könyvtárában minden olyan titkosított(!) fájlom jó minőségű (128-256 pixeles) miniatűrje megtalálható, amiről a fájlkezelő képes volt előnézeti képet generálni.

Ez azt jelenti, hogy a Nautilus fájlkezelő kis túlzással, de adatokat szivárogtatott egy titkosított tárhelyről a gyorsítótárba – cache formájában, de egyértelműen felismerhető minőségben. Persze nem arról van szó, hogy szökőárként szivárognának az adatok, de rengeteg szituációban már ez is bőven elég az adatbiztonság jelentős sérüléséhez.



A jelenséget Windows 10 környezetben is kipróbáltam, ugyanis a Microsoft operációs rendszere is előszeretettel készít előnézeti képeket a [felhasználónév]\AppData\Local\Microsoft\Windows\Explorer mappába a JPEG, a BMP, a GIF, a TIFF, a PDF és a HTML formátumú fájlokról. Az eredmény nem maradt el, a Windows Explorer (Intéző, Fájlkezelő) a Nautilusnál sokkal jobb minőségben készített másolatokat a fotókról és a dokumentumokról. A támadóknak elég megszerezniük az említett mappában található .db fájlokat, a Thumbs Viewer alkalmazással könnyedén böngészhetnek bennük.


Összegzés



A tesztek során bebizonyosodott, hogy a fájlkezelők nincsenek tekintettel a csatolt meghajtó titkosítási szerepére, ezért a felhasználók által védeni kívánt adatokról is másolatokat készítenek a gyorsítótárba. Egyetlen megoldásként azt javaslom, hogy kapcsoljuk ki a fájlkezelők beállításaiban az előnézeti képek (miniatűrök) gyorsítótárazását.



A probléma számos helyen adatvédelmi hiányosságokat vethet fel, így érdemes ellenőrizni, hogy a VeraCrypt (és egyéb titkosítási megoldások) korábbi használata során milyen adatok kerültek ki a titkosítás alól.




Kiegészítés: A Windows Fájlkezelő beépített titkosítási technológiája, az EFS (Encrypted File Service) sem képez kivételt, ugyanis a Microsoft a saját megoldásán sem tiltotta le a gyorsítótárazott előnézeti képek generálását. Ebből kifolyólag úgy sejtem, hogy a BitLockerrel védett meghajtók tartalma is gyorsítótárazásra kerül.




Kiegészítés: A feltételezésem a gyakorlatban is megállja a helyét, a Microsoft a BitLocker esetén is engedélyezi a gyorsítótárazott előnézeti képek generálását.

Alcatel A5 LED okostelefon teszt – Bulikafon
Kiderült, hová kerül az új iPhone ujjlenyomat‑olvasója
Tesztelték a teljes Hyperloopot
A Samsung „véletlenül” leleplezte a Galaxy Note 8‑at
Elon Musk elindította az x.com‑ot!
Rekord mennyiségű adatot gyűjt felhasználóiról az Apple
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
A Fidget Spinner már a telefonokat is meghódította
10 éves az Androbit technológiai és tudományos magazin
Új infók vannak a következő Star Wars filmről
Állásajánlatok
Frontend fejlesztő
Backend fejlesztő
Szerver Termékmenedzser
Project Manager for CEE region
SAP munkatárs FI területre
R&D Senior Mechanical Designer
Hardware Developer – Teljesítményelektronika