Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1067/security.jpg

A fájlkezelők szivárogtatják ki a titkosított adatokat

2017.01.04. 11.54
Még 2016 tavaszán írtam arról, hogyan készíthetünk viszonylag egyszerűen, erős titkosítással ellátott pendrive-ot. A módszert a közismert VeraCrypttel mutattam be, hiszen a többi megoldással ellentétben ez a szoftver Windowsra, Linuxra és macOS-re is elérhető.

A témát azért vettem elő, mert az utóbbi időben egyre inkább szükségessé vált az adataink hatékony titkosítása, több szituációban pedig szerződés vagy adatvédelmi törvény kötelezi a felhasználókat a fájlok védelmére. Arról a pozitívumról pedig nem is beszélve, hogy titkosított, egyedi fájlkiterjesztéssel ellátott konténerfájlokkal nem foglalkoznak azok a (zsaroló)vírusok, amik kifejezetten az alkotóik által meghatározott formátumokra koncentrálnak.



A VeraCryptet jómagam is naponta használom, és feltűnt, hogy az Ubuntu rendszerem $HOME/.cache/thumbnails/normal és large könyvtárában minden olyan titkosított(!) fájlom jó minőségű (128-256 pixeles) miniatűrje megtalálható, amiről a fájlkezelő képes volt előnézeti képet generálni.

Ez azt jelenti, hogy a Nautilus fájlkezelő kis túlzással, de adatokat szivárogtatott egy titkosított tárhelyről a gyorsítótárba – cache formájában, de egyértelműen felismerhető minőségben. Persze nem arról van szó, hogy szökőárként szivárognának az adatok, de rengeteg szituációban már ez is bőven elég az adatbiztonság jelentős sérüléséhez.



A jelenséget Windows 10 környezetben is kipróbáltam, ugyanis a Microsoft operációs rendszere is előszeretettel készít előnézeti képeket a [felhasználónév]\AppData\Local\Microsoft\Windows\Explorer mappába a JPEG, a BMP, a GIF, a TIFF, a PDF és a HTML formátumú fájlokról. Az eredmény nem maradt el, a Windows Explorer (Intéző, Fájlkezelő) a Nautilusnál sokkal jobb minőségben készített másolatokat a fotókról és a dokumentumokról. A támadóknak elég megszerezniük az említett mappában található .db fájlokat, a Thumbs Viewer alkalmazással könnyedén böngészhetnek bennük.


Összegzés



A tesztek során bebizonyosodott, hogy a fájlkezelők nincsenek tekintettel a csatolt meghajtó titkosítási szerepére, ezért a felhasználók által védeni kívánt adatokról is másolatokat készítenek a gyorsítótárba. Egyetlen megoldásként azt javaslom, hogy kapcsoljuk ki a fájlkezelők beállításaiban az előnézeti képek (miniatűrök) gyorsítótárazását.



A probléma számos helyen adatvédelmi hiányosságokat vethet fel, így érdemes ellenőrizni, hogy a VeraCrypt (és egyéb titkosítási megoldások) korábbi használata során milyen adatok kerültek ki a titkosítás alól.




Kiegészítés: A Windows Fájlkezelő beépített titkosítási technológiája, az EFS (Encrypted File Service) sem képez kivételt, ugyanis a Microsoft a saját megoldásán sem tiltotta le a gyorsítótárazott előnézeti képek generálását. Ebből kifolyólag úgy sejtem, hogy a BitLockerrel védett meghajtók tartalma is gyorsítótárazásra kerül.




Kiegészítés: A feltételezésem a gyakorlatban is megállja a helyét, a Microsoft a BitLocker esetén is engedélyezi a gyorsítótárazott előnézeti képek generálását.

Kiderült, hová kerül az új iPhone ujjlenyomat‑olvasója
Nem tűnik el a Microsoft Paint
Újabb Kingsman trailer!
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
Megérkeztek a hét legjobb előzetesei
Alcatel A5 LED okostelefon teszt – Bulikafon
Felkapott témák
Kiszivárgott a Sharp iPhone-verő okostelefonja
Megérkeztek az 5000 forintos Nokia telefonok
Alcatel A5 LED okostelefon teszt – Bulikafon
Véget ért az Ubuntu 16.10 támogatása
Nem tűnik el a Microsoft Paint
OTP- és Telekom-adatok lopásában érintett egy egyetem, egy könyvesbolt és egy gázszerelő vállalkozás
Állásajánlatok
IT Helpdesk munkatárs
Marketing adatelemző
Betriebsingenieur / Projektingenieur m/w
Service Desk Agent német nyelvtudással Szeged
Licence Manager Service Management Budapest
Junior Quality Coordinator Nyírbátor
Minőségbiztosítási mérnök/specialista