18 936
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1067/security.jpg
Kattints ide  ➜

A fájlkezelők szivárogtatják ki a titkosított adatokat

Makay József2017.01.04. 11.54
Még 2016 tavaszán írtam arról, hogyan készíthetünk viszonylag egyszerűen, erős titkosítással ellátott pendrive-ot. A módszert a közismert VeraCrypttel mutattam be, hiszen a többi megoldással ellentétben ez a szoftver Windowsra, Linuxra és macOS-re is elérhető.

A témát azért vettem elő, mert az utóbbi időben egyre inkább szükségessé vált az adataink hatékony titkosítása, több szituációban pedig szerződés vagy adatvédelmi törvény kötelezi a felhasználókat a fájlok védelmére. Arról a pozitívumról pedig nem is beszélve, hogy titkosított, egyedi fájlkiterjesztéssel ellátott konténerfájlokkal nem foglalkoznak azok a (zsaroló)vírusok, amik kifejezetten az alkotóik által meghatározott formátumokra koncentrálnak.



A VeraCryptet jómagam is naponta használom, és feltűnt, hogy az Ubuntu rendszerem $HOME/.cache/thumbnails/normal és large könyvtárában minden olyan titkosított(!) fájlom jó minőségű (128-256 pixeles) miniatűrje megtalálható, amiről a fájlkezelő képes volt előnézeti képet generálni.

Ez azt jelenti, hogy a Nautilus fájlkezelő kis túlzással, de adatokat szivárogtatott egy titkosított tárhelyről a gyorsítótárba – cache formájában, de egyértelműen felismerhető minőségben. Persze nem arról van szó, hogy szökőárként szivárognának az adatok, de rengeteg szituációban már ez is bőven elég az adatbiztonság jelentős sérüléséhez.



A jelenséget Windows 10 környezetben is kipróbáltam, ugyanis a Microsoft operációs rendszere is előszeretettel készít előnézeti képeket a [felhasználónév]\AppData\Local\Microsoft\Windows\Explorer mappába a JPEG, a BMP, a GIF, a TIFF, a PDF és a HTML formátumú fájlokról. Az eredmény nem maradt el, a Windows Explorer (Intéző, Fájlkezelő) a Nautilusnál sokkal jobb minőségben készített másolatokat a fotókról és a dokumentumokról. A támadóknak elég megszerezniük az említett mappában található .db fájlokat, a Thumbs Viewer alkalmazással könnyedén böngészhetnek bennük.


Összegzés



A tesztek során bebizonyosodott, hogy a fájlkezelők nincsenek tekintettel a csatolt meghajtó titkosítási szerepére, ezért a felhasználók által védeni kívánt adatokról is másolatokat készítenek a gyorsítótárba. Egyetlen megoldásként azt javaslom, hogy kapcsoljuk ki a fájlkezelők beállításaiban az előnézeti képek (miniatűrök) gyorsítótárazását.



A probléma számos helyen adatvédelmi hiányosságokat vethet fel, így érdemes ellenőrizni, hogy a VeraCrypt (és egyéb titkosítási megoldások) korábbi használata során milyen adatok kerültek ki a titkosítás alól.




Kiegészítés: A Windows Fájlkezelő beépített titkosítási technológiája, az EFS (Encrypted File Service) sem képez kivételt, ugyanis a Microsoft a saját megoldásán sem tiltotta le a gyorsítótárazott előnézeti képek generálását. Ebből kifolyólag úgy sejtem, hogy a BitLockerrel védett meghajtók tartalma is gyorsítótárazásra kerül.




Kiegészítés: A feltételezésem a gyakorlatban is megállja a helyét, a Microsoft a BitLocker esetén is engedélyezi a gyorsítótárazott előnézeti képek generálását.
Kattints ide  ➜

Majdnem androidos lett a Nintendo Switch
A Vivaldi újragondolta a böngészési előzmények kezelését
UMi Plus E okostelefon teszt
35 százalékkal csökkenti a JPEG képek méretét a Google új szoftvere
Tilix – Frissítették a Terminix parancssort
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Így szivárgott ki Emma Watson meztelen videója és bikinipróbája
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Állásajánlatok
Vegyész szakértő
Packaging engineer
Requirements Manager
Tesztmérnök fejlesztési területre
IT Business Analyst - Digital Channels PB-7569
IT Demand Manager PB-7570
IT infrastruktúra üzemeltető / Local Infrastructure Specialist