AvTomas Gilså |

En grupp säkerhetsexperter under ledning av Bruce Schneier har knäckt en de främsta funktionerna i krypteringsprogrammet Truecrypt. Det är funktionen för att helt dölja filer och filsystem på en dator.

Bruce Schneier rekommenderar programmet Truecrypt och försöker visa på fel och brister i dess funktioner. Det är helt normalt inom säkerhetsbranschen.

Den funktion det handlar om kallas DFS, Deniable File System. Den finns till för att användaren ska kunna neka till att filer ens finns på en dator och därigenom undvika att ställas inför krav på att låsa upp dem.

Funktionen är tänkt att först kryptera de filer som ska skyddas och sen dölja att de ens finns genom att få dem att framstå som vanligt brus. Det Schneier och forskarna från University of Washington visat är att Microsoft Vista, Word och Google desktop alla kan röja existensen av det hemliga filsystemet. Detta genom att de sparar genvägar till filer som använts.

Knäckningen är hittills bara gjord i den tidigare versionen, 5.0 och äldre. Den nya versionen av Truecrypt – 6.0 är inte knäckt. Utvecklarna säger att så vitt de vet ska problemet som ledde till röjningen vara löst i 6.0, men Schneier säger att han tror att det ska gå att knäcka även den nya versionen. Den fanns inte tillgänglig när han gjorde arbetet med att bryta isär version 5.

- Den nya versionen har utan tvivel täppt till en del luckor. Men det är inte troligt att den täppt till alla, säger han till Dark Reading.

Schneier har studerat modellen för DFS tidigare och tror inte att i praktiken någonsin kommer att gå att helt dölja filer på en dator.

Källa: Dark Reading
http://www.darkreading.com/document.asp?doc_id=159192&WT.svl=news1_1

Gillade du det här inlägget: