Naukowcy wiedzą jak ukrywać dane zapisywane na dyskach

Naukowcy opracowali technologię pozwalającą przechowywać dane na dysku w sposób uniemożliwiający ich odczytanie nawet w specjalistycznym laboratorium.

Naukowcy z University of Southern California (Los Angeles; USA) i National University of Science and Technology (Islamabad; Pakistan) piszą, że szyfrowanie danych nie spełnia swego celu wtedy, gdy w np. wyniku śledztwa dysk zostanie przejęty przez sąd i zajmą się nim specjaliści. Po wykryciu bowiem na dysku zaszyfrowanych danych, sąd może nakazać właścicielowi dysku, aby ten udostępnił klucz użyty do ich zaszyfrowania.

W opracowaniu zatytułowanym "Designing a cluster-based covert channel to evade disk investigation and forensics" naukowcy opisują szczegółowo opracowaną przez siebie technologię. Aby schować poufne informacje zapisywane na dyskach należy zastosować technologię fragmentaryzacji. Naukowcy proponują przechowywać je w ukrytych kanałach mających postać 24-bitowych fragmentów, zapisanych na w połowie pustych dyskach, którymi zarządza klastrowy system plików.

Przy projektowaniu rozwiązania naukowcy stosowali dyski twarde sformatowane w trybie FAT-32 oraz wykorzystali metodę używaną przez system operacyjne do budowania klastrów. Polega ona na łączeniu w grupy kolejnych, następujących po sobie sektorów znajdujących się na dysku. Metoda taka pracuje dobrze do momentu, gdy kolejne, następujące po sobie sektory są dostępne. W przeciwnym przypadku dane tworzące plik są rozrzucane jako oddzielne fragmenty po całym systemie plików. I to właśnie naukowcy wykorzystali w swoim rozwiązaniu.

Zaprezentowali też informacje statystyczne pokazujące, jak opracowane przez nich rozwiązanie fragmentuje dane w przypadku stosowania systemów plików wykorzystujących 52 dyski twarde należące do różnych użytkowników. Posługując się tymi informacjami, naukowcy opracowali szereg porad pozwalających skutecznie ukrywać poufne dane.