ڈیٹا جزوی طور پر خفیہ کردہ ڈسکس سے لے جا سکتا ہے

واشنگٹن اور برطانیہ ٹیلی کمیونیکیشنز کے محققین کے مطابق، آپ کے کمپیوٹر کی ہارڈ ڈرائیو نجی کا حصہ رکھنے کے لئے خفیہ کاری سافٹ ویئر کا استعمال کرتے ہوئے، آپ کو ایک مسئلہ ہوسکتا ہے.

انہوں نے ان مقبول مقبول پروگراموں جیسے ورڈ اور گوگل ڈیسک ٹاپ اسٹور ڈیٹا کو تلاش کیا ہے کمپیوٹر کی ہارڈ ڈرائیو کے غیر منسلک حصوں - یہاں تک کہ جب پروگرام کو خفیہ کردہ فائلوں کے ساتھ کام کررہے ہیں. سیئٹل میں واشنگٹن یونیورسٹی کے ایک اسسٹنٹ پروفیسر مودیشی کونو نے بتایا کہ "معلومات خفیہ کاری علاقے سے غیر مربوط شدہ علاقہ میں پھیل رہی ہے". اس نے واشنگٹن یونیورسٹی کے اسسٹنٹ پروفیسر طیعی کوہا نے کہا کہ مطالعہ کے ساتھ تعاون کیا گیا تھا.

وہ اس بات کا یقین کرتے ہیں کہ شاید بہت سے دوسرے ایپلی کیشنز اور آپریٹنگ سسٹم اجزاء جو اسی طرح سے معلومات کو لے لیتے ہیں. انہوں نے کہا کہ "میں شک کرتا ہوں کہ یہ ایک ممکنہ طور پر بہت بڑا مسئلہ ہے. ہم نے بنیادی طور پر سطح کو پھینک دیا ہے."

محققین کا کہنا ہے کہ وہ لوگ جو مکمل ڈسک خفیہ کاری استعمال کرتے ہیں، جہاں ان کی ہارڈ ڈرائیو پر ڈیٹا کا ہر ٹکڑا انکوائری ہے فکر نہ کرو. کوہا نے کہا کہ اگر یہ ایرر برقرار رہے تو صارفین کو ان کے ہارڈ ڈرائیوز پر خفیہ کاری تقسیم یا مجازی ڈسک بنائے جانے پر، ان ڈرائیوز کا حصہ چھوڑ دیا جا سکتا ہے، یا جب بھی ان کو خفیہ کردہ USB (یونیورسل سیریل بس) کے آلات پر ڈیٹا ذخیرہ ہوجاتا ہے. جانتا ہے کہ جزوی جزوی طور پر خفیہ کردہ ڈسک سے کتنا ڈیٹا برآمد کیا جاسکتا ہے، لیکن محققین کا کہنا ہے کہ سافٹ ویئر کے خود کار طریقے سے فولڈر سے ان کے تجربے کے لئے پیدا ہونے والی زیادہ سے زیادہ ورڈ دستاویزات کی کاپیاں دوبارہ حاصل کرنے میں کامیاب تھے، ڈسک کے ایک خفیہ کردہ حصہ پر. کوو نے کہا کہ "ہم صرف یہ نہیں جانتے کہ کتنا ڈیٹا باہر لے جا رہا ہے لیکن اس کے بارے میں فکر مند ہونا کافی ہے."

Google ڈیسک ٹاپ کے ساتھ، محققین کو خفیہ کردہ فائلوں کے سنیپشاٹس کو پڑھنے کے قابل تھا جب پروگرام کی بہتر تلاش کے اختیارات کو فعال کیا گیا تھا. کوہا نے کہا کہ

یہ مسئلہ ورڈ یا Google ڈیسک ٹاپ میں بگ نہیں ہے. بلکہ، یہ "ان مشکلات کے ساتھ یہ ایپلی کیشنز ان خفیہ کاری مجازی ڈسک کے ساتھ بات چیت کرتے ہیں،" انہوں نے کہا.

کوہنو اور ان کی ٹیم، جن میں لکھا گیا ہے کہ اسپیشل آرٹیکلر بروس سکیکیر نے ان کی تلاش کی اور انھوں نے نام نہاد منفی فائل سسٹم کو دیکھ کر ان کی تلاشی کی. یہ انکوائری فائل سسٹم ہیں جو ان کے مکمل مواد کو ظاہر کرنے سے پہلے دو پاس ورڈز کی ضرورت ہوتی ہیں. وہ صارف کو کسی کو خفیہ ڈرائیو کی مکمل مواد کو تقسیم کرنے کے بغیر پہلی خفیہ کاری کا پاسورڈ ظاہر کرنے کا راستہ دیتا ہے، کیونکہ دوسرا پوشیدہ حصہ دوسرا پاسورڈ کی طرف سے محفوظ ہے.

TrueCrypt 5.1a انکارپوریٹڈ فائل سسٹم کو دیکھتے ہیں، انہوں نے محسوس کیا کہ اس طرح کے ڈیٹا کا رساو ہوا، نظام کو دوسرا پاس ورڈ کی طرف سے محفوظ کیا جانا چاہئے کہ معلومات کو بے نقاب. محققین کا کہنا ہے کہ سب سے حالیہ TrueCrypt 6.0 سافٹ ویئر نے ان میں سے بعض مسائل کو حل کر دیا ہے، لیکن ان کا کام یہ بتاتی ہے کہ جزوی طور پر خفیہ کردہ ہارڈ ڈرائیو کی حفاظت کے لئے یہ کتنی مشکل ہے.

ان کا کاغذ Usenix HotSec ورکشاپ میں پیش کیا جائے گا. ، سانس، کیلی فورنیا میں 29 جولائی کو.