Win2000, dati cifrati ma leggibili

Una vulnerabilità nel sistema di sicurezza di Win2000 potrebbe rendere possibile la lettura di dati sensibili su hard disk cifrati

Redmond (USA) - Una vulnerabilità scoperta in Windows 2000 potrebbe permettere ad un malintenzionato in certe condizioni di leggere informazioni memorizzate sul disco fisso che, in teoria, dovrebbero essere cifrate e quindi "sicure".

La falla si troverebbe nel sistema di recupero dai crash dello Encrypting File System (EFS): in pratica l'EFS crea una copia di backup in puro testo mentre cifra o decifra un file, copia che poi cancella ad operazione avvenuta.

Secondo il bollettino di sicurezza pubblicato da Microsoft può però succedere che questi dati testuali rimangano su disco perché, come avviene anche in molti altri sistemi operativi, Windows 2000 non distrugge i dati cancellati ma si limita a segnarli come spazio libero.
Il risultato è che un assalitore che abbia accesso fisico al server potrebbe leggere i dati cancellati usando un editor esadecimale o altri tool per l'analisi del disco a basso livello.

Questo è un grosso rischio per aziende, come quelle di e-commerce, che conservano sui loro dischi dati sensibili di migliaia se non milioni di utenti.

Microsoft consiglia agli amministratori di sistema di installare una versione aggiornata dell'utilità "cipher.exe" che si preoccupa di distruggere e rendere irrecuperabili tutti i dati cancellati su disco.
TAG: sicurezza
9 Commenti alla Notizia Win2000, dati cifrati ma leggibili
Ordina
  • Non c'è molto da lamentarsi, infondo un bug (tipo questo ovviamente) trovato su un sistema è solo un modo per migliorare lo stesso nel futuro (sono sicuro poi che c'è molta più gente che si diverte a trovare bug su Win che su Linux).
    Saluti.
    non+autenticato


  • - Scritto da: paranoico
    > Ora basta !

    Quando gestisci un server la paranoia non è mai abbastanza...
    C'è gente che (sotto linux) per evitare problemi del genere ha sostituito il comando rm (remove) con srm, che scrive e riscrive sui settori occupati dal file rimosso rendendo impossibile la manovra descritta nell'articolo.
    non+autenticato
  • > Quando gestisci un server la paranoia non è
    > mai abbastanza...
    > C'è gente che (sotto linux) per evitare
    > problemi del genere ha sostituito il comando
    > rm (remove) con srm, che scrive e riscrive
    > sui settori occupati dal file rimosso
    > rendendo impossibile la manovra descritta
    > nell'articolo.

    appunto paranoia
    perche' a meno che non sei un governo, al massimo riescono a recuperare qualche vecchia copia di una pagina web....

    cosi' la stampano, se la portano in bagno e ci si puliscono il BIIIIIP!Occhiolino

    Ciao

    p.s.: 2000 ha una funzione che si chiama wipe free space, che appunto "sbianca" i settori marcati come non piu' utilizzati.
    e' nativa

    non+autenticato
  • - Scritto da: MaKs
    ]zac[
    > appunto paranoia
    ]zac[

    Mah ....

    ]zac[
    > p.s.: 2000 ha una funzione che si chiama
    > wipe free space, che appunto "sbianca" i
    > settori marcati come non piu' utilizzati.
    > e' nativa

    P.S. il desktop manager gnome di linux c'e' l'ha sul menu legato al tasto destro del mouse (puoi scegliere se eliminare normalmente, se distruggere, con quante passate, con che sistema ...).
    Come sempre linux ti permette di scegliere il sistema che meglio ti aggrada.
    non+autenticato
  • > P.S. il desktop manager gnome di linux c'e'
    > l'ha sul menu legato al tasto destro del
    > mouse (puoi scegliere se eliminare
    > normalmente, se distruggere, con quante
    > passate, con che sistema ...).
    > Come sempre linux ti permette di scegliere
    > il sistema che meglio ti aggrada.

    ti stai svilendo..
    sei tu che lo hai deciso installando gnome...
    se io volessi cancellare definitivamente i dati dal disco userei un software che me lo permette...

    Ciao
    non+autenticato
  • beh non serve essere del governo per avere dei dati che qualcuno potrebbe cercare di "soffiarti"...
    al di la dello "spionaggio aziendale" (?) basta anche solo voler andare a vedere cosa dicono i testi sui rendimenti dei dipendenti.... se ci sono documenti o note su di te...

    nn credo sia proprio "paranoia". Beh certo, dipende tutto da COSA hai come dati...


    - Scritto da: MaKs
    > > Quando gestisci un server la paranoia non
    > è
    > > mai abbastanza...
    > > C'è gente che (sotto linux) per evitare
    > > problemi del genere ha sostituito il
    > comando
    > > rm (remove) con srm, che scrive e riscrive
    > > sui settori occupati dal file rimosso
    > > rendendo impossibile la manovra descritta
    > > nell'articolo.
    >
    > appunto paranoia
    > perche' a meno che non sei un governo, al
    > massimo riescono a recuperare qualche
    > vecchia copia di una pagina web....
    >
    > cosi' la stampano, se la portano in bagno e
    > ci si puliscono il BIIIIIP!Occhiolino
    >
    > Ciao
    >
    > p.s.: 2000 ha una funzione che si chiama
    > wipe free space, che appunto "sbianca" i
    > settori marcati come non piu' utilizzati.
    > e' nativa
    >
    non+autenticato


  • - Scritto da: paranoico
    > Ora basta !

    Hai perfettamente ragione !

    Basta con sto cesso di win 2000 !

    Usate dei sistemi operativi seri !
    non+autenticato
  • > Hai perfettamente ragione !
    >
    > Basta con sto cesso di win 2000 !
    >
    > Usate dei sistemi operativi seri !

    lo dico pure io
    amiga, workbench, e staccatevi dalla rete...
    cosi' siete sicuri
    anzi, se mettete l'alta tensione sul tasto di accensione e un allarme sulla tastiera e' ancora meglio!

    Ciao
    non+autenticato