Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.

Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen.

El equipo de trabajo pudo pasar DFS en las versiones 5.0 y anteriores a TrueCrypt y presentaran sus descubrimientos en Usenix HotSec ’08 la próxima semana, en California. Mientras tanto, los desarrolladores de TrueCrypt han sacado una nueva versión que dice que corrige todos estos inconvenientes.

Más información en la pagina de Bruce Schneider

Congreso Hacker Colombia