03 grudnia 2009

Schneier ostrzega przed Windows Volume Shadow Copy

czwartek, grudnia 03, 2009 | Autor: \m/ojtek
Bruce Schneier, amerykański kryptograf oraz jeden z najbardziej cenionych specjalistów z zakresu bezpieczeństwa teleinformatycznego ostrzegł wczoraj na swym blogu przed zagrożeniami jakie niesie ze sobą funkcja Windows Volume Shadow Copy.

Funkcja Volume Shadow Copy service – VSS (dostępna w Windows 7 oraz Windows Vista), odpowiedzialna jest za okresowe tworzenie kopii w tle wszystkich plików w ramach objętych ochroną partycji. Poprzednie wersje są zapisywane automatycznie w ramach punktu przywracania, jeśli tylko włączona jest funkcja ochrona systemu. System Windows automatycznie tworzy kopie tylko tych plików i folderów, które zostały zmodyfikowane od momentu utworzenia ostatniego punktu przywracania. Domyślnie punkty przywracania są tworzone raz dziennie. Jeśli dysk jest podzielony na partycje lub w komputerze jest więcej niż jeden dysk twardy, domyślnie ochroną plików objęta jest wyłącznie partycja systemowa.

W praktyce, funkcja VSS pozwala więc użytkownikowi na przywrócenie całego woluminu, folderu lub pojedynczego pliku do jednej z kilku (lub nawet kilkunastu) poprzednich wersji. Możliwe jest również odzyskanie usuniętego pliku, jeśli tylko plik ten istniał w trakcie wykonywania jednej z aktualnie dostępnych kopii.

Schneier słusznie zwraca uwagę, że tego rodzaju funkcjonalność znacznie utrudnia lub wręcz uniemożliwia użytkownikom skuteczne (nieodwracalne) usunięcie własnych danych.

Użytkownicy świadomi tego, że zwykłe usunięcie plików lub nawet sformatowanie całego dysku twardego tak naprawdę nie usuwa danych, a powoduje (w skrócie) jedynie oznaczenie odpowiednich obszarów nośnika jako wolnych, zwykli korzystać ze specjalnych aplikacji oferujących bezpieczne usuwanie plików poprzez ich wielokrotne nadpisywanie.

W przypadku woluminów objętych ochroną przez funkcję VSS, tego rodzaju nadpisywanie okazuje się zupełnie nieskuteczne! Dzieje się tak ponieważ plik nadal będzie mógł być z powodzeniem odzyskany za pomocą systemowego mechanizmu Przywróć poprzednie wersje (jeśli tylko plik ten był obecny na dysku w trakcie wykonywania jednego z ostatnich punktów przywracania).

Obecnie nie istnieje żaden prosty sposób na bezpieczne usunięcie plików włącznie z ich kopiami przechowywanymi przez VSS. Sprawa jest o tyle poważna, że użytkownicy nie znający dokładnie zasady działania mechanizmu tworzenia kopii w tle mogą być przekonani że bezpiecznie usunęli plik, podczas gdy newralgiczne dane nadal będą się znajdować na nośniku...

Na koniec warto wspomnieć, że funkcje podobne do VSS zostały już zaimplementowane w wielu innych systemach operacyjnych. Przykład stanowi program Time Machine zintegrowany z systemem operacyjnym Mac OS X (od wersji 10.5 Leopard) oraz funkcja tworzenia migawek zawarta w systemie plików ZFS.
Etykiety: , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.