Μια μελέτη έδειξε τώρα ότι τα κρυπτογραφημένα δοχεία δεν προσφέρουν πραγματική ασφάλεια. Οι εφαρμογές που αποθηκεύουν προσωρινά τα δεδομένα σας χωρίς κρυπτογράφηση καταστρέφουν ολόκληρη την έννοια.
Σε μια τρέχουσα μελέτη για την κρυπτογράφηση ανοιχτού κώδικα TrueCrypt στην έκδοση 5.1a, ερευνητές από το Πανεπιστήμιο της Ουάσινγκτον, μαζί με τον εμπειρογνώμονα ασφαλείας Bruce Schneier, δείχνουν ότι οι κρυπτογραφημένες περιοχές σκληρού δίσκου δεν προσφέρουν επαρκή προστασία από την κατασκοπεία δεδομένων.
Τα αποτελέσματά σας δεν περιορίζονται στο TrueCrypt. Τα προβλήματα που ανακαλύφθηκαν είναι γενικής φύσης και μπορούν επίσης να χρησιμοποιηθούν σε περίπτωση επιθέσεων σε άλλα προγράμματα κρυπτογράφησης.
Για να έχουν πρόσβαση στα δεδομένα στα κρυπτογραφημένα αρχεία, οι ερευνητές απλώς εκμεταλλεύτηκαν τη συμπεριφορά μιας μεγάλης ποικιλίας εφαρμογών. Από την άποψη αυτών των προγραμμάτων, τα λεγόμενα "κρυπτογραφημένα δοχεία" είναι κανονικές μονάδες δίσκου. Εάν, για παράδειγμα, ανοίξετε ένα έγγραφο του Word από μια τέτοια κρυπτογραφημένη περιοχή στο σκληρό σας δίσκο, το Microsoft Word αποθηκεύει ένα αντίγραφο ασφαλείας εκτός της κρυπτογραφημένης περιοχής για ανάκτηση σε περίπτωση σφάλματος του συστήματος. Αυτά τα προσωρινά αρχεία δεν είναι κρυπτογραφημένα, γεγονός που καταστρέφει την έννοια της ασφάλειάς σας. Σύμφωνα με τους ερευνητές, πολλές εφαρμογές συμπεριφέρονται παρόμοια.
Αυτό το πρόβλημα υπάρχει επίσης με κρυπτογραφημένα USB stick ή άλλες εξωτερικές μονάδες δίσκου. Μπορείτε να το διορθώσετε τοποθετώντας τη διαδρομή του προσωρινού φακέλου (συνήθως κάτω από το προφίλ χρήστη σας στους φακέλους "Δεδομένα εφαρμογής" και "Τοπικές ρυθμίσεις \ Δεδομένα εφαρμογής" για Windows XP και "AppData \ Roaming" για Windows Vista) στο κρυπτογραφημένο κοντέινερ σας Το Ως αποτέλεσμα, το μέγεθος του δοχείου σας συνήθως αυξάνεται σημαντικά.
Εναλλακτικά, μπορείτε να κρυπτογραφήσετε ολόκληρο το λειτουργικό σας σύστημα απευθείας. Αυτό σημαίνει ότι όλα τα προσωρινά δεδομένα είναι επίσης κρυπτογραφημένα, ακόμη και αν δεν βρίσκονται στο φάκελο που περιγράφεται παραπάνω.
Στα Windows, με την τρέχουσα έκδοση 6.0a του TrueCrypt, είναι επίσης δυνατό να αποκρύψετε το λειτουργικό σας σύστημα, γεγονός που αυξάνει περαιτέρω την ασφάλεια των δεδομένων σας. Οι επιτιθέμενοι θα βρουν μόνο ένα ψεύτικο λειτουργικό σύστημα και ένα κρυπτογραφημένο κοντέινερ. Και τα δύο δεν περιέχουν ευαίσθητα δεδομένα. Τα σημαντικά δεδομένα σας βρίσκονται στο κρυφό λειτουργικό σύστημα, η ύπαρξη του οποίου μπορεί να προσδιοριστεί μόνο με τον κωδικό πρόσβασής σας.
