Badanie wykazało, że zaszyfrowane kontenery nie zapewniają prawdziwego bezpieczeństwa. Aplikacje, które tymczasowo przechowują dane w postaci niezaszyfrowanej, psują całą koncepcję.
W bieżącym badaniu dotyczącym szyfrowania Open Source TrueCrypt w wersji 5.1a badacze z University of Washington wraz z ekspertem ds. bezpieczeństwa Brucem Schneierem wykazali, że zaszyfrowane obszary dysku twardego nie zapewniają wystarczającej ochrony przed szpiegostwem danych.
Twoje wyniki nie ograniczają się do TrueCrypt. Wykryte problemy mają charakter ogólny i mogą być również wykorzystywane w przypadku ataków na inne programy szyfrujące.
Aby uzyskać dostęp do danych w zaszyfrowanych plikach, naukowcy po prostu wykorzystali zachowanie szerokiej gamy aplikacji. Z punktu widzenia tych programów tak zwane „zaszyfrowane kontenery” to normalne dyski. Jeśli na przykład otworzysz dokument Word z tak zaszyfrowanego obszaru na dysku twardym, Microsoft Word zapisze kopię zapasową poza zaszyfrowanym obszarem w celu odzyskania w przypadku awarii systemu. Te pliki tymczasowe nie są szyfrowane, co psuje koncepcję bezpieczeństwa. Zdaniem naukowców podobnie zachowuje się wiele aplikacji.
Ten problem występuje również w przypadku zaszyfrowanych pamięci USB lub innych dysków zewnętrznych. Możesz temu zaradzić, umieszczając ścieżkę do folderu tymczasowego (zwykle poniżej profilu użytkownika w folderach „Dane aplikacji” i „Ustawienia lokalne \ Dane aplikacji” w systemie Windows XP i „AppData \ Roaming” w systemie Windows Vista) w zaszyfrowanym kontenerze . W rezultacie rozmiar Twojego kontenera zwykle znacznie się zwiększa.
Alternatywnie możesz bezpośrednio zaszyfrować cały system operacyjny. Oznacza to, że wszystkie dane tymczasowe są również zaszyfrowane, nawet jeśli nie znajdują się w wyżej opisanym folderze.
W systemie Windows, w obecnej wersji TrueCrypt 6.0a, możliwe jest również ukrycie systemu operacyjnego, co dodatkowo zwiększa bezpieczeństwo danych. Atakujący znajdą jedynie fałszywy system operacyjny i zaszyfrowany kontener. Oba nie zawierają wrażliwych danych. Twoje ważne dane znajdują się w ukrytym systemie operacyjnym, którego istnienie można ustalić tylko za pomocą hasła.
