En studie har nå vist at krypterte containere ikke gir noen reell sikkerhet. Applikasjoner som midlertidig lagrer dataene dine ukryptert ødelegger hele konseptet.
I en nåværende studie om åpen kildekode TrueCrypt i versjon 5.1a, viser forskere fra University of Washington sammen med sikkerhetsekspert Bruce Schneier at krypterte harddiskområder ikke gir tilstrekkelig beskyttelse mot dataspionasje.
Resultatene dine er ikke begrenset til TrueCrypt. Problemene som er oppdaget er av generell karakter og kan også brukes i tilfelle angrep på andre krypteringsprogrammer.
For å få tilgang til dataene i de krypterte filene, tok forskerne ganske enkelt fordel av oppførselen til en lang rekke applikasjoner. Sett fra disse programmene er de såkalte "krypterte beholderne" vanlige stasjoner. Hvis du for eksempel åpner et Word -dokument fra et slikt kryptert område på harddisken, lagrer Microsoft Word en sikkerhetskopi utenfor det krypterte området for gjenoppretting i tilfelle systemkrasj. Disse midlertidige filene er ikke kryptert, noe som ødelegger sikkerhetskonseptet ditt. Ifølge forskerne oppfører mange applikasjoner seg på samme måte.
Dette problemet eksisterer også med krypterte USB -pinner eller andre eksterne stasjoner. Du kan rette opp dette ved å plassere banen til den midlertidige mappen (vanligvis under brukerprofilen din i mappene "Applikasjonsdata" og "Lokale innstillinger \ Applikasjonsdata" for Windows XP og "AppData \ Roaming" for Windows Vista) i den krypterte beholderen . Som et resultat øker størrelsen på beholderen vanligvis betydelig.
Alternativt kan du kryptere hele operativsystemet direkte. Dette betyr at alle midlertidige data også er kryptert, selv om de ikke er plassert i mappen beskrevet ovenfor.
Under Windows, med den nåværende versjonen 6.0a av TrueCrypt, er det også mulig å skjule operativsystemet, noe som ytterligere øker sikkerheten til dataene dine. Angripere vil bare finne et falskt operativsystem og en kryptert beholder. Begge inneholder ingen sensitive data. Dine viktige data er i det skjulte operativsystemet, hvis eksistens bare kan bestemmes med passordet ditt.
