Дослідження показало, що зашифровані контейнери не забезпечують реальної безпеки. Додатки, які тимчасово зберігають ваші дані в незашифрованому вигляді, пошкоджують всю концепцію.
У поточному дослідженні щодо шифрування TrueCrypt з відкритим кодом у версії 5.1a дослідники з Вашингтонського університету разом із експертом з безпеки Брюсом Шнайєром показують, що зашифровані області жорсткого диска не забезпечують достатнього захисту від шпигунства даними.
Ваші результати не обмежуються TrueCrypt. Виявлені проблеми мають загальний характер і їх також можна використовувати у разі нападів на інші програми шифрування.
Щоб отримати доступ до даних у зашифрованих файлах, дослідники просто скористалися поведінкою різноманітних програм. З точки зору цих програм, так звані “зашифровані контейнери” є звичайними дисками. Якщо, наприклад, ви відкриваєте документ Word із такої зашифрованої області на вашому жорсткому диску, Microsoft Word зберігає резервну копію за межами зашифрованої області для відновлення у разі падіння системи. Ці тимчасові файли не зашифровані, що порушує вашу концепцію безпеки. На думку дослідників, численні програми поводяться подібно.
Ця проблема також існує із зашифрованими USB -накопичувачами або іншими зовнішніми дисками. Ви можете виправити це, розмістивши шлях до тимчасової папки (зазвичай під профілем користувача у папках "Дані програми" та "Локальні налаштування \ Дані програми" для Windows XP та "AppData \ Роумінг" для Windows Vista) у зашифрованому контейнері . В результаті розмір вашого контейнера зазвичай значно збільшується.
Крім того, ви можете безпосередньо зашифрувати всю свою операційну систему. Це означає, що всі тимчасові дані також зашифровані, навіть якщо вони не знаходяться у описаній вище папці.
Під Windows, з поточною версією TrueCrypt 6.0a, також можна приховати вашу операційну систему, що ще більше підвищує безпеку ваших даних. Зловмисники знайдуть лише підроблену операційну систему та зашифрований контейнер. Обидва не містять конфіденційних даних. Ваші важливі дані знаходяться в прихованій операційній системі, існування якої можна визначити лише за допомогою вашого пароля.
