Tyrimas parodė, kad užšifruoti konteineriai nesuteikia jokio realaus saugumo. Programos, laikinai laikančios jūsų duomenis nešifruotos, sugadina visą koncepciją.
Dabartiniame 5.1a versijos atviro kodo šifravimo tyrime Vašingtono universiteto mokslininkai kartu su saugumo ekspertu Bruce'u Schneieriu rodo, kad užšifruotos standžiojo disko sritys nesuteikia pakankamos apsaugos nuo duomenų šnipinėjimo.
Jūsų rezultatai neapsiriboja „TrueCrypt“. Aptiktos problemos yra bendro pobūdžio ir gali būti naudojamos išpuolių prieš kitas šifravimo programas atveju.
Norėdami pasiekti šifruotų failų duomenis, tyrėjai tiesiog pasinaudojo įvairių programų elgesiu. Šių programų požiūriu vadinamieji „užšifruoti konteineriai“ yra įprasti diskai. Jei, pavyzdžiui, atidarote „Word“ dokumentą iš tokios šifruotos standžiojo disko srities, „Microsoft Word“ išsaugo atsarginę kopiją už užšifruotos srities ribų, kad būtų atkurta sistemos gedimo atveju. Šie laikini failai nėra užšifruoti, o tai sugadina jūsų saugumo koncepciją. Pasak tyrėjų, daugelis programų elgiasi panašiai.
Ši problema taip pat kyla su užšifruotomis USB atmintinėmis ar kitais išoriniais diskais. Tai galite išspręsti įdėję laikino aplanko kelią (paprastai po jūsų vartotojo profiliu aplankuose „Programos duomenys“ ir „Vietiniai nustatymai \ Programos duomenys“, skirti „Windows XP“ ir „AppData \ Tarptinklinis ryšys“, jei naudojate „Windows Vista“) į savo užšifruotą konteinerį . Dėl to jūsų konteinerio dydis paprastai žymiai padidėja.
Arba galite tiesiogiai užšifruoti visą operacinę sistemą. Tai reiškia, kad visi laikini duomenys taip pat yra užšifruoti, net jei jie nėra aukščiau aprašytame aplanke.
Sistemoje „Windows“, naudojant dabartinę „TrueCrypt“ 6.0a versiją, taip pat galima paslėpti savo operacinę sistemą, o tai dar labiau padidina jūsų duomenų saugumą. Užpuolikai ras tik suklastotą operacinę sistemą ir užšifruotą konteinerį. Abiejuose nėra jautrių duomenų. Jūsų svarbūs duomenys yra paslėptoje operacinėje sistemoje, kurios egzistavimą galima nustatyti tik naudojant slaptažodį.
