Un studiu a arătat acum că containerele criptate nu oferă o securitate reală. Aplicațiile care stochează temporar datele dvs. necriptate corup întregul concept.
Într-un studiu actual privind criptarea open source TrueCrypt în versiunea 5.1a, cercetătorii de la Universitatea din Washington, împreună cu expertul în securitate Bruce Schneier, arată că zonele de pe hard disk criptate nu oferă o protecție suficientă împotriva spionajului de date.
Rezultatele dvs. nu sunt limitate la TrueCrypt. Problemele descoperite sunt de natură generală și pot fi folosite și în cazul atacurilor asupra altor programe de criptare.
Pentru a accesa datele din fișierele criptate, cercetătorii au profitat pur și simplu de comportamentul unei largi varietăți de aplicații. Din punctul de vedere al acestor programe, așa-numitele „containere criptate” sunt unități normale. Dacă, de exemplu, deschideți un document Word dintr-o astfel de zonă criptată de pe hard disk, Microsoft Word salvează o copie de rezervă în afara zonei criptate pentru recuperare în caz de blocare a sistemului. Aceste fișiere temporare nu sunt criptate, ceea ce vă corupe conceptul de securitate. Potrivit cercetătorilor, numeroase aplicații se comportă similar.
Această problemă există și cu stick-urile USB criptate sau cu alte unități externe. Puteți remedia acest lucru plasând calea folderului temporar (de obicei sub profilul dvs. de utilizator în folderele „Date aplicație” și „Setări locale \ Date aplicație” pentru Windows XP și „AppData \ Roaming” pentru Windows Vista) în containerul dvs. criptat . Ca urmare, dimensiunea containerului dvs. crește de obicei semnificativ.
Alternativ, puteți cripta întregul sistem de operare direct. Aceasta înseamnă că toate datele temporare sunt, de asemenea, criptate, chiar dacă nu sunt localizate în folderul descris mai sus.
În Windows, cu versiunea actuală 6.0a a TrueCrypt, este, de asemenea, posibil să vă ascundeți sistemul de operare, ceea ce crește și mai mult securitatea datelor dvs. Atacatorii vor găsi doar un sistem de operare fals și un container criptat. Ambele nu conțin date sensibile. Datele dvs. importante se află în sistemul de operare ascuns, a cărui existență poate fi determinată numai cu parola dvs.
