Pētījums tagad parādīja, ka šifrēti konteineri nesniedz reālu drošību. Lietojumprogrammas, kas uz laiku glabā jūsu datus nešifrētos, sabojā visu koncepciju.
Pašreizējā pētījumā par atvērtā pirmkoda šifrēšanu TrueCrypt versijā 5.1a Vašingtonas universitātes pētnieki kopā ar drošības ekspertu Brūsu Šneieru rāda, ka šifrētie cietā diska apgabali nenodrošina pietiekamu aizsardzību pret datu spiegošanu.
Jūsu rezultāti neaprobežojas tikai ar TrueCrypt. Atklātās problēmas ir vispārīgas, un tās var izmantot arī uzbrukumu gadījumā citām šifrēšanas programmām.
Lai piekļūtu šifrēto failu datiem, pētnieki vienkārši izmantoja visdažādāko lietojumprogrammu uzvedību. No šo programmu viedokļa tā sauktie “šifrētie konteineri” ir parastie diskdziņi. Ja, piemēram, atverat Word dokumentu no šāda šifrēta cietā diska apgabala, Microsoft Word saglabā rezerves kopiju ārpus šifrētās zonas, lai to atkoptu sistēmas avārijas gadījumā. Šie pagaidu faili nav šifrēti, kas sabojā jūsu drošības koncepciju. Pēc pētnieku domām, daudzas lietojumprogrammas darbojas līdzīgi.
Šī problēma pastāv arī ar šifrētiem USB zibatmiņas diskiem vai citiem ārējiem diskdziņiem. To var novērst, ievietojot šifrētā konteinerā pagaidu mapes ceļu (parasti zem lietotāja profila mapēs “Lietojumprogrammu dati” un “Vietējie iestatījumi \ Lietojumprogrammas dati” operētājsistēmai Windows XP un “AppData \ Viesabonēšana” operētājsistēmai Windows Vista). . Tā rezultātā jūsu konteinera izmērs parasti ievērojami palielinās.
Varat arī tieši šifrēt visu operētājsistēmu. Tas nozīmē, ka arī visi pagaidu dati tiek šifrēti, pat ja tie neatrodas iepriekš aprakstītajā mapē.
Operētājsistēmā Windows, izmantojot pašreizējo TrueCrypt versiju 6.0a, ir iespējams arī paslēpt savu operētājsistēmu, kas vēl vairāk palielina jūsu datu drošību. Uzbrucēji atradīs tikai viltotu operētājsistēmu un šifrētu konteineru. Abi nesatur sensitīvus datus. Jūsu svarīgie dati atrodas slēptajā operētājsistēmā, kuras esamību var noteikt tikai ar jūsu paroli.
