Исследование показало, что зашифрованные контейнеры не обеспечивают реальной безопасности. Приложения, которые временно хранят ваши данные в незашифрованном виде, портят всю концепцию.
В текущем исследовании шифрования с открытым исходным кодом TrueCrypt в версии 5.1a исследователи из Вашингтонского университета вместе с экспертом по безопасности Брюсом Шнайером показывают, что зашифрованные области жесткого диска не обеспечивают достаточной защиты от шпионажа данных.
Ваши результаты не ограничиваются TrueCrypt. Обнаруженные проблемы носят общий характер и также могут быть использованы в случае атак на другие программы шифрования.
Чтобы получить доступ к данным в зашифрованных файлах, исследователи просто воспользовались поведением самых разных приложений. С точки зрения этих программ, так называемые «зашифрованные контейнеры» - это обычные диски. Если, например, вы открываете документ Word из такой зашифрованной области на жестком диске, Microsoft Word сохраняет резервную копию за пределами зашифрованной области для восстановления в случае сбоя системы. Эти временные файлы не зашифрованы, что нарушает вашу концепцию безопасности. По словам исследователей, многие приложения ведут себя аналогичным образом.
Эта проблема также существует с зашифрованными USB-накопителями или другими внешними дисками. Вы можете исправить это, поместив путь к временной папке (обычно под вашим профилем пользователя в папках «Данные приложения» и «Локальные настройки \ Данные приложения» для Windows XP и «AppData \ Roaming» для Windows Vista) в зашифрованном контейнере. . В результате размер вашего контейнера обычно значительно увеличивается.
Кроме того, вы можете напрямую зашифровать всю операционную систему. Это означает, что все временные данные также зашифрованы, даже если они не находятся в папке, описанной выше.
В Windows с текущей версией TrueCrypt 6.0a также можно скрыть вашу операционную систему, что еще больше повысит безопасность ваших данных. Злоумышленники найдут только поддельную операционную систему и зашифрованный контейнер. Оба не содержат конфиденциальных данных. Ваши важные данные находятся в скрытой операционной системе, существование которой можно определить только с помощью вашего пароля.
