En undersøgelse har nu vist, at krypterede containere ikke tilbyder nogen reel sikkerhed. Applikationer, der midlertidigt gemmer dine data ukrypteret, ødelægger hele konceptet.
I en aktuel undersøgelse af open source -kryptering TrueCrypt i version 5.1a viser forskere fra University of Washington sammen med sikkerhedsekspert Bruce Schneier, at krypterede harddiskområder ikke giver tilstrækkelig beskyttelse mod dataspionage.
Dine resultater er ikke begrænset til TrueCrypt. De opdagede problemer er af generel karakter og kan også bruges i tilfælde af angreb på andre krypteringsprogrammer.
For at få adgang til dataene i de krypterede filer udnyttede forskerne simpelthen adfærden i en lang række applikationer. Set fra disse programmer er de såkaldte "krypterede containere" normale drev. Hvis du f.eks. Åbner et Word -dokument fra et sådant krypteret område på din harddisk, gemmer Microsoft Word en sikkerhedskopi uden for det krypterede område til gendannelse i tilfælde af et systemnedbrud. Disse midlertidige filer er ikke krypterede, hvilket ødelægger dit sikkerhedskoncept. Ifølge forskerne opfører mange applikationer sig på samme måde.
Dette problem eksisterer også med krypterede USB -sticks eller andre eksterne drev. Du kan afhjælpe dette ved at placere stien til den midlertidige mappe (normalt under din brugerprofil i mapperne "Applikationsdata" og "Lokale indstillinger \ Applikationsdata" til Windows XP og "AppData \ Roaming" til Windows Vista) i din krypterede beholder . Som et resultat stiger størrelsen på din beholder normalt betydeligt.
Alternativt kan du kryptere hele dit operativsystem direkte. Det betyder, at alle midlertidige data også er krypteret, selvom de ikke er placeret i den ovenfor beskrevne mappe.
Under Windows, med den aktuelle version 6.0a af TrueCrypt, er det også muligt at skjule dit operativsystem, hvilket yderligere øger sikkerheden for dine data. Angribere finder kun et falskt operativsystem og en krypteret container. Begge indeholder ingen følsomme data. Dine vigtige data er i det skjulte operativsystem, hvis eksistens kun kan bestemmes med dit kodeord.
