Проучване сега показа, че криптирани контейнери не предлагат реална сигурност. Приложения, които временно съхраняват вашите данни некриптирани, повреждат цялата концепция.
В текущо проучване за криптиране TrueCrypt с отворен код във версия 5.1a, изследователи от Университета на Вашингтон, заедно с експерта по сигурността Брус Шнайер, показват, че шифрованите области на твърдия диск не предлагат достатъчна защита срещу шпионаж на данни.
Вашите резултати не се ограничават до TrueCrypt. Откритите проблеми са от общ характер и могат да се използват и в случай на атаки срещу други програми за криптиране.
За достъп до данните в шифрованите файлове изследователите просто се възползваха от поведението на голямо разнообразие от приложения. От гледна точка на тези програми, така наречените „криптирани контейнери“ са нормални устройства. Ако например отворите документ на Word от такава шифрована област на вашия твърд диск, Microsoft Word запазва резервно копие извън шифрованата област за възстановяване в случай на срив на системата. Тези временни файлове не са криптирани, което нарушава вашата концепция за сигурност. Според изследователите многобройни приложения се държат по подобен начин.
Този проблем съществува и при криптирани USB стикове или други външни устройства. Можете да поправите това, като поставите пътя на временната папка (обикновено под потребителския си профил в папките "Данни за приложения" и "Локални настройки \ Данни за приложения" за Windows XP и "AppData \ Roaming" за Windows Vista) във вашия шифрован контейнер . В резултат на това размерът на вашия контейнер обикновено се увеличава значително.
Като алтернатива можете да шифровате директно цялата си операционна система. Това означава, че всички временни данни също са криптирани, дори и да не се намират в описаната по -горе папка.
Под Windows, с текущата версия 6.0a на TrueCrypt, е възможно също да скриете вашата операционна система, което допълнително увеличава сигурността на вашите данни. Нападателите ще намерят само фалшива операционна система и криптиран контейнер. И двете не съдържат чувствителни данни. Вашите важни данни са в скритата операционна система, чието съществуване може да бъде установено само с вашата парола.
