Tutkimus on nyt osoittanut, että salatut kontit eivät tarjoa todellista turvallisuutta. Sovellukset, jotka väliaikaisesti tallentavat tietosi salaamattomina, vioittavat koko konseptin.
Nykyisessä tutkimuksessa avoimen lähdekoodin TrueCrypt -salauksesta versiossa 5.1a Washingtonin yliopiston tutkijat yhdessä turvallisuusasiantuntija Bruce Schneierin kanssa osoittavat, että salatut kiintolevyalueet eivät tarjoa riittävää suojaa tietojen vakoilua vastaan.
Tuloksesi eivät rajoitu TrueCryptiin. Löydetyt ongelmat ovat luonteeltaan yleisiä, ja niitä voidaan käyttää myös muissa salausohjelmissa tapahtuvien hyökkäysten yhteydessä.
Päästäkseen salattujen tiedostojen tietoihin tutkijat yksinkertaisesti hyödynsivät monenlaisten sovellusten käyttäytymistä. Näiden ohjelmien näkökulmasta ns. "Salatut säilöt" ovat tavallisia asemia. Jos esimerkiksi avaat Word -asiakirjan kiintolevyn salatulta alueelta, Microsoft Word tallentaa varmuuskopion salatun alueen ulkopuolelle palautettavaksi järjestelmän kaatumisen yhteydessä. Nämä väliaikaiset tiedostot eivät ole salattuja, mikä turmelee suojauskonseptisi. Tutkijoiden mukaan monet sovellukset käyttäytyvät samalla tavalla.
Tämä ongelma esiintyy myös salattujen USB -tikkujen tai muiden ulkoisten asemien kanssa. Voit korjata tämän asettamalla väliaikaisen kansion polun (yleensä käyttäjäprofiilisi alle kansioihin "Sovellustiedot" ja "Paikalliset asetukset \ Sovellustiedot" Windows XP: lle ja "AppData \ Roaming" Windows Vistalle) salattuun säilöön . Tämän seurauksena säiliön koko kasvaa yleensä merkittävästi.
Vaihtoehtoisesti voit salata koko käyttöjärjestelmän suoraan. Tämä tarkoittaa, että myös kaikki väliaikaiset tiedot on salattu, vaikka ne eivät olisikaan edellä kuvatussa kansiossa.
Windowsissa TrueCryptin nykyisen version 6.0a avulla voit myös piilottaa käyttöjärjestelmäsi, mikä lisää tietosi suojausta entisestään. Hyökkääjät löytävät vain väärennetyn käyttöjärjestelmän ja salatun säiliön. Molemmat eivät sisällä arkaluonteisia tietoja. Tärkeät tietosi ovat piilotetussa käyttöjärjestelmässä, jonka olemassaolon voi määrittää vain salasanallasi.
