מחקר הראה כעת כי מכולות מוצפנות אינן מציעות אבטחה ממשית. יישומים המאחסנים באופן זמני את הנתונים שלך ללא הצפנה משחיתים את כל הרעיון.
במחקר שנערך כעת על הצפנת קוד פתוח TrueCrypt בגרסה 5.1a, חוקרים מאוניברסיטת וושינגטון, יחד עם מומחה האבטחה ברוס שנייר, מראים כי אזורי הדיסק הקשיח המוצפן אינם מציעים הגנה מספקת מפני ריגול נתונים.
התוצאות שלך אינן מוגבלות ל- TrueCrypt. הבעיות שהתגלו הן בעלות אופי כללי וניתן להשתמש בהן גם במקרה של התקפות על תוכנות הצפנה אחרות.
כדי לגשת לנתונים בקבצים המוצפנים, החוקרים פשוט ניצלו את ההתנהגות של מגוון רחב של יישומים. מנקודת המבט של תוכניות אלה, מה שמכונה "מכולות מוצפנות" הם כוננים רגילים. אם, למשל, אתה פותח מסמך Word מאזור כה מוצפן בכונן הקשיח שלך, Microsoft Word שומר עותק גיבוי מחוץ לאזור המוצפן לשחזור במקרה של קריסת מערכת. קבצים זמניים אלה אינם מוצפנים, מה שמשבש את תפיסת האבטחה שלך. לדברי החוקרים, יישומים רבים מתנהגים באופן דומה.
בעיה זו קיימת גם עם מקלות USB מוצפנים או כוננים חיצוניים אחרים. תוכל לתקן זאת על ידי הצבת הנתיב של התיקיה הזמנית (בדרך כלל מתחת לפרופיל המשתמש שלך בתיקיות "נתוני יישום" ו"הגדרות מקומיות \ נתוני יישום "עבור Windows XP ו-" AppData \ Roaming "עבור Windows Vista) במיכל המוצפן שלך. . כתוצאה מכך, גודל המיכל שלך בדרך כלל גדל באופן משמעותי.
לחלופין, תוכל להצפין את כל מערכת ההפעלה שלך ישירות. המשמעות היא שכל הנתונים הזמניים מוצפנים גם אם הם אינם נמצאים בתיקייה שתוארה לעיל.
תחת Windows, עם הגירסה הנוכחית 6.0a של TrueCrypt, ניתן גם להסתיר את מערכת ההפעלה שלך, מה שמגדיל עוד יותר את אבטחת הנתונים שלך. התוקפים ימצאו רק מערכת הפעלה מזויפת ומיכל מוצפן. שניהם אינם מכילים נתונים רגישים. הנתונים החשובים שלך נמצאים במערכת ההפעלה הנסתרת, שאת קיומה ניתן לקבוע רק באמצעות הסיסמה שלך.
