Uno studio ha ora dimostrato che i contenitori crittografati non offrono alcuna sicurezza reale. Le applicazioni che archiviano temporaneamente i tuoi dati non crittografati corrompono l'intero concetto.
In un recente studio sulla crittografia open source TrueCrypt nella versione 5.1a, i ricercatori dell'Università di Washington, insieme all'esperto di sicurezza Bruce Schneier, mostrano che le aree crittografate del disco rigido non offrono una protezione sufficiente contro lo spionaggio dei dati.
I tuoi risultati non sono limitati a TrueCrypt. I problemi rilevati sono di carattere generale e possono essere utilizzati anche in caso di attacchi ad altri programmi di crittografia.
Per accedere ai dati nei file crittografati, i ricercatori hanno semplicemente sfruttato il comportamento di un'ampia varietà di applicazioni. Dal punto di vista di questi programmi, i cosiddetti "contenitori crittografati" sono normali unità. Se, ad esempio, apri un documento Word da un'area crittografata di questo tipo sul tuo disco rigido, Microsoft Word salva una copia di backup al di fuori dell'area crittografata per il ripristino in caso di arresto anomalo del sistema. Questi file temporanei non sono crittografati, il che danneggia il tuo concetto di sicurezza. Secondo i ricercatori, numerose applicazioni si comportano allo stesso modo.
Questo problema esiste anche con chiavette USB crittografate o altre unità esterne. Puoi rimediare inserendo il percorso della cartella temporanea (di solito sotto il tuo profilo utente nelle cartelle "Dati applicazione" e "Impostazioni locali \ Dati applicazione" per Windows XP e "AppData \ Roaming" per Windows Vista) nel tuo contenitore crittografato . Di conseguenza, la dimensione del tuo contenitore di solito aumenta in modo significativo.
In alternativa, puoi crittografare direttamente l'intero sistema operativo. Ciò significa che anche tutti i dati temporanei vengono crittografati, anche se non si trovano nella cartella sopra descritta.
Sotto Windows, con l'attuale versione 6.0a di TrueCrypt, è anche possibile nascondere il tuo sistema operativo, il che aumenta ulteriormente la sicurezza dei tuoi dati. Gli aggressori troveranno solo un sistema operativo falso e un contenitore crittografato. Entrambi non contengono dati sensibili. I tuoi dati importanti si trovano nel sistema operativo nascosto, la cui esistenza può essere determinata solo con la tua password.
