Um estudo mostrou agora que os contêineres criptografados não oferecem segurança real. Os aplicativos que armazenam temporariamente seus dados sem criptografia corrompem todo o conceito.
Em um estudo atual sobre a criptografia de código aberto TrueCrypt na versão 5.1a, pesquisadores da Universidade de Washington, juntamente com o especialista em segurança Bruce Schneier, mostram que as áreas criptografadas do disco rígido não oferecem proteção suficiente contra espionagem de dados.
Seus resultados não se limitam a TrueCrypt. Os problemas descobertos são de natureza geral e também podem ser usados no caso de ataques a outros programas de criptografia.
Para acessar os dados dos arquivos criptografados, os pesquisadores simplesmente aproveitaram o comportamento de uma ampla variedade de aplicativos. Do ponto de vista desses programas, os chamados “contêineres criptografados” são unidades normais. Se, por exemplo, você abrir um documento do Word de uma área criptografada em seu disco rígido, o Microsoft Word salva uma cópia de backup fora da área criptografada para recuperação em caso de falha do sistema. Esses arquivos temporários não são criptografados, o que corrompe seu conceito de segurança. De acordo com os pesquisadores, vários aplicativos se comportam de forma semelhante.
Esse problema também existe com dispositivos USB criptografados ou outras unidades externas. Você pode corrigir isso colocando o caminho da pasta temporária (geralmente abaixo do seu perfil de usuário nas pastas "Dados do aplicativo" e "Configurações locais \ Dados do aplicativo" para Windows XP e "AppData \ Roaming" para Windows Vista) em seu contêiner criptografado . Como resultado, o tamanho do seu contêiner geralmente aumenta significativamente.
Como alternativa, você pode criptografar todo o seu sistema operacional diretamente. Isso significa que todos os dados temporários também são criptografados, mesmo que não estejam localizados na pasta descrita acima.
No Windows, com a atual versão 6.0a do TrueCrypt, também é possível ocultar o seu sistema operacional, o que aumenta ainda mais a segurança dos seus dados. Os invasores encontrarão apenas um sistema operacional falso e um contêiner criptografado. Ambos não contêm dados confidenciais. Seus dados importantes estão no sistema operacional oculto, cuja existência só pode ser determinada com sua senha.
