Uit een onderzoek is inmiddels gebleken dat versleutelde containers geen echte beveiliging bieden. Applicaties die uw gegevens tijdelijk onversleuteld opslaan verpesten het hele concept.
In een actueel onderzoek naar de open source encryptie TrueCrypt in versie 5.1a laten onderzoekers van de University of Washington samen met beveiligingsexpert Bruce Schneier zien dat versleutelde hardeschijfgebieden onvoldoende bescherming bieden tegen dataspionage.
Uw resultaten zijn niet beperkt tot TrueCrypt. De geconstateerde problemen zijn van algemene aard en kunnen ook worden gebruikt bij aanvallen op andere encryptieprogramma's.
Om toegang te krijgen tot de gegevens in de versleutelde bestanden, maakten de onderzoekers eenvoudig gebruik van het gedrag van een breed scala aan applicaties. Vanuit het oogpunt van deze programma's zijn de zogenaamde "versleutelde containers" normale schijven. Als u bijvoorbeeld een Word-document opent vanuit een dergelijk versleuteld gebied op uw harde schijf, slaat Microsoft Word een reservekopie op buiten het versleutelde gebied voor herstel in het geval van een systeemcrash. Deze tijdelijke bestanden zijn niet versleuteld, wat uw beveiligingsconcept corrumpeert. Volgens de onderzoekers gedragen tal van applicaties zich op dezelfde manier.
Dit probleem doet zich ook voor bij versleutelde USB-sticks of andere externe schijven. U kunt dit verhelpen door het pad van de tijdelijke map (meestal onder uw gebruikersprofiel in de mappen "Applicatiegegevens" en "Local settings \ Application data" voor Windows XP en "AppData \ Roaming" voor Windows Vista) in uw versleutelde container te plaatsen . Als gevolg hiervan neemt de grootte van uw container meestal aanzienlijk toe.
Als alternatief kunt u uw volledige besturingssysteem rechtstreeks versleutelen. Dit betekent dat alle tijdelijke gegevens ook worden versleuteld, ook als deze zich niet in de hierboven beschreven map bevinden.
Onder Windows is het met de huidige versie 6.0a van TrueCrypt ook mogelijk om uw besturingssysteem te verbergen, wat de veiligheid van uw gegevens verder verhoogt. Aanvallers vinden alleen een nep-besturingssysteem en een versleutelde container. Beide bevatten geen gevoelige gegevens. Uw belangrijke gegevens bevinden zich in het verborgen besturingssysteem, waarvan het bestaan alleen kan worden vastgesteld met uw wachtwoord.
