Nüüd on uuring näidanud, et krüpteeritud konteinerid ei paku tõelist turvalisust. Rakendused, mis ajutiselt salvestavad teie andmeid krüptimata, rikuvad kogu kontseptsiooni.
Praeguses versioonis 5.1a avatud lähtekoodiga krüptimise TrueCrypt uurimuses näitavad Washingtoni ülikooli teadlased koos turbeeksperdi Bruce Schneier'ga, et krüptitud kõvakettaalad ei paku piisavat kaitset andmete nuhkimise eest.
Teie tulemused ei piirdu TrueCryptiga. Avastatud probleemid on üldist laadi ja neid saab kasutada ka teiste krüpteerimisprogrammide ründamise korral.
Krüptitud failides olevatele andmetele juurdepääsu saamiseks kasutasid teadlased lihtsalt mitmesuguste rakenduste käitumist. Nende programmide seisukohast on nn „krüptitud konteinerid” tavalised draivid. Kui avate näiteks Wordi dokumendi kõvaketta selliselt krüptitud alalt, salvestab Microsoft Word varukoopia väljaspool krüptitud ala, et süsteemi krahhi korral taastada. Need ajutised failid pole krüptitud, mis rikub teie turvakontseptsiooni. Teadlaste sõnul käituvad paljud rakendused sarnaselt.
See probleem esineb ka krüptitud USB -mälupulkade või muude väliste draivide puhul. Selle parandamiseks asetage ajutise kausta tee (tavaliselt oma kasutajaprofiili alla kaustadesse "Rakenduse andmed" ja "Kohalikud seaded \ Rakenduse andmed" Windows XP jaoks ja "AppData \ Roaming" Windows Vista jaoks) oma krüptitud konteinerisse . Selle tulemusena suureneb teie konteineri suurus tavaliselt märkimisväärselt.
Teise võimalusena saate kogu oma operatsioonisüsteemi otse krüptida. See tähendab, et ka kõik ajutised andmed on krüptitud, isegi kui need ei asu ülalkirjeldatud kaustas.
Windowsi all on TrueCrypt praeguse versiooniga 6.0a võimalik ka oma operatsioonisüsteem peita, mis suurendab veelgi teie andmete turvalisust. Ründajad leiavad ainult võltsitud operatsioonisüsteemi ja krüptitud konteineri. Mõlemad ei sisalda tundlikke andmeid. Teie olulised andmed on peidetud operatsioonisüsteemis, mille olemasolu saab määrata ainult teie parooliga.
