एक अध्ययन ने अब दिखाया है कि एन्क्रिप्टेड कंटेनर कोई वास्तविक सुरक्षा प्रदान नहीं करते हैं। अनएन्क्रिप्टेड आपके डेटा को अस्थायी रूप से संग्रहीत करने वाले एप्लिकेशन पूरी अवधारणा को दूषित कर देते हैं।
संस्करण 5.1a में ओपन सोर्स एन्क्रिप्शन TrueCrypt पर एक वर्तमान अध्ययन में, वाशिंगटन विश्वविद्यालय के शोधकर्ताओं ने सुरक्षा विशेषज्ञ ब्रूस श्नेयर के साथ मिलकर दिखाया कि एन्क्रिप्टेड हार्ड डिस्क क्षेत्र डेटा जासूसी के खिलाफ पर्याप्त सुरक्षा प्रदान नहीं करते हैं।
आपके परिणाम TrueCrypt तक सीमित नहीं हैं। खोजी गई समस्याएं सामान्य प्रकृति की होती हैं और इनका उपयोग अन्य एन्क्रिप्शन प्रोग्रामों पर हमले की स्थिति में भी किया जा सकता है।
एन्क्रिप्टेड फाइलों में डेटा तक पहुंचने के लिए, शोधकर्ताओं ने विभिन्न प्रकार के अनुप्रयोगों के व्यवहार का लाभ उठाया। इन कार्यक्रमों के दृष्टिकोण से, तथाकथित "एन्क्रिप्टेड कंटेनर" सामान्य ड्राइव हैं। यदि, उदाहरण के लिए, आप अपनी हार्ड ड्राइव पर ऐसे एन्क्रिप्टेड क्षेत्र से एक Word दस्तावेज़ खोलते हैं, तो Microsoft Word सिस्टम क्रैश की स्थिति में पुनर्प्राप्ति के लिए एन्क्रिप्टेड क्षेत्र के बाहर एक बैकअप प्रतिलिपि सहेजता है। ये अस्थायी फ़ाइलें एन्क्रिप्टेड नहीं हैं, जो आपकी सुरक्षा अवधारणा को दूषित करती हैं। शोधकर्ताओं के अनुसार, कई अनुप्रयोग समान व्यवहार करते हैं।
यह समस्या एन्क्रिप्टेड यूएसबी स्टिक या अन्य बाहरी ड्राइव के साथ भी मौजूद है। आप अपने एन्क्रिप्टेड कंटेनर में अस्थायी फ़ोल्डर का पथ (आमतौर पर "एप्लिकेशन डेटा" और "स्थानीय सेटिंग्स \ एप्लिकेशन डेटा" और विंडोज विस्टा के लिए "AppData \ रोमिंग") फ़ोल्डर में अपने उपयोगकर्ता प्रोफ़ाइल के नीचे रखकर इसका समाधान कर सकते हैं। . नतीजतन, आपके कंटेनर का आकार आमतौर पर काफी बढ़ जाता है।
वैकल्पिक रूप से, आप अपने संपूर्ण ऑपरेटिंग सिस्टम को सीधे एन्क्रिप्ट कर सकते हैं। इसका मतलब है कि सभी अस्थायी डेटा भी एन्क्रिप्ट किया गया है, भले ही वह ऊपर वर्णित फ़ोल्डर में स्थित न हो।
विंडोज के तहत, TrueCrypt के वर्तमान संस्करण 6.0a के साथ, आपके ऑपरेटिंग सिस्टम को छिपाना भी संभव है, जो आपके डेटा की सुरक्षा को और बढ़ाता है। हमलावरों को केवल एक नकली ऑपरेटिंग सिस्टम और एक एन्क्रिप्टेड कंटेनर मिलेगा। दोनों में कोई संवेदनशील डेटा नहीं है। आपका महत्वपूर्ण डेटा छिपे हुए ऑपरेटिंग सिस्टम में है, जिसका अस्तित्व केवल आपके पासवर्ड से ही निर्धारित किया जा सकता है।
