Un estudio ha demostrado ahora que los contenedores cifrados no ofrecen una seguridad real. Las aplicaciones que almacenan temporalmente sus datos sin cifrar corrompen todo el concepto.
En un estudio actual sobre el cifrado de código abierto TrueCrypt en la versión 5.1a, investigadores de la Universidad de Washington, junto con el experto en seguridad Bruce Schneier, muestran que las áreas cifradas del disco duro no ofrecen suficiente protección contra el espionaje de datos.
Sus resultados no se limitan a TrueCrypt. Los problemas descubiertos son de carácter general y también pueden utilizarse en caso de ataques a otros programas de cifrado.
Para acceder a los datos de los archivos cifrados, los investigadores simplemente aprovecharon el comportamiento de una amplia variedad de aplicaciones. Desde el punto de vista de estos programas, los denominados “contenedores cifrados” son unidades normales. Si, por ejemplo, abre un documento de Word desde un área encriptada en su disco duro, Microsoft Word guarda una copia de respaldo fuera del área encriptada para su recuperación en caso de que el sistema falle. Estos archivos temporales no están encriptados, lo que corrompe su concepto de seguridad. Según los investigadores, numerosas aplicaciones se comportan de manera similar.
Este problema también existe con memorias USB encriptadas u otras unidades externas. Puede remediar esto colocando la ruta de la carpeta temporal (generalmente debajo de su perfil de usuario en las carpetas "Datos de la aplicación" y "Configuración local \ Datos de la aplicación" para Windows XP y "AppData \ Roaming" para Windows Vista) en su contenedor cifrado. . Como resultado, el tamaño de su contenedor generalmente aumenta significativamente.
Alternativamente, puede cifrar todo su sistema operativo directamente. Esto significa que todos los datos temporales también están encriptados, incluso si no se encuentran en la carpeta descrita anteriormente.
En Windows, con la versión actual 6.0a de TrueCrypt, también es posible ocultar su sistema operativo, lo que aumenta aún más la seguridad de sus datos. Los atacantes solo encontrarán un sistema operativo falso y un contenedor cifrado. Ambos no contienen datos sensibles. Sus datos importantes se encuentran en el sistema operativo oculto, cuya existencia solo se puede determinar con su contraseña.
