Une étude vient de montrer que les conteneurs cryptés n'offrent pas de réelle sécurité. Les applications qui stockent temporairement vos données non cryptées corrompent l'ensemble du concept.
Dans une étude en cours sur le cryptage open source TrueCrypt en version 5.1a, des chercheurs de l'Université de Washington, en collaboration avec l'expert en sécurité Bruce Schneier, montrent que les zones de disque dur cryptées n'offrent pas une protection suffisante contre l'espionnage de données.
Vos résultats ne se limitent pas à TrueCrypt. Les problèmes découverts sont de nature générale et peuvent également être utilisés en cas d'attaques sur d'autres programmes de chiffrement.
Pour accéder aux données contenues dans les fichiers cryptés, les chercheurs ont simplement profité du comportement d'une grande variété d'applications. Du point de vue de ces programmes, les soi-disant « conteneurs cryptés » sont des lecteurs normaux. Si, par exemple, vous ouvrez un document Word à partir d'une zone cryptée sur votre disque dur, Microsoft Word enregistre une copie de sauvegarde en dehors de la zone cryptée pour une récupération en cas de panne du système. Ces fichiers temporaires ne sont pas cryptés, ce qui corrompt votre concept de sécurité. Selon les chercheurs, de nombreuses applications se comportent de manière similaire.
Ce problème existe également avec les clés USB cryptées ou d'autres lecteurs externes. Vous pouvez y remédier en plaçant le chemin du dossier temporaire (généralement sous votre profil utilisateur dans les dossiers "Application data" et "Local settings\Application data" pour Windows XP et "AppData\Roaming" pour Windows Vista) dans votre conteneur crypté . En conséquence, la taille de votre conteneur augmente généralement de manière significative.
Alternativement, vous pouvez chiffrer directement l'ensemble de votre système d'exploitation. Cela signifie que toutes les données temporaires sont également cryptées, même si elles ne se trouvent pas dans le dossier décrit ci-dessus.
Sous Windows, avec la version actuelle 6.0a de TrueCrypt, il est également possible de masquer votre système d'exploitation, ce qui augmente encore la sécurité de vos données. Les attaquants ne trouveront qu'un faux système d'exploitation et un conteneur crypté. Les deux ne contiennent aucune donnée sensible. Vos données importantes se trouvent dans le système d'exploitation caché, dont l'existence ne peut être déterminée qu'avec votre mot de passe.
