Một nghiên cứu hiện đã chỉ ra rằng các vùng chứa được mã hóa không cung cấp bảo mật thực sự. Các ứng dụng tạm thời lưu trữ dữ liệu của bạn mà không được mã hóa sẽ làm hỏng toàn bộ khái niệm.
Trong một nghiên cứu hiện tại về mã hóa mã nguồn mở TrueCrypt trong phiên bản 5.1a, các nhà nghiên cứu từ Đại học Washington cùng với chuyên gia bảo mật Bruce Schneier đã chỉ ra rằng các khu vực đĩa cứng được mã hóa không cung cấp đủ khả năng bảo vệ chống lại gián điệp dữ liệu.
Kết quả của bạn không bị giới hạn ở TrueCrypt. Các vấn đề được phát hiện có tính chất chung và cũng có thể được sử dụng trong trường hợp có các cuộc tấn công vào các chương trình mã hóa khác.
Để truy cập dữ liệu trong các tệp được mã hóa, các nhà nghiên cứu chỉ cần tận dụng hành vi của nhiều loại ứng dụng. Theo quan điểm của các chương trình này, cái gọi là "vùng chứa được mã hóa" là các ổ đĩa bình thường. Ví dụ: nếu bạn mở tài liệu Word từ khu vực được mã hóa như vậy trên ổ cứng của mình, Microsoft Word sẽ lưu một bản sao lưu bên ngoài khu vực được mã hóa để khôi phục trong trường hợp hệ thống gặp sự cố. Các tệp tạm thời này không được mã hóa, điều này làm hỏng khái niệm bảo mật của bạn. Theo các nhà nghiên cứu, nhiều ứng dụng hoạt động tương tự.
Vấn đề này cũng tồn tại với thẻ USB được mã hóa hoặc các ổ đĩa ngoài khác. Bạn có thể khắc phục điều này bằng cách đặt đường dẫn của thư mục tạm thời (thường bên dưới hồ sơ người dùng của bạn trong các thư mục "Dữ liệu ứng dụng" và "Cài đặt cục bộ \ Dữ liệu ứng dụng" cho Windows XP và "AppData \ Roaming" cho Windows Vista) trong vùng chứa được mã hóa của bạn . Do đó, kích thước của thùng chứa của bạn thường tăng lên đáng kể.
Ngoài ra, bạn có thể mã hóa trực tiếp toàn bộ hệ điều hành của mình. Điều này có nghĩa là tất cả dữ liệu tạm thời cũng được mã hóa, ngay cả khi nó không nằm trong thư mục được mô tả ở trên.
Trong Windows, với phiên bản 6.0a hiện tại của TrueCrypt, bạn cũng có thể ẩn hệ điều hành của mình, điều này giúp tăng thêm tính bảo mật cho dữ liệu của bạn. Những kẻ tấn công sẽ chỉ tìm thấy một hệ điều hành giả mạo và một vùng chứa được mã hóa. Cả hai đều không chứa dữ liệu nhạy cảm. Dữ liệu quan trọng của bạn nằm trong hệ điều hành ẩn, sự tồn tại của hệ điều hành này chỉ có thể được xác định bằng mật khẩu của bạn.
