La preocupación actual en cuanto a la seguridad es que habría "fugas de datos" como resultado de la herramienta de sincronización que se está utilizando; por ejemplo, la herramienta de sincronización que produce índices que cuando se almacenan sin cifrar en el disco.
Es correcto creer que existe un riesgo de fuga de datos como resultado de los índices. La cantidad de riesgo que depende de qué se indexa exactamente.
Hace un tiempo, lideré un proyecto para construir algo un poco como Dropbox. Para comparar directorios a través de ejecuciones, utilizamos el nombre de la ruta, un hash sha256 del contenido, si aún no se ha calculado, información de marcas de tiempo, etc.
Claramente, si una herramienta de sincronización almacenara esta información sobre los archivos almacenados en un contenedor cifrado, el atacante también tendría acceso a ellos. El riesgo exacto de eso realmente depende de su escenario dado.
Sospecho, sin embargo, hay mayores riesgos en el juego de lo que piensas. Supongamos, por ejemplo, que al abrir un archivo, su software inocente crea una copia para no corromper a la persona. Sin embargo, ha montado el sistema de archivos de solo lectura, por lo que Crea fácilmente una copia del archivo en tu carpeta temporal. Genial, excepto que simplemente copió sus datos de una partición cifrada a una no cifrada, con lo que se filtró.
Lo mismo podría ser cierto para las herramientas de sincronización. Esta sería una forma bastante mala de crear uno, pero es concebible que la herramienta pueda copiar archivos en una ubicación temporal en progreso. De nuevo, tienes un problema de fuga.
Para ser un poco más realista, supongamos que la herramienta de sincronización copia los archivos en la memoria al mmap
ing y copia entre ellos. ¿Qué sucede si experimenta una falla en el sistema durante esta actualización y resulta que su aplicación se ha volcado? Heck, ¿qué sucede si la memoria de los controladores de truecrypt también se descarga en el núcleo? Es posible que contenga datos de archivos sin cifrar.
El hecho del asunto es que es poco probable que pueda deducir el contenido de archivos completos de cualquiera de estos escenarios, pero al estar húmedo en su casa, algo se filtrará, en alguna parte. La única manera de estar completamente seguro de que tiene todo envuelto es hacer lo obvio: encriptar el lote completo . Swap, disco, todo.
Entonces, para responder a la pregunta que hiciste: un atacante puede limpiar lo que almacena la herramienta de sincronización. Echar un vistazo. Tome Process Monitor , vea dónde está almacenando los datos y luego mire qué contiene. Eso te dirá exactamente qué datos se están filtrando.
Para responder a la pregunta que no hizo: no hay forma de estar absolutamente seguro de que no va a filtrar algo utilizando un contenedor TrueCrypt en un sistema no cifrado.