Может ли шифрование вымогателей перезаписать шифрование TrueCrypt? что будет потом
1 ответ
5
Поскольку Truecrypt является прозрачным шифрованием "на лету", в сценарии FDE злоумышленник будет шифровать незашифрованные данные в контейнере, которые Truecrypt затем преобразует в зашифрованные данные, поэтому да, это может повлиять на вас, но нет не "перезаписывает" шифрование truecrypt. ОС не может видеть уровень Truecrypt, только открытый текст, который Truecrypt предоставляет при монтировании зашифрованного диска.
Таким образом, вы фактически будете хранить зашифрованные данные, которые кто-то еще (вымогатель) уже зашифровал один раз. Кроме того, Ransomware может зашифровать том TrueCrypt (не FDE) на вашей файловой системе, зашифровав файл контейнера. После того, как вы расшифровали файлы, с которыми вымогали вымогатели, ваш том Truecrypt снова станет таким же, каким был до атаки.
Единственный способ защитить ваши данные от Ransomware на уровне диска - это запретить вашему пользователю выполнять запись в эти данные. Если пользователь может писать, то злоумышленник может зашифровать ваши файлы и удалить оригиналы.