1 encryption windows-7 malware truecrypt
勒索软件加密可以覆盖 TrueCrypt 加密吗?那会发生什么
因为 Truecrypt 是透明的即时加密,在 FDE 场景中,攻击者将加密容器内的明文数据,然后 Truecrypt 会将其转换为密文数据,所以是的,它可以影响你,但不会不是“覆盖”truecrypt 加密。操作系统看不到 Truecrypt 层,只能看到 Truecrypt 在挂载加密磁盘时公开的明文。
因此,您实际上将存储其他人(勒索软件)已经加密一次的加密数据。或者,勒索软件可能会通过加密容器文件来加密文件系统上的 truecrypt 卷(非 FDE)。一旦你解密了勒索软件弄乱的文件,你的 Truecrypt 卷就会恢复到攻击前的样子。
在磁盘级别保护您的数据免受勒索软件侵害的唯一方法是防止您的用户写入该数据。如果用户可以写入,那么攻击者就可以加密您的文件并删除原始文件。
| 归档时间: |
|
| 查看次数: |
518 次 |
| 最近记录: |