Що станеться, якщо Windows, заражені зловмисними програмами, і Windows вже повністю зашифровані TrueCrypt?

1

чи може шифрування, що вимагає захисту, замінити шифрування TrueCrypt? що буде тоді

windows-7  encryption  malware  truecrypt 
Маріо
джерело
Потім ваші файли в системі, яка монтує об'єм за допомогою FDE, матимуть файли в томі, зашифрованому шкідливим програмним забезпеченням.
Рамхаунд

Відповіді:

5

Оскільки Truecrypt є прозорим шифруванням On-The-Fly, в сценарії FDE зловмисник буде шифрувати дані простого тексту в контейнері, які потім Truecrypt перетворюватимуть у дані шифротексту, так що так, це може вплинути на вас, але ні не є "перезаписом" шифрування truecrypt. ОС не може бачити шар Truecrypt, лише простий текст, який виставляє Truecrypt, коли зашифрований диск встановлений.

Таким чином, ви фактично зберігаєте зашифровані дані, які хтось інший (викупник) вже один раз зашифрував. Крім того, Ransomware може зашифрувати об'єм truecrypt (не FDE) у вашій файловій системі, зашифрувавши файл контейнера. Після того, як ви розшифрували файли, з якими обмінювались вимога програмного забезпечення, обсяг Truecrypt повернеться таким, яким він був до атаки.

Єдиний спосіб захистити свої дані від Ransomware на рівні диска - це не допустити, щоб ваш користувач писав до цих даних. Якщо користувач може записати, зловмисник може зашифрувати ваші файли та видалити оригінали.

Френк Томас
джерело
Це, на жаль, означає, що ransomware навіть не потребує прав адміністратора (хоча, я думаю, більшість варіантів все ж таки має змогу встановлювати себе для запуску програм). Тому я підозрюю, що викупне програмне забезпечення є однією з найнебезпечніших загроз на даний момент.
TJJ
@TJJ - Єдина причина, що їм потрібні дозволи адміністратора - це те, що мережевий диск був призначений лише для читання для користувача. Вони також знадобляться для відключення або пошкодження тіньової гучності операційної системи, яка контролює вашу здатність до відновлення попередніх версій файлу в Windows. Оскільки варіанти зловмисного програмного забезпечення, які шифрують файли, орієнтовані на конкретні розширення файлів, пов’язані з особистими файлами (Word, Excel, .mp3, .mp4, .ect), він може зашифровувати лише ті файли, які користувач має дозвіл змінювати.
Рамхаунд
@Ramhound: Так. Я думаю, на сьогоднішній день всі зрозуміли, що зламаний пристрій вже не є великою проблемою, а втратою особистих даних. Тож тут, звичайно, ризикують Word, Excel, JPEG, mp3 тощо. І це робить викуп програмне забезпечення таким затратним. Так, звичайно, в компаніях також є простої, але що б ви зробили, якщо раптом усі ваші дані стануть недоступними (і припустимо, що у вас немає резервної копії!)?
TJJ
Я не
наражаю
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.