在 Linux 中,防范恶意软件的层级之一是需要 sudo 权限,恶意软件通常无法破解 sudo 密码,因此无法执行应该执行的操作。
因此,在 Windows 或任何操作系统中,如果我使用密码保护文件夹,则唯一可以删除密码的人是管理员,并且管理员帐户也受密码保护。勒索软件是否能够加密文件夹及其内容,或者文件系统是否会限制这一点?
答案1
不,因为据我所知,没有哪个操作系统有“用密码保护文件夹”的方法。只有常规的文件系统权限。
当然,勒索软件只能加密可以写入的内容。但真正有害的是:你的操作系统被加密?还是你的个人文件被加密?
此外,如果您使用的是 EncFS 或其他文件系统,这也无济于事:如果已安装,文件夹将被加密。如果未安装,备份文件将被加密,您无法再安装它。它是安全的,但不安全。
答案2
勒索软件以用户身份运行,因此,只要用户不是管理用户并且加密文件夹被锁定,勒索软件就无法对其进行加密 - 除非它也包含未修补的特权提升漏洞。
答案3
一般来说,目录不直接受密码保护。
它们可能被设置为非特权帐户无法读取或写入,因此您必须输入管理员密码才能查看它们。受密码保护的是帐户,而不是文件夹。因此,如果勒索软件以该帐户的身份运行,它就可以写入更改。
如果您使用的是基于文件的加密,那么密码就是解密密钥;没有密钥,您仍然可以读取和写入文件,但文件内容是乱码。这意味着勒索软件能够将其包裹在另一层加密中。