勒索软件加密可以覆盖 TrueCrypt 加密吗?然后会发生什么
答案1
由于 Truecrypt 是透明的即时加密,在 FDE 场景中,攻击者会加密容器内的明文数据,然后 Truecrypt 会将其转换为密文数据,因此,它确实会影响您,但它不会“覆盖”truecrypt 加密。操作系统看不到 Truecrypt 层,只能看到 Truecrypt 在安装加密磁盘时公开的明文。
因此,您实际上存储的是其他人(勒索软件)已经加密过一次的加密数据。或者,勒索软件可能会通过加密容器文件来加密您文件系统上的 Truecrypt 卷(非 FDE)。一旦您解密了勒索软件破坏的文件,您的 Truecrypt 卷就会恢复到攻击前的状态。
在磁盘层面保护您的数据免受勒索软件攻击的唯一方法是阻止您的用户写入该数据。如果用户可以写入,那么攻击者就可以加密您的文件并删除原始文件。