การเข้ารหัส ransomware สามารถเขียนทับการเข้ารหัส TrueCrypt ได้อย่างไร จะเกิดอะไรขึ้น
คำตอบ:
เนื่องจาก Truecrypt เป็นการเข้ารหัสแบบ On-The-Fly ที่โปร่งใสในสถานการณ์ FDE ผู้โจมตีจะเข้ารหัสข้อมูลข้อความธรรมดาภายในคอนเทนเนอร์ซึ่ง Truecrypt นั้นจะแปลงเป็น ciphertext-data ดังนั้นใช่มันสามารถส่งผลกระทบต่อคุณ แต่ไม่มี ไม่ได้ "เขียนทับ" การเข้ารหัส truecrypt ระบบปฏิบัติการไม่สามารถมองเห็นเลเยอร์ Truecrypt เพียงข้อความธรรมดาที่ Truecrypt เปิดเผยเมื่อติดตั้งดิสก์ที่เข้ารหัส
ดังนั้นคุณจะเก็บข้อมูลที่เข้ารหัสซึ่งคนอื่น (แรนซัมแวร์) เข้ารหัสไว้แล้วหนึ่งครั้ง อีกทางหนึ่ง Ransomware อาจเข้ารหัสปริมาณ truecrypt (ไม่ใช่ FDE) บนระบบไฟล์ของคุณโดยการเข้ารหัสไฟล์คอนเทนเนอร์ เมื่อคุณถอดรหัสไฟล์ที่ ransomware เรียบร้อยแล้ววอลุ่ม Truecrypt ของคุณจะกลับไปเป็นเหมือนเดิมก่อนการโจมตี
วิธีเดียวที่จะปกป้องข้อมูลของคุณจาก Ransomware ที่ระดับดิสก์คือการป้องกันไม่ให้ผู้ใช้เขียนข้อมูลนั้น หากผู้ใช้สามารถเขียนได้ผู้โจมตีสามารถเข้ารหัสไฟล์ของคุณและลบต้นฉบับ