Czy zaszyfrowany, ale online USB PenDrive jest bezpieczny przed atakiem ransomware?

0

Za pomocą TrueCrypt zaszyfrowałem cały zapasowy pendrive, ale zawsze jest on podłączony do mojego komputera z systemem Windows 7. W rezultacie po normalnym odinstalowaniu nie ma rozpoznanego systemu plików. Tylko litera dysku w Eksploratorze.

Czy tego rodzaju pendrive jest zabezpieczony przed atakiem Ransomware?

W przypadku, gdy oprogramowanie ransomware uderzy w mój komputer, czy po prostu wykluczy pendrive'a z próby zrobienia czegoś?

windows security truecrypt ransomware Rajeev
źródło
Zależy od tego, w jaki sposób zostało napisane oprogramowanie ransomware oraz od tego, jakie pliki docelowe lub dyski są wybrane do szyfrowania, pytanie jest zbyt ogólne.
Moab
Korzystanie z dowolnego rozwiązania FDS lub EFS nie zapobiega szyfrowaniu plików przez inne oprogramowanie. Tak więc użycie Truecrypt nie zapobiega
Ransomware
Mam na myśli konkretny przypadek, w którym cały wolumin pendrive'a, np. \ Device \ Drive3 \ Partition1, jest szyfrowany i nie jest tworzony jako kontener plików truecrypt, który sam może zostać ponownie zaszyfrowany przez oprogramowanie ransomware. Po normalnym odinstalowaniu dysk wydaje się mieć literę dysku, ale nie ma rozpoznanego systemu plików, aby uzyskać dostęp do czegokolwiek na tym dysku.
rajeev
@Rajeev - Każdy podłączony wolumin może być szyfrowany przez oprogramowanie ransomware.
Ramhound

Odpowiedzi:

2

„Atak Ransomware” nie jest programem uniwersalnym. Zawsze są dość złożone i raczej różne.

Jeśli spróbuje zaszyfrować pojedyncze pliki, ale nie będzie mieć do nich dostępu, atak zakończy się niepowodzeniem na tym dysku.

Jeśli jednak szyfruje całe dyski jako binarne obiekty BLOB, nie ma znaczenia, w jaki sposób je szyfrujesz - po prostu zostanie ponownie zaszyfrowane ponownie, ale klucz, którego nie masz.

Slava Knyazev
źródło
Zgoda. Może być oparty na woluminach i szyfrować całe dyski, w którym to przypadku wpływają na dane, lub może być specyficzny dla pliku, w którym to przypadku dane w tym przykładzie są bezpieczne.
Overmind,
Czy może to wpłynąć na normalnie zdemontowany, ale podłączony pendrive w pełni zaszyfrowany za pomocą truecrypt? Po odinstalowaniu nie będzie miał rozpoznanego systemu plików w systemie Windows. Przez Dismount mam na myśli podłączony do USB, ale w stanie zaszyfrowanym.
rajeev
@rajeev można to zrobić.
Slava Knyazev