Estoy usando algo como truecrypt ahora para guardar todas mis contraseñas de inicio de sesión. Se abre al inicio y se monta como una letra de unidad al igual que Truecrypt. Ahora bien, si puedo ver todos estos archivos con mi administrador de archivos, ¿no puede un virus u otro escáner acceder a cualquier unidad como el administrador de archivos y leer todo con mucha facilidad? ¿Qué pasa con bit locker o truecrypt que se usan para cifrar todo el disco? Seguro que el disco está cifrado pero la persona que usa la computadora puede ver todo pero un virus no, ¿por qué?
Respuesta1
El malware que se ejecuta en el mismo contexto que el usuario puede hacer exactamente las mismas cosas que éste puede hacer. Pero el malware normalmente intentará obtener acceso completo al sistema de todos modos.
El cifrado no protegerá sus datos, porque incluso si algo no está cargado/listo para ser descifrado, aún puede destruirse.
Por eso las copias de seguridad fuera de línea (es decir, la separación física) son importantes. No puedes confiar 100% en el software y esperar estar seguro sin importar lo que hagas.
Respuesta2
Por supuesto que sí, si monta una unidad cifrada, quedará expuesta de la misma manera que una unidad normal no cifrada. Todo a lo que puede acceder: lo mismo disponible para todos los programas, incluidos los virus. No importa qué contenedor de cifrado esté utilizando (truecrypt (que por cierto abandonó) veracrypt (bifurcación compatible de truecrypt) o cualquier otra cosa)
En cuanto a "¿por qué?" - porque todo lo que puedes hacer en tu computadora se puede hacer mediante programación