나는 이제 모든 로그인 비밀번호를 보관하기 위해 truecrypt와 같은 것을 사용하고 있습니다. 시작할 때 열리고 truecrypt와 마찬가지로 드라이브 문자로 마운트됩니다. 이제 내 파일 관리자로 이러한 모든 파일을 볼 수 있다면 바이러스나 다른 스캐너는 파일 관리자와 같은 드라이브에 액세스하여 모든 것을 쉽게 읽을 수 없습니까? 전체 드라이브를 암호화하는 데 사용되는 비트 로커나 truecrypt는 어떻습니까? 드라이브는 암호화되어 있지만 컴퓨터를 사용하는 사람은 모든 것을 볼 수 있지만 바이러스는 볼 수 없습니다. 이유는 무엇입니까?
답변1
사용자와 동일한 컨텍스트에서 실행되는 악성 코드는 사용자가 할 수 있는 것과 동일한 작업을 수행할 수 있습니다. 그러나 맬웨어는 일반적으로 어쨌든 전체 시스템 액세스 권한을 얻으려고 시도합니다.
암호화는 데이터를 보호하지 않습니다. 왜냐하면 무언가가 로드되지 않았거나 해독할 준비가 되어 있지 않더라도 여전히 파기될 수 있기 때문입니다.
그렇기 때문에 오프라인 백업(즉, 물리적 분리)이 중요합니다. 소프트웨어에만 100% 의존할 수는 없으며 무엇을 하든 안전할 것으로 기대할 수는 없습니다.
답변2
물론 암호화된 드라이브를 마운트하면 암호화되지 않은 일반 드라이브와 동일한 방식으로 노출됩니다. 액세스할 수 있는 모든 것 - 모든 프로그램에 사용할 수 있는 것과 동일하게 바이러스도 포함됩니다. 어떤 암호화 컨테이너를 사용하고 있는지는 중요하지 않습니다(truecrypt(그런데 포기됨) veracrypt(truecrypt의 지원되는 포크) 또는 다른 것).
"왜?" - 컴퓨터에서 할 수 있는 모든 작업은 프로그래밍 방식으로 수행될 수 있기 때문입니다.