Diciamo che abbiamo un computer con un disco completamente crittografato. Se viene infettato da malware, è più difficile utilizzare un LiveCD o altre opzioni di ripristino per pulirlo o ripristinarlo? Mi sembra che uno dovrebbe decrittografare il volume prima di pulirlo, il che sembra un sacco di lavoro.
Sì, la crittografia del disco completo è progettata per impedire il corretto funzionamento di tali strumenti di attacco. E questa è una buona cosa, non una brutta cosa.
Strumenti come un RescueCD esistono solo per ripulire il caos dopo che qualcuno incompetente non si è preso cura del proprio sistema. In un sistema gestito correttamente, l'amministratore avrà effettuato backup periodici di file importanti. Un incidente sarà un inconveniente, non un rischio.
Nel raro caso di un disastro che ha comportato una perdita di dati importante, l'amministratore ha ancora le chiavi e può eventualmente decrittografare i dati per gli sforzi di recupero.
D'altra parte, strumenti come un RescueCD sono ottimi strumenti per un aggressore. Se l'attaccante interrompe l'alimentazione del sistema prima che l'operatore possa proteggere tutti i propri file, l'utente malintenzionato può semplicemente utilizzare questi strumenti per accedervi. Oppure se un sistema si è arrestato in modo anomalo nel corso di un'operazione sensibile e l'amministratore non si rende conto che sono rimasti dati non protetti sul disco rigido, tali dati possono riapparire in seguito, ad esempio quando il disco viene salvato.
In breve, no, questi strumenti non funzioneranno in un ambiente crittografato. Si avvieranno, considerando che la crittografia è l'unica restrizione, ma, se il problema è il malware, il codice dannoso stesso, insieme a tutto il resto, viene crittografato. Detto questo, esistono strumenti che possono alleviare questo. Backtrack, ad esempio, ha incorporato TrueCrypt. In caso di emergenza, si potrebbe "aprire" l'unità e fare qualche ricerca e soccorso. Backtrack ha anche strumenti antivirus, anche se, in molti casi, sarebbe meglio salvare i file critici e nukeare tutto.
Se il problema è la corruzione, tuttavia, le cose cominciano a essere più difficili. Ho solo esperienza con TrueCrypt, ma se l'intestazione di una chiave è corrotta e uno ha perso il disco di riparazione, la vita diventa più difficile, molto più difficile.
Leggi altre domande sui tag disk-encryption antimalware