Se TrueCrypt Bootloader rimarrà visivamente lo stesso, come posso sapere se è stato infettato?
La prima cosa che ti viene in mente sarebbe una sorta di chiavetta USB avviabile su misura che tieni con te. Quando torni al tuo computer, per prima cosa lo inserisci e lo avvii, e potrebbe eseguire la scansione dell'MBR del tuo disco per le modifiche. Il dispositivo USB potrebbe quindi segnalare una modifica e riscrivere l'MBR, se necessario.
Potresti considerare l'utilizzo di una soluzione software che, una volta avviata, rileva se si è verificata una modifica dopo il fatto, ma è possibile che sia troppo tardi perché non puoi essere sicuro di ciò che farà il virus MBR. Se è davvero una semplice cameriera malvagia, allora forse registra solo la password che hai inserito, che potresti cambiare ed eventualmente stare bene, ma questo è un rischio che probabilmente non vuoi prendere. Ci sono molti virus MBR che fanno molto più danni rispetto alla registrazione di password come l'attacco diabolico della cameriera.
Leggi altre domande sui tag encryption truecrypt boot attacks