Ho già chiesto una domanda su ransomware su OS X in generale. Ma non sono riuscito a ottenere una risposta sul fatto che FileVault proteggesse da questo. Questo è ciò di cui tratta questa domanda. Mi interessa anche sapere se i backup di crittografati di Time Machine sono al sicuro da ransomware.
Il ransomware qui è definito come software dannoso che crittografa i dati dell'utente contro la loro volontà / conoscenza e richiede un riscatto in cambio della chiave di crittografia.
Vedremo tre esempi:
-
Il malware esegue privilegi di superutente senza . L'utente inconsapevole potrebbe aver appena eseguito un app compromessa / malevola che credevano fosse qualcos'altro, quindi lasciatelo scorrere sullo sfondo per il tempo necessario a fare danni.
-
Il malware esegue privilegi di superutente con . L'utente, ritenendo che il software sia qualcos'altro, gli ha concesso l'accesso come root fornendo la password di root. L'utente potrebbe persino aver installato il software fornendo la password di root.
-
L'utente non ha eseguito alcuna app, il malware è riuscito a funzionare in qualche altro modo. (È possibile anche su OS X?)
Nei casi 1 e 2 l'utente avrebbe disattivato l'impostazione "Solo fonti attendibili" di OS X. (Domanda a margine: è possibile che il ransomware sia influenzato mentre questa impostazione è attiva?)
Se osservi 1., 2. e 3. separatamente, può il malware:
A: accedi ai dati protetti da FileVault?
B: Modifica / Elimina i dati protetti da FileVault?
C: (Una combinazione di A e B) Cifra i dati protetti da FileVault e sovrascrivi (cancella in modo sicuro) i dati FileVault originali)?
C'è qualche differenza tra i dati protetti da FileVault memorizzati localmente e i backup crittografati di Time Machine memorizzati su un'altra unità? Mi interessa anche la risposta a quest'ultimo.