Schützt Kennwortschutzordner vor Ransomware?

1

Unter Linux besteht eine der Ebenen des Schutzes vor Malware darin, dass Sie Sudo-Berechtigungen benötigen. Malware kann das Sudo-Passwort meistens nicht knacken.

Wenn ich also unter Windows oder einem anderen Betriebssystem einen Ordner mit einem Kennwort schütze, kann der Administrator nur den Administrator entfernen, und das Administratorkonto ist auch durch ein Kennwort geschützt. Könnte die Ransomware den Ordner und seinen Inhalt verschlüsseln, oder würde das Dateisystem dies einschränken?

Lynob
quelle

Antworten:

3

Nein , weil kein Betriebssystem, das ich kenne, über eine Methode verfügt, einen Ordner mit einem Kennwort zu schützen. Es gibt nur reguläre Dateisystemberechtigungen.

Natürlich kann die Ransomware nur dort verschlüsseln, wo sie schreiben kann. Aber was tut wirklich weh: Haben Sie Ihr Betriebssystem verschlüsselt? Oder Ihre persönlichen Dateien verschlüsseln lassen?

Wenn Sie EncFS oder was auch immer verwenden, hilft das auch nicht: Wenn es gemountet ist, wird der Ordner verschlüsselt. Wenn es nicht gemountet ist, werden die Sicherungsdateien verschlüsselt, und Sie können sie nicht mehr mounten. Es ist sicher, aber nicht sicher.

Daniel B
quelle
1

Ransomware wird als Benutzer ausgeführt. Wenn der Benutzer kein Administrator ist und der verschlüsselte Ordner gesperrt ist, kann Ransomware den Code nicht verschlüsseln - es sei denn, er enthält auch ein nicht gepatchtes Rechte-Eskalations-Exploit.

davidgo
quelle
1

Verzeichnisse sind im Allgemeinen nicht direkt durch ein Kennwort geschützt.

Sie können so eingestellt sein, dass sie für nicht privilegierte Konten nicht lesbar oder schreibbar sind. Daher müssen Sie das Kennwort eines Administrators eingeben, um sie anzeigen zu können. Das Konto ist kennwortgeschützt, nicht der Ordner. Wenn die Ransomware als dieses Konto ausgeführt wird, kann sie also Änderungen in dieses Konto schreiben.

Wenn Sie die dateibasierte Verschlüsselung verwenden, ist das Kennwort ein Entschlüsselungsschlüssel. Ohne den Schlüssel können Sie die Datei immer noch lesen und schreiben, aber es ist Kauderwelsch. Das bedeutet, dass Ransomware es in eine andere Verschlüsselungsebene packen könnte.

Xiong Chiamiov
quelle