Nu înțeleg asta
Dacă sistemul dumneavoastră este infectat, nu există nicio garanție că citiți conținutul real al fișierului, deoarece acesta este stocat pe disc. Este posibil ca fișierul să fie criptat de ransomware. Când solicitați unei aplicații să o citească, aceasta apelează sistemul de operare. Dacă ransomware-ul a infectat sistemul, acesta va citi conținutul criptat, îl va decripta și va furniza sistemului de operare și, prin urmare, aplicației dvs. Atâta timp cât folosești un sistem infectat, nu poți ști care este conținutul real de pe disc.
Singura modalitate fiabilă de a detecta criptarea este să citiți fișierele folosind alt sistem. Porniți de pe un stick USB, creați hashuri ale fișierelor, repetați-l din când în când, de ex. zilnic sau săptămânal. Desigur, diferă de dorința ta de a detecta schimbările imediat.
nu ar fi imposibil să ștergeți, să zicem, un fișier pe care îl are utilizatorul
criptat în siguranță?
Puteți hash orice fișier. Doar tu știi dacă ai criptat fișierul sau nu. Pentru operare și pentru ransomware nu există nicio diferență: orice fișier este doar un set de octeți. Dacă criptați fișierul, calculați hash, scrieți fișierul pe disc, apoi îl citiți înapoi, veți obține exact ceea ce ați scris (fișierul dvs. criptat). Dar nu veți ști dacă înainte de a salva pe disc a fost criptat de ransomware și după citire a fost decriptat.
că valorile hash, pentru un fișier, pot varia în funcție de momentul
criptare cu o cheie publică
- Nu hash a dosarului simplu, dar cel rezultatul criptării poate varia. În consecință, pentru fișiere diferite veți obține hashuri diferite.
- Rezultatele de criptare ale aceluiași fișier pot varia, dar nu din cauza timpului. De exemplu, puteți lansa criptarea AES GCM a la fel dosar cu la fel parola pe 100 de fire paralele pe la fel computer la la fel timp, toate vor produce diferit rezultate. Dar atunci când sunt decriptate, toate vor produce la fel dosarul original.