ฉันไม่เข้าใจว่า
หากระบบของคุณติดไวรัส ไม่มีอะไรรับประกันได้ว่าคุณอ่านเนื้อหาไฟล์จริงได้ เนื่องจากเนื้อหานั้นถูกจัดเก็บไว้ในดิสก์ อาจเป็นไปได้ว่าไฟล์นั้นถูกเข้ารหัสโดยแรนซัมแวร์ เมื่อคุณขอให้แอปพลิเคชันอ่าน มันจะเรียกใช้ระบบปฏิบัติการ หากแรนซัมแวร์ติดระบบ มันจะอ่านเนื้อหาที่เข้ารหัส ถอดรหัส และส่งต่อไปยังระบบปฏิบัติการและไปยังแอปพลิเคชันของคุณ ตราบใดที่คุณใช้ระบบที่ติดไวรัส คุณจะไม่สามารถรู้ได้ว่าอะไรคือเนื้อหาจริงในดิสก์
วิธีเดียวที่เชื่อถือได้ในการตรวจจับการเข้ารหัสคือการอ่านไฟล์โดยใช้ ระบบอื่นๆ. บูตจากแท่ง USB สร้างแฮชของไฟล์ ทำซ้ำเป็นครั้งคราว เช่น รายวันหรือรายสัปดาห์ แน่นอนว่ามันแตกต่างจากความต้องการของคุณที่จะตรวจจับการเปลี่ยนแปลงทันที
เป็นไปไม่ได้เลยที่จะแฮช เช่น ไฟล์ที่ผู้ใช้มีอยู่
เข้ารหัสอย่างปลอดภัย?
คุณสามารถแฮชไฟล์ใดก็ได้ มีเพียงคุณเท่านั้นที่รู้ว่าคุณได้เข้ารหัสไฟล์หรือไม่ สำหรับระบบปฏิบัติการและสำหรับแรนซัมแวร์นั้นไม่มีความแตกต่าง: ไฟล์ใด ๆ เป็นเพียงชุดของไบต์ หากคุณเข้ารหัสไฟล์ คำนวณแฮช เขียนไฟล์ลงในดิสก์ แล้วอ่านกลับ คุณจะได้สิ่งที่คุณเขียน (ไฟล์ที่เข้ารหัสของคุณ) แต่คุณจะไม่ทราบว่าก่อนที่จะบันทึกลงดิสก์นั้นถูกเข้ารหัสโดยแรนซัมแวร์หรือไม่ และหลังจากการอ่านถูกถอดรหัส
ค่าแฮชนั้นสำหรับไฟล์อาจแตกต่างกันไปตามช่วงเวลาของ
การเข้ารหัสด้วยรหัสสาธารณะ
- ไม่ใช่ กัญชา ของไฟล์ธรรมดา แต่ไฟล์ ผลการเข้ารหัส อาจแตกต่างกันไป ดังนั้นสำหรับไฟล์ต่างๆ คุณจะได้รับแฮชที่แตกต่างกัน
- ผลลัพธ์การเข้ารหัสของไฟล์เดียวกันอาจแตกต่างกันไป แต่ไม่ใช่เพราะเวลา ตัวอย่างเช่น คุณสามารถเปิดใช้งานการเข้ารหัส AES GCM ของ เหมือนกัน ไฟล์ที่มี เหมือนกัน รหัสผ่านบน 100 เธรดคู่ขนานบน เหมือนกัน คอมพิวเตอร์ที่ เหมือนกัน กาลเวลาจะอำนวยผลทั้งหมด แตกต่าง ผล. แต่เมื่อถอดรหัสแล้ว พวกมันทั้งหมดจะสร้าง เหมือนกัน ไฟล์ต้นฉบับ