加密:不能加密的文件/密码器家族不加密？

Question

是否有任何类型的文件不能被加密？是否有常规RSA加密方法无法加密的数据？

还有，有没有人知道密码家族到底加密了哪些文件？目前有安全的文件类型吗？

Answer 1

不，任何数据都可以加密。有一些类型的数据--加密没有多大意义(例如，已经加密的数据)，但是没有什么能阻止您这样做。请记住，大多数加密算法在内部不适用于文件--它们处理的是比特流。因为所有的文件都是由码流组成的，所以他们不关心实际内容是什么，并且会很高兴地输出不同的位流，我们称之为密文或加密文件。

因此，在技术上没有任何赎金可以加密的限制。这将是完全可行的，有一个ransomware应用程序，使用Truecrypt源，并执行完整的磁盘加密，留下一个极小的启动区域提示解密密钥一旦你支付赎金。

任何未被密码或其他类似恶意软件加密的文件都取决于设计者的具体选择。他们可能认为加密.dll文件可能会破坏Windows，使用户无法访问支付方法，或者没有人关心他们的.bat文件，因此值得对其进行加密。这还表明，依赖特定的文件类型而不加密是一种糟糕的策略，因为设计人员在任何时候更改这些文件都是微不足道的。

Answer 2

如前所述，任何数据都可以加密。最底层的数字化数据是一个由1's和0's组成的字符串，在稍高一点的is /可以用十六进制表示( 16基格式的数字)，而在更高的级别上只是映射到我们通过编码方案(例如ASCII )识别的字符的数字集合.我们看到"a"，但这只是ASCII字符编码表中的字符97 (小数)。

因此，所有的数字数据都是数字的集合，密码算法基本上就是(非常复杂的)数学函数。所以是的，把数字输入一个数学函数，你就可以得到不同的数字。你可以用任何数字来做这件事，所以通过扩展，你可以使用任何计算机数据/文件类型。显然，某些文件比其他文件更有意义，但同时也存在完整的磁盘加密，它将对磁盘上的所有内容进行加密，包括(但不限于)每个文件。

Cryptolocker，以及大多数相关的加密恶意软件目标文件文件类型，用于加密。具体而言，哪些文件类型是加密的，取决于特定的变体或家族，但通常情况下，最终用户可能直接使用这些文件类型。图片、Office文档、pdfs、媒体文件(音频和/或视频)等等。原因很简单--他们想要的目标是用户愿意花钱恢复的文件，以及( b)不能仅仅通过重新安装任何操作系统或程序就能收回的文件。

由密码器加密的文件类型列表，特别是：

*.odt，*.ods，*.odp，*.odm，*.odc，*.odb，*.doc，*.docx，*.docm，*.wps，*.xls，*.xlsx，*.xlsm，*.xlsb，*.xlk，*.ppt，*.pptx，*.xlsb，en19#，，，*.wb2，*.mdf，*.dbf，*.psd，*.pdd，*.pdf，*.eps，*.ai，*.indd，*.cdr，*.jpg，*.jpe，*.jpg，*.dng，*.3fr，*.arw，*.srf，*.sr2，*.bay，*.arw，，en24 20#，，*.nef，*.nrw，*.orf，*.raf，*.raw，*.rwl，*.rw2，*.r3d，*.ptx，*.pef，*.srw，*.x3f，*.der，*.cer，*.crt，*.pem，*.pfx，*.cer，

请注意，Cryptolocker只是密码赎金家族中的一个.还有CryptoWall和其他。与Cryptolocker相比，CryptoWall变体倾向于更多地关注媒体文件等，还包括更先进的技术来消除影子副本和其他无需付费就恢复文件的方法。也许还值得指出的是，Cryptolocker的目标是比CryptoWall更多的业务使用文件类型。

由于操作系统及其应用被转化为赎金需求的交付平台，所有主要的密码赎金家族都避免了系统文件。首先，大多数用户都不知道给定的dll或exe会做什么，而另一方面，如果要对这些文件进行加密，就会使系统无法使用，从而阻止赎金要求的传递。所以，只要文件类型不受Cryptolocker的影响，特别是上面没有列出的任何文件类型，但是对于一般的密码搜索软件是安全的.不多。

最好的缓解策略是备份您的数据，正确使用帐户权限(而不是以管理用户的身份运行)，因为这些程序使用的是任何碰巧执行它们的用户帐户的权限，至少对于基于Windows的系统，允许从用户的临时文件夹执行应用程序的限制。