フルディスク暗号化はマルウェアの回復をより困難にすることができますか？

はい、フルディスク暗号化は、これらの正確な攻撃ツールの動作を阻止するように設計されています。そして、それは悪いことではなく、良いことです。

RescueCDのようなツールは、無能な人がシステムの適切な管理に失敗した後の混乱をクリーンアップするためにのみ存在します。適切に管理されたシステムでは、管理者は重要なファイルの定期的なバックアップを作成します。クラッシュは不便であり、リスクではありません。

重要なデータ損失をもたらしたまれな災害の場合、管理者はまだキーを持っており、回復作業のためにデータを復号化できる可能性があります。

一方、RescueCDのようなツールは、攻撃者にとって優れたツールです。オペレーターがすべてのファイルを保護する前に攻撃者がシステムの電源を切った場合、攻撃者はこれらのツールを使用してファイルにアクセスできます。または、機密性の高い操作の途中でシステムがクラッシュし、管理者がセキュリティで保護されていないデータがハードドライブに残っていることに気付いていない場合、ディスクが回収されたときなど、後でそのデータが再表示される可能性があります。

要するに、いいえ、これらのツールは暗号化された環境では機能しません。暗号化が唯一の制限であることを考慮して起動しますが、問題がマルウェアである場合は、悪意のあるコード自体が他のすべてとともに暗号化されます。とはいえ、これを軽減する可能性のあるツールが存在します。たとえば、BacktrackにはTrueCryptが組み込まれています。緊急時には、ドライブを「開いて」捜索救助を行うことができます。 Backtrackにはウイルス対策ツールもありますが、多くの場合、重要なファイルをレスキューしてすべてを削除するのが最善です。

しかし、問題が汚職である場合、事態はより困難になり始めます。私はTrueCryptの経験しかありませんが、キーヘッダーが破損していて、修復ディスクを紛失した場合、人生はますます難しくなります。