Estou usando algo como truecrypt agora para armazenar todas as minhas senhas de login. Ele é aberto no início e é montado como uma letra de unidade, como o truecrypt. Agora, se eu puder ver todos esses arquivos com o meu gerenciador de arquivos, um vírus ou outro scanner não conseguirá acessar nenhuma unidade como o gerenciador de arquivos e ler tudo de maneira fácil? O que acontece com o bit locker ou o truecrypt usado para criptografar a unidade inteira, com certeza a unidade está criptografada, mas a pessoa que está usando o computador pode ver tudo, mas um vírus não pode, por quê?
O malware executado no mesmo contexto do usuário pode fazer as mesmas coisas que o usuário. Mas, normalmente, o malware tentará obter acesso total ao sistema.
A criptografia não protege seus dados, porque mesmo que algo não esteja carregado / pronto para ser descriptografado, ele ainda pode ser destruído.
É por isso que backups off-line (isto é, separação física) são importantes. Você não pode confiar em apenas 100% no software e esperar estar seguro, não importa o que você faça.
É claro que, se você montar uma unidade criptografada, ela será exposta da mesma maneira que uma unidade normal não criptografada. Tudo o que você pode acessar - o mesmo disponível para todos os programas inclui vírus. Não importa qual contêiner de criptografia você está usando (TrueCrypt (que por sinal abandonado) Veracrypt (fork suportado de TrueCrypt) ou qualquer outra coisa)
Como sobre "por quê?" - porque tudo o que você pode fazer no seu computador pode ser feito de forma programática
Tags security encryption truecrypt