Digamos que tenemos una computadora con un disco totalmente encriptado. Si se infecta con malware, ¿esto hace que sea más difícil usar un LiveCD u otra opción de rescate para limpiarlo o restaurarlo? Me parece que uno tendría que descifrar el volumen antes de limpiarlo, lo que se siente como mucho trabajo.
Sí, el cifrado completo del disco está diseñado para detener el funcionamiento de las herramientas de ataque exactas. Y eso es algo bueno, no algo malo.
Existen herramientas como un RescueCD solo para limpiar el desorden después de que alguien incompetente no pudo cuidar adecuadamente su sistema. En un sistema adecuadamente administrado, el administrador habrá realizado copias de seguridad periódicas de archivos importantes. Un choque será un inconveniente, no un riesgo.
En el raro caso de que se produzca un desastre que haya causado una pérdida importante de datos, el administrador aún tiene las claves y posiblemente puede descifrar los datos para los esfuerzos de recuperación.
Por otro lado, las herramientas como un RescueCD son excelentes herramientas para un atacante. Si el atacante corta la energía del sistema antes de que el operador pueda asegurar todos sus archivos, el atacante simplemente puede usar estas herramientas para acceder a ellos. O si un sistema se ha bloqueado en medio de una operación confidencial y el administrador no se da cuenta de que ha dejado datos no seguros en el disco duro, esos datos pueden volver a aparecer más tarde, como cuando se rescata el disco.
En resumen, no, estas herramientas no funcionarán en un entorno cifrado. Se iniciarán, considerando que el cifrado es la única restricción, pero, si el problema es un malware, entonces el código malicioso en sí, junto con todo lo demás, está cifrado. Dicho esto, hay herramientas en existencia que pueden aliviar esto. Backtrack, por ejemplo, tiene TrueCrypt incorporado. En una emergencia, uno podría "abrir" el disco y hacer una búsqueda y rescate. Backtrack también tiene herramientas antivirus, aunque en muchos casos sería mejor rescatar archivos críticos y destruir todo.
Sin embargo, si el problema es la corrupción, las cosas comienzan a ser más difíciles. Solo tengo experiencia con TrueCrypt, pero si el encabezado de una clave está dañado y uno ha perdido el disco de reparación, la vida se vuelve más difícil, mucho más difícil.
Lea otras preguntas en las etiquetas disk-encryption antimalware