Πολύ περίεργο το θέμα και το ανακάλυψα μόλις πρόσφατα (σήμερα).
Έχω ένα USB stick το οποίο έχει κρυπτογραφηθεί με luks+ext4 εδώ και κάμποσο καιρό.
Επίσης έχω ένα partition με Windows (το γιατί είναι άλλη ιστορία) τα οποία έγιναν αναβάθμιση σε Windows 10.
Το συγκεκριμένο USB stick δεν το συνδέω όταν κάνω εκκίνηση σε Windows 10. Ωστόσο σήμερα το ξέχασα συνδεδεμένο και το πήρα χαμπάρι αργότερα.
Τι θα έπρεπε να συμβεί.
Τα Windows δεν θα έπρεπε να έχουν πρόσβαση στο συγκεκριμένο USB, πρώτον διότι είναι κρυπτογραφημένο, δεύτερον διότι το σύστημα αρχείων του είναι ext4.
Τι συνέβηκε αντί αυτού.
Είδα ένα φάκελο μέσα στο USB ονόματι system volume information με ένα αρχείο μέσα ονόματι IndexerVolumeGuid το οποίο είναι χαρακτηρισμένο ως εκτελέσιμο και περιέχει μέσα ένα μοναδικό αριθμό.
Ο φάκελος καθώς και το αρχείο υποδηλώνουν Microsoft Windows.
Ψάχνοντας βρήκα κάποια links.
https://social.technet.microsoft.com/Fo ... -usb-drive
http://forums.sandisk.com/t5/All-SanDis ... d-p/338576
και υπάρχουν και αρκετές αναφορές ως Virus για το συγκεκριμένο αρχείο (αυτό σε Windows βέβαια).
Και το ερώτημα είναι:
Πως στο διάολο κατάφεραν τα Windows να εγγράψουν μέσα στο κρυπτογραφημένο με luks+ext4 USB ;
Οποιοδήποτε hint ευπρόσδεκτο.