TLDR：任何文件加密都不能保护您免受勒索攻击。

我们可以考虑两种情况：

1. 您使用一些工具（例如加密的 zip）加密您的文件，
2. 您已经加密了整个分区（Truecrypt、dm-crypt 等）。

在第一种情况下，即使您已经加密了文件，它们也可以被勒索软件再次加密。然后你将无法解密它们。糟糕的情况。

在第二种情况下，勒索软件存在于计算机的运行时（当您使用它时），因此它可以访问您计算机上的解密文件。磁盘分区在启动时被解密，并在您关闭机器时再次加密。再次，糟糕的情况。

文件加密不能保护您免受勒索软件的侵害。

冷启动攻击是一个有点不同的故事，你不应该在这里考虑它以免混淆自己。

我试图以简单的方式解释它，我希望我能以某种方式帮助:)

为了防止勒索软件，您可以（应该！）至少做以下三件事：

1. 不要访问恶意网站。
2. 备份重要的东西（在单独的、未插电的驱动器上）:)
3. 您还可以安装一些杀毒软件、EMET 等。被成功勒索攻击的可能性肯定会降低。

一个简单的非技术类比，以四步计划的形式......

1. 你有一些不想被偷的钱。
2. 你把这笔钱放在保险箱里，这样别人就拿不到了。
3. Nefarious Evil Doer 也想阻止你拿到那笔钱。
4. Nefarious Evil Doer 将您的保险箱锁在一个您不知道密码的更大保险箱内。

现在你们谁都拿不到钱。他们已经超出了保险箱的成本，您已经超出了保险箱中任何东西的成本。使用勒索软件，他们的保险箱基本上是免费的。

请记住，您不是在防御他们窃取您的数据，而是在有效地防御他们，通过对其进行加密使其更加安全。

勒索软件攻击通过加密您的文件来进行，这样您就无法再访问它们了。无论您的文件是否加密，这都有效，因为勒索软件会将您的文件视为不透明的 blob。

如果你很幸运，并且你的勒索软件会file(1)检查文件类型、要加密的文件（某些勒索软件只加密它认为对你很重要的数据，比如图片），你可能会逃脱。

防止勒索软件攻击造成损害的唯一方法是通过经过验证的备份。

如果我加密所有文件，我会受到勒索攻击的“攻击”吗？

是的。无论如何，他们都会重新加密您的数据，并希望您没有“离线”备份。

因为它们已经被加密了，所以无法访问它们，所以我应该保存还是我认为错了？

您可以避免他们无法访问您的信息这一事实，但如果您没有备份，无论如何您都会感到困扰。

另外，如果有人能告诉我这种加密是如何工作的，我将非常感激。

看看这篇非常容易理解且写得很好的文章 -加密是如何工作的，它真的安全吗？

我已经阅读了 Wikipedia 上的一些文章，并且认为加密在启动时不起作用（在英文文章中称为 Cold-Boot-Attack），那么在启动时是否有可能以某种方式访问​​文件？不是我现在需要它，但你永远不知道。

你是对的，除非系统作为预启动认证系统嵌入。

预启动身份验证 (PBA) 或开机身份验证 (POA) 用作 BIOS 或启动固件的扩展，并保证操作系统外部的安全、防篡改环境作为受信任的身份验证层。