> Ну, загрузчик, видимо, он заменяет на свой. А дальше в дело > вступает какой-нибудь собственный драйвер файловой системы. > Через него все операции и происходят.
1) ну загрузочный сектор они естественно переписывают
2) потом спрашивают пароль
3) подставляют свой обработчик BIOS 13h
???
если я не ошибаюсь, винда через него сначала работает?
???
4) но когда винда загрузит свои дисковые драйверы, то она же вроде не использует BIOS. Получается они должны драйвера подменить?
какие ещё возможны варианты?
вряд ли они хачут родные драйвера, хотя это возможное решение - подцепить драйверу кусок кода, который будет перехватывать IRP_MJ_READ/WRITE и после шифрования передавать исходному коду
http://www.securstar.de/dcplus.html кто-нибудь может объяснить в чём прикол?
в смысле как это реализуется, чтобы вся винда на шифрованном разделе стояла
Ну, загрузчик, видимо, он заменяет на свой. А дальше в дело вступает какой-нибудь собственный драйвер файловой системы. Через него все операции и происходят.
> Ну, загрузчик, видимо, он заменяет на свой. А дальше в дело > вступает какой-нибудь собственный драйвер файловой системы. > Через него все операции и происходят.
1) ну загрузочный сектор они естественно переписывают
2) потом спрашивают пароль
3) подставляют свой обработчик BIOS 13h
???
если я не ошибаюсь, винда через него сначала работает?
???
4) но когда винда загрузит свои дисковые драйверы, то она же вроде не использует BIOS. Получается они должны драйвера подменить?
какие ещё возможны варианты?
вряд ли они хачут родные драйвера, хотя это возможное решение - подцепить драйверу кусок кода, который будет перехватывать IRP_MJ_READ/WRITE и после шифрования передавать исходному коду
кто-нибудь ей пользовался?22.02.04 12:35 Автор: ggg <ggg> Статус: Elderman Отредактировано 22.02.04 12:36 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
