阅读:1863回复:14
讨论问题:全盘加密系统盘
大家有什么高见?
|
|
|
沙发#
发布于:2007-12-13 11:35
BitLocker
|
|
板凳#
发布于:2007-12-13 11:49
呵呵,我是说自己实现。
|
|
|
地板#
发布于:2007-12-13 12:03
关键是,你得在系统启动之前有解密功能,否则os启动不了
|
|
|
地下室#
发布于:2007-12-13 12:16
引用第3楼znsoft于2007-12-13 12:03发表的 : 哈哈,好像BitLock也只是保护了一块区域用于系统启动而不是加密了,难道技术水平能比微软牛B? |
|
|
5楼#
发布于:2007-12-13 12:16
引用第3楼znsoft于2007-12-13 12:03发表的 : 对啊,最关键的就是这个问题,是不是应该得自己实现引导? |
|
|
6楼#
发布于:2007-12-13 13:48
引用第5楼clicx于2007-12-13 12:16发表的 : eEye BootRootKit 方案可以借鉴: http://www.rootkit.com/ |
|
|
7楼#
发布于:2007-12-13 18:02
为什么用minifilter,没发现加密系统盘有问题?
|
|
8楼#
发布于:2007-12-13 18:04
BitLocker 就是全盘加密,但是他需要BIOS的支持。
因为全盘加密更加可靠,文件级加密和磁盘级加密用处不同。 |
|
|
9楼#
发布于:2007-12-15 11:30
bios可以刷进去~~刷进去~~
|
|
|
10楼#
发布于:2007-12-15 12:06
BOOT=1,2,3的驱动都是使用文件系统加载的,
而BOOT=0的驱动以及这些驱动之间的模块都是采用INT13从硬盘上读出来。 如果要实现系统盘加密, 要使用INT13中断挂接技术,来解密数据。 要修改启动扇区,实现INT13中断的挂接。 代码可以参考Bios的Rookit, |
|
|
11楼#
发布于:2007-12-17 14:27
要HOOk int13来解密一部分,在驱动没有启动前,我们用了PCI设备作为引导,类似还原卡。
|
|
12楼#
发布于:2007-12-18 22:35
如果不用设备,是不是得做一段引导程序,然后还要写一个实模式的程序进行系统引导和挂接?
|
|
|
13楼#
发布于:2007-12-19 11:34
除了在BIOS里做动作,其他估计都达不到目标。native和sys应该都不行。
|
|
14楼#
发布于:2007-12-20 10:26
1. Write your own boot loader to decrypt sectors by hooking int 13
2. After Windows loads up all boot drivers, your filter driver can take the work from the boot loader This was done by SafeBoot for ages. |
|
|