|
阅读:1555回复:9
透明加密后,系统启动后直接打开目录发出现目录无法访问的情况。
在一个空白的磁盘上启动透明加密
COPY一个目录下的文件到磁盘中。 重启后启用透明文件直接进入目录时,出现目录无法访问的情况。 请问大家这是什么情况,怎样修改才能解决这个问题。 |
|
|
沙发#
发布于:2009-05-15 15:47
启动透明加密驱动,COPY一个目录到监控磁盘下,此时可以正常访问.
关机重启系统,不加载驱动也可以访问驱动.但由于内容是加密的无法得到明文. 在次重启系统,加载驱动后在访问目录.提示访问的目录存在. |
|
|
板凳#
发布于:2009-05-15 20:34
通过分析,发现上来读文件夹相关的信息的时候走到了透明加密。
也就是读到的文件夹的信息是不对的。 还需要继续分析。路还长着了! 期待高手们指点一下。 多谢! |
|
|
地板#
发布于:2009-05-16 10:08
IsObjectType
|
|
|
地下室#
发布于:2009-05-16 19:43
IsObjectType 是什么意思?需要怎么判断。
多谢! |
|
|
5楼#
发布于:2009-05-18 19:25
请教高手帮忙解决透明加密算法过程中(NTFS分区).加密后重启系统,加载驱动无法访问目录的情况.
|
|
|
6楼#
发布于:2009-05-18 22:05
While I think we need more information. It's a wild guess based on your description.
If you cannot "进入目录", normally this is because of buggy MJ_CREATE routine. "读文件夹相关的信息的时候走到了透明加密" - Which file are you referring to? "读到的文件夹的信息是不对的" - Either you should not filter this file or you have a buggy MJ_DIRECTORY_CONTROL routine. |
|
|
7楼#
发布于:2009-05-19 00:10
是的,通过分析跟踪整个FileObject,没有相关的IRP_MJ_CREATE。这样也就无法判断文件对象是否为目录。
这个问题应该如何解决? |
|
|
8楼#
发布于:2009-05-19 02:08
If you don't know this file, why you are trying to filter it? Based on the file object, you should be able to figure out which file it refers to. It seems you need to revamp your file tracing mechanism.
|
|
|
9楼#
发布于:2009-05-20 00:16
通过FileObject,重发IRP。访问FileObject的类型。根据类型判断。
问题已得到解决。 |
|