阅读:3383回复:11
透明加密:关于explorer与system的处理
先说explorer:
如果当做授权进程,它新建的文件都将是加密的(为了防止授权进程另存文件绕过加密)。那么当用户从U盘拷贝视频到电脑上时也加密了,而视频播放软件一般不是授权进程,这样就造成视频文件打不开了。 如果当做普通进程,那么当授权进程打开加密文件时(缓存中为明文),explorer拷贝此文件,就生成了未加密的文件副本。 再说system: 如果当做授权进程,普通进程刷新磁盘数据也会用到system发起的换页写irp,这样所有的文件都加密了。 如果当做普通进程,授权进程刷新磁盘数据也会用到system发起的换页写irp,这样所有的文件都不加密了。 我是把它们作为第三类进程处理,但总会有这样那样的问题,找不到平衡点。 不知道各位是如何处理这两个进程的? |
|
沙发#
发布于:2011-07-21 09:05
谢谢二位的回答与关注。
在《寒江独钓》中,作者说system显然不是授权进程。 在shenhui的代码中,system与explorer都是授权进程。 所以这个问题还真是有待商榷的。 |
|
板凳#
发布于:2011-08-07 10:21
|
|