|
阅读:3383回复:11
透明加密:关于explorer与system的处理
先说explorer:
如果当做授权进程,它新建的文件都将是加密的(为了防止授权进程另存文件绕过加密)。那么当用户从U盘拷贝视频到电脑上时也加密了,而视频播放软件一般不是授权进程,这样就造成视频文件打不开了。 如果当做普通进程,那么当授权进程打开加密文件时(缓存中为明文),explorer拷贝此文件,就生成了未加密的文件副本。 再说system: 如果当做授权进程,普通进程刷新磁盘数据也会用到system发起的换页写irp,这样所有的文件都加密了。 如果当做普通进程,授权进程刷新磁盘数据也会用到system发起的换页写irp,这样所有的文件都不加密了。 我是把它们作为第三类进程处理,但总会有这样那样的问题,找不到平衡点。 不知道各位是如何处理这两个进程的? |
|
|
沙发#
发布于:2011-07-21 09:05
谢谢二位的回答与关注。
在《寒江独钓》中,作者说system显然不是授权进程。 在shenhui的代码中,system与explorer都是授权进程。 所以这个问题还真是有待商榷的。 |
|
|
板凳#
发布于:2011-08-07 10:21
引用第4楼wanghui219于2011-08-07 03:20发表的 : 我也是这么做的。但有些特殊情况下可能存在问题。 比如: 授权进程先打开加密文件->缓存明文; 然后,explorer清缓存->缓存密文; 然后,授权进程读写文件(没有再次打开)->缓存密文。 要解决这个问题就要在读写和询问设置的历程中都做进程判断。还不知道是否可行 另外,能不能说说system.exe的处理方式。换页读写都是它发起的。 |
|
