以下内容来自本文的“安全改进”部分。
“为了回应我们对缺少用于加密 Windows 休眠文件的 API 的公开投诉,微软开始在 Windows Vista 和更高版本的 Windows 上提供用于加密休眠文件的公共 API…… ”
但是,谷歌搜索未能显示更多信息,例如 API 的名称。也许我在谷歌上搜索错误的条款......有人有什么想法吗?
问问题
317 次
2 回答
0
来自IRP_MN_DEVICE_USAGE_NOTIFICATION
系统组件发送此 IRP 以询问设备的驱动程序该设备是否可以支持特殊文件。特殊文件包括分页文件、转储文件和休眠文件。如果设备的所有驱动程序都通过了 IRP,则系统会创建特殊文件。系统还发送此 IRP 以通知驱动程序已从设备中删除了一个特殊文件。
当然,这仅在您编写像 TrueCrypt 这样的故障转储过滤器驱动程序并处理像 IRP_MJ_READ/IRP_MJ_WRITE 这样的文件系统驱动程序操作并以某种方式加密文件数据时才重要。
于 2011-09-29T21:11:28.230 回答
0
我很确定 MS 使用 BitLocker 加密系统卷,包括系统和休眠文件。
http://technet.microsoft.com/en-us/library/cc734125%28WS.10%29.aspx
要包含的必要文件称为 fveapi.dll
于 2011-09-29T21:17:33.560 回答