以下内容来自article 的“安全改进”部分。
“为了回应我们关于缺少用于加密 Windows 休眠文件的 API 的公开投诉,Microsoft 开始在 Windows Vista 和更高版本的 Windows 上提供用于加密休眠文件的公共 API... "
但是,谷歌搜索未能显示更多信息,例如 API 名称。也许我在谷歌上搜索错误的术语......有人有什么想法吗?
【问题讨论】:
标签: c windows security winapi truecrypt
来自IRP_MN_DEVICE_USAGE_NOTIFICATION
系统组件发送此 IRP 以询问设备的驱动程序该设备是否支持特殊文件。特殊文件包括分页文件、转储文件和休眠文件。如果设备的所有驱动程序都通过了 IRP,则系统会创建特殊文件。系统还会发送此 IRP 以通知驱动程序已从设备中删除了一个特殊文件。
当然,这只有在您write a Crash Dump Filter Driver 喜欢 TrueCrypt 并处理 IRP_MJ_READ/IRP_MJ_WRITE 等文件系统驱动程序操作并以某种方式加密文件数据时才重要。
【讨论】:
我很确定 MS 使用 BitLocker 加密系统卷,包括系统和休眠文件。
http://technet.microsoft.com/en-us/library/cc734125%28WS.10%29.aspx
需要包含的文件称为 fveapi.dll
【讨论】: