Какой API используется для шифрования файлов гибернации в Windows?

Question

Ниже приводится цитата из раздела " Улучшения безопасности " этой статьи .

" В ответ на нашу публичную жалобу относительно отсутствующего API для шифрования файлов гибернации Windows Microsoft начала предоставлять общедоступный API для шифрования файлов гибернации в Windows Vista и более поздних версиях Windows ... "

Однако, поиск в Google не смог выявить больше информации, такой как имя API. Возможно, я прибегаю к помощи неправильных терминов ... У кого-нибудь есть идеи?

Answer 1

Я почти уверен, что MS использует BitLocker для шифрования системного тома, включая системные файлы и файлы гибернации.

http://technet.microsoft.com/en-us/library/cc734125%28WS.10%29.aspx

Необходимый для включения файл называется fveapi.dll

Answer 2

С IRP_MN_DEVICE_USAGE_NOTIFICATION

Компоненты системы отправляют этот IRP, чтобы спросить драйверы для устройства, может ли устройство поддерживать специальный файл. Специальные файлы включают файлы подкачки, файлы дампа и файлы гибернации. Если все драйверы для устройства успешно завершают IRP, система создает специальный файл. Система также отправляет этот IRP, чтобы сообщить водителям, что с устройства был удален специальный файл.

Конечно, это имеет значение, только если вы напишите драйвер фильтра аварийного дампа , такой как TrueCrypt, и обработаете операции драйвера файловой системы, такие как IRP_MJ_READ / IRP_MJ_WRITE, и каким-либо образом зашифруете данные файла.