Всем привет. Итак, есть вопрос. Запускается с флэхи Трукрипт. Монтирует и открывает контейнер. Как можно пропалить _факт запуска_ трукрипта в ОС windows 7 x64? Есть какие нибудь системные журналы, в которых он может палиться? Есть ли ветки реестра, где это может записываться? Какие вообще следы в системе может оставить запуск трукрипта? Даже теоретические следы?
Возьми какой нить апи-логгер да посмотри чё твой портабл трукрипт делает и куда чё пишет. имхо ни в каких системных журналах ничо не будет. пропалить можно только если в системе установлен руткит который следит за запущенными процессами etc..
Не, не, система чистая. Тут скорее всего файлмон какой нить нужен и регмон... Что то подобное работает в 64-вин7?
А где то утверждалось, что что то не должно работать? Просто уточняю по поводу этих мониторов, и все.
Никто не знает, что находится в ветке реестра HKEY_LOKAL_MACHINE\SYSTEM\ControlSet001\Enum\Root ??? Там найден раздел LEGACY_TRUECRYPT который невозможно удалить. Так же это лежит в ControlSet002, 003, CurrentControlSet. Далее, факт монтирования раздела в реестре палит Комод. Никто не знает, что это за ветки реестра, за что они отвечают, и почему не получилось их удалить?
Советую тебе вообще перейти с трукрипта, на diskcryptor. Полностью бесплатная и опенсорсная тулза от отечественного производителя. Сам юзаю - очень доволен. http://diskcryptor.net/
1. Ну трукрипт тоже открыт, и исходник может скачать и откомпилить у себя кто угодно. 2. Да, да. Это основное, почему я ее не юзаю Вы знаете этого чела(кто написал дисккриптор?) ? Вы знаете, не заставили ли его сделать в нем бекдор? Я на 99% могу сказать, что там есть закладка. По нескольким факторам. а) слишком много плюсов программы. Это конечно хорошо, но я сомневаюсь, что настоящий профи в криптографии и системном программировании(знание, как минимум, мбр, как сделать совместимость с др. загрузчиками и т д), будет делать это бесплатно. b) и даже если он будет делать его бесплатно, поверьте на слово, его _заставят_ сделать умышленный баг. Кто заставит? Ну вы подумайте...)
ты балбес чтоль? Можно взять сорц и посмотреть на наличие бекдоров. Этот проект тоже опенсорц. Не верю. кто ты такой чтобы тебе верить на слово? Бредятину какую то несёшь П.С. я на 99% могу сказать что у тебя параноя.
