TrueCrypt代码Format分析(1)---Truecrypt Format.exe 加密卷向导分析

最新推荐文章于 2025-12-01 03:03:09 发布
转载 最新推荐文章于 2025-12-01 03:03:09 发布 · 1.4k 阅读 · 1
文章标签:

#加密 #parameters #wizard #system #algorithm #file

本文详细解析了TrueCrypt中用于创建加密卷的组件TrueCryptFormat的工作原理,包括其界面交互逻辑、参数设置过程以及如何通过调用核心函数TCFormatVolume实现加密卷的真正格式化。

/*
 ****************************
 ***
 TrueCrypt Format 分析
 ***
 ****************************
 */

TrueCrypt分为两部分:一部分是TrueCrypt Format,用来创建加密卷.
另一部分是 TrueCrypt Mount,用来Mount/DisMount虚拟磁盘到分区.

1.TrueCrypt Format
打开 TrueCrypt Format.exe程序,会出现一个创建加密卷的向导,
一共会出现加密卷位置,加密卷的类型,加密卷大小,加密算法,加密格式化等参数.
这些选项最终会保存在一个名为FORMAT_VOL_PARAMETERS的结构中.

typedef struct
{
 BOOL bDevice; // 是否为一个分区卷
 BOOL hiddenVol;// 是否为一个隐藏卷
 char *volumePath;//用户选择的加密卷文件路径
 unsigned __int64 size;// 加密卷大小,(byte为单位)
 unsigned __int64 hiddenVolHostSize;// 隐藏加密卷大小(byte为单位)
 int ea; //encryption algorithm   e.g  nVolumeA = 1
 int pkcs5;// 哈希算法
 uint32 headerFlags; //
 int fileSystem;// 文件系统类型
 int clusterSize;// 簇(cluster)大小
 BOOL sparseFileSwitch;// 是否切换为稀疏文件
 BOOL quickFormat;// 是否快速格式化
 int sectorSize;// 扇区大小
 int *realClusterSize; //
 Password *password;// 用户的加密口令
 HWND hwndDlg;//  传入的窗口句柄
}FORMAT_VOL_PARAMETERS;

1. MainDlgProc()函数分析

回想一下 TrueCrypt Format.exe这个加密卷向导的界面程序.
该向导由MainDlgProc()这个函数来完成.用户根据自身需要,
设置了上述的这些参数,并保存在全局变量中.
然后调用volTransformThreadFunction()函数,这是实现Format的真正处理函数.

//
// e.g
// 打开 TrueCrypt Format.exe的时候,会出现一个关于加密卷类型的选择
//

/*
 @ create a encrypted file container
 @ encrypt a non-system Partiton/driver
 @ Encrypt the system Partiton or entire system
*/

在MainDlgProc()函数中对应的代码如下:
switch (GetSelectedWizardMode (hCurPage))
{
 case WIZARD_MODE_FILE_CONTAINER: // 创建一个加密文件的container
 // 省略部分代码....
 WaitCursor ();
 CloseSysEncMutex ();
 ChangeWizardMode (WIZARD_MODE_FILE_CONTAINER);
 bHiddenOS = FALSE;// 设置bHiddenOS
 bInPlaceEncNonSys = FALSE;
 nNewPageNo = VOLUME_TYPE_PAGE - 1; // Skip irrelevant pages
 break;

 case WIZARD_MODE_NONSYS_DEVICE: // 加密一个非系统盘/分区

 WaitCursor ();
 CloseSysEncMutex ();

 if (!ChangeWizardMode (WIZARD_MODE_NONSYS_DEVICE))
 {
  NormalCursor ();
  return 1;
 }

 bHiddenOS = FALSE;
 nNewPageNo = VOLUME_TYPE_PAGE - 1; // Skip irrelevant pages
  break;

 case WIZARD_MODE_SYS_DEVICE: // 加密系统盘

  WaitCursor ();
  bHiddenVol = FALSE;
  bInPlaceEncNonSys = FALSE;
  SwitchWizardToSysEncMode ();
  return 1;
 }
}

类似的我们在点击完"NEXT"后,会看到一个关于Standard 和 Hidden 的选择
相应的代码如下:
if (IsButtonChecked (GetDlgItem (hCurPage, IDC_HIDDEN_VOL)))
{
 // 选择 HIdden Volume
  if (!IsAdmin() && !IsUacSupported ()
   && IDNO == MessageBoxW (hwndDlg, GetString ("ADMIN_PRIVILEGES_WARN_HIDVOL"),
   lpszTitle, MB_ICONWARNING|MB_YESNO|MB_DEFBUTTON2))
   {
    return 1;
   }
  else
  {
   // 设置全局变量,这些变量最终会写入FORMAT_VOL_PARAMETERS的结构中.
   bHiddenVol = TRUE;
   bHiddenVolHost = TRUE;
   bInPlaceEncNonSys = FALSE;
  }

 //省略代码....
}

经过一系列的 next by next ,用户对加密卷的创建做好了选择,也就是设置好了这些全局变量.
然后创建一个线程,调用volTransformThreadFunction()函数.

//...

 _beginthread (volTransformThreadFunction, 0, MainDlg);

//...

2.下面看下volTransformThreadFunction()函数,
该函数主要功能是设置好结构 volParams.
然后调用核心函数TcFormatVolume().
static void __cdecl volTransformThreadFunction (void *hwndDlgArg)
{
 //省略部分代码...
 // 给结构体volParams 分配内存.
 volatile FORMAT_VOL_PARAMETERS *volParams = (FORMAT_VOL_PARAMETERS *) malloc (sizeof(FORMAT_VOL_PARAMETERS));
 if (volParams == NULL)
 AbortProcess ("ERR_MEM_ALLOC");

 // 锁定内存
 VirtualLock ((LPVOID) volParams, sizeof(FORMAT_VOL_PARAMETERS));

 //省略部分代码....

 // 初始化结构体volParams的成员变量.
 bHidden = bHiddenVol && !bHiddenVolHost;

 volParams->bDevice = bDevice;
 volParams->hiddenVol = bHidden;
 volParams->volumePath = szDiskFile;
 volParams->size = nVolumeSize;
 volParams->hiddenVolHostSize = nHiddenVolHostSize;
 volParams->ea = nVolumeEA;
 volParams->pkcs5 = hash_algo;
 volParams->headerFlags = CreatingHiddenSysVol() ? TC_HEADER_FLAG_ENCRYPTED_SYSTEM : 0;
 volParams->fileSystem = fileSystem;
 volParams->clusterSize = clusterSize;
 volParams->sparseFileSwitch = bSparseFileSwitch;
 volParams->quickFormat = quickFormat;
 volParams->sectorSize = GetFormatSectorSize();
 volParams->realClusterSize = &realClusterSize;
 volParams->password = &volumePassword;
 volParams->hwndDlg = hwndDlg;

 if(bInPlaceEncNonSys)
 {
  //这部分是讨论给非系统盘加密的操作
  //略去...
 }
 else
 {
  InitProgressBar (GetVolumeDataAreaSize (bHidden, nVolumeSize), 0, FALSE, FALSE, FALSE, TRUE);
  //核心函数 TCFormatVolume(),该函数是通过给驱动发送IOCTL_CODE,真正完成FORMAT操作.
  nStatus =TCFormatVolume (volParams);
 }

 //省略余下代码....
}

3.核心函数TCFormatVolume()的分析参见下篇.

TrueCrypt加密:TrueCrypt Format创建加密卷(1)
Super毛毛虫的博客
02-23 1495
1.TrueCrypt Format创建加密卷 按照TrueCrypt Format创建加密卷向导,一共会出现加密卷位置,加密算法、加密卷大小、加密卷密码、加密卷格式化等几个步骤,之后就会创建加密卷,创建完的加密卷就是制定的加密卷位置的那个文件了。 TrueCrypt项目中TCFormatVolume具体参数: typedef struct { BOOL bDev...
TrueCrypt 7.1a 源代码
10-25
TrueCrypt是一款免费,开源的支持Windows Vista/XP/2000 and Linux的绿色虚拟加密磁盘工具,可以在硬盘上创建一个或多个虚拟磁盘,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt提供多种...
TrueCrypt原理与系统开发(1)TrueCrypt Format创建加密卷
AlienTech for better life!~
04-20 1139
一、概述       TrueCrypt是唯一的一款支持Windows Vista/XP/2000/Linux开源的虚拟加密磁盘软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件都会自动加密,需要通过密码来进行访问,加密和解密都是实时的。       TrueCrypt主要分为两部分;一部分是TrueCrypt Format,用来创建加密卷,另外一部分是T
(2017.9.22更新)TrueCrypt中国版CnCrypt V1.23(磁盘加密)
热门推荐
CnCrypt-TrueCrypt国内延伸版本
09-21 1万+
许多网友在电脑中都有需要保密的文件,如工作文档、私人日记、照片等,经过XX门事件之后,相信各位网友都对自己电脑里的一些隐私文件的保存问题有了更高的安全要求。生活中却有许多的不安全因素会使得这些需要保密的文件遭到泄漏,如黑客入侵、电脑或存储工具丢失、电脑送修等等情况。 为了避免被有心之人轻易获取到保密文件,最方便快捷的方法就是对这些需要保密的文件进行加密处理。别人即使拿到你的文件,也因为没有密码导致无法查看,从而保障你的隐私。 目前市面上的加密软件参差不齐,有的是伪加密,它们所谓的加密只是简单地将文件隐藏
1TrueCryptFormat创建加密卷
bruce135lee的专栏
06-01 1914
 一、概述      TrueCrypt是唯一的一款支持WindowsVista/XP/2000/Linux开源的虚拟加密磁盘软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件 都会自动加密,需要通过密码来进行访问,加密和解密都是实时的。      TrueCrypt主要分为两部分;一部分是TrueCrypt Format,用来创建加密卷,另外一部分是True...
u盘加密truecrypt_Mac OS X上的TrueCrypt驱动器加密入门
cumai3211的博客
09-16 717
u盘加密truecryptWe have covered TrueCrypt for on the fly encryption on other Operating Systems in the past. Now it is time to look at installing and using TrueCrypt on Apple Macintosh OS X (specifically ...
truecrypt linux用法,TrueCrypt介绍及入门使用讲解【翻译】
weixin_33311334的博客
05-13 2333
一、TrueCrypt介绍:TrueCrypt是一款面向多种操作系统平台(Windows 7/Vista/XP,Mac OS X,Linux)的免费开源的磁盘加密软件。TrueCrypt具有以下特性:以文件的形式创建虚拟加密磁盘,并可以挂载可以加密这个分区或存储设备,如U盘或者硬盘可以加密Windows系统分区 (预启动认证)文件加密过程是自动的,实时的,透明的采用了并行化和管道技术,使得加密过程...
TrueCrypt原理与系统开发
lzda的专栏
08-02 2188
1TrueCryptFormat创建加密卷    一、概述       TrueCrypt是唯一的一款支持WindowsVista/XP/2000/Linux开源的虚拟加密磁盘软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件 都会自动加密,需要通过密码来进行访问,加密和解密都是实时的。  
加密容器的使用
weixin_74304418的博客
10-02 1478
VeraCrypt中文版支持硬盘、U盘、移动硬盘等所有磁盘的分区加密,也可以加密整个硬盘,允许用户可自行选择喜欢的加密算法,并且能直接创建新的加密分区。方法:看有没有打开相应的加密容器的程序,加密容器要想变成分区的话一定要用软件进行加载,所以它在做分区工作的时候,软件一定是在运行的,如果软件没有运行,那就不会有加密容器。加密容器的实现原理:以分区的形式存在,但并不是真的从硬盘里划分一个分区,而是把某个分区里的一部分内容以文件的形式存在,加载出来后就是一个卷,并且是有密码的。加密容器较多,用法都差不多。
48、网络安全工具与技术全解析
3c4x5z6v7b的博客
12-01 13
本文全面解析了网络安全领域的各类工具与技术,涵盖加密与签名(如GnuPG和TrueCrypt)、聊天隐私保护(Pidgin与OTR)、网络侦察(Nmap、Amap、Traceroute)、漏洞扫描(OpenVAS、Nikto)、密码破解(John the Ripper、THC-Hydra)、数据包分析(tcpdump、Wireshark)、防火墙与入侵检测系统(Snort、AIDE),以及网络设备与协议相关技术(NAT、WEP/WPA)。通过实际命令示例和流程图,详细介绍了各工具的功能特点、使用场景及操作流
TrueCrypt的国内延伸版本CnCrypt V1.11(单一文件绿色版)
06-15
加密卷创建向导增加了向导步聚显示 界面细节的诸多优化 内核驱动一些BUG的处理 安装包体积缩小至1.67M,便携压缩包缩小至0.9M 界面完美支持中文 界面使用了操作系统风格 在界面中增加了Banner 对加密卷收藏夹界面...
TrueCrypt加密卷创建与系统应用详解
其核心在于创建加密卷的功能,通过一个用户友好的向导,引导用户进行加密卷的设置,包括卷的位置、加密算法、大小、密码以及格式化选项等。 1. **创建加密卷过程** - 向导流程: - 用户首先选择加密卷的位置,...
通信系统仿真与实践.doc
12-12
通信系统仿真与实践.doc
VisionMillionDataStudio_Adinkra-symbols408_38268_1765306788904.zip
12-12
VisionMillionDataStudio_Adinkra-symbols408_38268_1765306788904.zip
STM32F103C8T6使用蓝牙技术控制微角舵机
最新发布
12-12
先看效果: https://pan.quark.cn/s/c1451a50a683 STM32F103C8T6 Included is a demo project that flashes a led connected to PC13 (ready to run on an STM32 Mini Dev Board STM32F103C8T6). If you have an J-Link programmer you are allmost ready to play with your device. Configuration is done through these files: Building OpenOcd 0.9 Flashing target Edit file and chage or according to your board connector Install gcc cross compiler jtag/openocd.conftransport select jtagtransport select swd Flashing Maple Bootloader ` Hardware alt tag alt tag
可量产的成熟方案STM32三相逆变桥可调正弦波输出变频器逆变器方案-内容完整(原理图+PCB( AD格式)+BOOM+源
12-12
可量产的成熟方案STM32三相逆变桥可调正弦波输出变频器逆变器方案-内容完整(原理图+PCB( AD格式)+BOOM+源
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计
12-12
(Mathcad+Simulink仿真)基于扩展描述函数法的LLC谐振变换器小信号分析设计
(98页PPT)智慧电厂一体化建设方案.pptx
12-12
(98页PPT)智慧电厂一体化建设方案.pptx
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值