использование функции Crypto SwapFile в программе BestCrypt


Добрый день уважаемые!
Кто подскажет решение маленького вопросика:
при шифровании на лету своп файла, как это делает BestCrypt{ enscryption on the fly}, доступны ли данные в свопе для других процессов?
Я имею ввиду-воможен ли съем данных какой либо программной вкладкой, если она конечно есть[ УПАСИ ГОСПОДИ] в моём компьютере?


Комментарии
— SATtva (13/08/2004 16:51)   
Насколько я понимаю реализацию этой функции в BC, она просто преобразует системные запросы к шифрованному свопу своими, не заботясь о легитимности процесса, поэтому любой процесс, использующий системные запросы для доступа к произвольным страницам подкачки, может читать его содержимое через BC. Я могу ошибаться, но, по-моему, описанная Вами угроза вполне реальна. Логика BC, как и PGP, исходит из благонадёжности самой среды исполнения программы, и от, образно выражаясь, инсайдерских атак обе программы защищены слабо.
— AdB0kaT (14/08/2004 10:39)   
Если не ошибаюсь, то процесс, запущенный с правами, ниже чем администратор системы, не может получать доступ к страницам своп-памяти других процессов. Таким образом, несанкционированный процесс для чтения шифрованного свопа должен прописаться как минимум на уровне сервисов системы. Отсюда ясно что Crypto SwapFile в программе BestCrypt обеспечивает примерно такой же уровень защиты, как и встроенный в эту же программу клавиатурный фильтр. Еще раз подтверждает одну из основных рекомендаций по безопасной работе – по возможности не использовать учетную запись администратора для повседневной работы в системе Windows.