Автоматизируйте TrueCrypt, используя его драйвер вместо командной строки

На самом деле это что-то продвинутое, это непросто, нужно пройтись по C++ коду, понять его и переписать на C#. Я могу помочь вам с кодом монтирования, но для других функций вам нужно понять, как пользовательский интерфейс Truecrypt взаимодействует с драйвером ядра, и переписать его на C#.

По поводу крепления...

1) Загрузите исходный код последней версии Truecrypt для Windows.

2) Найдите TrueCryptSource\Common\Dlgcode.c. Перейдите к строке: 5963, и вы увидите функцию MountVolume:

// Use only cached passwords if password = NULL
//
// Returns:
// -1 = user aborted mount / error
// 0  = mount failed
// 1  = mount OK
// 2  = mount OK in shared mode
//
// Note that some code calling this relies on the content of the mountOptions struct
// to remain unmodified (don't remove the 'const' without proper revision).

int MountVolume (HWND hwndDlg,
                 int driveNo,
                 char *volumePath,
                 Password *password,
                 BOOL cachePassword,
                 BOOL sharedAccess,
                 const MountOptions* const mountOptions,
                 BOOL quiet,
                 BOOL bReportWrongPassword)

Хорошо, как вы можете видеть, эта функция получает несколько параметров и отправляет их драйверу ядра, но она изменяет какую-то переменную перед передачей их ядру, например, когда вы вводите volumepath, если в ней есть "\?\", функция удаляет это перед передачей строки драйверу.

Для пути к диску он использует VolumeGuidPathToDevicePath, чтобы получить полный путь устройства к этому диску (это означает преобразование G: H: I: в полный путь к устройству, например, \Device\Harddisk%d\Partition%d)

Затем есть структура монтирования, вам нужно восстановить ее на C#:

MOUNT_STRUCT mount;



typedef struct
{
    int nReturnCode;                    /* Return code back from driver */
    BOOL FilesystemDirty;
    BOOL VolumeMountedReadOnlyAfterAccessDenied;
    BOOL VolumeMountedReadOnlyAfterDeviceWriteProtected;

    wchar_t wszVolume[TC_MAX_PATH];     /* Volume to be mounted */
    Password VolumePassword;            /* User password */
    BOOL bCache;                        /* Cache passwords in driver */
    int nDosDriveNo;                    /* Drive number to mount */
    uint32 BytesPerSector;
    BOOL bMountReadOnly;                /* Mount volume in read-only mode */
    BOOL bMountRemovable;               /* Mount volume as removable media */
    BOOL bExclusiveAccess;              /* Open host file/device in exclusive access mode */
    BOOL bMountManager;                 /* Announce volume to mount manager */
    BOOL bPreserveTimestamp;            /* Preserve file container timestamp */
    BOOL bPartitionInInactiveSysEncScope;       /* If TRUE, we are to attempt to mount a partition located on an encrypted system drive without pre-boot authentication. */
    int nPartitionInInactiveSysEncScopeDriveNo; /* If bPartitionInInactiveSysEncScope is TRUE, this contains the drive number of the system drive on which the partition is located. */
    BOOL SystemFavorite;
    // Hidden volume protection
    BOOL bProtectHiddenVolume;          /* TRUE if the user wants the hidden volume within this volume to be protected against being overwritten (damaged) */
    Password ProtectedHidVolPassword;   /* Password to the hidden volume to be protected against overwriting */
    BOOL UseBackupHeader;
    BOOL RecoveryMode;
} MOUNT_STRUCT;

Вам нужно переписать его на C#, затем инициализировать новый экземпляр этой структуры, затем установить все параметры, необходимые для монтирования вашего тома (пароль, файлы ключей и т.д.)

Наконец, вызовите драйвер с созданным вами экземпляром MOUNT_STRUCT:

bResult = DeviceIoControl (hDriver, TC_IOCTL_MOUNT_VOLUME, &mount,
        sizeof (mount), &mount, sizeof (mount), &dwResult, NULL);

Вот и все, также как это делает TrueCrypt, не забудьте стереть пароль из памяти после отправки в ядро, для этого у TrueCrypt есть функция с именем burn, перепишите ее так же на C# или просто уничтожьте переменные, которые содержит пароль для тома, поскольку он слишком чувствителен.

В дополнение ко всему, что я сказал выше, у truecrypt есть интерфейс командной строки, и вы можете монтировать тома из командной строки. Вы не можете использовать командную строку для просмотра списка подключенных дисков, поэтому вам нужен простой код C# для отображения списка подключенных томов, но вы можете использовать командную строку для подключения:

truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b

Изменить для ясности:

Управляемый драйвер TrueCrypt представляет собой переписанную часть исходного кода TrueCrypt с использованием концепций Managed .NET поверх существующего драйвера TrueCrypt.sys.

Использовать:

Public Sub Main()
    ' Instantiate the TrueCrypt Driver API
    Dim Driver As New TC_Driver("C:\truecrypt.sys") ' Or wherever the compiled TrueCrypt driver exists on your system

End Sub

Это вызывает внутренний код:

Public Class TC_Driver
    Implements IDisposable

    Const CURRENT_VER As Integer = &H71A

    Private pDriver32bitLocation As String
    Private pDriver64bitLocation As String
    Private pIsPortableMode As Boolean = False

    Private Property ManagedDriver As ManagedDriver
    Private DriverSetupMutex As Mutex

    Public Sub New(ByVal DriverLocation64bit As String)
        'Checks for 64-bit OS. Currently x64 is the only supported platform
        If Not Environment.Is64BitProcess = Environment.Is64BitOperatingSystem Then
           Throw New PlatformNotSupportedException("TrueCryptAPI needs a 64 bit process to run correctly")
        End If

        ' Set the driver location as specified by DriverLocation64bit
        pDriver64bitLocation = Path.GetFullPath(DriverLocation64bit)

        Dim DriverStatus As TC_ERROR
        Dim DriverLoadAttempts As Integer = 0

        'Load the driver as a service using internal code
        ManagedDriver = New ManagedDriver

        'Attempt to Start the driver, fail with error after 3 attempts
        Do
          DriverStatus = StartDriver()
          DriverLoadAttempts += 1
        Loop While DriverStatus = TC_ERROR.FILES_OPEN_LOCK AndAlso DriverLoadAttempts < 3

        If DriverStatus <> TC_ERROR.SUCCESS Then
          Me.Dispose()
          Throw New ArgumentException("Driver not loaded. Error:" & DriverStatus)
        End If
    End Sub
'....
End Class

Приведенный выше код создает экземпляр драйвера TrueCrypt, работающего как служба, и предоставляет объект, для которого можно запускать методы TrueCrypt из вызывающего кода (например, Mount и DisMount).

Использовать (продолжение):

Public Sub Main()
    ' Instantiate the TrueCrypt Driver API
    Dim Driver As New TC_Driver("C:\truecrypt.sys") ' Or wherever the compiled TrueCrypt driver exists on your system

    Dim MyOptions As New MOUNT_OPTIONS With {.Removable = True}
    Driver.MountContainer("C:\MyTrueCryptContainer","S","SuperSecurePassword",MyOptions)

End Sub

Структура MOUNT_OPTIONS:

    Public Structure MOUNT_OPTIONS
        Dim [ReadOnly] As Boolean
        Dim Removable As Boolean
        Dim ProtectHiddenVolume As Boolean
        Dim PreserveTimestamp As Boolean
        Dim PartitionInInactiveSysEncScope As Boolean
        Dim ProtectedHidVolPassword As Password
        Dim UseBackupHeader As Boolean
        Dim RecoveryMode As Boolean
    End Structure

Метод монтирования контейнера:

Public Function MountContainer(ByVal FileName As String, ByVal DriveLetter As Char, ByVal Password As Password, ByVal Options As MOUNT_OPTIONS) As TC_ERROR
    Dim status As Boolean = False
    Dim mounted As TC_ERROR
    Dim tmp As String = ""

    'Apply the keyfile to the password
    If Not Password.ApplyKeyFile(tmp) Then Return False

    'Attempt to mount the volume using translated TrueCrypt methods
    mounted = MountVolume(Asc(DriveLetter) - Asc("A"), FileName, tmp, False, False, Options, False)

    tmp = ""
    Options.ProtectedHidVolPassword = Nothing

    Return mounted
End Function

Вот (довольно буквальный и громоздкий) перевод C/C++ из TrueCrypt, используемый для монтирования тома:

Partial Public Class TC_Driver

Friend Function MountVolume(ByVal driveNo As Integer, ByVal volumePath As String, ByVal password As String, ByVal cachePassword As Boolean, ByVal sharedAccess As Boolean, ByRef MountOption As MOUNT_OPTIONS, ByVal quiet As Boolean) As TC_ERROR
    Dim mount As MOUNT_STRUCT
    Dim dwResult As UInteger
    Dim bResult As Boolean, bDevice As Boolean
    Dim favoriteMountOnArrivalRetryCount As Integer = 0

    If IsMountedVolume(volumePath) Then Return TC_ERROR.VOL_ALREADY_MOUNTED
    If Not VolumePathExists(volumePath) Then Return TC_ERROR.FILES_OPEN

    mount = New MOUNT_STRUCT
    mount.VolumePassword = New PASSWORD_STUCT
    mount.ProtectedHidVolPassword = New PASSWORD_STUCT

    mount.bExclusiveAccess = Not sharedAccess
    mount.SystemFavorite = False
    mount.UseBackupHeader = MountOption.UseBackupHeader
    mount.RecoveryMode = MountOption.RecoveryMode

retry:
    mount.nDosDriveNo = driveNo
    mount.bCache = cachePassword

    mount.bPartitionInInactiveSysEncScope = False

    If StringLen(password) > 0 Then
        mount.VolumePassword = New PASSWORD_STUCT

        mount.VolumePassword.Text = password.PadRight(MAX_PASSWORD + 1, Chr(0))
        mount.VolumePassword.Length = StringLen(password)
        mount.VolumePassword.Pad = "".PadRight(3, Chr(0))
    Else
        mount.VolumePassword = New PASSWORD_STUCT

        mount.VolumePassword.Text = "".PadRight(MAX_PASSWORD + 1, Chr(0))
        mount.VolumePassword.Length = 0
        mount.VolumePassword.Pad = "".PadRight(3, Chr(0))
    End If

    If (Not MountOption.ReadOnly) And MountOption.ProtectHiddenVolume Then
        mount.ProtectedHidVolPassword = New PASSWORD_STUCT

        mount.ProtectedHidVolPassword.Pad = "".PadRight(3, Chr(0))

        MountOption.ProtectedHidVolPassword.ApplyKeyFile(mount.ProtectedHidVolPassword.Text)
        mount.ProtectedHidVolPassword.Length = StringLen(mount.ProtectedHidVolPassword.Text)

        mount.bProtectHiddenVolume = True
    Else
        mount.ProtectedHidVolPassword = New PASSWORD_STUCT
        mount.ProtectedHidVolPassword.Length = 0
        mount.ProtectedHidVolPassword.Text = "".PadRight(MAX_PASSWORD + 1, Chr(0))
        mount.ProtectedHidVolPassword.Pad = "".PadRight(3, Chr(0))

        mount.bProtectHiddenVolume = False
    End If

    mount.bMountReadOnly = MountOption.ReadOnly
    mount.bMountRemovable = MountOption.Removable
    mount.bPreserveTimestamp = MountOption.PreserveTimestamp

    mount.bMountManager = True

    If volumePath.Contains("\\?\") Then volumePath = volumePath.Substring(4)

    If volumePath.Contains("Volume{") And volumePath.LastIndexOf("}\") = volumePath.Length - 2 Then
        Dim resolvedPath As String = VolumeGuidPathToDevicePath(volumePath)

        If Not resolvedPath = "" Then volumePath = resolvedPath
    End If

    mount.wszVolume = volumePath.PadRight(TC_MAX_PATH, Chr(0))

    If Not bDevice Then
        'UNC
        If volumePath.StartsWith("\\") Then
            'Bla bla
        End If

        Dim bps As UInteger, flags As UInteger, d As UInteger
        If GetDiskFreeSpace(Path.GetPathRoot(volumePath), d, bps, d, d) Then
            mount.BytesPerSector = bps
        End If

        If (Not mount.bMountReadOnly) And GetVolumeInformation(Path.GetPathRoot(volumePath), Nothing, 0, Nothing, d, flags, Nothing, 0) Then
            mount.bMountReadOnly = Not (flags And FILE_READ_ONLY_VOLUME) = 0
        End If
    End If

    bResult = DeviceIoControlMount(ManagedDriver.hDriver, TC_IOCTL.MOUNT_VOLUME, mount, Marshal.SizeOf(mount), mount, Marshal.SizeOf(mount), dwResult, Nothing)

    mount.VolumePassword = Nothing
    mount.ProtectedHidVolPassword = Nothing

    If Not bResult Then
        If Marshal.GetLastWin32Error = SYSTEM_ERROR.SHARING_VIOLATION Then
            'TODO

            If Not mount.bExclusiveAccess Then
                Return TC_ERROR.FILES_OPEN_LOCK
            Else
                mount.bExclusiveAccess = False
                GoTo retry
            End If

            Return TC_ERROR.ACCESS_DENIED
        End If

        Return TC_ERROR.GENERIC
    End If

    If Not mount.nReturnCode = 0 Then Return mount.nReturnCode

    'Mount successful
    BroadcastDeviceChange(DBT_DEVICE.ARRIVAL, driveNo, 0)

    If Not mount.bExclusiveAccess Then Return TC_ERROR.OUTOFMEMORY

    Return mount.nReturnCode
End Function

TL;DR

Это очень сложная операция для объяснения в коде. Ознакомьтесь с исходным кодом, если хотите увидеть, как это работает, или ознакомьтесь с NuGet, если вы просто хотите его использовать. Или если у вас есть конкретный вопрос, просто спросите.

Оригинал: я знаю, что это устарело, но у меня были похожие проблемы при написании управляемого монтировщика TrueCrypt. Ознакомьтесь с моим репозиторием GitHub: Управляемый драйвер TrueCrypt (VB.NET). Он был вдохновлен этой версией C#: truecryptapi dot codeplex dot com. Я переписал большую часть кода C# для более управляемого интерфейса, однако работа над ним еще не завершена. У меня также есть пакет NuGet, который вы можете установить в своем проекте.