Придумал, как легко обойти прослушку клавы при подключении шифрованых дисков.
1. Создаем достаточное количество батников (порядка 1000+)
2. Создаем достаточное количество параметрических файлов к ним (порядка 1000+)
3. Зная, какой батник с какими параметрическими файлами должен стартовать и в какой последовательности, запускаем из коммандной строки через Ctrl-Enter из какого-нибудь FAR'а
Т.е. примерно так:
C:\security>start1234.cmd param234.txt param567.txt
Рабочая комбинация известна только владельцу. Вообще же, любая комбинация стартует и работает, но при этом не открывает данные.
Предварительно в реестре выключается слежение за датой последнего доступа к файлу, чтобы злоумышленник не мог определить, какие файлы были запущены последними.