Доброе утро, уважаемые господа программисты! 
Среди вас много настоящих профессионалов, далеко не первый день занимающихся программированием. Многие из вас каждой клеточкой своего организма, каждой частичкой души глубоко понимают и ощущают суть работы программы, ее бесконечные тонкости и нюансы.
Обращаюсь к вам с весьма непростой и немного необычной задачей. Надеюсь, вы мне поможете. Буду благодарна.  

Давно мечтаю о средстве защиты, которое не позволяло бы каждому получить доступ к моему компьютеру и "ключик" от которого находился бы только у меня.  
Цель - закрыть доступ к винчестеру. Но не просто немного прикрыть пару лазеечек, а закрыть полноценно, всеохватывающе, качественно.
В форуме "Компьютерное железо" в теме "Флэшка-ключ, Нужно защитить компьютер" была выдвинута интересная идея, которая мне очень понравилась  : написать программу, которая будет проверять наличие определенного файла на определенной Flash при загрузке.    

Но есть пара нюансов для моей программы:
1. Программа должна проверять не Flash, а простой мягкий диск.
2. Ключевой момент: программа должна запускаться до того, как компу будет указано, с чего он должен грузиться  (с HDD, с CDROM, с мягкого диска и т.д.). Это необходимо для того, чтобы у желающего получить доступ не было возможности изменить в BIOS источник загрузки, тем самым обойдя защиту.

Насколько я знаю, нет программ, способных запускаться до начала загрузки ОС, после включения компа (или, как говорят умные и знающие люди, после подачи питания на материнскую плату).     Но имхо это все равно должно быть возможно, просто нужно копнуть немного (или много) глубже. 
Правда, я очень плохо себе представляю, как можно написать такую программу... Обычно программисты адаптируют свои продукты под какие-то ОС, используя возможности и ресурсы ОС. А тут прога должна запуститься уже тогда, когда комп еще не до конца обратился к BIOS, когда еще вообще почти ничего не загружено, когда еще даже не найдены некоторые устройства. Может, это на самом деле нереально?   

Пожалуйста, помогите.
Уверена на 99,9%, что среди вас есть люди, занимавшиеся или занимающиеся подобными программами.
Заранее спасибо за любой совет/рекомендацию/объяснение/помощь. С уважением.  

P.S.. По моим наблюдениям, в этом разделе больше обсуждаются уже существующие программы. Но более подходящего раздела для своей темы я не нашла. Если она должна быть в другом разделе, то, пожалуйста, переместите ее туда. 

1. запароль биос (дабы не менять место загрузки)
2. зависит от ОС , если это ХР то в ней есть даная функция, которая без дискеты запрещает запуск винды( где не подскажу порытся по винде надо)
3. можно организовать самому, это все в проге, но надо писать имхо под отдельную машину, и хорошо знать как работает сам старт машины, не все полезут в эти дебри 
4. еще можно посоветовать поставить какой то менеджер опер. систем может в них это можно установить (хоть и не уверен) 

Если я вас правильно понимаю  , то вы предлагаете следующее : поставить пароль на BIOS (тем самым ограничив возможность смены источника загрузки и принуждая комп грузится с того, что поставлю я) и воспользоваться этой утилитой, входящей в состав XP.
Спасибо за весьма простое и легко реализуемое решение моей задачи подручными средствами.    
Возможно, я воспользуюсь этим вариантом...   Но все же, давайте лучше пока отложим этот вариант на тот случай, если не получится написать прогу, начинающую свою работу раньше момента, когда комп начнет грузится с того, что указано в BIOS.

Если бы я могла бы это сделать сама, то я бы сюда не писала. Я знаю только основы Paskal и Basic, часто понимаю Delphi (только понимаю, когда читаю код; а сама ничего написать на Delphi не могу)   
Уважаемые господа программисты, надеюсь на вашу помощь. По частичкам соберем код, "склеим" его в одно целое...  Тем более, имхо, такая прога пригодится не только мне. 

Если я правильно понимаю, вы говорите о конфигурации. Пожалуйста: 
материнская плата GigaByte GA-60XT 18-5EP
модуль памяти DIMM 256 Mb
процессор Intel Celeron1000 A MHzB
жесткий диск 20.0 WesternDigital WD200
жесткий диск на 160Гб (ни производителя, ничего конкретней сказать не могу)
Возможно, упустила что-то нужное, так как не до конца знаю, что может понадобиться. 
А что касается старта машины... Алгоритм имхо должен быть стандартизирован, ведь если все будут стартовать по-разному, то даже страшно представить, какой хаос может получиться.

Хм... Наверняка как минимум один менеджер с такой функцией существует в природе.   
Но у меня ко всем этим менеджерам, залазящим в загрузочный сектор, немного негативное отношение, остался осадок после пары неприятных случаев.  (если кому-то интересны неприятные случаи, то могу рассказать  ; но с вероятностью 99,9% никто не извлечет ничего полезного)

А вообще самый главный шаг вперед сделан : судя по третьему пункту вашего поста, возможно  написать прогу, способную запуститься раньше момента, когда начнет грузиться то, что указано в качестве загрузочного диска в BIOS. И это самое главное!    (а то часто говорят, что можно запустить что-то только после того, как начнет грузиться ОС  ) 

(все остальное харит цитировать)
Я бы вам посоветовал, для общего понимания вашего вопроса, почитать инфу о том как же все таки компьютер начинает работать!
Как в цитате , такую прогу написать нельзя по техническим причинам.
Если вы боитесь , что либо писать в загрузочный сектор, то разговор вообще не имеет смысла, потому как , после биоса, который запускается самым первым в не зависимости от любых програм на компе,
начинает грузится и исполнятся загрузочная запись.
Во все других местах, можно запустить чтото отладочное дабы добратся до инфы диска.
Отселя делаем выводы:
1. если не хочим в загр. сектор, то остается писать что то в операционой системе, и такая защита будет работать только от ламера 
2. если хотим , что бы прога запускалась до загр. сектора, то надо перешивать биос, что еще более геморойнее , потому как каждый биос пишется под то железо которое есть на материнской плате и внутрение функции известны только разработчикам самой мат. платы
3. если хотите дабы за вас написали то в центр помощи имхо обращатся надо 
PS на кой вам такая секретность ? 

Если атакующий будет хорошо подготовлен, то единственная более менее надежная защита - это шифрование. Все остальное элементарно обходится загрузкой с другого носителя, а BIOS легко сбрасывается. PGP - например, умеет шифровать диск целиком.
В простейшем случае можно поставить GRUB или еще какой менеджер загрузки и поставить пароль на загрузку. 

Обязательно почитаю. Самые основы знать необходимо, чтобы понимать, что на что и как влияет, что от чего зависит.  

Нормальных, продуманных программ не боюсь. 
Просто у меня опыт был отрицательный: в одной проге не было программы деинсталляции (вернее она была, но работала как-то криво и ничего не удаляла  ), в другой отсутствовала необходимая мне функция (одно время мне была не нужна одна ОС и я удалила ее из списка отображаемых ОС в окне выбора; потом она мне понадобилась, я попыталась сделать ее снова отображаемой, но не нашла такой возможности  ).
Но мы-то с вами будем предусмотрительны и внимательны.  

Неплохой вариант, я непротив немного и повозиться. Но, к сожалению, свои секреты разработчики, наверно, никому так просто не откроют.  

Была бы возможность, я бы написала сама (тем более, что мне этот процесс иногда даже немного нравится). Но выучить язык за месяц невозможно, ведь Создание Программы - это Мастерство  , оттачиваемое годами  , достойное высшей награды  ; сама Программа - произведение Искусства  , плод Творческой деятельности Создателя   и Полета его Мысли  . Навыки и умения необходимо совершенствовать годами  , постоянно развиваться  , углублять свои знания  .
По поводу "Центра помощи" не знаю... Мне кажется, там больше вопросы задают, консультируются. Туда обычно пишут те, кто изучает какой-то конкретный язык. Хотя этот раздел форума тоже  не очень подходит для нашей темы (здесь, по моим наблюдениям, больше обсуждают уже существующие программы) . Но ничего более подходящего, чем этот раздел форума, для нашей темы я найти не смогла. Если что, модератор переместит. 

Необходимо по личным причинам.  

Супер-пупер-атакующих у нас, к счастью, нет. Но возьмем ваш вариант на заметку (на критический пожарный случай).  

Вот об этом-то речь и идет, что программа должна запуститься раньше, чем начнет грузится какой-то чужой съемный носитель.
Но если прогу поместить в загрузочный сектор (кажется, MBR), то она начнет работать раньше, до начала загрузки носителя. Я правильно понимаю?    

Но, как я понимаю, данные, находящиеся в MBR, не зависят от состояния BIOS?  
(очень сомневаюсь, что кто-то из тех, для кого предназначена эта защита, может решиться на манипуляции с BIOS; но все возможно...)

Спасибо за конкретный пример  . Буду знать.  (при необходимости - воспользуюсь)

Это я всегда успею сделать. Но мне это немного не подходит, потому что я часто оставляю комп в спящем режиме. А эти менеджеры, как я понимаю, запрашивают пароль только при загрузке и перезагрузке (а прога более пластична в настройках, ее можно написать так, что она даже при выходе из ждущего режима будет проверять наличие файла на дискете). 

не самый надежный способ, этот процесс, который будет проверять файл на дискете, можно и грохнуть  

При выходе из спящего режима, начало загрузки происходит обычным способом и менеждер загрузки будет вызываться.
Вот ждущий режим, там действительно менеждер загрузки минуется, и вообще все минуется включая BIOS. Но в данном случае и программа которая срабатывает при загрузке машины, не поможет т.к. ОС уже загружена. Тут нужна программа которая блокирует компьютер при выходе из спящего режима если нет ключевой дискеты в дисководе, но это уже совсем другая программа.

В принципе тут можно обойтись стандартными средствами Windows:

• в панели управления, настройки управления питанием - ставим запрашивать пароль при выходе из спящего режима
• запускаем syskey, жмем обновить, и там выбираем либо хранить пароль на дискете или вводить его вручную при загрузке

MBR - срабатывает при загрузке с данного винчестера, если выбрать для загрузки другой винчестер или CD-ROM или дискету, то MBR управление не получит.



Да, я это к тому, что запароливание BIOS, для предотвращения загрузки с другого носителя, можно обойти.


Было бы неплохо знать уровень атакующих. Вполне возможно что достаточно будет простых средств. 

Добпый вечер снова!  


Вы предусмотрительны.  Насколько я знаю, можно защитить процесс, спрятать его от посторонних глаз, каким-то образом скрыть.
Хотя вообще я весьма плохо представляю себе как можно вмешаться в процесс загрузки системы: включили комп, начал грузиться BIOS, нашлись разные контроллеры и т.д., дальше комп грузится с того, что стоит в BIOS (например, с HDD, то есть начинает загружать ОС),  BIOS обращается к MBR винчестера, ОС начинает грузиться, прога-защита проверяет наличие файла на дискете, (не)находит его, (не)загружается... Как можно чему-то помешать?   У нас нет никаких подручных средств, ни командной строки, ничего... Только F8 для выбора разных режимов загрузки.
Как можно убить процесс во время загрузки? Грузится Windows, внизу бежит что-то вроде строки состояния... Как можно вмешаться и убить процесс?
P.S.. Имхо с вашей логикой можно придти к выводу, что вообще не нужно ставить никакую защиту:  
программа-защита_стартует -> программа_создает_процесс(ы) -> любой_процесс_при_желании_можно_убить -> работу_любой_проги-защиты_можно_нарушить -> не_стоит_ставить_никакие_защиты.



LSD, спасибо за развернутый ответ.  

Со ждущим режимом можно разобраться и попозже, это не так важно.

Пока я сделала так (все же это лучше, чем ничего).
Но вообще ко всем стандартным средствам  я отношусь с изрядной долей скепсиса, потому что:
1) все стандартное хорошо изучено, известны уязвимые места стандартных программ, распространенных повсеместно;
2) стандартные средства обычно весьма примитивны, часто у них достаточно простой интерфейс, понятный почти каждому; с одной стороны это хорошо, но с другой... 
Немного подробней об интерфейсах:
а) стандартная программа - при отсутствии дискеты с вероятностью 99,9% откроется окно ошибки "Дискета не найдена" с двумя кнопочками "Повтор" и "Отмена"; желающий получить доступ моментально все поймет (если он не полный идиот);
б) нестандартная программа (каким представляется так называемый интерфейс (а, вернее, его почти полное отсутствие) мне) - при отсутствии дискеты - просто черный экран, на котором нет ничего; повторная проверка дисковода запускается одновременным нажатием комбинации из 4-5 клавиш (необходимо потому, что: если желающий получить доступ хоть немного внимателен, то он заметит, что лампочка дисковода загоралась, что комп обращался к дисководу; таким образом, он немного, но поймет, в чем дело, и будет пытаться обратиться к дисководу вновь; поэтому нужно максимально затруднить последующие обращения к дисководу); выключение компа запускается клавишей, ассоциирующейся с выключением (например, escape).
Или можно ввести человека в заблуждение, выводя при отсутствии дискеты сообщение, никак не связанное с дискетой.
Поэтому имхо лучше по возможности пользоваться нестандартными прогами.

С винчестерами, я думаю, больших проблем не возникнет: ничто не мешает установить прогу в MBR хоть десяти винчестеров.
Возвращаемся к основному вопросу: что делать с возможностью загрузки со съемных носителей? (если я все правильно поняла из предыдущих постов, то единственный выход - поставить пароль на BIOS, тем самым ограничив возможность смены источника загрузки)

Извините, немного не поняла вашу мысль.  Вы предлагаете не ставить пароль на BIOS? (если его не ставить, то кто угодно может что угодно с собой принести, с него загрузиться и делать все, что хочет) Или о чем вы говорите?    

Сменить источник загрузки - запросто. Загрузиться с какой-то переносной ОС и нрушить работу моей ОС - элементарно. По поводу сброса BIOS ничего  уверенно сказать не могу, потому что плохо понимаю, что это такое. Лично мне такой сброс представляется чем-то огромным, очень сложным и ужасным, каким-то армагедоном.   

А вообще хочется, чтобы прога была яркой, нестандартной, какой-то экзотической, эксклюзивной, не похожей на своих предшественников.   Чтобы она была красивой (в плане идеи, а не интерфейса), что алгоритм ее работы удивлял и радовал эстетическое чувство.  

Girl, имхо вы хотите многого, но это имхо!!!


это режим виндовс, и довольно низкий уровень ее , дабы сделать это коректно,


можно просто не дать ему запуститься!


т.е. прога должна грузится после ОС?, тогда вопрос какая будет ОС если планки вин 9х то реально , там есть еще оболочка дос, если планки НТ то имхо нереально , без драйверов, а насчет помешать , ответ чуть выше 

процессы есть только при запущеной ОС, а Ф8 тоже дырка будет , имхо



Имхо это бред, все зависит от уровня знаний программиста , кто пишет прогу-защиту, и того хакера , и его уровня кто будет взламывать эту защиту


Да

не всегда примитивны!

можно имхо подавить все высказывания ОС по этому поводу

вообще ничего не понял 
в последнее время очень мало прог которые работают с дискетами , и только тупой не догадается что для работы компа нужна дискета!

Либо шифровать свой носитель , хоть гемора будет на порядки больше

Сообщу те Боооольшой секрет , сбор биоса делается , легче чем переслать 2 байта по модему 

Этого все хотят 

Давайте я попробую подвести что-то вроде предварительного резюме. (чтобы, во-первых, мне было проще ориентироваться, а, во-вторых, чтобы хоть немного устранить некоторое тотальное взаимное непонимание, постоянно преследующее эту тему)
Можно я распишу все в мельчайших подробностях (иногда даже ненужных)...

Цель - закрыть доступ к винчестеру. Но не просто немного прикрыть пару лазеечек, а закрыть полноценно, всеохватывающе, качественно.

Шаг №1: в какой момент прога должна/может запуститься?
Ответ: желательно, в идеале - до того, как комп начнет грузиться с того, что указано в BIOS; возможно, на практике - только после того, как начнет грузиться ОС.
Шаг №2: если защита может запуститься только после начала загрузки ОС, то у желающего получить доступ есть возможность загрузиться со съемного носителя.
Ответ: значит, наша основная задача трансформируется в две подзадачи: а) в начале загрузки с любого винчестера прога-защита должна проверять дискету; б) нужно или запретить загрузку со съемного носителя, или сделать эту загрузку бессмысленной, безопасной.

Шаг №3 (о проге-защите для винчестера)
Шаг №3.1: как сделать так, чтобы в начале загрузки с любого винчестера прога-защита проверяла дискету?
Ответ: установить прогу-защиту в MBR всех винчестеров.
Шаг №3.2: почти каждый догадается, что для загрузки нужна дискета. Как этому воспрепятствовать?
Ответ: не выдавать никаких сообщений о том, что дискета не найдена.
Шаг №3.3: если он все равно догадается, что необходима дискета, то рано или поздно он попытается обратится к дисководу вновь. Если он будет пытаться обратится к дисководу вновь, то нужно максимально этому помешать. Как это сделать?
Ответ: не делать никакого графического интерфейса; запускать проверку файла на дискете только при нажатии комбинации из 4-5 клавиш.

Шаг №4 (о загрузке с переносных дисков)
Шаг №4.1 (о пароле на BIOS)
Шаг №4.1.1: как запретить загрузку с переносных дисков?
Ответ: нужно запретить смену источника загрузки.
Шаг №4.1.2: как запретить смену источника загрузки?
Ответ: поставить пароль на BIOS и сделать загрузочным один из винчестеров.
Шаг №4.1.3: BIOS (и, соответственно, пароль на него) легко сбрасывается.
Вывод по 4.1: нет смысла ставить пароль на BIOS.
Шаг №4.2 (о шифровании)
Шаг №4.2.1: можно ли сделать так, чтобы даже при загрузке с переносного диска не было возможности прочитать данные на винчестере?
Ответ: да. Нужно зашифровать данные на винчестере.
Шаг №4.2.2: нужно шифровать винчестер.
Ответ: это слишком сложно и муторно.
Шаг №4.2.3: ну и что, что слишком сложно? ничего не поделаешь... Это не катастрофически сложно, это вполне реально.
Ответ: все-таки не хотелось бы обременяться лишними заморочками.
Шаг №4.2.4: как хочешь, можешь и не обременяться... Но шифрование - единственный выход.

Вывод: шифрование - единственный выход.
(к слову, именно это говорил с самого начала LSD)

Добавлено @ 19:18 

Да, я это понимаю.  Но тем интересней процесс и тем больше радости можно будет получить от результата.  Я еще в первом посте сказала, что задача весьма непростая и немного необычная.


Это все понятно... Вопрос в том, как восприпятствовать этому. Может, есть смысл устанавливать прогу-защиту в какую-нибудь невидимую-защищенную область?   (например, у винчестеров есть NPA  )

Не совсем.
В идеале прога-защита должна проверять наличие дискеты до того, как комп начнет грузится с того,  что указано в BIOS. Но, как было здесь сказано, это невозможно. Поэтому мысленно, внутри себя, я уже отказалась от этой нереализуемой идеи.
И теперь уже приходится рассматривать два случая отдельно: 1) комп начинает грузиться с любого из винчестеров; 2) комп начинает грузиться с некоторого переносного диска.
В первом случае все понятно: надо посадить прогу в MBR всех винчестеров.
А со вторым случаем большой вопрос: ставить пароль на BIOS, как было сказано, смысла нет; шифровать не очень хочется. Получается, выхода нет? (вернее он есть - шифрование; но он мне не очень симпатичен)
Ответ на ваш вопрос: в идеале прога должна грузиться до ОС; а на практике, получается, что можно только после загрузки ОС.

У меня XP SP2. А драйвера всегда можно найти...  

Интересно, а можно как-то "отключить" F8?   (хотя это, наверно, не очень практично: в какой-то критической ситуации, когда система полетит, а времени на ее переустановку не будет, то без F8 не получится использовать ни безопасный режим  , ни режим восстановления  ) Но все же интересно, естьтакая возможность?  

Вы цитировать немного не от туда начали,   была строчка "Имхо с вашей логикой...". Видимо, мы тут друг друга немного не поняли.   Думаю это не страшно,   потому что вывод все равно один: надо пытаться максимально качественно и всесторонне защитить процесс.  

Стандартную программу, входящую в состав Windows, не перепишешь...   А в них, насколько я знаю, отсутствует опция "(не)выдавать сообщение при отсутствии дискеты".
А свое собственное можно написать как угодно.  

Здесь я как раз и пыталась сказать о том, что "можно подавить все высказывания по этому поводу", об отсутсвии интерфейса.  

Что поделаешь, единственный пищущий дисковод, который есть у меня, - дисковод мягких дисков.  

А времени это много занимает? Минут 15-30 или несколько часов?  

Я бы так не сказала... Многим не важен творческий процесс, а некоторые вообще стараются его избегать. Многие хотят сделать абы как и т.д..  

Girl, вижу любишь ты много писать 
Ну по существу 


имхо нереально , либо все винты должны быть ваши с заранее прошитой прогой защиты

это реально особенно о бессмыслености 

имхо можно проверить есть ли дискета в дисководе без обращения к онной (!)


не понял ни вопроса ни ответа 

почему же ... не каждый знает как это сделать , ты же не знаешь 
так что смысл остается, да и не каждый ради этого будет разбирать комп 



да самый хороший способ это шифрование, но можно его немного видоизменить , шифровать не весь диск , а часть его 

чет не слыхал я про эту область 


есть  читай выше

не совсем точно , прога может грузится в любой момент после передачи управления биоса

Я бы сказал так , а сколько у тя времени займет разобрать комп?

Нет, дело не в количестве, разумеется.  Просто я стараюсь дать максимально развернутый ответ, донести свою мысль до читателя в максимально простой и понятной форме, чтобы мы с ним максимально быстро настроились, так сказать, на одну волну.
И, конечно же, я по возможности стараюсь сделать сообщение максимально кратким, чтобы не утомлять читателя.
Но как-то у меня пока не очень получается выражаться кратко...  Напишу одно, а потом приходит новая мысль, и я чувствую, что если не напишу эту мысль, то сообщение будет каким-то неполноценным, что у читателя не создасться полное впечатление и т.д..
Поэтому так получается.
Romikgy, я понимаю, что тяжело читать длинные посты... Если вас это сильно утомляет, то я буду стараться уменьшать объем... (хотя и так уже стараюсь, как могу...)

HPA (Host Protected Area) - невидимая и системно защищенная область на жестком диске.
Винчестеры делятся на секторы. Предположим, что винчестер состоит из N секторов. Но если в качестве последнего сектора указать не сектор с номером N, а сектор с номером, например, (N-6), то любая ОС будет считать, что винчестер состоит из (N-6) секторов. И, соответственно, ни одна ОС никогда не будет даже подозревать о существовании последних 6 секторов, никогда не увидит их, никогда не получит доступ к данным, находящимся в них. (а в эту область можно затолкать все, что угодно: любые документы, вирусы, трояны...)
Понимающие и знающие люди говорят, что  (что такое ATA-команда?)
Все, что находится за этим "последним" адресом, становится невидимым и физически недоступным для ОС, просто "исчезает". Несколько мегабайт, находящихся в этих скрытых секторах, просто "испаряются". Сегодня, когда размеры винчестеров измеряются десятками-сотнями гигабайт, почти нет шансов заметить отсустсвие нескольких мегабайт.

В 2001 году американская фирма StorageSoft выпустила набор утилит Area51, специально предназначенных для работы с HPA. Но вскоре StorageSoft была куплена компанией Phoenix Technologies. Сейчас Area51 не выпускают, найти ее почти нереально (лично у меня не получилось).

И несколько ссылочек:
sandersonforensics.com/BXDR.htm
mhdd.com
onehalf.pisem.net/stat/mhdd.html
phoenix.com/en/products/phoenix+firstware
intel.com/technology/efi

То есть получается так (давайте уточним еще раньше для полной уверенности): включили комп, BIOS получил управление, в BIOS в качестве загрузочного устройства стоит один из винчестеров, BIOS передает управление MBR этого винчестера и только здесь можно запустить прогу? Только-только здесь? Ни секундой раньше? 
P.S.. При форматировании диска то, что находится в MBR, тоже удаляется?

Хм...     Если учесть, что у меня нет отвертки,  что я никогда не держала ее в руках и даже не могу представить, как я делаю что-то с отверткой, то не знаю...
А вообще, я смотрю, опытные люди берут в руки отверочку и за 1-2-3 минутки все делают, чик-чирик  и готово! Так здорово у них это получается!    

Это уже лучше!  Из моих 12 логических дисков мне нужно спрятать только 7.

Да, я не знаю. Но те, для кого вся эта защита предназначена, наверняка знают  и с вероятностью 99,9% не побрезгуют  такой супер-возможностью. (если это настолько элементарно и не занимает много времени)

Там говорилось о том, что "можно подавить все высказывания по этому поводу". Ну да ладно, пока это не ключевой момент и пока это не очень важно.  

  Как комп может проверить наличие дискеты, не обращаясь к дисководу?? Если бы это проверял человек, то, разумеется, ему не нужны никакие обращения: посмотрел на системный блок, на дисковод, и увидел, есть там дискета или нет. А комп, по-моему, вынужден обращаться, так как по своей природе он не знает другого способа...

А вообще шифрование что подразумевает? Там нужны ключи для расшифровки, пароли или что?
Можно как-то "отключить" F8?

К сожелению, чтобы передать управление программе, находящейся в этой области, нужна другая программа, находящаяся вне её.

Да. Запустить программу раньше нельзя. Единственный вариант - модифицировать BIOS.

Сброс BIOS: Снять крышку в компа, извлечь батарейку из мат. платы (или переставить перемычку, если есть), подождать секунд 30, вернуть всё на место. Итого - 5 минут.
Кроме того, BIOS имеет стандартные пароли (пример: Универсальные пароли к BIOS)