Download

TrustNow Vault Agent

macOS Agent

개인 Vault Root, 파일/폴더 정책, Virtual ESP 장비 바인딩을 담당합니다.

준비 중
Windows 11 Minifilter PoC

WDK 빌드, 테스트 서명, OS 레벨 차단, 실제 Minifilter 통신 포트, Agent 판단, 모바일 승인 대기, Vault Viewer 세션 판단까지 확인하는 Vault Flow 패키지입니다.

Windows PoC 다운로드

패키지: trustnow-personal-vault-windows-minifilter-poc-20260612-protected-flow.zip
SHA-256: 50afb1e53fec1d9457dd496f3c3a7ba890dfe5817b984f131d102855f7b37f21
압축 해제 권장 위치: C:\TrustNow
실행 위치: C:\TrustNow\trustnow-personal-vault\agent\windows\minifilter

Windows 실행 순서

관리자 PowerShell에서 아래 순서로 실행합니다. Local API는 별도 창에서 계속 켜두고, Minifilter 테스트와 이벤트 전송은 다른 창에서 실행합니다.

# PowerShell 창 1 - 로컬 Vault API 서버
cd C:\TrustNow\trustnow-personal-vault\agent\windows\minifilter
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass -Force
Select-String -Path C:\TrustNow\trustnow-personal-vault\app\server.js -Pattern "trustnow-personal-vault-minifilter-api-route-hardfix-20260612"
.\scripts\start-local-vault-api.ps1 -ReplaceExisting

# PowerShell 창 2 - Minifilter / Agent 테스트
cd C:\TrustNow\trustnow-personal-vault\agent\windows\minifilter
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass -Force
.\scripts\test-vault-api-route.ps1
.\scripts\test-vault-protected-flow.ps1 -ResetSample
.\scripts\preflight-wdk.ps1
.\scripts\run-local-enforce-live-poc.ps1 -Configuration Debug -Platform x64
.\scripts\run-agent-decision-poc.ps1
.\scripts\run-port-bridge-poc.ps1 -Configuration Debug -Platform x64

# PowerShell 창 1이 켜져 있는 상태에서 API 브리지 확인
.\scripts\post-minifilter-event.ps1 -Path "C:\TrustNow\pv-port-test\trustnow-pv-agent-secret.txt" -Intent open

# 현재 위치가 scripts 폴더라면
.\post-minifilter-event.ps1 -Path "C:\TrustNow\pv-port-test\trustnow-pv-agent-secret.txt" -Intent open

# 공개 API 터널 확인이 필요할 때
.\scripts\test-vault-api-route.ps1 -ApiUrl "https://api.trustnowvault.com/v1/agent/minifilter-event"

통과 기준: API Route 테스트는 HTML이 아니라 JSON 응답을 받아야 합니다. Protected Flow 테스트는 보호 파일 등록, 모바일 승인, Vault Viewer 세션 생성까지 이어져 PROTECTED_FLOW_OK가 표시되어야 합니다. Local Enforce에서는 normal.txt만 읽히고 보호 파일은 Access is denied가 발생해야 합니다. Agent Decision에서는 일반 파일 허용, 보호 파일 모바일 승인 대기, 미승인 수정 차단, Vault Viewer 메모리 전용 열람이 모두 OK로 표시되어야 합니다. Port Bridge에서는 별도 Agent Port Client 창에 커널 이벤트와 판단 로그가 표시되고, trustnow-pv-agent-secret.txt 접근이 차단되어야 합니다. post-minifilter-event는 Minifilter 이벤트를 Personal Vault 서버로 보내 PENDING_APPROVAL, ACCESS_DENIED, MEMORY_STREAM_ONLY 중 하나의 판단을 받아야 합니다. API 테스트에서 HTML이 나오면 예전 패키지 또는 정적 웹 서버가 6070 포트를 잡은 상태입니다. 기존 C:\TrustNow\trustnow-personal-vault 폴더를 삭제하거나 이름을 바꾼 뒤, 이 protected-flow 패키지를 다시 압축 해제하고 -ReplaceExisting으로 로컬 API를 다시 시작해야 합니다. 404가 나오면 공개 터널이나 서버가 최신 API 라우트를 바라보지 않는 상태입니다.