1
我正試圖爲特定PC上的所有USB存儲設備(閃存磁盤)實現一個簡單的加密文件系統。這是一個安全問題,它可以確保由其他PC格式化的閃存盤不能在此PC中使用,反之亦然。 PC的操作系統是Windows XP,7或Linux。在驅動程序級別的USB磁盤加密
現在我的問題:這是什麼最好的方法?實施這種系統的最佳點在哪裏?
我已閱讀MSDN中的IFS文檔,似乎miniFilters可能是最好的選擇。我可以實現一個附加到所有USB設備的miniFilter,並加密寫入操作並解密讀取操作。但我認爲miniFilters不能更改文件系統表。這意味着所有的文件和文件夾都可以通過無障礙PC來讀取,並且只有文件內容會被加密。 另一種方法是自定義文件系統,但實現起來似乎困難得多。
1)有什麼辦法在文件系統數據輸出和USB總線之間插入軟件處理層?這樣我就可以保護完整的磁盤數據,而不管它使用什麼文件系統。
2)有什麼辦法可以在miniFilter級別操作文件系統表,並使其在正常系統下無法讀取?
3)什麼是Linux的最佳解決方案?
更多閱讀後,我現在肯定實現自定義的文件系統是不是對我一個切實可行的解決方案(加上強制系統只能使用此文件系統對USB的問題設備)。 似乎存在一種稱爲過濾器驅動程序的東西,它可以攔截設備驅動程序的輸入數據。但是我的參考是針對Windows NT的,我不確定它是否適用於較新的版本。 – Mostafa 2012-01-11 08:04:27
@Mostafa過濾器驅動程序當然也適用於所有新版本。我知道文件系統過濾驅動程序,你需要設備級別的過濾驅動程序,這也可以在Windows上,但正如我所說,我不知道有關Linux。 – 2012-01-11 08:09:42