我正在尝试为特定 PC 上的所有 USB 存储设备(闪存盘)实现一个简单的加密文件系统。这是一个安全问题,它可以确保其他 PC 格式化的闪存盘不能在这台 PC 上使用,反之亦然。 PC 操作系统为 Windows XP、7 或 Linux。
现在我的问题是:最好的方法是什么?实现此类系统的最佳点在哪里?
我已阅读IFS MSDN 中的文档,似乎 miniFilters 可能是最好的方法。我可以实现一个连接到所有 USB 设备并加密写入操作和解密读取操作的 miniFilter。但我认为 miniFilters 不能更改文件系统表。这意味着未经加密的 PC 可以读取所有文件和文件夹,并且只有文件内容会被加密。 另一种选择是自定义文件系统,但实现起来似乎要困难得多。
1) 有没有办法在文件系统数据输出和USB总线之间插入一个软件处理层?这样我就可以保护完整的磁盘数据,无论它使用什么文件系统。
2) 有什么方法可以在 miniFilter 级别操作文件系统表并使其对普通系统不可读吗?
3) Linux 的最佳解决方案是什么?
最佳答案
驱动级别的USB磁盘加密...
这可以在 Windows NT 上通过使用过滤器驱动程序来完成。只需详细了解如何创建过滤器驱动程序。您还需要实现一个加密算法,该算法将在驱动程序加载时调用,您也可以检查一些基于预启动身份验证机制的产品文档,例如 symantec (PDF),那么您将得到一个好主意。
还要检查 Truecrypt,它会有很大帮助。基于全盘加密。
:-) 享受
关于windows - 驱动程序级别的 USB 磁盘加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8800175/