我正试图为特定PC上的所有USB存储设备(闪存磁盘)实现一个简单的加密文件系统。这是一个安全问题,它可以确保由其他PC格式化的闪存盘不能在此PC中使用,反之亦然。 PC的操作系统是Windows XP,7或Linux。在驱动程序级别的USB磁盘加密
现在我的问题:这是什么最好的方法?实施这种系统的最佳点在哪里?
我已阅读MSDN中的IFS文档,似乎miniFilters可能是最好的选择。我可以实现一个附加到所有USB设备的miniFilter,并加密写入操作并解密读取操作。但我认为miniFilters不能更改文件系统表。这意味着所有的文件和文件夹都可以通过无障碍PC来读取,并且只有文件内容会被加密。 另一种方法是自定义文件系统,但实现起来似乎困难得多。
1)有什么办法在文件系统数据输出和USB总线之间插入软件处理层?这样我就可以保护完整的磁盘数据,而不管它使用什么文件系统。
2)有什么办法可以在miniFilter级别操作文件系统表,并使其在正常系统下无法读取?
3)什么是Linux的最佳解决方案?
更多阅读后,我现在肯定实现自定义的文件系统是不是对我一个切实可行的解决方案(加上强制系统只能使用此文件系统对USB的问题设备)。 似乎存在一种称为过滤器驱动程序的东西,它可以拦截设备驱动程序的输入数据。但是我的参考是针对Windows NT的,我不确定它是否适用于较新的版本。 – Mostafa 2012-01-11 08:04:27
@Mostafa过滤器驱动程序当然也适用于所有新版本。我知道文件系统过滤驱动程序,你需要设备级别的过滤驱动程序,这也可以在Windows上,但正如我所说,我不知道有关Linux。 – 2012-01-11 08:09:42