我正在尝试为特定PC上的所有USB存储设备(闪存盘)实施简单的加密文件系统。这是一个安全问题,它可以确保由其他PC格式化的闪存磁盘不能在此PC中使用,反之亦然。 PC的操作系统是Windows XP,7或Linux。
现在我的问题是:最好的办法是什么?实施此类系统的最佳点在哪里?
我已经阅读了MSDN中的IFS文档,似乎miniFilters可能是最好的方法。我可以实现一个miniFilter,它连接到所有USB设备并加密写操作并解密读操作。但我认为miniFilters无法更改文件系统表。这意味着所有文件和文件夹都可以由非原始PC读取,只有文件内容才会被加密。 另一种选择是自定义文件系统,但实现起来要困难得多。
1)有没有办法在文件系统数据输出和USB总线之间插入软件处理层?通过这种方式,无论使用何种文件系统,我都可以保护完整的磁盘数据。
2)有没有办法在miniFilter级别操作文件系统表并使其在普通系统中不可读?
3)linux的最佳解决方案是什么?
答案 0 :(得分:1)
驱动程序级别的USB磁盘加密......
这可以通过使用过滤器驱动程序在Windows NT上完成。只需详细了解如何创建过滤器驱动程序。还需要实现加载算法,在加载驱动程序时调用,也可以检查一些产品文档,如赛门铁克(PDF)基于预启动认证机制,那么你会得到一个好主意。
还检查Truecrypt它会帮助很多。基于全盘加密。
:-)享受
答案 1 :(得分:0)
您需要一个驱动程序来过滤磁盘级别的请求,而不是文件级别的请求。在Windows中这是可能的,但我不了解Linux。
对于设备上的自定义文件系统,您可以使用虚拟磁盘组件 - 对于Windows,市场上存在多种具有不同设计方法的产品(包括我们的SolFS和CallbackDisk产品),我相信它对于Linux也是如此。但是自定义文件系统可能无法完全解决您的任务,因为虽然它允许您使用自定义格式和加密的USB设备,但仍然可以插入FAT或NTFS格式的闪存卡或USB记忆棒并使用它。