1
私は、特定のPC上のすべてのUSB記憶装置(フラッシュディスク)に対して簡単な暗号化ファイルシステムを実装しようとしています。これはセキュリティ上の問題で、他のPCでフォーマットされたフラッシュディスクはこのPCで使用できないことを保証します。 PCのOSはWindows XP、7、Linuxのいずれかです。ドライバレベルのUSBディスク暗号化
今私の質問:これにはどのような方法が最適ですか?そのようなシステムを実装するための最良のポイントはどこですか?
私はIFSのドキュメントをMSDNで読んでおり、miniFiltersが最良の方法だと思われます。すべてのUSBデバイスに接続し、書き込み操作を暗号化し、読み取り操作を復号化するminiFilterを実装できます。しかし、私は、miniFiltersはファイルシステムテーブルを変更できないと考えています。これは、すべてのファイルとフォルダが壊れていないPCによって読み取られ、ファイルの内容のみが暗号化されることを意味します。 代替手段はカスタムファイルシステムですが、実装がはるかに難しいようです。
1)ファイルシステムのデータ出力とUSBバスの間にソフトウェア処理レイヤーを挿入する方法はありますか?このようにして、使用するファイルシステムに関係なく、完全なディスクデータを保護することができます。
2)ファイルシステムテーブルをminiFilterレベルで操作する方法はありますか?通常のシステムではそれを読み取れませんか?
3)Linuxに最適なソリューションは何ですか?
を楽しみ、私は今、カスタムファイル・システムを実装することは私のための実用的なソリューション(プラスのみのUSBのため、このファイル・システムを使用するようにシステムを強制する問題ではないことを確信しています:-)
デバイス)。 デバイスドライバの入力データを傍受できるフィルタドライバと呼ばれるものが存在するようです。しかし、私の参照はWindows NT用であり、それが新しいバージョンに適用されるかどうかはわかりません。 – Mostafa
@Mostafaもちろん、すべての新しいバージョンのフィルタドライバも存在します。私はファイルシステムフィルタドライバを知っていて、あなたはWindowsでも可能なデバイスレベルのフィルタドライバが必要ですが、私が言ったように、私はLinuxについては知らない。 –