停止存储访问？

Question

出于安全原因（保护知识产权），我正在尝试构建一种方法来防止某些硬盘分区/USB 驱动器被访问。 我在想，当 Windows 尝试访问“锁定的驱动器/USB”时，尝试会停止并返回“驱动器无法访问”之类的内容。 这只是一个想法，有人认为它合理/可能吗？ 如果是这样，有什么指示吗？

C/C++ -

谢谢

Answer 1

您需要编写一个过滤器驱动程序来实现您的目标。 您需要将驱动程序放在磁盘驱动程序堆栈中的某个位置，并使要阻止的驱动器/分区的 IRP_MN_START_DEVICE 失败。

您将需要Windows 驱动程序工具包来编写驱动程序。 WDK 中有一个过滤器驱动程序的示例。 这个邮件列表非常有用，如果您搜索档案你会发现很多有关磁盘过滤驱动程序的信息。
这里有一篇关于编写过滤器驱动程序的好文章，我认为您需要注册才能阅读，但如果您想编写驱动程序，您应该在此站点上注册。
相关书籍列表可以在此处找到。

Answer 2

分区问题很简单。 只需使用 ACL 来阻止某些用户的访问即可。

对于驱动器访问，Windows 中的某个位置可能有一些设置可以禁用它。 在最坏的情况下，您可以尝试强行删除驱动程序（以及 Windows 读取驱动器/棒的能力）

Answer 3

对于 USB 驱动器，您可以对其进行加密。

在工作中，我们使用 Pointsec 提供程序，它允许您在任何计算机上访问驱动器仅当您有密码时。

我确信有免费软件加密产品可用，

您也可以加密分区。

（基本上我不确定为什么你想为可以通过其他方法充分管理的东西编写一些 c/c++ 代码）

Answer 4

您需要对驱动器进行加密，否则任何其他操作都会允许攻击者将驱动器连接到另一台计算机并提取内容。

您不应该自己实现加密 - 最好依赖其他人审查过的代码。 我建议使用 TrueCrypt 来加密您的驱动器。

然后，也许您想在应用程序中放置一个钩子，以便在要访问加密数据时提示输入密码。 或者，您在计算机上安装 TrueCrypt，并让用户在想要访问数据时连接驱动器，具体取决于处理数据的精确方式。

Answer 5

意识到。 任何涉及内核工作的事情，如果您在该领域还没有经验，那么开发时间都以年为单位。