驱动程序级别的 USB 磁盘加密

Question

我正在尝试为特定 PC 上的所有 USB 存储设备（闪存盘）实现一个简单的加密文件系统。这是一个安全问题，它可以确保其他 PC 格式化的闪存盘不能在这台 PC 上使用，反之亦然。 PC的操作系统是Windows XP、7或Linux。

现在我的问题是：最好的方法是什么？实施这样的系统的最佳点在哪里？

我已阅读 MSDN 中的 IFS 文档，看来 miniFilters 可能是最好的方法。我可以实现一个连接到所有 USB 设备并加密写入操作和解密读取操作的 miniFilter。但我认为 miniFilters 无法更改文件系统表。这意味着所有文件和文件夹都可以由未经授权的电脑读取，并且只有文件内容会被加密。 另一种选择是自定义文件系统，但它似乎更难以实现。

1）有没有办法在文件系统数据输出和USB总线之间插入一个软件处理层？通过这种方式，我可以保护完整的磁盘数据，无论它使用什么文件系统。

2）有什么方法可以在miniFilter级别操作文件系统表并使其对普通系统不可读？

3）Linux 的最佳解决方案是什么？

Answer 1

驱动程序级别的 USB 磁盘加密...

这可以在 Windows NT 上使用过滤驱动程序来完成。只需详细了解如何创建过滤驱动程序。您还需要实现一个加密算法，该算法将在驱动程序时调用加载，您还可以查看一些基于预启动身份验证机制的产品文档，例如 symantec (PDF)，然后您就会得到一个好主意。

还要检查 Truecrypt 它会很有帮助。基于全盘加密。

：-） 享受

Answer 2

您需要一个可以在磁盘级别而不是文件级别过滤请求的驱动程序。在 Windows 中这是可能的，但我不知道 Linux 是否如此。

对于设备上的自定义文件系统，您可以使用虚拟磁盘组件 - 对于 Windows，市场上存在多种具有不同设计方法的产品（包括我们的 SolFS 和 CallbackDisk 产品），我相信对于 Linux 来说也是如此。但自定义文件系统可能无法完全解决您的任务，因为虽然它允许您拥有自定义格式和加密的 USB 设备，但仍然可以插入 FAT 或 NTFS 格式的闪存卡或 USB 记忆棒并使用它。