驱动程序级别的USB磁盘加密

Question

我正在尝试为特定PC上的所有USB存储设备（闪存盘）实现一个简单的加密文件系统。 这是一个安全问题，可以确保在该PC中不能使用其他PC格式化的闪存盘，反之亦然。 PC的操作系统是Windows XP，7或Linux。

现在我的问题是：什么是最佳方法？ 实施这种系统的最佳点在哪里？

我已经阅读了MSDN中的IFS文档，看来miniFilters可能是最好的选择。 我可以实现一个miniFilter，将其附加到所有USB设备并加密写操作和解密读操作。 但是我认为miniFilters不能更改文件系统表。 这意味着所有文件和文件夹都可以通过不带功能的PC读取，并且仅文件内容将被加密。 另一种选择是自定义文件系统，但实现起来似乎要困难得多。

1）是否可以在文件系统数据输出和USB总线之间插入软件处理层？ 这样，无论使用什么文件系统，我都可以保护完整的磁盘数据。

2）有什么方法可以在miniFilter级别上操作文件系统表，并使普通系统不可读？

3）什么是linux的最佳解决方案？

Answer 1

驱动程序级别的USB磁盘加密...

可以通过使用筛选器驱动程序在Windows NT上完成。只需详细了解如何创建筛选器驱动程序。还需要实现加密算法，在加载驱动程序时将调用该算法，还可以查看一些产品文档像基于预启动身份验证机制的symantec（PDF）一样，您会发现一个好主意。

还要检查Truecrypt，这对全盘加密很有帮助。

：-） 请享用

Answer 2

您需要一个可以在磁盘级别而不是文件级别过滤请求的驱动程序。 在Windows中这是可能的，但我对Linux不了解。

对于设备上的自定义文件系统，您可以使用虚拟磁盘组件-对于Windows，市场上存在几种具有不同设计方法的产品（包括我们的SolFS和CallbackDisk产品），我相信Linux也是如此。 但是自定义文件系统可能无法完全解决您的任务，因为尽管它允许您使用自定义格式的加密USB设备，但仍然可以插入FAT或NTFS格式的闪存卡或USB记忆棒并使用它。