특정 PC의 모든 USB 저장 장치 (플래시 디스크)에 대해 간단한 암호화 된 파일 시스템을 구현하려고합니다. 이것은 보안상의 문제이며 다른 PC에서 포맷 한 플래시 디스크를이 PC에서 사용할 수 없으며 반대의 경우도 마찬가지입니다. PC의 OS는 Windows XP, 7 또는 Linux입니다.드라이버 수준의 USB 디스크 암호화
이제 내 질문 :이 최선의 방법은 무엇입니까? 그런 시스템을 구현하는 가장 좋은 시점은 어디입니까?
MSDN에서 IFS 문서를 읽었으며 miniFilters가 가장 좋은 방법 일 수 있습니다. 모든 USB 장치에 연결하고 쓰기 작업을 암호화하고 읽기 작업을 암호 해독하는 miniFilter를 구현할 수 있습니다. 하지만 미니 필터는 파일 시스템 테이블을 변경할 수 없다고 생각합니다. 즉, 모든 파일과 폴더를 비참한 PC에서 읽을 수 있으며 파일 내용 만 암호화됩니다. 대안은 사용자 정의 파일 시스템이지만 구현하기가 훨씬 어려워 보입니다.
1) 파일 시스템 데이터 출력과 USB 버스간에 소프트웨어 처리 계층을 삽입 할 수있는 방법이 있습니까? 이 방법으로 파일 시스템이 무엇이든 관계없이 전체 디스크 데이터를 보호 할 수 있습니다.
2) 미니 필터 레벨에서 파일 시스템 테이블을 조작하고 일반 시스템에서 읽을 수 없게 만들 수있는 방법이 있습니까?
3) Linux를위한 최상의 솔루션은 무엇입니까?
을 즐길, 지금은 사용자 정의 파일 시스템을 구현하는 저를위한 실용적인 솔루션 (플러스는 USB이 파일 시스템을 사용하도록 시스템을 강제의 문제가 아니라는 것을 확신 장치). 장치 드라이버의 입력 데이터를 가로 챌 수있는 필터 드라이버라는 것이 있습니다. 하지만 내 참조는 Windows NT 용이며 최신 버전에 적용되는지 확실하지 않습니다. – Mostafa
@Mostafa 필터 드라이버는 물론 모든 최신 버전에도 존재합니다. 필자는 파일 시스템 필터 드라이버에 대해 알고 있으며, Windows에서도 가능하지만, 필자는 리눅스에 대해 잘 모릅니다. –