Остановить доступ к хранилищу?

Question

Я пытаюсь создать способ, чтобы некоторые разделы жестких дисков/usb-дисков не были доступны по соображениям безопасности (защита интеллектуальной собственности). Я думал, что когда Windows пытается получить доступ к «заблокированному приводу/usb», попытка приостановлена ​​и возвращает что-то вроде «недоступного для диска» или чего-то еще. Это просто идея, любая вещь, которая правдоподобна/возможна? Если да, то какие-то указатели?

C/C++

-Спасибо

Answer 1

Для достижения вашей цели вам нужно будет написать filter driver. Вам нужно будет поместить ваш драйвер куда-нибудь в стек драйвера диска и вывести IRP_MN_START_DEVICE для диска/раздела, который вы хотите заблокировать.

Для того чтобы написать драйверы, вам понадобятся Windows Driver Kit. В WDK есть образец драйвера фильтра. Этот mailing list очень полезен, и если вы будете искать в архивах, вы найдете много информации о драйверах дисковых фильтров.
Хорошая статья о написании драйверов фильтров - here, я думаю, вам нужно будет зарегистрироваться, чтобы читать, но если вы хотите написать драйвер, вы должны быть зарегистрированы на этом сайте.
Соответствующий список книг можно найти here.

Answer 2

Для USB-накопителей можно шифровать их.

На работе мы используем Pointsec provider, что позволяет вам получить доступ к диску на любом компьютере, только если у вас есть пароль.

Я уверен, что есть бесплатные продукты шифрования доступны

Вы могли бы шифровать разделы тоже.

(в основном я не знаю, почему вы хотели бы написать некоторые C/C++ код для чего-то, что может быть адекватно управляется другими методами)

Answer 3

Проблема перегородки легко. Просто используйте ACL для предотвращения доступа определенных пользователей.

Для доступа к диску, возможно, есть где-то в окнах, чтобы отключить его. В худшем случае вы можете попытаться принудительно удалить драйверы (и, как таковые, возможности окон читать диск/ручку)

Answer 4

Вам необходимо зашифровать диски, что-нибудь еще позволит злоумышленникам просто прикрепить диск к другому машины и извлеките содержимое.

Вы не должны внедрять шифрование самостоятельно - гораздо лучше полагаться на чей-то проверенный код. Я предлагаю TrueCrypt для шифрования ваших дисков.

Тогда, возможно, вы хотите поместить крючок в приложение, чтобы запросить пароль, когда он хочет получить доступ к зашифрованным данным. Или вы устанавливаете TrueCrypt на машине и заставляете пользователя подключать диск, когда они хотят получить доступ к данным, в зависимости от точного способа работы с данными.

Answer 5

Знайте. Все, что связано с работой ядра, если у вас еще нет опыта в этой области, имеет время разработки, измеренное в годах.