Frage

Ich versuche, einen Weg zu konstruieren, um zu verhindern, bestimmte Festplatten-Partitionen / USB-Laufwerke aus Sicherheitsgründen zugegriffen wird (zum Schutz des geistigen Eigentums). Ich dachte, dass, wenn die Fenster der „gesperrt Antrieb / usb“, der versucht, zuzugreifen versucht, wird angehalten und gibt so etwas wie „fahren nicht erreichbar“ oder so ähnlich. Es ist nur eine Idee, jemand, was es plausibel / möglich ist? Wenn ja, alle Hinweise?

C / C ++

-Danke

War es hilfreich?

Lösung

Sie benötigen ein Filtertreiber zu schreiben, Ihr Ziel zu erreichen. Sie müssen Ihre Fahrer irgendwo in Plattentreiber-Stack legen und die IRP_MN_START_DEVICE für das Laufwerk / Partition fehlschlagen Sie blockieren möchten.

Sie müssen Windows Driver Kit Treiber zu schreiben. Es ist ein Beispiel von Filtertreiber in der WDK. Dieses Mailingliste als sehr nützlich, und wenn Sie suchen Sie die Archive finden Sie eine Vielzahl von Informationen über Plattenfiltertreiber finden.
Ein guter Artikel über Filtertreiber schreiben, ist hier , ich glaube, Sie brauchen, um registrieren zu lesen, aber wenn Sie Treiber schreiben möchten, sollten Sie auf dieser Website registriert werden.
Relevante Buchliste finden Sie hier .

Andere Tipps

Die Partitionen Problem ist einfach. Verwenden Sie einfach ACL den Zugriff von bestimmten Benutzern zu verhindern.

Für Antrieb Zugang gibt es wahrscheinlich einige Einstellung irgendwo in Windows zu deaktivieren. Im schlimmsten Fall versuchen Sie könnten gewaltsam die Treiber zu entfernen (und als solche die Fähigkeit von Windows das Laufwerk / Stick zu lesen)

Für USB-Laufwerke, die Sie könnten sie verschlüsseln.

Bei der Arbeit verwenden wir Pointsec Anbieter , mit dem Sie auf das Laufwerk zugreifen können nur auf jeder Maschine, wenn Sie ein Passwort.

Ich bin sicher, es gibt Freeware Verschlüsselungsprodukte verfügbar

Sie könnten wahrscheinlich die Partitionen verschlüsseln zu.

(im Grunde bin ich nicht sicher, warum Sie würde einige C / C ++ Code für etwas zu schreiben, die in angemessener Weise durch andere Methoden verwaltet werden)

Sie müssen die Laufwerke verschlüsseln, alles andere Angreifer erlauben würde, nur das Laufwerk an einen anderen Computer anschließen und den Inhalt zu extrahieren.

Sie sollten keine Verschlüsselung selbst implementieren - es ist viel besser, jemanden zu verlassen sich auf anderem überprüft Code. Ich schlage vor, TrueCrypt für Ihre Laufwerke verschlüsselt werden.

Dann vielleicht möchten Sie einen Haken in Ihrer Anwendung setzen für das Passwort verlangt wird, wenn es um die verschlüsselten Daten zugreifen möchte. Oder Sie TrueCrypt auf dem Rechner installieren, und machen den Benutzer das Laufwerk verbinden, wenn sie auf die Daten zugreifen wollen, abhängig von der genauen Art und Weise mit den Daten zu arbeiten.

Bitte beachten Sie. Alles, was Kernel Arbeiten mit, wenn Sie in diesem Bereich nicht bereits erfahren sind, hat eine Entwicklungszeit in Jahren gemessen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top