¿Detener el acceso al almacenamiento?
https://stackoverflow.com/questions/211263
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de construir una forma de evitar el acceso a ciertas particiones del disco duro / unidades usb por razones de seguridad (protección de la propiedad intelectual). Estaba pensando que cuando Windows intenta acceder a la unidad " bloqueada / usb " el intento se detiene y devuelve algo como " unidad inaccesible " o algo. Es solo una idea, ¿alguien es plausible / posible? Si es así, ¿algún indicador?
C / C ++
-gracias
Solución
Necesitará escribir un controlador de filtro para lograr su objetivo. Deberá colocar su controlador en algún lugar de la pila de controladores de disco y fallar el IRP_MN_START_DEVICE para la unidad / partición que desea bloquear.
Necesitará Kit de controladores de Windows para escribir los controladores. Hay una muestra de controlador de filtro en el WDK. Esta lista de correo como muy útil y si buscará en los archivos, encontrará mucha información sobre los controladores de filtro de disco.
Un buen artículo sobre cómo escribir controladores de filtro es aquí , creo que deberá hacerlo. Regístrese para leer, pero si desea escribir un controlador, debe estar registrado en este sitio.
Puede encontrar la lista de libros relevantes aquí .
Otros consejos
El problema de particiones es fácil. Solo use ACL para evitar el acceso de ciertos usuarios.
Para acceder a la unidad, es probable que haya alguna configuración en Windows para desactivarla. En el peor de los casos, podría intentar eliminar por la fuerza los controladores (y, como tal, la capacidad de Windows para leer la unidad / stick)
Para las unidades USB, puedes cifrarlas.
En el trabajo utilizamos proveedor de Pointsec , que le permite acceder a la unidad en cualquier máquina solo si tiene una contraseña.
Estoy seguro de que hay productos de cifrado gratuitos disponibles
Probablemente también puedas cifrar las particiones.
(básicamente, no estoy seguro de por qué querría escribir algún código c / c ++ para algo que podría ser manejado adecuadamente por otros métodos)
Necesita encriptar las unidades, cualquier otra cosa permitiría a los atacantes simplemente conectar la unidad a otra máquina y extraer el contenido.
No debe implementar el cifrado usted mismo; es mucho mejor confiar en el código revisado de otra persona. Sugiero TrueCrypt para cifrar sus unidades.
Entonces, tal vez desee poner un gancho en su aplicación para solicitar la contraseña cuando quiera acceder a los datos cifrados. O instale TrueCrypt en la máquina y haga que el usuario conecte la unidad cuando desee acceder a los datos, dependiendo de la forma precisa de trabajar con los datos.
Ten en cuenta. Cualquier cosa que involucre el trabajo del núcleo, si aún no tiene experiencia en ese campo, tiene un tiempo de desarrollo medido en años.
