스토리지 액세스 중단?

Question

보안상의 이유 (지적 재산 보호)로 특정 하드 드라이브 파티션/USB 드라이브가 액세스되는 것을 막을 수있는 방법을 구성하려고합니다. Windows가 "잠금 다운 드라이브/USB"에 액세스하려고 시도 할 때 시도 된 시도가 중단되고 "접근 할 수없는 드라이브"등을 반환한다고 생각했습니다. 그것은 단지 아이디어 일뿐입니다. 누군가가 그럴듯한/가능합니까? 그렇다면 어떤 포인터?

C/C ++

-감사

Answer 1

당신은 a를 써야합니다 필터 드라이버 목표를 달성하기 위해. 드라이브를 디스크 드라이버 스택에 어딘가에 놓고 차단하려는 드라이브/파티션에 대해 IRP_MN_START_DEVICE를 실패해야합니다.

필요할 것이예요 Windows 드라이버 키트 드라이버를 작성합니다. WDK에는 필터 드라이버 샘플이 있습니다. 이것 메일 링리스트 매우 유용하고 아카이브를 검색 할 경우 디스크 필터 드라이버에 대한 많은 정보가 있습니다.
필터 드라이버 작성에 대한 좋은 기사는 다음과 같습니다 여기, 나는 당신이 읽기 위해 등록해야한다고 생각하지만, 당신이 드라이버를 쓰려면이 사이트에 등록되어야합니다.
관련 서적 목록을 찾을 수 있습니다 여기.

Answer 2

파티션 문제는 쉽습니다. ACL을 사용하여 특정 사용자의 액세스를 방지하십시오.

드라이브 액세스를 위해서는 Windows 어딘가에 비활성화 할 수있는 설정이있을 수 있습니다. 더 나쁜 경우, 드라이버를 강제로 제거하려고 시도 할 수 있습니다 (따라서 Drive/Stick을 읽을 수있는 Windows의 기능).

Answer 3

USB 드라이브의 경우 암호화 할 수 있습니다.

직장에서 우리는 사용합니다 PointSec 제공 업체, 비밀번호가있는 경우에만 모든 컴퓨터의 드라이브에 액세스 할 수 있습니다.

프리웨어 암호화 제품이 있다고 확신합니다

아마도 파티션을 암호화 할 수도 있습니다.

(기본적으로 다른 방법으로 적절하게 관리 할 수있는 내용에 대한 C/C ++ 코드를 작성하려는 이유는 확실하지 않습니다)

Answer 4

드라이브를 암호화해야합니다. 다른 모든 것은 공격자가 드라이브를 다른 기계에 부착하고 내용을 추출 할 수 있도록합니다.

암호화를 직접 구현해서는 안됩니다. 다른 사람의 검토 코드에 의존하는 것이 훨씬 좋습니다. 제안합니다 truecrypt 드라이브를 암호화하려면.

그런 다음 암호화 된 데이터에 액세스하려면 암호를 자랑하는 응용 프로그램에 후크를 넣으려고 할 수 있습니다. 또는 컴퓨터에 truecrypt를 설치하고 데이터를 사용하는 정확한 방법에 따라 사용자가 데이터에 액세스하려고 할 때 드라이브를 연결하도록합니다.

Answer 5

알고 있어야합니다. 커널 작업과 관련된 것은 해당 분야에서 아직 경험이 없다면 몇 년 동안 개발 시간을 측정합니다.