- 主题:文件系统加密有人懂吗?
听说这玩意做稳定比较难。 有没有什么经验分享
我的理解: 文件系统创建文件、读写、关闭文件等操作,对应为IRP_MJ_XXX等一系列回调实现。 这部分内容和操作系统教科书比较接近,FCB、文件句柄的管理、文件对象的管理。 至于细节的一些东西(irp),多看看windows 内核的书。 还有,借鉴微软的代码
之前卷设备,作为逻辑设备(没有名字),想通过IOCTL传递密钥,借鉴了veracrypt的实现方式: 绑定上一个有名设备。 处理的时候需要区分irp来自有名设备,还是无名设备。
谢谢
【 在 pccq2002 的大作中提到: 】
: 不就是windows上的文件透明加解密,我做过,minifilter + layerfsd架构的
--
FROM 122.233.228.*
如果是要大面积商用部署,那肯定需要几年来稳定
OSR有简要描述挑战在哪里,它是卖自己的透明加解密sdk的,价钱可能是以10w刀为单位,国内也有人买。
https://www.osr.com/dmk/
https://www.osr.com/fesf/
这个也可以参考一下:
https://www.apriorit.com/dev-blog/371-file-encryption-driver-development-with-per-process-access-restriction
听你这个描述,还有很长的路要摸索,先明确需求的细节。
【 在 saynothing 的大作中提到: 】
: 听说这玩意做稳定比较难。 有没有什么经验分享
: 我的理解: 文件系统创建文件、读写、关闭文件等操作,对应为IRP_MJ_XXX等一系列回调实现。 这部分内容和操作系统教科书比较接近,FCB、文件句柄的管理、文件对象的管理。 至于细节的一些东西(irp),多看看windows 内核的书。 还有,借鉴微软的代码
: 之前卷设备,作为逻辑设备(没有名字),想通过IOCTL传递密钥,借鉴了veracrypt的实现方式: 绑定上一个有名设备。 处理的时候需要区分irp来自有名设备,还是无名设备。
: ...................
--
修改:z16166 FROM 125.35.123.*
FROM 125.35.123.*
我们单位做透明加密,这个项目10年前就已经有人做好了。
现在做,是借国密的风。。
【 在 saynothing 的大作中提到: 】
: 感恩大神的回复。
: 单位做windows透明加密,这个项目是个大坑。 之前有好几个人,不愿意接手这个烫手山芋。 还有年轻人进公司,做不出来走了。
: 我做什么倒是无所谓的。 昨天看了文章《基于文件过滤驱动的透明加密那点事儿》,感觉主管人真不地道。 原理上不复杂,但结合windows驱动、操作系统实现、API、编程方式、应用场景、以及各种不同的os版本,人家都说了要2、3年。 主管磁盘加密之前预定的时间,调研学习了解3个月(之前年轻人和他在弄),产品两个半月。 文件系统加密又想这个套路:学习了解3个月,产品3个月。 我之前磁盘加密集成功能做了3个月不到,完成功能(安装/卸载/IOCTL传密钥/传白名单/产品化/性测/文档),被说太慢了。
: ...................
--
FROM 122.233.228.*
系统自带的干嘛另外开发一遍
【 在 saynothing (止语) 的大作中提到: 】
: 感恩大神的回复。
: 单位做windows透明加密,这个项目是个大坑。 之前有好几个人,不愿意接手这个烫手山芋。 还有年轻人进公司,做不出来走了。
: 我做什么倒是无所谓的。 昨天看了文章《基于文件过滤驱动的透明加密那点事儿》,感觉主管人真不地道。 原理上不复杂,但结合windows驱动、操作系统实现、API、编程方式、应用场景、以及各种不同的os版本,人家都说了要2、3年。 主管磁盘加密之前预定的时间,调研学习了
: ...................
--
FROM 163.177.68.*