如果是要大面积商用部署，那肯定需要几年来稳定

OSR有简要描述挑战在哪里，它是卖自己的透明加解密sdk的，价钱可能是以10w刀为单位，国内也有人买。
https://www.osr.com/dmk/
https://www.osr.com/fesf/

这个也可以参考一下：
https://www.apriorit.com/dev-blog/371-file-encryption-driver-development-with-per-process-access-restriction

听你这个描述，还有很长的路要摸索，先明确需求的细节。

【 在 saynothing 的大作中提到: 】
: 听说这玩意做稳定比较难。 有没有什么经验分享
: 我的理解： 文件系统创建文件、读写、关闭文件等操作，对应为IRP_MJ_XXX等一系列回调实现。 这部分内容和操作系统教科书比较接近，FCB、文件句柄的管理、文件对象的管理。  至于细节的一些东西（irp），多看看windows 内核的书。  还有，借鉴微软的代码
: 之前卷设备，作为逻辑设备（没有名字），想通过IOCTL传递密钥，借鉴了veracrypt的实现方式： 绑定上一个有名设备。 处理的时候需要区分irp来自有名设备，还是无名设备。
: ...................
--
修改:z16166 FROM 125.35.123.*
FROM 125.35.123.*