我使用swapbuffers示例实现了微过滤器驱动程序。我做了两个变化:swapbuffers微过滤器问题
- 只重视到\ Device \ HarddiskVolume3
- 加密异或使用0xFF
加密的作品,但volume3(这在我的系统是E :)不工作。 E:不被识别的文件系统。 chkdsk E:
导致所有引导扇区损坏的消息。
调查后(使用procmon.exe):chkdsk.exe创建卷的卷影副本。如果驱动程序也附加了卷影副本,那么chkdsk E:
就可以,文件系统是完美的。但E:仍然无法识别。
任何想法我应该改变?
我完全困惑。我读到的每一个微型过滤器驱动程序模型都是fututre。但是做这个简单的任务是不合适的:整卷加密。一些评论:使用DebugView我看到我的过滤器被实际使用。 “不适用于内核模式驱动程序”仅禁用警告。我检查了VeraCrypt源,但我认为它太复杂了。我的任务是开发一个简单的整卷加密驱动程序。加密比较简单,密钥保存器(特殊令牌)需要专门开发。 –
我提到挂钩阴影副本。这完全是猜测。我如何从卷影副本中确定它已连接到卷3,因此我必须解密其数据?顺便说一下,为什么存在swapbuffers样本,如果它是无用的? –
你是对的:一个大项目的测试案例。任务:一些预定义的卷_整个卷加密_。预定义意味着我甚至可以写入.inf文件。加密算法将是一些众所周知的,但密钥持有者令牌需要特殊编程。我看到了三种方法:1)从一个合适的样本开始(这是'swapbuffers')2)从头开发一个KDMF驱动程序3)“削减”一个像VeraCrypt这样的开源软件。顺序意味着困难(我认为)。 –