我使用swapbuffers示例實現了微過濾器驅動程序。我做了兩個變化:swapbuffers微過濾器問題
- 只重視到\ Device \ HarddiskVolume3
- 加密異或使用0xFF
加密的作品,但volume3(這在我的系統是E :)不工作。 E:不被識別的文件系統。 chkdsk E:
導致所有引導扇區損壞的消息。
調查後(使用procmon.exe):chkdsk.exe創建卷的卷影副本。如果驅動程序也附加了卷影副本,那麼chkdsk E:
就可以,文件系統是完美的。但E:仍然無法識別。
任何想法我應該改變?
我完全困惑。我讀到的每一個微型過濾器驅動程序模型都是fututre。但是做這個簡單的任務是不合適的:整卷加密。一些評論:使用DebugView我看到我的過濾器被實際使用。 「不適用於內核模式驅動程序」僅禁用警告。我檢查了VeraCrypt源,但我認爲它太複雜了。我的任務是開發一個簡單的整卷加密驅動程序。加密比較簡單,密鑰保存器(特殊令牌)需要專門開發。 –
我提到掛鉤陰影副本。這完全是猜測。我如何從卷影副本中確定它已連接到卷3,因此我必須解密其數據?順便說一下,爲什麼存在swapbuffers樣本,如果它是無用的? –
你是對的:一個大項目的測試案例。任務:一些預定義的卷_整個卷加密_。預定義意味着我甚至可以寫入.inf文件。加密算法將是一些衆所周知的,但密鑰持有者令牌需要特殊編程。我看到了三種方法:1)從一個合適的樣本開始(這是'swapbuffers')2)從頭開發一個KDMF驅動程序3)「削減」一個像VeraCrypt這樣的開源軟件。順序意味着困難(我認爲)。 –