基于USB的存储设备信息安全防护设计

时间：10-26 来源：EDN 点击：

2单向控制关键技术分析

　　2．1 SCSI命令的分析

　　对应于不同的过滤功能，其需要拦截的IRP也不相同。要对U盘进行单向控制。就需要拦截所有的写操作，使U盘成为只读的。但是，写U盘的时候，发送的并不是通常的IRP_MJ_WRITE请求，而是要分析相应的SCSI命令，对SCSI命令的取得和操作大致有两种。

　　第一种是得到当前的SCSI命令，其格式为：

2．2单向控制的实现

　　系统进行写操作时，通常都是先写在缓存区，然后经过一定的延时后，才会写到真正的磁盘中。所以，当拦截到SCSI命令中的SCSIOP WRITE后，虽然系统不会真正的写东西到U盘上，但却要过很久才会提示延时写错误。所以，本文采用了另外一种方法，即用软件实现"带写保护功能"的U 盘，其效果与硬件实现的写保护方式一样，从而实现了U盘的只读。其软件实现方法如下：

2．3　区分硬盘和U盘驱动器

　　作为磁盘驱动器的低层设备过滤器驱动程序。在区分硬盘和U盘驱动器时，Device_Ob_iect->DeviceType的值并不能真正区分硬盘和U盘驱动器。这个值对于U盘而言，第一次插入时是0x2d，但是，一旦被虚拟化成磁盘分区后，它将变成07。这和本地硬盘没有任何区别。因此，如果采用IoGetDeviceProperty来获得当前物理设备对象的总线类型的GUID，就往往会导致操作系统出现蓝屏(系统死机)。因为函数调用要求在passive-level执行。而不是dispatch- level。其代码如下：

但是，由于符号链接的名称和光盘驱动器的设备类型将保持不变。所以，可以通过修改设备扩展的内部结构，并增加DeviceType项，然后根据符号链接的名称和设备类型来设置：deviceExtension->DeviceType

　　该方法对光盘和硬盘以及USB都有很好的支持。其代码如下：

　3　结束语

　　本文在分析了磁盘读写技术的基础上，采用对磁盘驱动器进行过滤的方法，给出了基于过滤驱动的USB存储设备的单向控制方法。这种技术的实现能有效解决涉密信息的外泄，是内网安全的一种重要辅助手段。

上一篇：相变存储器(PCM)技术基础
下一篇：KDDI等演示移动WiMAX通信

USB 存储设计 WDM 相关文章：

栏目分类