基于USB的存儲設備信息安全防護設計

　　作為磁盤(pán)驅動(dòng)器的低層設備過(guò)濾器驅動(dòng)程序。在區分硬盤(pán)和U盤(pán)驅動(dòng)器時(shí)，Device_Ob_iect->DeviceType的值并不能真正區分硬盤(pán)和U盤(pán)驅動(dòng)器。這個(gè)值對于U盤(pán)而言，第一次插入時(shí)是0x2d，但是，一旦被虛擬化成磁盤(pán)分區后，它將變成07。這和本地硬盤(pán)沒(méi)有任何區別。因此，如果采用IoGetDeviceProperty來(lái)獲得當前物理設備對象的總線(xiàn)類(lèi)型的GUID，就往往會(huì )導致操作系統出現藍屏(系統死機)。因為函數調用要求在passive-level執行。而不是dispatch―level。其代碼如下：

　　但是，由于符號鏈接的名稱(chēng)和光盤(pán)驅動(dòng)器的設備類(lèi)型將保持不變。所以，可以通過(guò)修改設備擴展的內部結構，并增加DeviceType項，然后根據符號鏈接的名稱(chēng)和設備類(lèi)型來(lái)設置：deviceExtension->DeviceType

　　該方法對光盤(pán)和硬盤(pán)以及USB都有很好的支持。其代碼如下：

　　3 結束語(yǔ)

　　本文在分析了磁盤(pán)讀寫(xiě)技術(shù)的基礎上，采用對磁盤(pán)驅動(dòng)器進(jìn)行過(guò)濾的方法，給出了基于過(guò)濾驅動(dòng)的USB存儲設備的單向控制方法。這種技術(shù)的實(shí)現能有效解決涉密信息的外泄，是內網(wǎng)安全的一種重要輔助手段。