虛擬加密磁碟實現

我們知道，將資料儲存到硬碟上面是很不安全的，例如如果有乙個公司的核心文件儲存在員工電腦上面，雖然這個員工可以對自己的電腦進行一定的防護，例如封掉usb，禁止上網等等，但是一旦有人將硬碟拔走的話，還是比較危險的，因此這裡產生了兩種安全解決方案：

文件加密系統。

磁碟加密系統。

這裡要講的是第二種，磁碟加密，不過這裡我們不加密硬體磁碟，我們利用乙個檔案虛擬出乙個虛擬的磁碟，然後當應用程式往虛擬磁碟寫入內容的時候，我們就加密寫入的資料，當讀取資料的時候，我們先解密資料然後再返回。

整體的框架資訊如下：

這裡我們實現乙個虛擬的檔案磁碟驅動，然後再這個驅動中實現乙個加解密通過，我們讀取真實的檔案內容的時候就通過這個通道來完成。這樣

當向磁碟中寫入資料的時候，我們通過加密通道加密寫入。

當從磁碟中讀取資料的時候，先通過解密通道解密資料，然後再返回給應用程式。

在虛擬的加密磁碟中寫入資料之後，如下：

然後我們取出檔案，掛載檔案到磁碟，此時的結果如下：

因此我們可以發現這個磁碟中的資料無法獲取到，如果直接通過讀取磁碟中的原始資料也是不行的，因為資料是通過加密儲存的。