CN102708068A - 一种用于u盘隐私保护的软件工具实现方法 - Google Patents
一种用于u盘隐私保护的软件工具实现方法 Download PDFInfo
- Publication number
- CN102708068A CN102708068A CN2012101256919A CN201210125691A CN102708068A CN 102708068 A CN102708068 A CN 102708068A CN 2012101256919 A CN2012101256919 A CN 2012101256919A CN 201210125691 A CN201210125691 A CN 201210125691A CN 102708068 A CN102708068 A CN 102708068A
- Authority
- CN
- China
- Prior art keywords
- accessory hardware
- hardware equipment
- usb flash
- implementation method
- flash disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于U盘隐私保护的软件工具实现方法,步骤如下:1、程序开始,检测到电脑USB接口存在附属硬件设备连接;2、USB存储驱动运行函数准备运行附属硬件设备,此时截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序;3、获取中断处理程序的程序运行空间;4、插入拦截函数对附属硬件设备信息进行获取;5、根据中断获得的附属硬件设备信息,判断是否为存储器,是则执行步骤6,否则执行步骤8;6、将存储器的属性进行修改,操作系统将存储器识别为硬盘;7、对识别为硬盘的U盘进行分区,第一个分区为普通分区,全部人可见,其他分区与隐私分区软件相匹配,在电脑安装隐私分区软件时打开;8、结束程序。
Description
技术领域
本发明涉及U盘隐私保护,特别是涉及一种用于U盘隐私保护的软件工具实现方法。
背景技术
U盘,全称“USB闪存盘”,英文名“USB flash disk”。它是一个USB接口的无需物理驱动器的微型高容量移动存储产品,可以通过USB接口与电脑连接,实现即插即用。
在目前Flash存储器普遍使用的情况下,隐私保护也成了最让人担心的地方,如此小巧的一个U盘,丢失了,则用户的隐私安全得不到保证。
一些U盘提供数据加密的功能。通常在文件系统的下层使用全磁盘加密来达到。加密功能优点是用来防止未经授权的人访问U盘上的数据;缺点则是因为没有统一的标准,此U盘只能在少部分安装有兼容加密软件的电脑上使用。
发明内容
本发明的目的在于克服现有技术的不足,提供一种用于U盘隐私保护的软件工具实现方法,对U盘进行分区保护,使其他使用者只能看到第一个分区的内容,更好的保护到用户的隐私。
为了达到上述目的,本发明采用的技术方案是,一种用于U盘隐私保护的软件工具实现方法,所述的软件工具安装在电脑端,所述的实现方法步骤如下:
步骤1、程序开始,检测到电脑USB接口存在附属硬件设备连接;
步骤2、USB存储驱动运行函数准备运行附属硬件设备,此时截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序;
步骤3、获取中断处理程序的程序运行空间;
步骤4、插入拦截函数对附属硬件设备信息进行获取;
步骤5、根据中断获得的附属硬件设备信息,判断是否为存储器,是则执行步骤6,否则执行步骤8;
步骤6、将存储器的属性进行修改,操作系统将存储器识别为硬盘;
步骤7、对识别为硬盘的U盘进行分区,第一个分区为普通分区,全部人可见,其他分区与隐私分区软件相匹配,在电脑安装隐私分区软件时打开;
步骤8、结束程序。
进一步的,步骤2所述的运行函数为IoCreateDevice函数,用于创建附属硬件设备对象,所述的中断为外部中断。
进一步的,步骤2所述的截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序的过程为:
步骤2.1、保存外部中断和异常信息;
步骤2.2、在截获中断前去除系统保护;
步骤2.3、截获中断;
步骤2.4、恢复系统保护。
进一步的,步骤2.1所述的异常信息为检测到电脑USB接口存在附属硬件设备连接的异常信息。
进一步的,步骤3所述的获取中断处理程序的程序运行空间包括获取外部中断程序的运行入口地址。
进一步的,步骤4所述的插入拦截函数对附属硬件设备信息进行获取为在外部中断程序运行入口地址添加操作程序,跳转到拦截程序,通过拦截函数对附属硬件设备信息进行获取,保存后结束中断并传递附属硬件设备信息。
进一步的,步骤6所述将存储器的属性进行修改的过程为:当附属硬件设备为存储器时,程序强行将存储器的属性RemovableMedia修改为FALSE,操作系统将存储器识别为硬盘。
进一步的,所述的操作系统包括Windows操作系统。
与现有技术相比,本发明的有益效果是:安装此U盘隐私保护软件工具后,Windows操作系统把U盘识别为物理硬盘,用windows自带的磁盘管理工具来分区和管理了;并且在安装了此隐私分区软件工具的电脑上,才能看到U盘的所有分区,否则只能看到第一个分区,用户将隐私内容放在第二及以后的盘符内管理,从而地实现了管理和保护隐私的功能。
附图说明
图1为本发明的程序流程图。
具体实施方式
本发明的主旨在于利用现有Windows操作系统的特点,Windows操作系统只能够识别可插拔的U盘存储器的第一个分区。本发明实现对可插拔的U盘分区,让Windows操作系统将可插拔U盘识别为物理硬盘,从而能够创建更多的分区,而这些隐私分区在未安装软件的通用电脑上是不可见的,来达到隐私管理和保护的目的。
具体实现是写了一个USB的驱动,此驱动实现了在恰当的时机,在插入U盘,驱动程序正在创建对象的时刻前,截获了中断,并且进入了中断处理的程序空间和进程,修改了硬件信息,将U盘的RemovableMedia值设置为FALSE,Windows操作系统将其误认为物理硬盘,从而达到分区的目的。
在如今U盘使用频繁的情况下,保护和管理U盘的隐私是非常有必要的,安装此U盘隐私保护软件工具后,Windows操作系统将会把U盘识别为物理硬盘,这样就可以用windows自带的磁盘管理工具来分区和管理了;并且在安装了此隐私分区软件工具的电脑上,才能看到U盘的所有分区,否则只能看到第一个分区,我们将隐私内容放在第二及以后的盘符内管理,从而地实现了管理和保护隐私的功能。
下面结合实施例参照附图进行详细说明,以便对本发明的技术特征及优点进行更深入的诠释。
本发明的程序流程图如图1所示,一种用于U盘隐私保护的软件工具实现方法,所述的软件工具安装在电脑端,所述的实现方法步骤如下:
步骤1、程序开始,检测到电脑USB接口存在附属硬件设备连接;
步骤2、USB存储驱动运行函数准备运行附属硬件设备,此时截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序;
步骤3、获取中断处理程序的程序运行空间;
步骤4、插入拦截函数对附属硬件设备信息进行获取;
步骤5、根据中断获得的附属硬件设备信息,判断是否为存储器,是则执行步骤6,否则执行步骤8;
步骤6、将存储器的属性进行修改,操作系统将存储器识别为硬盘;
步骤7、对识别为硬盘的U盘进行分区,第一个分区为普通分区,全部人可见,其他分区与隐私分区软件相匹配,在电脑安装隐私分区软件时打开;
步骤8、结束程序。
进一步的,步骤2所述的运行函数为IoCreateDevice函数,用于创建附属硬件设备对象,所述的中断为外部中断。
进一步的,步骤2所述的截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序的过程为:
步骤2.1、保存外部中断和异常信息;
步骤2.2、在截获中断前去除系统保护;
步骤2.3、截获中断;
步骤2.4、恢复系统保护。
进一步的,步骤2.1所述的异常信息为检测到电脑USB接口存在附属硬件设备连接的异常信息。
进一步的,步骤3所述的获取中断处理程序的程序运行空间包括获取外部中断程序的运行入口地址。
进一步的,步骤4所述的插入拦截函数对附属硬件设备信息进行获取为在外部中断程序运行入口地址添加操作程序,跳转到拦截程序,通过拦截函数对附属硬件设备信息进行获取,保存后结束中断并传递附属硬件设备信息。
进一步的,步骤6所述将存储器的属性进行修改的过程为:当附属硬件设备为存储器时,程序强行将存储器的属性RemovableMedia修改为FALSE,操作系统将存储器识别为硬盘。
进一步的,所述的操作系统包括Windows操作系统。windows的文件系统和其他系统不一样,比如和linux的,挂在其他系统是所有的信息都看不到。当然目前有一些技术途径,比如samba服务,通过协议可以实现linux和windows互访。但依然不会破坏本专利中所描述的隐私保护,因为它还是按照正常的windows规则来访问的,即U盘还是U盘,不会识别为硬盘。
本发明在插入U盘,驱动程序正在创建对象的时刻前,截获了中断,并且进入了中断处理的程序空间和进程,修改了硬件信息,将U盘的RemovableMedia值设置为FALSE,Windows操作系统将其误认为物理硬盘,从而达到分区的目的。
上述实施例中提到的内容并非是对本发明的限定,在不脱离本发明的发明构思的前提下,任何显而易见的替换均在本发明的保护范围之内。
Claims (8)
1.一种用于U盘隐私保护的软件工具实现方法,所述的软件工具安装在电脑端,其特征在于,所述的实现方法步骤如下:
步骤1、程序开始,检测到电脑USB接口存在附属硬件设备连接;
步骤2、USB存储驱动运行函数准备运行附属硬件设备,此时截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序;
步骤3、获取中断处理程序的程序运行空间;
步骤4、插入拦截函数对附属硬件设备信息进行获取;
步骤5、根据中断获得的附属硬件设备信息,判断是否为存储器,是则执行步骤6,否则执行步骤8;
步骤6、将存储器的属性进行修改,操作系统将存储器识别为硬盘;
步骤7、对识别为硬盘的U盘进行分区,第一个分区为普通分区,全部人可见,其他分区与隐私分区软件相匹配,在电脑安装隐私分区软件时打开;
步骤8、结束程序。
2.根据权利要求1所述的用于U盘隐私保护的软件工具实现方法,其特征在于:步骤2所述的运行函数为IoCreateDevice函数,用于创建附属硬件设备对象,所述的中断为外部中断。
3.根据权利要求2所述的用于U盘隐私保护的软件工具实现方法,其特征在于,步骤2所述的截获操作系统底层中断附属硬件设备的运行,并进行中断处理程序的过程为:
步骤2.1、保存外部中断和异常信息;
步骤2.2、在截获中断前去除系统保护;
步骤2.3、截获中断;
步骤2.4、恢复系统保护。
4.根据权利要求3所述的用于U盘隐私保护的软件工具实现方法,其特征在于:步骤2.1所述的异常信息为检测到电脑USB接口存在附属硬件设备连接的异常信息。
5.根据权利要求4所述的用于U盘隐私保护的软件工具实现方法,其特征在于:步骤3所述的获取中断处理程序的程序运行空间包括获取外部中断程序的运行入口地址。
6.根据权利要求5所述的用于U盘隐私保护的软件工具实现方法,其特征在于:步骤4所述的插入拦截函数对附属硬件设备信息进行获取为在外部中断程序运行入口地址添加操作程序,跳转到拦截程序,通过拦截函数对附属硬件设备信息进行获取,保存后结束中断并传递附属硬件设备信息。
7.根据权利要求6所述的用于U盘隐私保护的软件工具实现方法,其特征在于:步骤6所述将存储器的属性进行修改的过程为:当附属硬件设备为存储器时,程序强行将存储器的属性RemovableMedia修改为FALSE,操作系统将存储器识别为硬盘。
8.根据权利要求1~7中任一项所述的用于U盘隐私保护的软件工具实现方法,其特征在于:所述的操作系统包括Windows操作系统。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101256919A CN102708068A (zh) | 2012-04-26 | 2012-04-26 | 一种用于u盘隐私保护的软件工具实现方法 |
| PCT/CN2012/082438 WO2013159491A1 (zh) | 2012-04-26 | 2012-09-29 | 一种用于u盘隐私保护的软件工具实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101256919A CN102708068A (zh) | 2012-04-26 | 2012-04-26 | 一种用于u盘隐私保护的软件工具实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102708068A true CN102708068A (zh) | 2012-10-03 |
Family
ID=46900868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101256919A Pending CN102708068A (zh) | 2012-04-26 | 2012-04-26 | 一种用于u盘隐私保护的软件工具实现方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102708068A (zh) |
| WO (1) | WO2013159491A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110413196A (zh) * | 2018-04-27 | 2019-11-05 | 北京京东尚科信息技术有限公司 | 外接存储设备的盘符分配方法、系统、电子设备和介质 |
| CN111722879A (zh) * | 2020-06-19 | 2020-09-29 | 浪潮电子信息产业股份有限公司 | U盘识别方法、Linux系统、设备及可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201160005Y (zh) * | 2008-03-12 | 2008-12-03 | 高志敏 | 加密u盘 |
| CN101826057A (zh) * | 2009-03-02 | 2010-09-08 | 德晶电子股份有限公司 | 闪存的隐藏存储区段设置方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101893999A (zh) * | 2010-06-08 | 2010-11-24 | 孟智平 | 一种将存储设备虚拟划分为多个设备的系统 |
-
2012
- 2012-04-26 CN CN2012101256919A patent/CN102708068A/zh active Pending
- 2012-09-29 WO PCT/CN2012/082438 patent/WO2013159491A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201160005Y (zh) * | 2008-03-12 | 2008-12-03 | 高志敏 | 加密u盘 |
| CN101826057A (zh) * | 2009-03-02 | 2010-09-08 | 德晶电子股份有限公司 | 闪存的隐藏存储区段设置方法 |
Non-Patent Citations (2)
| Title |
|---|
| ANTON BASSO: "Hooking the kernel directly", 《URL:WWW.CODEPROJECT.COM/ARTICLES/13677/HOOKING-THE-KERNEL-DIRECTLY》 * |
| 柳志强: "对安全使用计算机闪存的思考", 《山东电大学报》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013159491A1 (zh) | 2013-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103620612B (zh) | 包括端口和来宾域的计算设备 | |
| US8856534B2 (en) | Method and apparatus for secure scan of data storage device from remote server | |
| US8850517B2 (en) | Runtime risk detection based on user, application, and system action sequence correlation | |
| TWI671641B (zh) | 具有可移除裝置的資料儲存系統及操作該資料儲存系統的方法 | |
| CN105718825B (zh) | 一种恶意usb设备的检测方法及装置 | |
| JP2014509421A5 (zh) | ||
| CN108885572B (zh) | 安全驱动程序平台 | |
| EP2953050A1 (en) | System and method for full disk encryption with a check for compatibility of the boot disk | |
| US10360371B1 (en) | Systems and methods for protecting automated execution environments against enumeration attacks | |
| CN102708068A (zh) | 一种用于u盘隐私保护的软件工具实现方法 | |
| CN104272251A (zh) | 修改系统管理存储器页表的可执行位 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| WO2015190998A3 (en) | System for installing software on a small-memory device | |
| JP2013506207A (ja) | ポータブルデスクトップをサポートするための方法およびシステム | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| EP2483800B1 (en) | Method and system for supporting portable desktop with enhanced functionality | |
| CN106507300A (zh) | 一种找回丢失终端的方法、装置及终端 | |
| CN103870564A (zh) | 一种数据更新方法及电子设备 | |
| US20150149677A1 (en) | Hot plugging system and method | |
| CN102722678B (zh) | 一种虚拟桌面可执行程序保护机制 | |
| CN101853142A (zh) | 一种带虚拟光驱的usb设备的识别方法 | |
| CN106096419A (zh) | 操作系统安全启动的方法、装置及系统 | |
| CN205123779U (zh) | 一种支持卡载usb存储设备的网络安全隔离装置 | |
| CN105653412A (zh) | 一种指纹器件兼容检测方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121003 |