CN110442301A - 一种用于内网安全的u盘分区的方法及装置 - Google Patents
一种用于内网安全的u盘分区的方法及装置 Download PDFInfo
- Publication number
- CN110442301A CN110442301A CN201810422892.2A CN201810422892A CN110442301A CN 110442301 A CN110442301 A CN 110442301A CN 201810422892 A CN201810422892 A CN 201810422892A CN 110442301 A CN110442301 A CN 110442301A
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- subregion
- information
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000005192 partition Methods 0.000 claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims abstract description 4
- 238000012360 testing method Methods 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 14
- 238000011084 recovery Methods 0.000 claims description 3
- 230000003612 virological effect Effects 0.000 claims description 3
- 238000013316 zoning Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 2
- 238000000638 solvent extraction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 3
- 238000011282 treatment Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了用于内网安全的U盘分区的方法及装置,该方法包括:管理员将待授权的U盘插到内网安全管理系统的管理机上,管理机检测到U盘信息;系统将检测到的U盘信息,通过软件处理后,生成唯一标识U盘标识符,在内网安全管理系统的密盘模式下,对U盘进行分区配置,将配置参数生成分区表信息;将生成唯一识别U盘标识符和分区表写入U盘引导区,同时更改引导U盘的驱动程序;管理员对配置好的U盘分区信息进行确认操作后,操作系统识别当前U盘分区情况,重新格式化,实现对U盘的分区。通过此种方法和装置来实现内外网的存储区域分区,从而达到内网管理系统内使用内部分区存储,外网使用外部分区存储,实现一盘两用的效果。
Description
技术领域
本发明涉及电子信息安全技术领域,特别涉及一种用于内网安全的U盘分区的方法及装置。
背景技术
随着信息安全技术的发展,越来越多的企业进行了信息安全的管控,对企业计算机的USB端口通过软件技术进行端口安全控制,用户使用的U盘需得到管理员的授权后,方可在公司信息安全管理系统下使用。用户需要准备内网专用存储设备,外网专用存储设备,将单位和个人持有的移动存储设备区分开来,进行信息的传递,以实现信息安全保密工作。这给用户使用U盘带来很大不便,也大大降低了U盘的使用效率。
目前U盘普遍使用MBR(Master Boot Record,主引导记录,也叫主引导扇区)分区结构。MBR在驱动器最前端的一段引导扇区,描述了逻辑分区的信息,包含文件系统及组织方式,它包含两部分的内容,主引导程序(Master boot routine)记录了启动代码及数据、分区表(Partition table)记录了启动时需要的分区参数,如图1所述。MBR和操作系统无关,也不能用操作系统提供的磁盘操作命令来读取他。
为了实现保证企业内部的信息安全,根据MBR的分区结构特点,将一个U盘设备进行内网和外网的分区后使用,从而解决了单个U盘不能满足信息安全管控的企业和用户使用需求的问题。
发明内容
本发明的目的是将用户的U盘设备进行磁盘分区,实现从硬件上对U盘的存储器使用进行安全控制,从而将U盘设备分为内网和外网两个不能数据交互的存储区域,实现一盘两用,提高用户U盘的使用效率。
本发明实施例提供一种用于内网安全的U盘分区的方法,其方法包括:
步骤1,管理员将待授权的U盘插到内网安全管理系统的管理机上,管理机检测到U盘信息;
步骤2,系统将检测到的U盘信息,通过软件处理后,生成唯一标识U盘标识符,在内网安全管理系统的密盘模式下,对U盘进行分区配置,将配置参数生成分区表信息;
步骤3,将生成唯一识别U盘标识符和分区表写入U盘引导区,同时更改引导U盘的驱动程序;
步骤4,管理员对配置好的U盘分区信息进行确认操作后,操作系统识别当前U盘分区情况,重新格式化,实现对U盘的分区。
进一步地,U盘信息包括U盘标识,U盘盘符,U盘容量。
所述的U盘标识,是系统根据U盘的产品序列号作为基础,利用函数新生成的字符串,保证U盘唯一性的标识符。
所述的U盘状态,分为在内网安全管理系统里已授权和未授权两种状态。
所述的U盘容量,在进行分区后,在内网管理系统中,仅可见内部分区空间,在内网管理系统外的操作系统中,仅可见外部分区空间。
进一步地,U盘密盘模式下还可进行使用期限设置,机器绑定设置和部门绑定设置。
所述的使用期限设置,可以设置使用期限时长,设置默认最大使用期限对U盘生命周期进行管理以及超出使用期限自动锁定内部分区或自动销毁内部分区数据。
本发明实施例还提供一种用于内网安全的U盘分区的装置,所述装置包括:
配置单元,用于在普通U盘的磁盘头的引导区内设定指定大小的配置空间,改变U盘原有的读取规则,让计算机在内外网识别U盘时,只读取设定指定大小的内外网字节来获取U盘信息;
分区单元,用于根据系统管理员设置的分区信息,将U盘存储区域进行分区,其中分区信息包括内部分区空间和外部分区空间;
存储单元,用于将管理员设置的配置信息,分区信息存储到U盘引导区内;
恢复单元,用于当U盘设备发生故障、人为操作失误、病毒破坏等造成数据丢失时,将该数据恢复到未损坏之前的状态。
本发明的有益效果是:本发明通过重写U盘的引导区的U盘信息,分区表和U盘的驱动信息等,来实现内外网的存储区域分区,从而达到内网管理系统内使用内部分区存储,外网使用外部分区存储,实现一盘两用的效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对本领域普通技术人员来讲,在不付出创造性的劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是背景技术中MBR分区表的结构图示。
图2是本发明实施例的一种用于内网安全的U盘分区的方法流程示意图。
图3是本发明实施例的一种用于内网安全的U盘分区的方法驱动加载流程示意图。
图4是本发明实施例的一种用于内网安全的U盘分区的方法多个U盘同时分区处理流程示意图。
图5是本发明实施例的一种用于内网安全的U盘分区的装置的一个实施例框图。
具体实施方式
为了使本发明的技术方案更加清晰,以下结合附图及具体的实施例,对本发明的技术方案进行清楚、完整的详细说明。需要指出的是,此处所描述的具体实施例仅仅是本发明一部分实例,而不是全部的实施例,用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2中示出了本发明的一种用于内网安全的U盘分区的方法流程示意图,具体实施步骤如下:
步骤1,管理员将待授权的U盘插到内网安全管理系统的管理机上,管理机检测到U盘信息;
步骤2,系统将检测到的U盘信息,通过软件处理后,生成唯一标识U盘标识符,在内网安全管理系统的密盘模式下,对U盘进行分区配置,将配置参数生成分区表信息;
步骤3,将生成唯一识别U盘标识符和分区表写入U盘引导区,同时更改引导U盘的驱动程序;
步骤4,管理员对配置好的U盘分区信息进行确认操作后,操作系统识别当前U盘分区情况,重新格式化,实现对U盘的分区。
图3中示出了本发明的一种用于内网安全的U盘分区的方法驱动加载流程示意图。
一种用于内网安全的U盘分区的方法驱动加载优选步骤包括:
操作系统首先读取U盘主分区内的软件数据和设置信息,根据设置信息选择启动分区。例如设置信息中选择启动外部分区的设置信息,之后运行启动分区即外部分区内的windows操作系统下的U盘驱动程序。
若设置信息中选择启动内部分区,则加载内部分区内设置的信息,之后运行启动内部分区内的内网安全管理系统下的U盘驱动程序。
本实施例中,当加载启动分区的设置信息时,进一步加载U盘的根目录和数据存储区域,由于同分区中存储的数据内容不同,因此加载不同分区中的驱动,最后显示在终端屏幕上的存储内容各不相同。同时内部分区存储区域进行了加密处理,外部分区无法解析内部分区的存储数据,两个分区相互独立,互不可见,即在windows操作系统下,只可见外部分区的盘符和存储容量大小,在内网安全管理系统下,只可见内部分区的盘符和存储容量大小。
图4中示出了本发明的一种用于内网安全的U盘分区的方法多个U盘同时分区处理流程示意图。
步骤1,收集多个U盘的U盘信息。具体的,在一个优选的实施例中,U盘信息包括:U盘标识,盘符和容量。内网管理系统以并行的方式收集多个U盘的信息,当多个U盘同时插在管理机上待分区时,通过U盘标识选择需要授权的U盘。
步骤2,根据U盘信息确定待分区的目标U盘。
步骤3,对目标U盘进行分区。在一个优选的实施例中,本发明的方法通过读取预置脚本,从而启动分区程序,进而对待分区的U盘进行分区。
图5中示出了本发明的一种用于内网安全的U盘分区的装置的的一个实施例框图。
该装置包括:
配置单元,用于在普通U盘的磁盘头内设定指定大小的配置空间,改变U盘原有的读取规则,让计算机识别U盘时,只读取设定指定大小的字节来获取U盘信息;
分区单元,用于根据系统管理员设置的分区信息,将U盘存储区域进行分区,其中分区信息包括内部分区空间和外部分区空间;
存储单元,用于将管理员设置的配置信息,分区信息存储到U盘磁盘头;
恢复单元,用于当U盘设备发生故障、人为操作失误、病毒破坏等造成数据丢失时,将该数据恢复到未损坏之前的状态。
以上所述仅为本发明的优选实施例,并不用于限制本发明。对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。本发明专利的保护范围应以所附权利要求为准。
Claims (2)
1.一种用于内网安全的U盘分区的方法,其方法包括:
步骤1,管理员将待授权的U盘插到内网安全管理系统的管理机上,管理机检测到U盘信息;
步骤2,系统将检测到的U盘信息,通过软件处理后,生成唯一标识U盘标识符,在内网安全管理系统的密盘模式下,对U盘进行分区配置,将配置参数生成分区表信息;
步骤3,将生成唯一识别U盘标识符和分区表写入U盘引导区,同时更改引导U盘的驱动程序;
步骤4,管理员对配置好的U盘分区信息进行确认操作后,操作系统识别当前U盘分区情况,重新格式化,实现对U盘的分区。
2.一种用于内网安全的U盘分区的装置,其特征在于,其包括:
配置单元,用于在普通U盘的磁盘头的引导区内设定指定大小的配置空间,改变U盘原有的读取规则,让计算机在内外网识别U盘时,只读取设定指定大小的内外网字节来获取U盘信息;
分区单元,用于根据系统管理员设置的分区信息,将U盘存储区域进行分区,其中分区信息包括内部分区空间和外部分区空间;
存储单元,用于将管理员设置的配置信息,分区信息存储到U盘引导区内;
恢复单元,用于当U盘设备发生故障、人为操作失误、病毒破坏等造成数据丢失时,将该数据恢复到未损坏之前的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810422892.2A CN110442301A (zh) | 2018-05-05 | 2018-05-05 | 一种用于内网安全的u盘分区的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810422892.2A CN110442301A (zh) | 2018-05-05 | 2018-05-05 | 一种用于内网安全的u盘分区的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110442301A true CN110442301A (zh) | 2019-11-12 |
Family
ID=68427250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810422892.2A Pending CN110442301A (zh) | 2018-05-05 | 2018-05-05 | 一种用于内网安全的u盘分区的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110442301A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674159A (zh) * | 1999-10-21 | 2005-09-28 | 松下电器产业株式会社 | 半导体存储卡的访问装置、计算机可读记录介质、初始化方法和半导体存储卡 |
| CN102253902A (zh) * | 2011-06-10 | 2011-11-23 | 国核信息科技有限公司 | 移动存储设备数据的保护方法 |
| CN102301369A (zh) * | 2011-05-30 | 2011-12-28 | 华为终端有限公司 | 数据存储设备访问方法及装置 |
| CN103984910A (zh) * | 2014-05-14 | 2014-08-13 | 清华大学深圳研究生院 | 一种系统分区隐藏方法 |
| CN105893273A (zh) * | 2016-03-29 | 2016-08-24 | 广州市中海达测绘仪器有限公司 | 一种基于单磁盘实现多分区多盘符的方法、系统及设备 |
| CN106155589A (zh) * | 2016-06-30 | 2016-11-23 | 数普金通数据技术有限公司 | 一种虚拟动态分区镜像文件生成方法及系统 |
-
2018
- 2018-05-05 CN CN201810422892.2A patent/CN110442301A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674159A (zh) * | 1999-10-21 | 2005-09-28 | 松下电器产业株式会社 | 半导体存储卡的访问装置、计算机可读记录介质、初始化方法和半导体存储卡 |
| CN102301369A (zh) * | 2011-05-30 | 2011-12-28 | 华为终端有限公司 | 数据存储设备访问方法及装置 |
| CN102253902A (zh) * | 2011-06-10 | 2011-11-23 | 国核信息科技有限公司 | 移动存储设备数据的保护方法 |
| CN103984910A (zh) * | 2014-05-14 | 2014-08-13 | 清华大学深圳研究生院 | 一种系统分区隐藏方法 |
| CN105893273A (zh) * | 2016-03-29 | 2016-08-24 | 广州市中海达测绘仪器有限公司 | 一种基于单磁盘实现多分区多盘符的方法、系统及设备 |
| CN106155589A (zh) * | 2016-06-30 | 2016-11-23 | 数普金通数据技术有限公司 | 一种虚拟动态分区镜像文件生成方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7472245B2 (en) | System and method for securing drive access to data storage media based on medium identifiers | |
| US7237079B2 (en) | Data migration method and a data migration apparatus | |
| US7124301B1 (en) | Data protection method for a removable storage medium and a storage device using the same | |
| US6715031B2 (en) | System and method for partitioning a storage area network associated data library | |
| CN101292219B (zh) | 用于在存储介质中实现保护分区的装置、系统及方法 | |
| US7739462B2 (en) | Policy based data shredding for storage controller | |
| US7363425B2 (en) | System and method for securing drive access to media based on medium identification numbers | |
| US9164921B2 (en) | Dynamic reuse and reconfiguration of logical data objects in a virtual tape system | |
| US7171511B2 (en) | WORM proving storage system | |
| US20070028292A1 (en) | Bus bridge security system and method for computers | |
| AU2002315565A1 (en) | Security system and method for computers | |
| CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CN105335197A (zh) | 终端中应用程序的启动控制方法和装置 | |
| JPH01500378A (ja) | 複数のアプリケーションファイルをもつポータブルデータキャリヤのための装置 | |
| US20090327634A1 (en) | Secure configuration of transient storage devices | |
| CN103473512B (zh) | 一种移动存储介质管理方法和装置 | |
| CN110442301A (zh) | 一种用于内网安全的u盘分区的方法及装置 | |
| CN106484796A (zh) | 文件管理方法、文件管理装置及移动终端 | |
| CN108595287A (zh) | 基于纠删码的数据截断方法及装置 | |
| JPH04229318A (ja) | クリティカル・ディスク・アクセスを実行する方法及び装置 | |
| CN109977038A (zh) | 一种加密u盘的访问控制方法、系统及介质 | |
| EP1806746A2 (en) | Disk unit, magnetic disk unit and information storage unit | |
| CN102622315A (zh) | 一种磁盘访问控制方法、装置及系统 | |
| CN110321740B (zh) | 一种存储设备的数据操作方法以及存储设备 | |
| DE69914723T2 (de) | Verfahren zur sicherung von gespeicherten daten in einer speicheranordnung eines rechnersystems und vorrichtung zu dessen durchführung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191112 |