FR3087548A1 - Dispositif de securite pour un moyen de stockage de donnees numeriques - Google Patents

Dispositif de securite pour un moyen de stockage de donnees numeriques Download PDF

Info

Publication number
FR3087548A1
FR3087548A1 FR1800905A FR1800905A FR3087548A1 FR 3087548 A1 FR3087548 A1 FR 3087548A1 FR 1800905 A FR1800905 A FR 1800905A FR 1800905 A FR1800905 A FR 1800905A FR 3087548 A1 FR3087548 A1 FR 3087548A1
Authority
FR
France
Prior art keywords
digital data
data storage
sto
storage means
eem
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1800905A
Other languages
English (en)
Inventor
Girayrd Garabedian
Eric Dutitre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
D'innovation Du Murier Ste
Soc Dinnovation Du Murier
Original Assignee
D'innovation Du Murier Ste
Soc Dinnovation Du Murier
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by D'innovation Du Murier Ste, Soc Dinnovation Du Murier filed Critical D'innovation Du Murier Ste
Priority to FR1800905A priority Critical patent/FR3087548A1/fr
Priority to FR1907359A priority patent/FR3087549B1/fr
Publication of FR3087548A1 publication Critical patent/FR3087548A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

La présente invention concerne un dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO). Ledit dispositif de sécurité (DSE) comporte un ensemble électronique à microcontrôleur (EEM) apte à trier un flux de commandes et de données destiné audit moyen de stockage de données numériques (STO).

Description

- 1 - La présente invention concerne un dispositif de sécurité pour un moyen de stockage de données numériques.
Un tel dispositif intéresse l'ensemble des entreprises, des 5 collectivités et des particuliers disposant de matériel de stockage de données numériques, dont les ordinateurs.
La cyber criminalité est en expansion dans notre civilisation numérique.
Les cyber criminels cherchent à corrompre les données par des virus ou à les espionner, 10 voir à les prendre en otage.
Face à ces dangers, il existe des « antivirus » mais ceux-ci ne peuvent être qu'en retard par rapport aux menaces les plus récentes.
Il y a, en réalité, que peu de moyens de défense 15 permanents et visant à empêcher la pénétration de données étrangères malveillantes.
Deux documents de brevets peuvent constituer un arrière plan technologique général : Le document CN 101853338 présente de façon restreinte 20 un disque « SSD » « FLASH » associé à un interrupteur général d' interdiction d'écriture, la lecture seule étant autorisée.
Il se limite de plus à un environnement « Windows ».
Il s'agit donc d'un simple dispositif global de verrouillage d'écriture dans un environnement logiciel 25 précis.
En fait un disque dur SSD n'a pas de signal d'écriture élaboré, mais une mémoire.
Cela ne peut être brevetable car défini par le constructeur du composant.
Le document de brevet CN 102054141 présente de façon 30 très vague des dispositifs d'interdiction d'écriture dans des mémoires à l'aide de commutateurs matériels de données dédiés.
Comme dans le cas du document précédent, l'information selon laquelle il faut un signal d'écriture 35 pour écrire dans une mémoire est divulguée depuis - 2 longtemps.
De nombreux problèmes demeurent, à savoir la mise à disposition d'un système flexible autorisant ou non l'écriture et/ou la lecture de données sur des matériels de 5 stockage de données informatiques en s'affranchissant du type de matériel, de logiciel, de commutateur matériel ou logiciel, et de la zone concernée sur le support, tant en lecture qu'en écriture.
Le but de la présente invention est donc de pallier à 10 ces différents inconvénients, en proposant un dispositif de sécurité pour un moyen de stockage de données numériques.
Selon une caractéristique majeure de l'invention, le dispositif comporte un ensemble électronique à 15 microcontrôleur apte à analyser le flux de commandes destiné au moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, lorsque l'accès au moyen de stockage de données numériques n'est pas autorisé, l'ensemble électronique à 20 microcontrôleur est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' 25 ensemble électronique à microcontrôleur peut interdire l'écriture et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' ensemble électronique à microcontrôleur possède au moins 30 une commande physique apte à s'opposer à l'écriture ou/et à la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' ensemble électronique à microcontrôleur possède au moins 5 - 3 - une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' 5 ensemble électronique à microcontrôleur peut interdire l'écriture et/ou la lecture des données sur au moins une zone du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, le flux de commandes et données est acheminé par les conducteurs d'une interface de transfert.
L'ensemble électronique à microcontrôleur est placé en série sur les conducteurs de cette interface de transfert du flux de commandes et de données.
Selon une autre caractéristique de l'invention, l' 15 ensemble électronique à microcontrôleur est intégré à l'électronique du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont 20 activées par une clef « USB », qui émet une ou des ondes radio.
Cette clef « USB » envoie lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles des ordres sont donnés à l'ensemble électronique à microcontrôleur afin de permettre l'écriture 25 et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, la clef « USB » de validation d'écriture et/ou de lecture possède un ou plusieurs interrupteurs ou poussoirs 30 correspondant à une ou à plusieurs zones du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, les fonctions de l'ensemble électronique à microcontrôleur sont activées au moyen d'un ou de plusieurs interrupteurs 5 - 4 - ou poussoirs intégrés sur un ordinateur hôte du moyen de stockage de données numériques.
D'autres avantages et caractéristiques ressortiront mieux de la description qui va suivre d'un mode de 5 réalisation non exclusif d'un dispositif conforme à l'invention, donnés à titre d'exemple non limitatif, en référence aux dessins annexés: La figure 1, représente un synoptique d'un premier mode de réalisation d'un dispositif conforme à l'invention.
10 La figure 2, représente un synoptique d'un second mode de réalisation d'un dispositif conforme à l'invention.
En référence aux figures, l'objet de l'invention concerne un dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO).
Ledit dispositif de sécurité (DSE) comporte un ensemble électronique à microcontrôleur (EEM) apte à analyser le flux de commandes destiné audit moyen de stockage de données numériques (STO).
Lorsque l'accès audit moyen de stockage de données numériques (STO) n'est pas autorisé, ledit ensemble électronique à microcontrôleur (EEM) est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité dudit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur ledit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) possède au moins une commande physique apte à s'opposer à 30 l'écriture ou/et à la lecture des données sur ledit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) possède au moins une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données sur ledit moyen de 5 - 5 - stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur au moins une zone dudit moyen de stockage de données 5 numériques (STO).
Dans un premier mode de réalisation représenté figure 1, le flux de commandes et données est acheminé par les conducteurs d'une interface de transfert (TRA) et ledit ensemble électronique à microcontrôleur (EEM) est placé en 10 série sur les conducteurs dudit interface de transfert (TRA) dudit flux de commandes et de données.
Dans un second mode de réalisation représenté figure 2, ledit ensemble électronique à microcontrôleur (EEM) est intégré à l'électronique dudit moyen de stockage de données 15 numériques (STO).
Dans un autre mode de réalisation, la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont activées par une clef USB, qui émet une ou des ondes radio.
20 Ladite clef USB envoie lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles les ordres sont donnés à l'ensemble électronique à microcontrôleur (EEM) afin de permettre l'écriture et/ou la lecture des données sur ledit moyen de stockage de 25 données numériques (STO).
De plus, ladite clef USB de validation d'écriture et/ou de lecture peut posséder un ou plusieurs interrupteurs ou poussoirs correspondant à une ou à plusieurs zones dudit moyen de stockage de données numériques (STO).
Dans un autre mode de réalisation, les fonctions dudit ensemble électronique à microcontrôleur (EEM) sont activées au moyen d'un ou de plusieurs interrupteurs ou poussoirs intégrés sur un ordinateur hôte (ORH) dudit moyen 5 - 6 - de stockage de données numériques (STO).
Dans les deux exemples décrits précédemment en s'appuyant sur les deux figures, ledit ensemble électronique à microcontrôleur (EEM) analyse en permanence 5 les commandes destinées audit moyen de stockage de données numériques (STO) et répond à une demande d'écriture et/ou de lecture, non validée par radio ou par interrupteur, que ledit moyen de stockage de données numériques (STO) est inaccessible tout en ne transférant aucune commande ni 10 donnée audit moyen de stockage de données numériques (STO).
Dans le cas ou la demande de lecture et/ou d'écriture est valide, ledit ensemble électronique à microcontrôleur (EEM)retransmet les commandes, les informations et les données en mode transparent.
15 Il est bien évident que l'exemple d'un mode de réalisation que l'on vient de donner n'est qu'une illustration particulière et en aucun cas limitative relativement aux domaines d'application de l'invention.

Claims (11)

  1. REVENDICATIONS1 Dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO) caractérisé en ce qu'il comporte un ensemble électronique à microcontrôleur (EEM) apte à analyser le flux de commandes destiné audit moyen de stockage de données numériques (STO). 2 Dispositif de sécurité (DSE) selon la revendication 1, caractérisé en ce que, lorsque l'accès audit moyen de stockage de données numériques (STO) n'est pas autorisé, ledit ensemble électronique à microcontrôleur (EEM) est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité dudit moyen de stockage de données numériques (STO). 3 Dispositif de sécurité (DSE) selon la revendication 1, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la 20 lecture des données sur ledit moyen de stockage de données numériques (STO). 4 Dispositif de sécurité (DSE) selon la revendication 2, caractérisé en ce que ledit ensemble électronique à 25 microcontrôleur (EEM) possède au moins une commande physique apte à s'opposer à l'écriture ou/et à la lecture des données sur ledit moyen de stockage de données numériques (STO). 30 5 Dispositif de sécurité (DSE) selon la revendication 2, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) possède au moins une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données 5 - 8 - REVENDICATIONS sur ledit moyen de stockage de données numériques (STO). 6 Dispositif de sécurité (DSE) selon l'une quelconque des revendication 2 à 5, caractérisé en ce que ledit 5 ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur au moins une zone dudit moyen de stockage de données numériques (STO). 10 7 Dispositif de sécurité (DSE selon l'une quelconque des revendications 1 à 6, caractérisé en ce que, le flux de commandes et données étant acheminé par les conducteurs d'une interface de transfert (TRA), ledit ensemble électronique à microcontrôleur (EEM) est placé en série sur 15 les conducteurs de ladite interface de transfert (TRA) dudit flux de commandes et de données. 8 Dispositif de sécurité (DSE) selon l'une quelconque des revendications 1 à 6, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) est intégré à l'électronique dudit moyen de stockage de données numériques (STO). 9 Dispositif de sécurité DSE) selon l'une quelconque des revendication 4 à 8, caractérisé en ce que la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont activées par une clef USB, qui émet une ou des ondes radio, ladite clef USB envoyant lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles les ordres sont donnés à l'ensemble électronique à microcontrôleur (EEM) afin de permettre l'écriture et/ou 5 - 9 - REVENDICATIONS la lecture des données sur ledit moyen de stockage de données numériques (STO). 10 Dispositif de sécurité DSE) selon la revendication 5 9, caractérisé en ce que ladite clef USB de validation d'écriture et/ou de lecture possède un ou plusieurs interrupteurs ou poussoirs correspondant à une ou à plusieurs zones dudit moyen de stockage de données numériques (STO). 10 11 Dispositif de sécurité (DSE) selon l'une quelconque des revendications 2 à 10, caractérisé en ce que les fonctions dudit ensemble électronique à microcontrôleur (EEM) sont activées au moyen d'un ou de plusieurs 15 interrupteurs ou poussoirs intégrés sur un ordinateur hôte (ORH) dudit moyen de stockage de données numériques (STO). 20 s
FR1800905A 2018-08-24 2018-08-24 Dispositif de securite pour un moyen de stockage de donnees numeriques Pending FR3087548A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1800905A FR3087548A1 (fr) 2018-08-24 2018-08-24 Dispositif de securite pour un moyen de stockage de donnees numeriques
FR1907359A FR3087549B1 (fr) 2018-08-24 2019-07-02 dispositif de sécurité pour un moyen de stockage de données numériques

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1800905A FR3087548A1 (fr) 2018-08-24 2018-08-24 Dispositif de securite pour un moyen de stockage de donnees numeriques

Publications (1)

Publication Number Publication Date
FR3087548A1 true FR3087548A1 (fr) 2020-04-24

Family

ID=69810893

Family Applications (2)

Application Number Title Priority Date Filing Date
FR1800905A Pending FR3087548A1 (fr) 2018-08-24 2018-08-24 Dispositif de securite pour un moyen de stockage de donnees numeriques
FR1907359A Active FR3087549B1 (fr) 2018-08-24 2019-07-02 dispositif de sécurité pour un moyen de stockage de données numériques

Family Applications After (1)

Application Number Title Priority Date Filing Date
FR1907359A Active FR3087549B1 (fr) 2018-08-24 2019-07-02 dispositif de sécurité pour un moyen de stockage de données numériques

Country Status (1)

Country Link
FR (2) FR3087548A1 (fr)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120099219A1 (en) * 2004-08-09 2012-04-26 Jasim Saleh Al-Azzawi Secure data storage device
CN101853338A (zh) 2009-04-01 2010-10-06 深圳市鸥朴互动网络技术有限公司 一种系统盘固化的安全电脑系统
CN102054141A (zh) 2010-12-14 2011-05-11 黄忠林 一种利用硬件开关保护计算机信息安全的方法
US10037286B2 (en) * 2014-08-26 2018-07-31 Red Hat, Inc. Private partition with hardware unlocking
US9578054B1 (en) * 2015-08-31 2017-02-21 Newman H-R Computer Design, LLC Hacking-resistant computer design

Also Published As

Publication number Publication date
FR3087549B1 (fr) 2022-03-04
FR3087549A1 (fr) 2020-04-24

Similar Documents

Publication Publication Date Title
US8127360B1 (en) Method and apparatus for detecting leakage of sensitive information
US9589139B2 (en) Method and device for altering a unified extensible firmware interface (UEFI) secure boot process in a computing device
US7779062B2 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
US20100281223A1 (en) Selectively securing data and/or erasing secure data caches responsive to security compromising conditions
WO2015188788A1 (fr) Procédé et appareil de protection de sécurité de paiement par terminal mobile, et terminal mobile
KR20220009388A (ko) 통합되고 격리된 애플리케이션에서 랜섬웨어 경감
US9747455B1 (en) Data protection using active data
US9262259B2 (en) One-time programmable integrated circuit security
Lee et al. Reverse‐safe authentication protocol for secure USB memories
EP1616242A1 (fr) Procede et dispositif pour controler l'acces a un periferique
CN107533624B (zh) 检测和防止设备的非法使用
US10530788B1 (en) Detection and prevention of malicious remote file operations
US20220067195A1 (en) Controlling installation of unauthorized drivers on a computer system
US20230205876A1 (en) Self-protection of anti-malware tool and critical system resources protection
US9992181B2 (en) Method and system for authenticating a user based on location data
US8896718B2 (en) Advanced video camera privacy lock
FR3087548A1 (fr) Dispositif de securite pour un moyen de stockage de donnees numeriques
US8353032B1 (en) Method and system for detecting identity theft or unauthorized access
KR100999022B1 (ko) 컴퓨터 해킹차단 장치 및 방법과 그 프로그램을 기록한기록매체
US11232227B1 (en) Data leak prevention using content based segmentation scanning
Voris et al. You are what you use: An initial study of authenticating mobile users via application usage
KR101314372B1 (ko) 보안 sd카드 사용인증 시스템 및 그 구동방법
RU2807463C2 (ru) Ослабление программы-вымогателя в интегрированных изолированных приложениях
Simon Exploring new attack vectors for the exploitation of smartphones
US9767315B1 (en) Systems and methods for initiating immediate data erasure on a device