FR3087548A1 - Dispositif de securite pour un moyen de stockage de donnees numeriques - Google Patents
Dispositif de securite pour un moyen de stockage de donnees numeriques Download PDFInfo
- Publication number
- FR3087548A1 FR3087548A1 FR1800905A FR1800905A FR3087548A1 FR 3087548 A1 FR3087548 A1 FR 3087548A1 FR 1800905 A FR1800905 A FR 1800905A FR 1800905 A FR1800905 A FR 1800905A FR 3087548 A1 FR3087548 A1 FR 3087548A1
- Authority
- FR
- France
- Prior art keywords
- digital data
- data storage
- sto
- storage means
- eem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/21—Employing a record carrier using a specific recording technology
- G06F2212/214—Solid state disk
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
La présente invention concerne un dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO).
Ledit dispositif de sécurité (DSE) comporte un ensemble électronique à microcontrôleur (EEM) apte à trier un flux de commandes et de données destiné audit moyen de stockage de données numériques (STO).
Description
- 1 - La présente invention concerne un dispositif de sécurité pour un moyen de stockage de données numériques.
Un tel dispositif intéresse l'ensemble des entreprises, des 5 collectivités et des particuliers disposant de matériel de stockage de données numériques, dont les ordinateurs.
La cyber criminalité est en expansion dans notre civilisation numérique.
Les cyber criminels cherchent à corrompre les données par des virus ou à les espionner, 10 voir à les prendre en otage.
Face à ces dangers, il existe des « antivirus » mais ceux-ci ne peuvent être qu'en retard par rapport aux menaces les plus récentes.
Il y a, en réalité, que peu de moyens de défense 15 permanents et visant à empêcher la pénétration de données étrangères malveillantes.
Deux documents de brevets peuvent constituer un arrière plan technologique général : Le document CN 101853338 présente de façon restreinte 20 un disque « SSD » « FLASH » associé à un interrupteur général d' interdiction d'écriture, la lecture seule étant autorisée.
Il se limite de plus à un environnement « Windows ».
Il s'agit donc d'un simple dispositif global de verrouillage d'écriture dans un environnement logiciel 25 précis.
En fait un disque dur SSD n'a pas de signal d'écriture élaboré, mais une mémoire.
Cela ne peut être brevetable car défini par le constructeur du composant.
Le document de brevet CN 102054141 présente de façon 30 très vague des dispositifs d'interdiction d'écriture dans des mémoires à l'aide de commutateurs matériels de données dédiés.
Comme dans le cas du document précédent, l'information selon laquelle il faut un signal d'écriture 35 pour écrire dans une mémoire est divulguée depuis - 2 longtemps.
De nombreux problèmes demeurent, à savoir la mise à disposition d'un système flexible autorisant ou non l'écriture et/ou la lecture de données sur des matériels de 5 stockage de données informatiques en s'affranchissant du type de matériel, de logiciel, de commutateur matériel ou logiciel, et de la zone concernée sur le support, tant en lecture qu'en écriture.
Le but de la présente invention est donc de pallier à 10 ces différents inconvénients, en proposant un dispositif de sécurité pour un moyen de stockage de données numériques.
Selon une caractéristique majeure de l'invention, le dispositif comporte un ensemble électronique à 15 microcontrôleur apte à analyser le flux de commandes destiné au moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, lorsque l'accès au moyen de stockage de données numériques n'est pas autorisé, l'ensemble électronique à 20 microcontrôleur est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' 25 ensemble électronique à microcontrôleur peut interdire l'écriture et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' ensemble électronique à microcontrôleur possède au moins 30 une commande physique apte à s'opposer à l'écriture ou/et à la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' ensemble électronique à microcontrôleur possède au moins 5 - 3 - une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, l' 5 ensemble électronique à microcontrôleur peut interdire l'écriture et/ou la lecture des données sur au moins une zone du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, le flux de commandes et données est acheminé par les conducteurs d'une interface de transfert.
L'ensemble électronique à microcontrôleur est placé en série sur les conducteurs de cette interface de transfert du flux de commandes et de données.
Selon une autre caractéristique de l'invention, l' 15 ensemble électronique à microcontrôleur est intégré à l'électronique du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont 20 activées par une clef « USB », qui émet une ou des ondes radio.
Cette clef « USB » envoie lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles des ordres sont donnés à l'ensemble électronique à microcontrôleur afin de permettre l'écriture 25 et/ou la lecture des données sur le moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, la clef « USB » de validation d'écriture et/ou de lecture possède un ou plusieurs interrupteurs ou poussoirs 30 correspondant à une ou à plusieurs zones du moyen de stockage de données numériques.
Selon une autre caractéristique de l'invention, les fonctions de l'ensemble électronique à microcontrôleur sont activées au moyen d'un ou de plusieurs interrupteurs 5 - 4 - ou poussoirs intégrés sur un ordinateur hôte du moyen de stockage de données numériques.
D'autres avantages et caractéristiques ressortiront mieux de la description qui va suivre d'un mode de 5 réalisation non exclusif d'un dispositif conforme à l'invention, donnés à titre d'exemple non limitatif, en référence aux dessins annexés: La figure 1, représente un synoptique d'un premier mode de réalisation d'un dispositif conforme à l'invention.
10 La figure 2, représente un synoptique d'un second mode de réalisation d'un dispositif conforme à l'invention.
En référence aux figures, l'objet de l'invention concerne un dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO).
Ledit dispositif de sécurité (DSE) comporte un ensemble électronique à microcontrôleur (EEM) apte à analyser le flux de commandes destiné audit moyen de stockage de données numériques (STO).
Lorsque l'accès audit moyen de stockage de données numériques (STO) n'est pas autorisé, ledit ensemble électronique à microcontrôleur (EEM) est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité dudit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur ledit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) possède au moins une commande physique apte à s'opposer à 30 l'écriture ou/et à la lecture des données sur ledit moyen de stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) possède au moins une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données sur ledit moyen de 5 - 5 - stockage de données numériques (STO).
Ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur au moins une zone dudit moyen de stockage de données 5 numériques (STO).
Dans un premier mode de réalisation représenté figure 1, le flux de commandes et données est acheminé par les conducteurs d'une interface de transfert (TRA) et ledit ensemble électronique à microcontrôleur (EEM) est placé en 10 série sur les conducteurs dudit interface de transfert (TRA) dudit flux de commandes et de données.
Dans un second mode de réalisation représenté figure 2, ledit ensemble électronique à microcontrôleur (EEM) est intégré à l'électronique dudit moyen de stockage de données 15 numériques (STO).
Dans un autre mode de réalisation, la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont activées par une clef USB, qui émet une ou des ondes radio.
20 Ladite clef USB envoie lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles les ordres sont donnés à l'ensemble électronique à microcontrôleur (EEM) afin de permettre l'écriture et/ou la lecture des données sur ledit moyen de stockage de 25 données numériques (STO).
De plus, ladite clef USB de validation d'écriture et/ou de lecture peut posséder un ou plusieurs interrupteurs ou poussoirs correspondant à une ou à plusieurs zones dudit moyen de stockage de données numériques (STO).
Dans un autre mode de réalisation, les fonctions dudit ensemble électronique à microcontrôleur (EEM) sont activées au moyen d'un ou de plusieurs interrupteurs ou poussoirs intégrés sur un ordinateur hôte (ORH) dudit moyen 5 - 6 - de stockage de données numériques (STO).
Dans les deux exemples décrits précédemment en s'appuyant sur les deux figures, ledit ensemble électronique à microcontrôleur (EEM) analyse en permanence 5 les commandes destinées audit moyen de stockage de données numériques (STO) et répond à une demande d'écriture et/ou de lecture, non validée par radio ou par interrupteur, que ledit moyen de stockage de données numériques (STO) est inaccessible tout en ne transférant aucune commande ni 10 donnée audit moyen de stockage de données numériques (STO).
Dans le cas ou la demande de lecture et/ou d'écriture est valide, ledit ensemble électronique à microcontrôleur (EEM)retransmet les commandes, les informations et les données en mode transparent.
15 Il est bien évident que l'exemple d'un mode de réalisation que l'on vient de donner n'est qu'une illustration particulière et en aucun cas limitative relativement aux domaines d'application de l'invention.
Claims (11)
- REVENDICATIONS1 Dispositif de sécurité (DSE) pour un moyen de stockage de données numériques (STO) caractérisé en ce qu'il comporte un ensemble électronique à microcontrôleur (EEM) apte à analyser le flux de commandes destiné audit moyen de stockage de données numériques (STO). 2 Dispositif de sécurité (DSE) selon la revendication 1, caractérisé en ce que, lorsque l'accès audit moyen de stockage de données numériques (STO) n'est pas autorisé, ledit ensemble électronique à microcontrôleur (EEM) est apte à répondre à une demande de lecture et/ou écriture par une information d'inaccessibilité dudit moyen de stockage de données numériques (STO). 3 Dispositif de sécurité (DSE) selon la revendication 1, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la 20 lecture des données sur ledit moyen de stockage de données numériques (STO). 4 Dispositif de sécurité (DSE) selon la revendication 2, caractérisé en ce que ledit ensemble électronique à 25 microcontrôleur (EEM) possède au moins une commande physique apte à s'opposer à l'écriture ou/et à la lecture des données sur ledit moyen de stockage de données numériques (STO). 30 5 Dispositif de sécurité (DSE) selon la revendication 2, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) possède au moins une entrée radio apte à s'opposer à l'écriture et/ou la lecture des données 5 - 8 - REVENDICATIONS sur ledit moyen de stockage de données numériques (STO). 6 Dispositif de sécurité (DSE) selon l'une quelconque des revendication 2 à 5, caractérisé en ce que ledit 5 ensemble électronique à microcontrôleur (EEM) peut interdire l'écriture et/ou la lecture des données sur au moins une zone dudit moyen de stockage de données numériques (STO). 10 7 Dispositif de sécurité (DSE selon l'une quelconque des revendications 1 à 6, caractérisé en ce que, le flux de commandes et données étant acheminé par les conducteurs d'une interface de transfert (TRA), ledit ensemble électronique à microcontrôleur (EEM) est placé en série sur 15 les conducteurs de ladite interface de transfert (TRA) dudit flux de commandes et de données. 8 Dispositif de sécurité (DSE) selon l'une quelconque des revendications 1 à 6, caractérisé en ce que ledit ensemble électronique à microcontrôleur (EEM) est intégré à l'électronique dudit moyen de stockage de données numériques (STO). 9 Dispositif de sécurité DSE) selon l'une quelconque des revendication 4 à 8, caractérisé en ce que la ou les commandes physiques d'autorisation d'écriture et/ou de lecture des données dans la ou les zones protégées sont activées par une clef USB, qui émet une ou des ondes radio, ladite clef USB envoyant lors de son introduction ou de son activation une ou des impulsions radio par laquelle ou lesquelles les ordres sont donnés à l'ensemble électronique à microcontrôleur (EEM) afin de permettre l'écriture et/ou 5 - 9 - REVENDICATIONS la lecture des données sur ledit moyen de stockage de données numériques (STO). 10 Dispositif de sécurité DSE) selon la revendication 5 9, caractérisé en ce que ladite clef USB de validation d'écriture et/ou de lecture possède un ou plusieurs interrupteurs ou poussoirs correspondant à une ou à plusieurs zones dudit moyen de stockage de données numériques (STO). 10 11 Dispositif de sécurité (DSE) selon l'une quelconque des revendications 2 à 10, caractérisé en ce que les fonctions dudit ensemble électronique à microcontrôleur (EEM) sont activées au moyen d'un ou de plusieurs 15 interrupteurs ou poussoirs intégrés sur un ordinateur hôte (ORH) dudit moyen de stockage de données numériques (STO). 20 s
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1800905A FR3087548A1 (fr) | 2018-08-24 | 2018-08-24 | Dispositif de securite pour un moyen de stockage de donnees numeriques |
FR1907359A FR3087549B1 (fr) | 2018-08-24 | 2019-07-02 | dispositif de sécurité pour un moyen de stockage de données numériques |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1800905A FR3087548A1 (fr) | 2018-08-24 | 2018-08-24 | Dispositif de securite pour un moyen de stockage de donnees numeriques |
Publications (1)
Publication Number | Publication Date |
---|---|
FR3087548A1 true FR3087548A1 (fr) | 2020-04-24 |
Family
ID=69810893
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1800905A Pending FR3087548A1 (fr) | 2018-08-24 | 2018-08-24 | Dispositif de securite pour un moyen de stockage de donnees numeriques |
FR1907359A Active FR3087549B1 (fr) | 2018-08-24 | 2019-07-02 | dispositif de sécurité pour un moyen de stockage de données numériques |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1907359A Active FR3087549B1 (fr) | 2018-08-24 | 2019-07-02 | dispositif de sécurité pour un moyen de stockage de données numériques |
Country Status (1)
Country | Link |
---|---|
FR (2) | FR3087548A1 (fr) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120099219A1 (en) * | 2004-08-09 | 2012-04-26 | Jasim Saleh Al-Azzawi | Secure data storage device |
CN101853338A (zh) | 2009-04-01 | 2010-10-06 | 深圳市鸥朴互动网络技术有限公司 | 一种系统盘固化的安全电脑系统 |
CN102054141A (zh) | 2010-12-14 | 2011-05-11 | 黄忠林 | 一种利用硬件开关保护计算机信息安全的方法 |
US10037286B2 (en) * | 2014-08-26 | 2018-07-31 | Red Hat, Inc. | Private partition with hardware unlocking |
US9578054B1 (en) * | 2015-08-31 | 2017-02-21 | Newman H-R Computer Design, LLC | Hacking-resistant computer design |
-
2018
- 2018-08-24 FR FR1800905A patent/FR3087548A1/fr active Pending
-
2019
- 2019-07-02 FR FR1907359A patent/FR3087549B1/fr active Active
Also Published As
Publication number | Publication date |
---|---|
FR3087549B1 (fr) | 2022-03-04 |
FR3087549A1 (fr) | 2020-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8127360B1 (en) | Method and apparatus for detecting leakage of sensitive information | |
US9589139B2 (en) | Method and device for altering a unified extensible firmware interface (UEFI) secure boot process in a computing device | |
US7779062B2 (en) | System for preventing keystroke logging software from accessing or identifying keystrokes | |
US20100281223A1 (en) | Selectively securing data and/or erasing secure data caches responsive to security compromising conditions | |
WO2015188788A1 (fr) | Procédé et appareil de protection de sécurité de paiement par terminal mobile, et terminal mobile | |
KR20220009388A (ko) | 통합되고 격리된 애플리케이션에서 랜섬웨어 경감 | |
US9747455B1 (en) | Data protection using active data | |
US9262259B2 (en) | One-time programmable integrated circuit security | |
Lee et al. | Reverse‐safe authentication protocol for secure USB memories | |
EP1616242A1 (fr) | Procede et dispositif pour controler l'acces a un periferique | |
CN107533624B (zh) | 检测和防止设备的非法使用 | |
US10530788B1 (en) | Detection and prevention of malicious remote file operations | |
US20220067195A1 (en) | Controlling installation of unauthorized drivers on a computer system | |
US20230205876A1 (en) | Self-protection of anti-malware tool and critical system resources protection | |
US9992181B2 (en) | Method and system for authenticating a user based on location data | |
US8896718B2 (en) | Advanced video camera privacy lock | |
FR3087548A1 (fr) | Dispositif de securite pour un moyen de stockage de donnees numeriques | |
US8353032B1 (en) | Method and system for detecting identity theft or unauthorized access | |
KR100999022B1 (ko) | 컴퓨터 해킹차단 장치 및 방법과 그 프로그램을 기록한기록매체 | |
US11232227B1 (en) | Data leak prevention using content based segmentation scanning | |
Voris et al. | You are what you use: An initial study of authenticating mobile users via application usage | |
KR101314372B1 (ko) | 보안 sd카드 사용인증 시스템 및 그 구동방법 | |
RU2807463C2 (ru) | Ослабление программы-вымогателя в интегрированных изолированных приложениях | |
Simon | Exploring new attack vectors for the exploitation of smartphones | |
US9767315B1 (en) | Systems and methods for initiating immediate data erasure on a device |