JP5466277B1 - Portable storage device - Google Patents
Portable storage device Download PDFInfo
- Publication number
- JP5466277B1 JP5466277B1 JP2012215954A JP2012215954A JP5466277B1 JP 5466277 B1 JP5466277 B1 JP 5466277B1 JP 2012215954 A JP2012215954 A JP 2012215954A JP 2012215954 A JP2012215954 A JP 2012215954A JP 5466277 B1 JP5466277 B1 JP 5466277B1
- Authority
- JP
- Japan
- Prior art keywords
- host computer
- storage
- information
- storage device
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 description 14
- 230000002159 abnormal effect Effects 0.000 description 7
- 230000004913 activation Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 208000003322 Coinfection Diseases 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Abstract
【課題】一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できる携帯型記憶装置を提供する。
【解決手段】携帯型記憶装置は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取した前記ホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータを監視する指令装置から送信されるホストコンピュータの状態の格納指示を受信する通信部と、格納指示に基づいて格納プログラムを起動させるインターフェース制御部と、を備える。
【選択図】図3A portable storage device capable of accurately storing necessary information on the state of a computer quickly even by a general user.
A portable storage device stores a storage program that collects and stores a state of a host computer, a first storage unit that cannot be written, and a second storage that stores the state of the collected host computer , A memory control unit that controls reading and writing of the first storage unit and the second storage unit, a transmission path that transmits information to and from the host computer, and a host that is transmitted from a command device that monitors the host computer A communication unit that receives an instruction to store a computer state, and an interface control unit that starts a storage program based on the storage instruction.
[Selection] Figure 3
Description
本発明の実施形態は、携帯型記憶装置に関する。 Embodiments described herein relate generally to a portable storage device.
コンピュータが不正アクセスを受けた場合、或いはウイルスに感染した場合、訴訟や被害の分析、復旧のためにコンピュータの状態を証拠として記録することが必要となる場合がある。 When a computer is illegally accessed or infected with a virus, it may be necessary to record the state of the computer as evidence for litigation, damage analysis, and recovery.
しかし、例えばウイルスに感染したコンピュータから必要な情報を採取しようとすると、通常の外付けハードディスクドライブやUSBメモリをそのコンピュータに接続すると、そのハードディスクドライブやUSBメモリが二次感染を起こす場合がある。 However, for example, when it is attempted to collect necessary information from a computer infected with a virus, when a normal external hard disk drive or USB memory is connected to the computer, the hard disk drive or USB memory may cause secondary infection.
また、不正アクセスがあった場合などは、その直後のコンピュータの状態を迅速に保存する必要がある。しかし、この保存作業には専門知識及び高度なスキルが必要である。このような保存作業が可能な者を一般ユーザの元に常駐させるには困難がある。 Also, when there is unauthorized access, it is necessary to quickly save the state of the computer immediately after that. However, this preservation work requires specialized knowledge and advanced skills. It is difficult to make a person who can perform such storage work resident in the general user.
採取、保存された情報は、法的証拠として利用されることもあるため、同一性の確保、及び作業内容の検証性などに配慮して保存作業を行う必要がある。 Since the collected and stored information may be used as legal evidence, it is necessary to perform the storage work in consideration of ensuring the identity and verifying the work content.
さらに、採取された情報は分析や証拠としての提出が必要となるため、記憶媒体は可搬性が要求される。 Furthermore, since the collected information needs to be analyzed and submitted as evidence, the storage medium is required to be portable.
加えて、不正アクセスを受けたコンピュータは状態の保存が完了するまで稼働させておく必要がある一方、被害の拡大を防ぐためには速やかに稼働を停止させる必要がある。 In addition, a computer that has received unauthorized access must be kept running until state saving is complete, while it must be shut down quickly to prevent further damage.
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できる携帯型記憶装置が求められている。 Accordingly, there is a need for a portable storage device that allows general users to quickly and accurately store necessary information on the state of a computer.
上記の課題を解決するために、本発明の一実施形態は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取した前記ホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータを監視する指令装置から送信されるホストコンピュータの状態の格納指示を受信する通信部と、格納指示に基づいて格納プログラムを起動させ、システムが稼働を継続すれば変化する情報、システムの再稼働によって失われる情報、システムをシャットダウンしても失われない情報の順に前記第2の記憶部に格納する制御部と、を備える携帯型記憶装置を提供する。 In order to solve the above-described problem, an embodiment of the present invention stores a storage program for collecting and storing the state of a host computer and cannot write it, and the state of the collected host computer A second storage unit for storing data, a memory control unit for controlling reading and writing of the first storage unit and the second storage unit, a transmission path for transmitting information to and from the host computer, and monitoring the host computer A communication unit that receives an instruction to store the status of the host computer sent from the commanding device, information that changes if the storage program is started based on the storage instruction and the system continues to operate, and information that is lost by restarting the system , portable storage instrumentation and a control unit for storing in the second storage unit in the order of the information is not lost even shut down the system To provide.
以下、携帯型記憶装置の一実施形態について、図面を用いて詳細に説明する。 Hereinafter, an embodiment of a portable storage device will be described in detail with reference to the drawings.
本実施形態の携帯型記憶装置は、ホストコンピュータの状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取した前記ホストコンピュータの状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、ホストコンピュータとの情報を伝送する伝送路と、ホストコンピュータを監視する指令装置から送信されるホストコンピュータの状態の格納指示を受信する通信部と、格納指示に基づいて格納プログラムを起動させるインターフェース制御部と、を備える。 The portable storage device of the present embodiment stores a storage program that collects and stores the state of the host computer, a first storage unit that cannot be written, and a second storage that stores the collected state of the host computer , A memory control unit that controls reading and writing of the first storage unit and the second storage unit, a transmission path that transmits information to and from the host computer, and a host that is transmitted from a command device that monitors the host computer A communication unit that receives an instruction to store a computer state, and an interface control unit that starts a storage program based on the storage instruction.
(第1の実施形態)
図1は、第1の実施形態に係る携帯型記憶装置10を示す構成図である。図1に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するインターフェース(以下、インターフェースをI/Fという。)制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
(First embodiment)
FIG. 1 is a configuration diagram showing a
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
The
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
When the
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。 The I / F control unit 11 includes an arithmetic device and a RAM that is a storage device. The I / F control unit 11 reads the stored program from the first storage unit into the RAM, and sequentially executes the stored program by the arithmetic device.
ホストコンピュータ20は通信回線により指令装置30に接続される。
The
指令装置30は、いわゆるサーバコンピュータであり、ホストコンピュータ20において実行されているエージェントに対し、定期的に状態の送信を指示する。
The
ホストコンピュータ20はこの状態の送信指示に応答してホストコンピュータの状態を返信する。
In response to the transmission instruction in this state, the
指令装置30は、受信したホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。指令装置30は、ホストコンピュータ20に異常があると判定した場合、ホストコンピュータ20に状態の格納指示を送信する。
The
ホストコンピュータ20は、この格納指示を受信した場合、携帯型記憶装置10に格納プログラムの起動を指示する。
When receiving the storage instruction, the
I/F制御部11は、スイッチ14によってユーザから情報の採取と格納の開始指示がなされると、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
When an instruction to start collecting and storing information is given from the user by the
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
This command includes an instruction to read information to be collected by the
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
The I / F control unit 11 transmits an information read command and, if necessary, a transmission command to the
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
The
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。 When the storage of all information is completed, the I / F control unit 11 sequentially reads and stores the information stored from the second storage unit, and stores it in the second storage unit.
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
The I / F control unit further gives a shutdown instruction of the
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
When the user gives an instruction to end the information collecting operation to the
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
In the
図2は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図2に示すように、ステップ201において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ202に進む。
FIG. 2 is a flowchart showing an operation for storing the state of the
ステップ202において、指令装置30は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ホストコンピュータ20に状態の格納指示を送信する。
In
ステップ203において、ホストコンピュータ20は、携帯型記憶装置10に格納プログラムの起動指示を送信する。
In
ステップ204において、携帯型記憶装置10は、スイッチ14がONとなっている場合、格納プログラムを第1の記憶部から読みだして実行する。
In
ステップ205において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
In
ステップ206において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
In
ステップ207において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
In
ステップ208において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
In
ステップ209において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
In
ステップ210において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ210に戻る。
In
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、指令装置30からホストコンピュータ20に状態の格納指示がなされた場合にホストコンピュータ20が送信する格納プログラムの起動指示を受信し、この起動指示に基づいて格納プログラムを起動するI/F制御部11と、を備える。
As described above, the
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できるという効果がある。 Therefore, there is an effect that even a general user can accurately save necessary information on the state of the computer quickly.
(第2の実施形態)
図3は、第2の実施形態に係る携帯型記憶装置10を示す構成図である。図3に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するI/F制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、ホストコンピュータ20の状態を監視する指令装置30から状態の格納指示を受信する通信部17と、受信した格納指示を解析して処理するコマンド処理部18と、コマンド処理部18の出力に基づいて格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
(Second Embodiment)
FIG. 3 is a configuration diagram illustrating the
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
The
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
When the
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。 The I / F control unit 11 includes an arithmetic device and a RAM that is a storage device. The I / F control unit 11 reads the stored program from the first storage unit into the RAM, and sequentially executes the stored program by the arithmetic device.
ホストコンピュータ20は通信回線により指令装置30に接続される。
The
指令装置30は、いわゆるサーバコンピュータであり、ホストコンピュータ20において実行されているエージェントに対し、定期的に状態の送信を指示する。
The
ホストコンピュータ20はこの状態の送信指示に応答してホストコンピュータの状態を返信する。
In response to the transmission instruction in this state, the
指令装置30は、受信したホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。指令装置30は、ホストコンピュータ20に異常があると判定した場合、携帯型記憶装置10に状態の格納指示を送信する。
The
携帯型記憶装置10は、この格納指示を受信した場合、スイッチ14をONにする。
When the
I/F制御部11は、スイッチ14ONとなると、格納プログラムを起動し、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
When the
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
This command includes an instruction to read information to be collected by the
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
The I / F control unit 11 transmits an information read command and, if necessary, a transmission command to the
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
The
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。 When the storage of all information is completed, the I / F control unit 11 sequentially reads and stores the information stored from the second storage unit, and stores it in the second storage unit.
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
The I / F control unit further gives a shutdown instruction of the
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
When the user gives an instruction to end the information collecting operation to the
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
In the
図4は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図4に示すように、ステップ401において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ402に進む。
FIG. 4 is a flowchart showing an operation for storing the state of the
ステップ402において、ホストコンピュータ20は定期的に状態を指令装置30に送信する。
In
ステップ403において、指令装置30は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ステップ404に進み、異常がないと判定した場合、ステップ402に戻る。
In
ステップ404において、指令装置30は、携帯型記憶装置10に状態の格納指示を送信する。
In
ステップ405において、携帯型記憶装置10は、受信した格納指示に従ってスイッチ14をONにし、格納プログラムを第1の記憶部から読みだして実行する。
In
ステップ406において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
In
ステップ407において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
In
ステップ408において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
In
ステップ409において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
In
ステップ410において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
In
ステップ411において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ411に戻る。
In
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、指令装置30から受信した格納指示に基づいて格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、スイッチ14の出力に基づいて格納プログラムを起動するI/F制御部11と、を備える。
As described above, the
従って、ユーザの作業を要せずにコンピュータの状態の必要な情報を的確に保存できるという効果がある。 Therefore, there is an effect that necessary information on the state of the computer can be accurately stored without requiring the user's work.
(第3の実施形態)
図5は、第3の実施形態に係る携帯型記憶装置10を示す構成図である。図5に示すように、携帯型記憶装置10は、ホストコンピュータ20と情報を送受信するインターフェース(以下、インターフェースをI/Fという。)制御部11と、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部である記憶領域A16Aと、採取したホストコンピュータ20の状態を格納する第2の記憶部である記憶領域B16Bと、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、を備える。
(Third embodiment)
FIG. 5 is a configuration diagram showing the
伝送路15は、例えばUSB(Universal Serial Bus)規格に準拠するが、これに限られるものではない。
The
携帯型記憶装置10をホストコンピュータの伝送路15のジャックに差し込むと、ホストコンピュータ20から携帯型記憶装置10に給電が開始され、I/F制御部11は動作を開始する。
When the
I/F制御部11は、演算装置と、記憶装置であるRAMと、を備える。I/F制御部11は、第1の記憶部から格納プログラムをRAMに読み込み、演算装置によって格納プログラムを順次実行する。 The I / F control unit 11 includes an arithmetic device and a RAM that is a storage device. The I / F control unit 11 reads the stored program from the first storage unit into the RAM, and sequentially executes the stored program by the arithmetic device.
ホストコンピュータ20はホストコンピュータ20の状態に関する情報に基づいて、異常があるか否かの判定を行う。ホストコンピュータ20は、ホストコンピュータ20に異常があると判定した場合、携帯型記憶装置10に格納プログラムの起動を指示する。
The
ホストコンピュータ20は、ホストコンピュータ20に異常があるか否かの判定を、ホストコンピュータ20にインストールされるエージェントによって以下の様に行う。
The
ホストコンピュータ20は、ホストコンピュータ20が正常である場合の状態を示す情報を格納する正常状態ファイルと、予め定義した異常状態のパターンを異常状態ファイルと、ホストコンピュータ20の現在の状態を示す情報を格納する現状ファイルと、を備える。
The
(1)ホストコンピュータ20は、正常に動作しているときに予めホストコンピュータ20の状態を採取し、正常状態ファイルに格納する。また、予め定義した異常状態のパターンを異常状態ファイルに格納する。
(2)ホストコンピュータ20は、定期的にホストコンピュータ20の状態を採取し、現状ファイルに格納する。
(3)ホストコンピュータ20は、現状ファイルへの格納後、正常状態ファイルと現状ファイルとを比較する。
(1) When the
(2) The
(3) After storing in the current file, the
比較する項目は、例えば以下のような項目が挙げられる。 Examples of items to be compared include the following items.
(i)プロセス状態:正常状態ファイルと現状ファイルとを比較し、差が許容範囲にない場合異常であると判定する。
(ii)ネットワーク状態:異常ファイルと現状ファイルとを比較し、一致した場合、及び差が許容範囲にある場合異常と判定する。
(iii)ログ情報:異常ファイルと現状ファイルとを比較し、一致した場合、及び差が許容範囲にある場合異常と判定する。
(I) Process status: The normal status file and the current status file are compared, and if the difference is not within the allowable range, it is determined to be abnormal.
(Ii) Network status: The abnormal file and the current file are compared, and when they match, and when the difference is within an allowable range, it is determined that there is an abnormality.
(Iii) Log information: The abnormal file and the current file are compared, and when they match and when the difference is within the allowable range, it is determined that there is an abnormality.
I/F制御部11は、スイッチ14によってユーザから情報の採取と格納の開始指示がなされると、ホストコンピュータ20のUSBホストコントローラを介してコマンドをホストコンピュータ20において実行されているOS(オペレーションシステム)に送信する。
When an instruction to start collecting and storing information is given from the user by the
このコマンドは、ホストコンピュータ20の採取すべき情報の読み出し指示と、携帯型記憶装置10への転送指示と、ホストコンピュータ20のシャットダウン指示と、が含まれる。
This command includes an instruction to read information to be collected by the
I/F制御部11は、情報の読み出しコマンドと、必要に応じて伝送コマンドと、をホストコンピュータ20に送信し、情報が伝送された場合、メモリ制御部12に第2の記憶部に格納する旨の指示を送信する。
The I / F control unit 11 transmits an information read command and, if necessary, a transmission command to the
メモリ制御部12は、伝送された情報を第2の記憶部に格納する。
The
I/F制御部11は、全ての情報の格納が終了した場合、第2の記憶部から記憶されている情報を順次読みだして暗号化し、第2の記憶部に格納する。 When the storage of all information is completed, the I / F control unit 11 sequentially reads and stores the information stored from the second storage unit, and stores it in the second storage unit.
I/F制御部はさらに、ホストコンピュータ20のシャットダウン指示をホストコンピュータ20のOSに与える。
The I / F control unit further gives a shutdown instruction of the
ユーザがスイッチ14を介して情報採取動作終了の指示を携帯型記憶装置10に与えた場合、携帯型記憶装置10は動作を終了する。
When the user gives an instruction to end the information collecting operation to the
なお、携帯型記憶装置10及びホストコンピュータ20は、I/F制御部11が、格納プログラムをホストコンピュータ20に転送し、ホストコンピュータ20がこの格納プログラムを実行してホストコンピュータ20の状態を携帯型記憶装置10に送信し、携帯型記憶装置10が受信したホストコンピュータ20の状態を格納するように構成することもできる。
In the
図6は、ホストコンピュータ20の状態を格納する動作を示すフローチャートである。図6に示すように、ステップ601において、携帯型記憶装置10は、ホストコンピュータ20への接続を確認する。携帯型記憶装置10は、ホストコンピュータ20への接続の確認がなされた場合、ステップ602に進む。
FIG. 6 is a flowchart showing an operation for storing the state of the
ステップ602において、ホストコンピュータ20は、定期的にホストコンピュータ20の状態を確認し、異常があると判定した場合、ステップ603に進み、異常がないと判定した場合、ステップ602に戻る。
In
ステップ603において、ホストコンピュータ20は、携帯型記憶装置10に格納プログラムの起動指示を送信する。
In
ステップ604において、携帯型記憶装置10は、スイッチ14がONとなっている場合、格納プログラムを第1の記憶部から読みだして実行する。
In
ステップ605において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Aランクの情報を第2の記憶部に格納する。
In
ステップ606において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Bランクの情報を第2の記憶部に格納する。
In
ステップ607において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信し、伝送された揮発性Cランクの情報を第2の記憶部に格納する。
In
ステップ608において、携帯型記憶装置10は、格納した情報にライトプロテクト処理を行う。このライトプロテクト処理に際し、採取された情報の暗号化処理を行ってもよい。
In
ステップ609において、携帯型記憶装置10はホストコンピュータ20にコマンドを送信してホストコンピュータ20をシャットダウンする。
In
ステップ610において、携帯型記憶装置10は、スイッチ14がOFFされたかを判定する。携帯型記憶装置10は、スイッチ14がOFFされたと判定した場合、動作を終了し、OFFされたと判定しない場合、ステップ610に戻る。
In
以上のべたように、本実施形態の携帯型記憶装置10は、ホストコンピュータ20の状態を採取して格納する格納プログラムを格納し、書き込みができない第1の記憶部と、採取したホストコンピュータ20の状態を格納する第2の記憶部と、第1の記憶部及び第2の記憶部の読み出し及び書き込みを制御するメモリ制御部12と、格納プログラムの起動及び停止を制御するスイッチ14と、ホストコンピュータ20との情報を伝送する伝送路15と、ホストコンピュータ20からホストコンピュータ20の状態の格納指示に基づいて格納プログラムを起動するI/F制御部11と、を備える。
As described above, the
従って、一般ユーザでも迅速にコンピュータの状態の必要な情報を的確に保存できるという効果がある。 Therefore, there is an effect that even a general user can accurately save necessary information on the state of the computer quickly.
(揮発性ランク)
図7は、揮発性レベル毎の採取され、格納される情報の内容を示す図である。図7に示すように、システムが稼働を継続すれば変化する情報である揮発例レベルAの例として、以下の項目及び内容があげられる。
(Volatile rank)
FIG. 7 is a diagram showing the contents of information collected and stored for each volatile level. As shown in FIG. 7, the following items and contents are given as examples of the volatilization example level A, which is information that changes as the system continues to operate.
(1)ログオン状態:ホストコンピュータ20にログオンしているユーザの情報、例えば、アカウント名、ログオン時刻、ログオン元端末、ログオン方法など。
(2)プロセス状態:ホストコンピュータ20において稼働しているプロセスの情報、例えば、プロセス名、プロセスID、オーナー、起動日時、ネットワークバインド情報など。
(3)ネットワーク状態:ホストコンピュータ20のネットワークポートの稼働状況、例えば、プロトコル設定、IPアドレス等設定、稼働状態、通信統計情報、セッション情報など。
(4)メモリ状態:ホストコンピュータ20のメモリ利用状況、例えば、プロセスごとのメモリ専有状況など。
(1) Logon state: Information of a user who is logged on to the
(2) Process state: Information of a process operating in the
(3) Network status: operation status of the network port of the
(4) Memory status: Memory usage status of the
システムの再稼働によって失われる情報である揮発性レベルBランクの例として以下の項目があげられる。 The following items are listed as examples of the volatility level B rank, which is information lost when the system is restarted.
(1)ストレージ状態:ホストコンピュータ20が認識しているストレージの状況、例えば、物理媒体情報、論理ボリューム情報。
(1) Storage status: status of storage recognized by the
シャットダウンしても失われない情報である揮発性レベルCランクの例として以下の項目があげられる。 The following items are examples of the volatile level C rank, which is information that is not lost even when shut down.
(1)OSシステムファイル情報:ホストコンピュータ20のOSシステムファイルの情報、例えば、ファイル名、タイムスタンプ、ファイルサイズ、アクセス権、CRCなど。
(1) OS system file information: OS system file information of the
(2)ログ情報:ホストコンピュータ20のログファイルの情報、例えば、ファイル名、タイムスタンプ、ファイルサイズなど。
(2) Log information: Log file information of the
いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments have been described, these embodiments have been presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.
11:インターフェース制御部
12:メモリ制御部
13:不揮発性メモリ
14:スイッチ
15:伝送路
11: Interface control unit 12: Memory control unit 13: Non-volatile memory 14: Switch 15: Transmission path
Claims (6)
採取した前記ホストコンピュータの状態を格納する第2の記憶部と、
前記第1の記憶部及び前記第2の記憶部の読み出し及び書き込みを制御するメモリ制御部と、
前記ホストコンピュータとの情報を伝送する伝送路と、
前記ホストコンピュータを監視する指令装置から送信されるホストコンピュータの状態の格納指示を受信する通信部と、
前記格納指示に基づいて前記格納プログラムを起動させ、システムが稼働を継続すれば変化する情報、システムの再稼働によって失われる情報、システムをシャットダウンしても失われない情報の順に前記第2の記憶部に格納する制御部と、
を備える携帯型記憶装置。 A first storage unit that stores and stores a storage program that collects and stores the state of the host computer; and
A second storage unit for storing the collected state of the host computer;
A memory control unit that controls reading and writing of the first storage unit and the second storage unit;
A transmission path for transmitting information to and from the host computer;
A communication unit that receives an instruction to store the status of the host computer transmitted from the command device that monitors the host computer;
The storage program is started based on the storage instruction, and the second storage is in the order of information that changes if the system continues to operate, information that is lost by restarting the system, and information that is not lost even when the system is shut down. A control unit stored in the unit,
A portable storage device.
前記システムが稼働を継続すれば変化する情報としてログオン状態、プロセス状態、ネットワーク状態、及びメモリ状態の中から1つ以上を前記ホストコンピュータから採取して格納するステップを含む請求項1記載の携帯型記憶装置。 The storage program is:
The portable type according to claim 1, further comprising: collecting and storing one or more of a logon state, a process state, a network state, and a memory state from the host computer as information that changes when the system continues to operate. Storage device.
前記ホストコンピュータをシャットダウンするステップを含む請求項2記載の携帯型記憶装置。 The storage program is:
The portable storage device according to claim 2, further comprising a step of shutting down the host computer.
前記第2の記憶部に格納された情報を暗号化するステップを含む請求項4記載の携帯型記憶装置。 The storage program is:
The portable storage device according to claim 4, further comprising: encrypting information stored in the second storage unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012215954A JP5466277B1 (en) | 2012-09-28 | 2012-09-28 | Portable storage device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012215954A JP5466277B1 (en) | 2012-09-28 | 2012-09-28 | Portable storage device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5466277B1 true JP5466277B1 (en) | 2014-04-09 |
| JP2014071581A JP2014071581A (en) | 2014-04-21 |
Family
ID=50619450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012215954A Active JP5466277B1 (en) | 2012-09-28 | 2012-09-28 | Portable storage device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5466277B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018232186A1 (en) * | 2017-06-15 | 2018-12-20 | Fasetto, Llc | Portable storage device with modular power and housing system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4149315B2 (en) * | 2003-06-12 | 2008-09-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Backup system |
| JP2011002889A (en) * | 2009-06-16 | 2011-01-06 | Panasonic Corp | Computer system |
| JP2012073770A (en) * | 2010-09-28 | 2012-04-12 | Riso Kagaku Corp | Electronic apparatus |
-
2012
- 2012-09-28 JP JP2012215954A patent/JP5466277B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014071581A (en) | 2014-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4868614B2 (en) | Apparatus, system, and computer program for data protection by storage device | |
| CN101526926B (en) | Digital encryption key method and system | |
| KR102007532B1 (en) | Hardware security module with means to selectively activate or inhibit debugging and corresponding debugging method | |
| KR101950512B1 (en) | Hardware security module and method for processing therein | |
| CN1996328A (en) | Portable information safety device | |
| CN111786820B (en) | Firmware updating method and device and network equipment | |
| CN103034561B (en) | Command transfer method and the relevant apparatus of USB | |
| JP5466277B1 (en) | Portable storage device | |
| JP5466276B1 (en) | Portable storage device | |
| JP5466278B1 (en) | Portable storage device | |
| CN104657088A (en) | Acquisition method and device for bad block information of hard disk | |
| US9176836B2 (en) | Automatic diagnosis system and method thereof | |
| JP2007313795A (en) | Image forming apparatus capable of storing and restoring setting information | |
| CN110673863A (en) | Intelligent lock system supporting pluggable external storage and intelligent upgrading method | |
| CN113127896B (en) | Data processing method and device based on independent encryption chip | |
| CN116048561A (en) | Firmware upgrading method of memory card, computer equipment and readable storage medium | |
| CN108196981B (en) | Power-down service protection strategy during password TF card communication | |
| CN102054148A (en) | File protection module and system | |
| JPWO2020144961A1 (en) | Electronic data management equipment, electronic data management system, programs and recording media for that purpose | |
| KR101460297B1 (en) | Removable storage media control apparatus for preventing data leakage and method thereof | |
| JP6460765B2 (en) | Information processing apparatus, control method for information processing apparatus, and program | |
| KR101346809B1 (en) | Method and appratus for protecting integrity of log file | |
| EP2746952B1 (en) | Secured management of traces in a mail processing device | |
| CN102884513A (en) | Sessions for direct attached storage devices | |
| CN106528458B (en) | Interface controller, substrate management controller and safety system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140123 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5466277 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |