KR101753825B1 - 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치 - Google Patents

데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치 Download PDF

Info

Publication number
KR101753825B1
KR101753825B1 KR1020160067516A KR20160067516A KR101753825B1 KR 101753825 B1 KR101753825 B1 KR 101753825B1 KR 1020160067516 A KR1020160067516 A KR 1020160067516A KR 20160067516 A KR20160067516 A KR 20160067516A KR 101753825 B1 KR101753825 B1 KR 101753825B1
Authority
KR
South Korea
Prior art keywords
hidden
file
area
hidden area
password
Prior art date
Application number
KR1020160067516A
Other languages
English (en)
Inventor
정무길
Original Assignee
코닉오토메이션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닉오토메이션 주식회사 filed Critical 코닉오토메이션 주식회사
Priority to KR1020160067516A priority Critical patent/KR101753825B1/ko
Application granted granted Critical
Publication of KR101753825B1 publication Critical patent/KR101753825B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치에 관한 것으로서, 보다 상세하게는 은닉 저장 장치에서 은닉 영역으로의 파일 저장을 자유롭게 할 수 있는 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치에 관한 것이다.
본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법은 파일이 은닉 상태로 저장되는 은닉 영역 및 파일이 비은닉 상태로 저장되는 일반 영역을 포함하는 은닉 저장 장치를 이용한 데이터 보안 시스템의 운용방법에 있어서, 상기 은닉 저장 장치가 연결되는 호스트 컴퓨터가 상기 일반 영역에 저장된 은닉 관리 프로그램을 실행하는 단계; 상기 은닉 관리 프로그램이 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인하는 단계; 및 상기 패스워드 파일의 존재 여부에 따라 상기 은닉 관리 프로그램이 서로 다른 등록 절차로 상기 호스트 컴퓨터에 상기 링크 드라이브를 등록하는 단계;를 포함할 수 있다.

Description

데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치{Method for operating data security system and concealment storage device used for the same}
본 발명은 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치에 관한 것으로서, 보다 상세하게는 은닉 저장 장치에서 은닉 영역으로의 파일 저장을 자유롭게 할 수 있는 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치에 관한 것이다.
종래의 USB, HDD 등의 저장 장치는 데이터 보안을 위하여 애플리케이션 수준(Application Level)의 암호화를 진행하였는데, 파일, 폴더 등의 데이터를 애플리케이션 수준에서 숨겨 데이터를 보호하였다. 이러한 애플리케이션 수준의 은닉은 해킹에 의해 데이터를 해킹당할 수 있는 문제가 있었다.
이를 극복하기 위해 커널 수준(Kernel level)에서 운영 체계(Operating System; OS)와 관계없이 디스크(Disk) 영역을 은닉하는 기술들이 개발되었다. 이러한 커널 수준의 은닉은 운영 체계(OS)에 대해서 데이터를 숨길 수는 있지만, 은닉 영역으로의 저장, 은닉 영역의 파일 사용 등의 은닉 영역의 사용을 위해서는 매번 인증 절차를 거쳐야 하므로, 은닉 영역의 사용이 번거로운 단점이 있었다. 즉, 은닉 저장 장치의 설치시에 패스워드를 설정하고 은닉 영역을 사용할 때마다 패스워드를 입력하는 인증 절차를 거쳐 은닉 영역을 활성화시킴으로써 활성된 은닉 영역을 사용할 수 있으며, 사용한 후에는 활성화된 은닉 영역을 다시 비활성화시키는 과정이 필요하였다. 이러한 과정은 외부 파일을 은닉 영역에 저장(또는 이동)시키는 경우에도 동일하였다. 이에 따라 외부 파일을 은닉 영역에 단순 저장하고자 하여도 매번 인증 절차를 거쳐야하는 번거러움이 있었으며, 번거러움을 피하기 위하여 인증 절차를 통해 은닉 영역이 활성화된 상태에서 계속 작업을 하게 되면 은닉이 해제된 상태이기 때문에 언제든지 해킹할 수 있는 상황을 만드는 단점이 있게 되었다.
또한, USB 등의 휴대용 은닉 저장 장치의 경우에는 PC, 노트북 등의 호스트 컴퓨터에 물리적으로 결합시킨 후에 사용자가 은닉 저장 장치의 사용을 위해 번거러운 프로그램을 수행하여 세팅해야 하는 과정이 필요하였다.
따라서, 안전한 데이터의 보안을 제공하면서 사용이 편리한 은닉 저장 장치가 요구되고 있다.
한국등록특허공보 제10-0834205호
본 발명은 은닉 영역의 파일 사용에 대해서는 인증 절차를 유지하면서 은닉 영역으로의 파일 저장에 대해서는 인증 절차없이 자유롭게 할 수 있는 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치를 제공한다.
본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법은 파일이 은닉 상태로 저장되는 은닉 영역 및 파일이 비은닉 상태로 저장되는 일반 영역을 포함하는 은닉 저장 장치를 이용한 데이터 보안 시스템의 운용방법에 있어서, 상기 은닉 저장 장치가 연결되는 호스트 컴퓨터가 상기 일반 영역에 저장된 은닉 관리 프로그램을 실행하는 단계; 상기 은닉 관리 프로그램이 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인하는 단계; 및 상기 패스워드 파일의 존재 여부에 따라 상기 은닉 관리 프로그램이 서로 다른 등록 절차로 상기 호스트 컴퓨터에 상기 링크 드라이브를 등록하는 단계;를 포함할 수 있다.
상기 링크 드라이브를 등록하는 단계에서는, 상기 패스워드 파일의 존재 여부를 확인하는 단계에서 상기 패스워드 파일의 존재가 확인되면, 바로 상기 링크 드라이브를 등록하고, 상기 패스워드 파일의 존재 여부를 확인하는 단계에서 상기 패스워드 파일의 부존재가 확인되면, 상기 은닉 관리 프로그램이 인증 패스워드를 입력받는 과정; 및 상기 은닉 관리 프로그램이 입력된 상기 인증 패스워드를 암호화하여 상기 일반 영역에 상기 패스워드 파일을 생성하는 과정을 포함하는 등록 절차로 상기 링크 드라이브를 등록할 수 있다.
상기 링크 드라이브는 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크될 수 있다.
상기 링크 드라이브를 등록하는 단계 이후에 상기 은닉 관리 프로그램이 상기 호스트 컴퓨터에 상기 은닉 영역의 활성화를 제어하는 은닉 디스크 드라이버를 설치하는 단계;를 더 포함할 수 있다.
상기 링크 드라이브의 등록에 따라 상기 호스트 컴퓨터의 운영 체계 상에 링크 드라이브 아이콘을 생성하는 단계;를 더 포함할 수 있다.
상기 호스트 컴퓨터가 상기 은닉 영역으로의 파일 저장, 상기 은닉 영역의 파일 사용, 상기 은닉 관리 프로그램의 종료 중 어느 하나에 대응되는 이벤트를 검출하는 단계;를 더 포함할 수 있다.
상기 이벤트를 검출하는 단계에서 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 검출되는 경우에는, 상기 은닉 영역으로의 파일 저장 절차가 비인증 방식으로 진행될 수 있다.
상기 은닉 영역으로의 파일 저장 절차는, 상기 은닉 디스크 드라이버를 이용하여 상기 은닉 영역을 활성화하는 과정; 활성화된 상기 은닉 영역에 저장 대상 파일이 저장되는 과정; 상기 은닉 관리 프로그램이 상기 저장 대상 파일의 저장 완료 여부를 판단하는 과정; 및 상기 저장 대상 파일의 저장 완료 여부에 따라 상기 은닉 영역을 비활성화하는 과정을 포함할 수 있다.
상기 이벤트를 검출하는 단계에서 상기 은닉 영역의 파일 사용에 대응되는 이벤트가 검출되는 경우에는, 상기 은닉 영역의 파일 사용 권한을 인증하는 과정, 상기 은닉 영역을 활성화하는 과정 및 상기 은닉 영역을 비활성화하는 과정을 포함하는 상기 은닉 영역의 파일 사용 절차가 진행될 수 있다.
상기 은닉 영역의 파일 사용 권한을 인증하는 과정은, 상기 링크 드라이브가 사용자 인증을 위한 패스워드를 입력받는 서브 과정; 상기 은닉 관리 프로그램이 입력받은 상기 패스워드와 상기 패스워드 파일의 인증 패스워드를 비교하는 서브 과정; 및 상기 패스워드와 상기 패스워드 파일의 인증 패스워드의 일치 여부에 따라 인증 여부를 결정하는 서브 과정을 포함할 수 있다.
상기 은닉 영역의 파일 사용 권한을 인증하는 과정에서 입력받은 상기 패스워드와 상기 인증 패스워드가 일치하여 인증되는 경우에는, 상기 은닉 영역을 활성화하는 과정이 진행될 수 있다.
상기 은닉 영역을 활성화하는 과정에서 상기 은닉 영역이 활성화되는 경우에는, 상기 호스트 컴퓨터의 운영 체계 상에 오픈되어 상기 가상 링크 영역을 나타내는 가상 링크 폴더에 상기 가상 링크 영역과 링크된 상기 은닉 영역의 파일이 표시될 수 있다.
상기 은닉 영역을 비활성화하는 과정은 상기 가상 링크 폴더의 종료를 통해 상기 은닉 영역이 비활성화될 수 있다.
상기 은닉 영역은 디지털락을 갖고, 상기 은닉 관리 프로그램은 디지털키를 가지며, 상기 은닉 영역을 활성화하는 과정 이전에 상기 디지털락과 상기 디지털키의 일치 여부를 판단하는 과정을 더 포함하고, 상기 일치 여부를 판단하는 과정에서 상기 디지털락과 상기 디지털키의 일치를 판단하는 경우에 상기 은닉 영역을 활성화하는 과정을 진행할 수 있다.
상기 이벤트를 검출하는 단계에서 상기 은닉 관리 프로그램의 종료에 대응되는 이벤트가 검출되는 경우에는, 상기 은닉 관리 프로그램의 종료 절차가 진행될 수 있다.
상기 은닉 관리 프로그램의 종료 절차는, 상기 은닉 관리 프로그램이 상기 은닉 디스크 드라이버를 제거하는 과정; 상기 은닉 관리 프로그램이 상기 링크 드라이브를 해제하는 과정; 및 상기 은닉 관리 프로그램이 종료되는 과정;을 포함할 수 있다.
상기 링크 드라이브를 해제하는 과정에서는 상기 가상 링크 영역을 통한 상기 은닉 영역의 사용 기록을 삭제할 수 있다.
본 발명의 다른 실시예에 따른 은닉 저장 장치는 호스트 컴퓨터에 연결하여 사용하는 은닉 저장 장치에 있어서, 디지털락을 가지며, 파일이 은닉 상태로 저장되는 은닉 영역; 및 디지털키, 링크 드라이브 파일, 은닉 디스크 드라이버 설치파일을 갖는 은닉 관리 프로그램이 저장된 일반 영역;을 포함하고, 상기 은닉 영역은 상기 디지털락과 상기 디지털키를 매칭시켜 서로 일치하는 경우에만 활성화될 수 있다.
상기 일반 영역은 인증 패스워드를 암호화하여 생성한 패스워드 파일을 더 포함할 수 있다.
상기 은닉 관리 프로그램은 상기 호스트 컴퓨터에 상기 링크 드라이브 파일을 이용하여 링크 드라이브를 등록하고, 상기 은닉 디스크 드라이버 설치파일을 이용하여 은닉 디스크 드라이버를 설치할 수 있다.
상기 링크 드라이브는 상기 패스워드 파일이 존재하는 경우에 상기 호스트 컴퓨터에 등록될 수 있다.
상기 링크 드라이브는 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크될 수 있다.
본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법에서는 링크 드라이브가 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 은닉 영역과 링크되므로, 은닉 저장 장치가 호스트 컴퓨터에 연결되는 경우에 패스워드 파일의 유무만을 확인하여 인증 절차없이 링크 드라이브를 호스트 컴퓨터에 등록시키더라도 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉을 유지할 수 있다. 이에 따라 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 은닉 영역의 은닉 상태를 유지하면서도 은닉 저장 장치를 호스트 컴퓨터에 연결할 때마다 매번 인증 절차를 거쳐야하는 종래의 문제점을 해결할 수 있어 은닉 저장 장치의 사용에 대한 편의성을 향상시킬 수 있다.
또한, 본 발명에서는 링크 드라이브의 등록에 따라 생성된 링크 드라이브 아이콘을 통해 저장 대상 파일이 가상 링크 영역을 거쳐 은닉 영역에 저장되므로, 인증 절차없이 저장 대상 파일을 은닉 영역에 저장시키더라도 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 은닉 상태를 유지할 수 있다. 이에 따라 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지하면서 은닉 영역으로의 파일 저장에 대해서는 인증 절차없이 자유롭게 할 수 있도록 함으로써 은닉 저장 장치의 사용에 대한 편의성을 극대화시킬 수 있다.
그리고 본 발명에서는 은닉 관리 프로그램의 종료 절차에서 호스트 컴퓨터에 설치된 은닉 디스크 드라이버를 제거하고 호스트 컴퓨터에 등록된 링크 드라이브를 해제한 후에 은닉 관리 프로그램이 종료되므로, 더욱 안전한 데이터 보안을 제공할 수 있으며, 링크 드라이브를 해제하면서 가상 링크 영역을 통한 은닉 영역의 사용 기록도 삭제하여 데이터 보안의 안전성을 극대화할 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법을 나타낸 순서도.
도 2는 본 발명의 일실시예에 따른 링크 드라이드의 등록 절차를 나타낸 순서도.
도 3은 본 발명의 일실시예에 따른 이벤트 검출과 관련된 절차를 나타낸 순서도.
도 4는 본 발명의 다른 실시예에 따른 은닉 저장 장치를 나타낸 그림.
도 5는 본 발명의 다른 실시예에 따른 은닉 저장 장치를 이용한 데이터 보안 시스템을 나타낸 그림.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 더욱 상세히 설명하기로 한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 설명 중, 동일 구성에 대해서는 동일한 참조부호를 부여하도록 하고, 도면은 본 발명의 실시예를 정확히 설명하기 위하여 크기가 부분적으로 과장될 수 있으며, 도면상에서 동일 부호는 동일한 요소를 지칭한다.
본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법은 파일이 은닉 상태로 저장되는 은닉 영역 및 파일이 비은닉 상태로 저장되는 일반 영역을 포함하는 은닉 저장 장치를 이용한 데이터 보안 시스템의 운용방법일 수 있다.
은닉 영역은 디지털락을 가질 수 있고, 일반 영역은 상기 디지털락과 대응되는 디지털키, 링크 드라이브를 호스트 컴퓨터에 등록시키기 위한 링크 드라이브 파일 및 은닉 디스크 드라이버를 호스트 컴퓨터에 설치하기 위한 은닉 디스크 드라이버 설치파일을 갖는 은닉 관리 프로그램이 저장될 수 있다.
도 1은 본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법을 나타낸 순서도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법은 상기 은닉 저장 장치가 연결되는 호스트 컴퓨터가 상기 일반 영역에 저장된 은닉 관리 프로그램을 실행하는 단계(S100); 상기 은닉 관리 프로그램이 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인하는 단계(S200); 및 상기 패스워드 파일의 존재 여부에 따라 상기 은닉 관리 프로그램이 서로 다른 등록 절차로 상기 호스트 컴퓨터에 상기 링크 드라이브를 등록하는 단계(S300);를 포함할 수 있다.
먼저, 상기 은닉 저장 장치가 연결되는 호스트 컴퓨터가 상기 일반 영역에 저장된 은닉 관리 프로그램을 실행한다(S100). 은닉 관리 프로그램은 상기 은닉 저장 장치의 사용을 관장하는 프로그램으로, 상기 은닉 저장 장치 내에 은닉 영역이 생성되도록 할 수 있고, 생성된 상기 은닉 영역을 주관할 수 있다. 상기 은닉 관리 프로그램은 상기 은닉 저장 장치를 호스트 컴퓨터에 연결하는 경우에 상기 호스트 컴퓨터의 운영 체계(Operating System; OS) 상에 표시되는 은닉 관리 프로그램 파일을 사용자가 실행시킬 수도 있고, 상기 은닉 저장 장치가 호스트 컴퓨터에 연결되면 자동으로 실행될 수도 있다. 여기서, 운영 체계(OS)는 윈도우(Windows), 맥(Mac), 리눅스(Linux), 유닉스(UNIX), 안드로이드(Android), iOS 등 일 수 있다.
상기 은닉 관리 프로그램이 실행되면, 다음으로 상기 은닉 관리 프로그램이 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인한다(S200). 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인하여 상기 패스워드 파일이 있는 경우에는 바로 링크 드라이브의 등록을 진행할 수 있고, 상기 패스워드 파일이 없는 경우에는 패스워드 파일을 생성하여 상기 일반 영역 내에 저장한 후에 링크 드라이브의 등록을 진행할 수 있다. 즉, 최초에 패스워드 파일이 생성되면, 그 이후부터는 상기 은닉 저장 장치가 상기 호스트 컴퓨터에 연결되어 상기 은닉 관리 프로그램이 실행되는 경우에 바로 링크 드라이브가 상기 호스트 컴퓨터에 등록될 수 있다.
그 다음 상기 패스워드 파일의 존재 여부에 따라 상기 은닉 관리 프로그램이 서로 다른 등록 절차로 상기 호스트 컴퓨터에 상기 링크 드라이브를 등록한다(S300). 링크 드라이브는 상기 은닉 관리 프로그램에 의해 상기 호스트 컴퓨터에 등록될 수 있고, 상기 은닉 영역과 링크될 수 있다.
여기서, 상기 링크 드라이브는 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크될 수 있다. 상기 링크 드라이브가 상기 은닉 영역과 직접적으로 링크되게 되면, 상기 은닉 영역의 사용시에 상기 은닉 영역(또는 상기 은닉 영역의 경로)이 상기 호스트 컴퓨터의 운영 체계(OS) 상에 노출될 수 있고, 상기 은닉 영역의 데이터 보안이 취약해질 수 있다. 하지만, 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 상기 링크 드라이브가 간접적으로 상기 은닉 영역과 링크되는 경우에는 상기 가상 링크 영역만 상기 호스트 컴퓨터의 운영 체계(OS) 상에 노출되게 되어 상기 은닉 영역이 상기 호스트 컴퓨터의 운영 체계(OS) 상에 노출되는 것을 방지할 수 있고, 이에 따라 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지할 수 있다. 이때, 상기 가상 링크 영역은 네임 스페이스(Name Space)일 수 있고, 재분석점(Reparse point) 역할을 할 수 있으며, 상기 링크 드라이브는 운영 체계(OS)의 탐색기에서 제공하는 쉘(Shell) 컴포넌트 객체 모델(Component Object Model; COM) 기반의 네임 스페이스 익스텐션(Name Space Extension; NSE)으로 개발된 컴포넌트일 수 있고, 네임 스페이스 익스텐션(NSE) 방식으로 네임 스페이스(즉, 가상 링크 영역)를 통해 상기 은닉 영역과 링크될 수 있다.
도 2는 본 발명의 일실시예에 따른 링크 드라이드의 등록 절차를 나타낸 순서도이다.
도 2를 참조하면, 상기 링크 드라이브는 상기 패스워드 파일의 존재 여부에 따라 링크 드라이브의 등록 절차가 서로 다를 수 있다. 상기 패스워드 파일이 있는 경우에는 바로 링크 드라이브의 등록이 진행될 수 있고, 상기 패스워드 파일이 없는 경우에는 패스워드 파일을 생성하는 과정이 진행될 수 있다. 이에 따라 상기 은닉 저장 장치를 상기 호스트 컴퓨터에 최초로 연결할 때에 상기 패스워드 파일을 만들어 놓는 경우에는 다음 연결시부터 별도의 인증 절차없이 상기 링크 드라이브가 상기 호스트 컴퓨터에 등록될 수 있다.
상기 링크 드라이브를 등록하는 단계(S300)에서는, 상기 패스워드 파일의 존재 여부를 확인하는 단계(S200)에서 상기 패스워드 파일의 존재가 확인되면, 바로 상기 링크 드라이브를 등록할 수 있고, 상기 패스워드 파일의 존재 여부를 확인하는 단계(S200)에서 상기 패스워드 파일의 부존재가 확인되면, 상기 은닉 관리 프로그램이 인증 패스워드를 입력받는 과정(S311); 및 상기 은닉 관리 프로그램이 입력된 상기 인증 패스워드를 암호화하여 상기 일반 영역에 상기 패스워드 파일을 생성하는 과정(S312)을 포함하는 등록 절차로 상기 링크 드라이브를 등록할 수 있다. 상기 패스워드 파일의 부존재가 확인되는 경우에는 상기 은닉 관리 프로그램이 인증 패스워드를 입력받는 과정(S311); 및 상기 은닉 관리 프로그램이 입력된 상기 인증 패스워드를 암호화하여 상기 일반 영역에 상기 패스워드 파일을 생성하는 과정(S312)을 진행하여 상기 일반 영역 내에 상기 패스워드 파일을 저장할 수 있다. 그 다음 바로 상기 호스트 컴퓨터에 상기 링크 드라이브를 등록하는 과정(S313)을 진행할 수도 있고, 다시 상기 일반 영역 내에 상기 패스워드 파일의 존재 여부를 확인하여 상기 패스워드 파일의 존재가 확인되는 경우에 상기 링크 드라이브를 등록하는 과정(S313)을 진행할 수도 있다.
상기 패스워드 파일의 존재가 확인되면, 상기 패스워드 파일이 상기 일반 영역 내에 존재하기 때문에 상기 인증 패스워드를 입력받는 과정(S311)과, 상기 패스워드 파일을 생성하는 과정(S312)을 통한 상기 패스워드 파일의 생성 과정을 생략할 수 있다. 이에 따라 상기 패스워드 파일의 생성 과정없이 바로 상기 링크 드라이브를 등록하는 과정(S313)을 진행할 수 있다.
여기서, 상기 링크 드라이브는 상기 호스트 컴퓨터의 운영 체계(OS)에서 제공하는 등록 실행파일(예를 들어, regsvr32.exe)에 의해 상기 호스트 컴퓨터 운영 체계(OS)의 레지스트리(Registry)에 등록될 수 있다.
한편, 본 발명의 데이터 보안 시스템의 운용방법은 상기 호스트 컴퓨터에 상기 패스워드 파일과 대응되는 매칭 패스워드 파일을 생성하여 저장하는 단계를 더 포함할 수 있다. 매칭 패스워드 파일은 상기 호스트 컴퓨터에 상기 패스워드 파일을 복사한 파일일 수 있고, 호스트 컴퓨터가 이전에 사용하였던 호스트 컴퓨터인지 확인 가능하도록 할 수 있다. 이에 따라 이전에 사용하지 않았던 다른 호스트 컴퓨터에 상기 은닉 저장 장치가 연결되면, 사용자 인증을 위한 패스워드를 입력받아 입력받은 패스워드가 상기 패스워드 파일의 인증 패스워드와 일치하는 경우에만 상기 링크 드라이브가 호스트 컴퓨터에 등록되도록 할 수 있고, 입력받은 패스워드와 상기 인증 패스워드가 일치하는 경우에 상기 매칭 패스워드 파일을 새로운 호스트 컴퓨터에 생성하여 저장시킴으로써 다음에 사용할 때부터는 패스워드 입력 등의 인증 절차없이 바로 링크 드라이브가 호스트 컴퓨터에 등록되도록 할 수 있다.
이와 같이, 본 발명에서는 상기 링크 드라이브가 상기 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크되므로, 상기 은닉 저장 장치가 상기 호스트 컴퓨터에 연결되는 경우에 패스워드 파일의 유무만을 확인하여 인증 절차없이 상기 링크 드라이브를 상기 호스트 컴퓨터에 등록시키더라도 상기 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉을 유지할 수 있다. 이에 따라 상기 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 상기 은닉 영역의 은닉 상태를 유지하면서도 상기 은닉 저장 장치를 상기 호스트 컴퓨터에 연결할 때마다 매번 인증 절차를 거쳐야하는 종래의 문제점을 해결할 수 있어 상기 은닉 저장 장치의 사용에 대한 편의성을 향상시킬 수 있다.
본 발명의 데이터 보안 시스템의 운용방법은 상기 링크 드라이브를 등록하는 단계 이후에 상기 은닉 관리 프로그램이 상기 호스트 컴퓨터에 상기 은닉 영역의 활성화를 제어하는 은닉 디스크 드라이버를 설치하는 단계(S400);를 더 포함할 수 있다. 은닉 디스크 드라이버는 상기 링크 드라이브가 등록되는 과정에서 상기 호스트 컴퓨터에 설치될 수 있고, 상기 은닉 영역의 활성화를 제어하여 상기 은닉 영역을 관리할 수 있다. 여기서, 상기 은닉 디스크 드라이버는 상기 링크 드라이브를 통한 상기 은닉 영역의 사용에 따라 상기 은닉 영역의 활성화를 제어할 수 있다. 그리고 상기 은닉 디스크 드라이버는 상기 은닉 영역을 마운트(Mount)/디마운트(Demount)하여 상기 은닉 영역을 활성화/비활성화시킬 수 있다.
본 발명의 데이터 보안 시스템의 운용방법은 상기 링크 드라이브의 등록에 따라 상기 호스트 컴퓨터의 운영 체계(OS) 상에 링크 드라이브 아이콘을 생성하는 단계(S350);를 더 포함할 수 있다. 링크 드라이브 아이콘은 상기 링크 드라이브가 등록되는 경우에 네임 스페이스 익스텐션(NSE)의 구현 방식에 따라 상기 호스트 컴퓨터의 운영 체계(OS) 상에 생성될 수 있다. 예를 들어, 상기 링크 드라이브 아이콘은 상기 호스트 컴퓨터 운영 체계(OS)의 바탕화면(또는 탐색기)에 생성될 수 있고, 상기 호스트 컴퓨터의 운영 체계(예를 들어, 윈도우)에서 내 컴퓨터(또는 내 PC)에 생성될 수도 있다. 이에 따라 상기 링크 드라이브 아이콘을 이용하여 상기 링크 드라이브를 통해 상기 은닉 영역을 사용할 수 있다.
본 발명의 데이터 보안 시스템의 운용방법은 상기 은닉 관리 프로그램이 상기 호스트 컴퓨터의 운영 체계(OS) 상에 이벤트 핸들러를 등록하는 단계;를 더 포함할 수 있다. 이벤트 핸들러는 한 이벤트에 장치가 반응하게 하는 툴(Tool)일 수 있는데, 어떠한 이벤트가 발생하였을 경우에 장치가 그에 대응되는 명령을 수행하도록 반응하게 하는 것일 수 있다. 여기서, 이벤트는 운영 체계(OS) 상에서 일어나는 하나의 행위를 다루는 것으로서, 예를 들어 드래그(Drag), 클릭(Click) 등일 수 있는데, 이벤트는 사용자에 의해 수행되거나 명령어(예를 들어, 스크립트)를 통해서 강제로 일어날 수도 있다. 예를 들어, 이벤트 핸들러는 사용자가 폴더 아이콘을 더블 클릭하는 경우에 폴더 창을 띄우도록 하는 것일 수 있다.
상기 호스트 컴퓨터의 운영 체계(OS) 상에는 기본 이벤트 핸들러가 등록되어 있는데, 상기 이벤트 핸들러를 등록하는 단계에서는 기본 이벤트 핸들러에 등록되지 않은 이벤트 핸들러를 등록할 수 있다. 예를 들어, 상기 은닉 저장 장치가 강제로 상기 호스트 컴퓨터에서 분리되거나 상기 호스트 컴퓨터의 강제 종료 등에 대비하여 상기 은닉 관리 프로그램이 상기 호스트 컴퓨터 운영 체계(OS)의 시스템에 이벤트 핸들러를 등록할 수 있다. 또한, 본 발명의 특징이 되는 상기 은닉 영역으로의 파일 저장, 상기 은닉 영역의 파일 사용, 상기 은닉 관리 프로그램의 종료와 관련된 이벤트 핸들러를 등록할 수도 있다. 이러한 이벤트 핸들러를 통해 각 이벤트에 따른 각 장치들의 동작 수행을 간단하게 구현할 수 있다.
도 3은 본 발명의 일실시예에 따른 이벤트 검출과 관련된 절차를 나타낸 순서도이다.
도 3을 참조하면, 본 발명의 데이터 보안 시스템의 운용방법은 상기 호스트 컴퓨터가 상기 은닉 영역으로의 파일 저장, 상기 은닉 영역의 파일 사용, 상기 은닉 관리 프로그램의 종료 중 어느 하나에 대응되는 이벤트를 검출하는 단계(S500);를 더 포함할 수 있다. 상기 호스트 컴퓨터가 현재 일어나는 이벤트를 검출할 수 있는데, 이벤트 핸들러를 통해 현재 이벤트를 검출할 수 있다. 특히, 상기 호스트 컴퓨터는 상기 은닉 영역으로의 파일 저장, 상기 은닉 영역의 파일 사용, 상기 은닉 관리 프로그램의 종료 중 어느 하나에 대응되는 이벤트를 검출할 수 있는데, 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트를 검출하는 경우에는 상기 은닉 영역으로의 파일 저장을 수행할 수 있고, 상기 은닉 영역의 파일 사용에 대응되는 이벤트를 검출하는 경우에는 상기 은닉 영역의 파일 사용을 수행할 수 있으며, 상기 은닉 관리 프로그램의 종료에 대응되는 이벤트를 검출하는 경우에는 상기 은닉 관리 프로그램의 종료를 수행할 수 있다.
상기 이벤트를 검출하는 단계(S500)에서 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 검출되는 경우에는 상기 은닉 영역으로의 파일 저장 절차(S610)가 비인증 방식으로 진행될 수 있다. 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트는 상기 호스트 컴퓨터 또는 상기 일반 영역의 저장 대상 파일을 상기 링크 드라이브 아이콘으로 드래그 앤 드롭(Drag&Drop)하는 것일 수 있고, 상기 저장 대상 파일을 상기 링크 드라이브 아이콘에 복사하여 붙이기(Copy&Paste)하는 것일 수도 있다. 이때, 복사하여 붙이기(Copy&Paste)는 상기 저장 대상 파일을 선택하여 복사하고 상기 링크 드라이브 아이콘을 오른쪽 클릭하여 콘텍스트 메뉴(Context Menu)에서 붙여넣기(Paste)를 선택함으로써 수행될 수도 있고, 상기 저장 대상 파일을 복사하기(Ctrl+C)하여 상기 링크 드라이브 아이콘을 선택한 후에 Ctrl+V로 붙여넣기함으로써 수행될 수도 있다. 일반적인 상기 호스트 컴퓨터의 운영 체계(OS) 상의 아이콘(또는 폴더 아이콘)들은 파일을 복사하기(Ctrl+C)하여 아이콘을 선택한 후에 Ctrl+V로 붙여넣기하여도 폴더에 파일이 저장되지 않지만, 본 발명에서는 옵션(또는 이벤트 핸들러)을 추가하여 아이콘을 선택한 후에 Ctrl+V로 붙여넣기함으로써 상기 저장 대상 파일이 상기 은닉 영역에 저장되도록 할 수 있고, 이에 따라 보다 편리하게 상기 저장 대상 파일을 상기 은닉 영역에 저장시킬 수 있다. 이러한 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 발생하면, 상기 저장 대상 파일이 상기 가상 링크 영역을 통해 상기 은닉 영역에 저장될 수 있으며, 상기 은닉 영역은 상기 저장 대상 파일이 상기 가상 링크 영역으로 이동되는 경우에 활성화될 수 있고, 상기 은닉 영역에 저장이 완료되는 경우에 활성화되었던 상기 은닉 영역이 비활성화될 수 있다.
상기 은닉 영역으로의 파일 저장 절차(S610)는 비인증 방식으로 진행될 수 있다. 본 발명에서는 상기 링크 드라이브의 등록에 따라 생성된 상기 링크 드라이브 아이콘을 통해 상기 저장 대상 파일이 상기 가상 링크 영역을 거쳐 상기 은닉 영역에 저장되므로, 인증 절차없이 상기 저장 대상 파일을 상기 은닉 영역에 저장시키더라도 상기 은닉 영역이 상기 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 은닉 상태를 유지할 수 있다. 이에 따라 인증 절차없이도 데이터 보안에 문제가 없기 때문에 상기 은닉 영역으로의 파일 저장 절차(S610)가 비인증 방식으로 진행될 수 있으며, 상기 은닉 영역이 상기 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지하면서 상기 은닉 영역으로의 파일 저장에 대해서는 인증 절차없이 자유롭게 할 수 있도록 함으로써 상기 은닉 저장 장치의 사용에 대한 편의성을 극대화시킬 수도 있다.
상기 은닉 영역으로의 파일 저장 절차(S610)는 상기 은닉 디스크 드라이버를 이용하여 상기 은닉 영역을 활성화하는 과정(S611); 활성화된 상기 은닉 영역에 저장 대상 파일이 저장되는 과정(S612); 상기 은닉 관리 프로그램이 상기 저장 대상 파일의 저장 완료 여부를 판단하는 과정(S613); 및 상기 저장 대상 파일의 저장 완료 여부에 따라 상기 은닉 영역을 비활성화하는 과정(S614)을 포함할 수 있다. 상기 은닉 영역을 비활성화하는 과정(S614)은 상기 저장 완료 여부를 판단하는 과정(S613)에서 상기 저장 대상 파일의 저장 완료가 판단되는 경우에 진행될 수 있다. 상기 은닉 영역으로의 파일 저장 절차(S610)에서는 상기 저장 대상 파일이 상기 가상 링크 영역을 통해 상기 은닉 영역에 저장될 수 있으며, 상기 저장 대상 파일이 상기 가상 링크 영역으로 이동되는 경우에 상기 은닉 영역이 활성화될 수 있고, 상기 은닉 영역에 저장이 완료되는 경우에 활성화되었던 상기 은닉 영역이 비활성화될 수 있다.
이와 같이, 본 발명에서는 상기 링크 드라이브가 상기 호스트 컴퓨터에 등록되는 경우에 상기 은닉 영역을 계속 활성화시켜 놓는 것이 아니라 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 발생하여 상기 저장 대상 파일이 상기 가상 링크 영역으로 이동되는 경우에 상기 은닉 영역이 활성화되었다가 상기 저장 대상 파일의 저장이 완료되는 경우에 상기 은닉 영역이 비활성화됨으로써, 보다 안전한 데이터 보안을 제공할 수 있다.
한편, 상기 은닉 영역으로의 파일 저장 절차(S610)는 상기 저장 대상 파일을 상기 가상 링크 영역으로 이동시키는 과정; 및 상기 저장 대상 파일을 검사하는 과정을 더 포함할 수 있다. 이러한 경우, 상기 가상 링크 영역에서 악성 코드, 바이러스 등을 필터링하여 문제가 없는 저장 대상 파일만을 상기 은닉 영역에 저장시킬 수 있다. 상기 저장 대상 파일을 검사하는 과정에서는 상기 저장 대상 파일의 문제 여부를 검사할 수 있는데, 악성 코드, 바이러스 등을 포함하는 저장 대상 파일인지 검사할 수 있다. 또한, 상기 저장 대상 파일을 검사하는 과정에서는 상기 저장 대상 파일의 종류, 크기를 검사할 수도 있는데, 상기 저장 대상 파일의 종류를 검사하는 경우에는 상기 저장 대상 파일이 상기 호스트 컴퓨터의 운영 체계(OS)에서 사용되는 실행 파일(예를 들어, .exe 파일), DLL 파일 등의 PE(Portable Executable) 포맷 파일인지 검사할 수 있는데, PE 포맷 파일들은 상기 은닉 영역의 파일들에게 영향을 미칠 수 있기 때문에 인증 과정을 거쳐 최종적으로 상기 은닉 영역에 저장되도록 할 수 있다. 그리고 상기 저장 대상 파일의 크기를 검사하는 경우에는 상기 저장 대상 파일의 크기가 너무 큰지 검사할 수 있는데, 파일 크기가 너무 큰 파일이 상기 은닉 영역에 저장되면, 상기 은닉 영역의 저장 공간이 없어짐으로 인해 다른 저장 대상 파일들이 저장되지 못하게 될 수 있으므로, 일정 크기 이상의 파일이 들어오게 되면, 인증 과정 등을 통해 파일의 저장 여부를 상기 은닉 관리 프로그램이 확인할 수도 있다. 여기서, 상기 은닉 관리 프로그램은 미리 설정된 설정값으로 스스로 판단할 수도 있고, 사용자에게 파일의 저장 여부를 입력받을 수도 있다.
상기 이벤트를 검출하는 단계(S500)에서 상기 은닉 영역의 파일 사용에 대응되는 이벤트가 검출되는 경우에는 상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621), 상기 은닉 영역을 활성화하는 과정(S622) 및 상기 은닉 영역을 비활성화하는 과정(S623)을 포함하는 상기 은닉 영역의 파일 사용 절차(S620)가 진행될 수 있다. 상기 은닉 영역의 파일 사용에 대응되는 이벤트는 상기 링크 드라이브 아이콘을 더블 클릭하는 것일 수도 있고, 상기 링크 드라이브 아이콘을 오른쪽 클릭하여 콘텍스트 메뉴에서 열기(또는 폴더 열기)를 선택하는 것일 수도 있다. 이러한 상기 은닉 영역의 파일 사용에 대응되는 이벤트가 발생하면, 상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621)이 진행될 수 있고, 상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621) 이후에 상기 은닉 영역을 활성화하는 과정(S622) 및 상기 은닉 영역을 비활성화하는 과정(S623)이 진행되는 상기 은닉 영역의 파일 사용 절차(S620)가 진행될 수 있다.
상기 은닉 영역을 활성화하는 과정(S622)에서 상기 은닉 영역이 활성화되는 경우에는 상기 호스트 컴퓨터의 운영 체계(OS) 상에 오픈되어 상기 가상 링크 영역을 나타내는 가상 링크 폴더에 상기 가상 링크 영역과 링크된 상기 은닉 영역의 파일이 표시될 수 있다.
상기 은닉 영역의 파일 사용은 상기 가상 링크 영역을 통해 상기 은닉 영역의 파일이 표시되는 가상 링크 폴더를 상기 호스트 컴퓨터의 운영 체계 상에 오픈하여 상기 가상 링크 폴더를 통해 상기 은닉 영역의 파일이 사용될 수 있다. 가상 링크 폴더는 상기 가상 링크 영역을 나타내어 상기 가상 링크 영역의 파일을 보여주는 폴더로서, 상기 가상 링크 영역이 상기 은닉 영역과 링크되어 상기 은닉 영역이 활성화되는 경우에 상기 은닉 영역의 파일이 상기 가상 링크 폴더에 표시될 수 있다. 이를 통해 상기 가상 링크 영역만 상기 호스트 컴퓨터의 운영 체계(OS) 상에 노출되게 되어 상기 은닉 영역(또는 상기 은닉 영역의 경로)이 상기 호스트 컴퓨터의 운영 체계(OS) 상에 노출되는 것을 방지할 수 있고, 이에 따라 상기 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지할 수 있다. 그리고 상기 가상 링크 폴더에 상기 은닉 영역의 파일이 표시되므로, 일반 폴더와 같이 상기 가상 링크 폴더를 사용할 수 있다. 즉, 일반 폴더에서 파일을 사용하는 것와 같이 상기 가상 링크 폴더에 표시되는 상기 은닉 영역의 파일을 사용할 수 있고, 상기 은닉 영역의 파일에 열람, 이동, 복사, 편집(또는 수정), 삭제 등의 작업을 수행할 수 있으며, 상기 가상 링크 폴더에 상기 저장 대상 파일을 드래그 앤 드롭(Drag&Drop)하거나 복사하여 붙이기(Copy&Paste)함으로써 상기 은닉 영역에 상기 저장 대상 파일을 저장할 수도 있다.
상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621)은, 상기 링크 드라이브가 사용자 인증을 위한 패스워드를 입력받는 서브 과정(S11); 상기 은닉 관리 프로그램이 입력받은 상기 패스워드와 상기 패스워드 파일의 인증 패스워드를 비교하는 서브 과정(S12); 및 상기 패스워드와 상기 패스워드 파일의 인증 패스워드의 일치 여부에 따라 인증 여부를 결정하는 서브 과정(S13)을 포함할 수 있다. 상기 인증 여부를 결정하는 서브 과정(S13)에서는 상기 비교하는 서브 과정(S12)에서 입력받은 상기 패스워드와 상기 인증 패스워드가 일치하는 경우에 인증을 결정할 수 있다.
상기 가상 링크 폴더를 통해 상기 은닉 영역의 파일을 표시하게 되는 상기 은닉 영역의 파일 사용은 상기 은닉 영역의 경로가 노출되지는 않지만, 표시되는 상기 은닉 영역의 파일을 자유롭게 사용할 수 있으므로, 상기 가상 링크 폴더를 오픈하기에 앞서 상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621)을 거칠 수 있다. 상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621)에서는 상기 패스워드 파일의 상기 인증 패스워드와 입력받은 패스워드를 비교하여 둘이 일치하는 경우에만 인증할 수 있고, 상기 은닉 영역의 파일 사용 권한이 인증되면 상기 가상 링크 폴더를 오픈할 수 있다. 이를 통해 상기 은닉 영역의 파일을 사용하는 것이 아닌 외부의 파일을 상기 은닉 영역에 저장하는 작업은 인증 절차없이 자유롭게 수행할 수 있지만, 상기 은닉 영역의 파일 사용에 대해서는 접근 권한을 강화하여 보안을 유지할 수 있다.
상기 은닉 영역의 파일 사용 권한을 인증하는 과정(S621)에서 입력받은 상기 패스워드와 상기 인증 패스워드가 일치하여 인증되는 경우에는 상기 은닉 영역을 활성화하는 과정(S622)이 진행될 수 있다. 상기 은닉 영역의 파일 사용 권한이 인증되는 경우에는 상기 은닉 영역의 파일 사용을 위한 상기 은닉 영역의 파일을 표시하기 위해 상기 은닉 영역이 활성화될 수 있다. 오픈된 상기 가상 링크 폴더에는 상기 은닉 영역이 활성화된 경우에만 상기 은닉 영역의 파일이 표시될 수 있고, 상기 은닉 영역이 활성화되지 않는 경우에는 상기 가상 링크 폴더에 상기 은닉 영역의 파일이 표시되지 않을 수 있다.
상기 은닉 영역을 비활성화하는 과정(S623)은 상기 가상 링크 폴더의 종료를 통해 상기 은닉 영역이 비활성화될 수 있다. 상기 가상 링크 폴더가 오픈되어 있는 경우에는 일반 폴더와 같이 자유롭게 사용할 수 있도록 상기 은닉 영역의 활성화 상태를 유지할 수 있다. 그리고 상기 가상 링크 폴더를 닫는 등의 상기 가상 링크 폴더가 종료되면, 상기 은닉 영역이 비활성화될 수 있다. 다시 상기 가상 링크 폴더를 오픈하는 경우에는 상기 은닉 영역의 파일 사용을 인증하는 과정(S721)을 다시 거쳐야할 수 있다.
상기 은닉 영역은 디지털락을 가질 수 있고, 상기 은닉 관리 프로그램은 디지털키를 가질 수 있으며, 상기 은닉 영역으로의 파일 저장 절차(S610) 또는 상기 은닉 영역의 파일 사용 절차(S620)는 상기 은닉 영역을 활성화하는 과정(S611,S622) 이전에 상기 디지털락과 상기 디지털키의 일치 여부를 판단하는 과정(S601)을 더 포함할 수 있고, 상기 일치 여부를 판단하는 과정(S601)에서 상기 디지털락과 상기 디지털키의 일치를 판단하는 경우에 상기 은닉 영역을 활성화하는 과정(S611,S622)을 진행할 수 있다. 상기 은닉 영역은 상기 은닉 관리 프로그램의 명령에 따라 상기 링크 드라이브에 의해 주관되는 상기 은닉 디스크 드라이버가 상기 은닉 영역의 디지털락과 상기 은닉 관리 프로그램의 디지털키를 대조(Matching)시켜 서로 일치하는 경우에만 활성화되도록 할 수 있다. 이에 따라 알맞은 접근 권한(또는 상기 디지털키)없이는 상기 은닉 영역을 활성화시키지 못하도록 할 수 있고, 상기 은닉 영역의 데이터를 안전하게 보호할 수 있다.
한편, 상기 은닉 영역으로의 파일 저장 절차(S610)에서 상기 은닉 영역이 활성화되는 경우에는 파일 저장을 위한 상기 은닉 영역의 사용이 가능한 상태일 수 있고, 상기 은닉 영역의 파일 사용 절차(S620)에서 인증 과정을 통해 상기 은닉 영역이 활성화되는 경우에는 파일 사용(즉, 상기 은닉 영역의 파일 사용)을 위한 상기 은닉 영역의 사용이 가능한 상태일 수 있다.
상기 이벤트를 검출하는 단계(S500)에서 상기 은닉 관리 프로그램의 종료에 대응되는 이벤트가 검출되는 경우에는 상기 은닉 관리 프로그램의 종료 절차(S630)가 진행될 수 있다. 상기 은닉 관리 프로그램의 종료에 대응되는 이벤트는 상기 은닉 관리 프로그램의 종료 선택이나 상기 은닉 저장 장치의 강제 분리 또는 상기 호스트 컴퓨터의 강제 종료를 포함할 수 있다. 이러한 이벤트를 검출하는 경우에는 상기 은닉 관리 프로그램의 종료 절차(S630)가 진행될 수 있다.
상기 은닉 관리 프로그램의 종료 절차(S630)는, 상기 은닉 관리 프로그램이 상기 은닉 디스크 드라이버를 제거하는 과정(S631); 상기 은닉 관리 프로그램이 상기 링크 드라이브를 해제하는 과정(S632); 및 상기 은닉 관리 프로그램이 종료되는 과정(S633);을 포함할 수 있다. 본 발명에서는 상기 은닉 관리 프로그램을 종료하면서 상기 호스트 컴퓨터에 설치된 상기 은닉 디스크 드라이버를 제거할 수 있고, 상기 호스트 컴퓨터에 등록된 상기 링크 드라이브를 해제할 수 있는데, 이를 통해 상기 호스트 컴퓨터에 상기 은닉 관리 프로그램의 흔적이 남지 않아 더욱 안전한 데이터 보안을 제공할 수 있다. 그리고 상기 은닉 관리 프로그램은 상기 호스트 컴퓨터의 메모리 상에 존재하여 상기 은닉 저장 장치가 강제 분리되거나 상기 호스트 컴퓨터가 강제 종료되더라도 상기 은닉 디스크 드라이버를 제거하고 상기 링크 드라이브를 해제한 후에 스스로 종료될 수 있다. 한편, 상기 호스트 컴퓨터의 특정 영역에 상기 은닉 관리 프로그램의 제거를 위한 특정 파일을 심어 놓고 상기 호스트 컴퓨터로 옮겨져 실행되는 상기 은닉 관리 프로그램이 상기 은닉 디스크 드라이버의 제거와 상기 링크 드라이브의 해제를 실행한 후에 상기 특정 파일이 상기 은닉 관리 프로그램을 종료시킬 수도 있다. 이때, 상기 특정 파일은 상기 호스트 컴퓨터의 특정 영역에 계속 존재할 수 있는데, 이러한 경우에는 상기 매칭 패스워드 파일 대신에 상기 특정 파일을 이용하여 호스트 컴퓨터의 이전 사용 여부를 확인할 수도 있다.
상기 링크 드라이브를 해제하는 과정(S632)에서는 상기 가상 링크 영역을 통한 상기 은닉 영역의 사용 기록을 삭제할 수 있다. 이러한 경우, 상기 호스트 컴퓨터에 상기 은닉 저장 장치의 사용 흔적이 전혀 남지 않아 데이터 보안의 안전성을 극대화할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 은닉 저장 장치를 나타낸 그림이다.
도 4를 참조하여 본 발명의 다른 실시예에 따른 은닉 저장 장치를 보다 상세히 살펴보는데, 본 발명의 일실시예에 따른 데이터 보안 시스템의 운용방법과 관련하여 앞서 설명된 부분과 중복되는 사항들은 생략하도록 한다.
본 발명의 다른 실시예에 따른 은닉 저장 장치(100)는 호스트 컴퓨터에 연결하여 사용하는 은닉 저장 장치(100)에 있어서, 디지털락(111)을 가지며, 파일이 은닉 상태로 저장되는 은닉 영역(110); 및 디지털키(121), 링크 드라이브 파일(122), 은닉 디스크 드라이버 설치파일(123)을 갖는 은닉 관리 프로그램(125)이 저장된 일반 영역(120);을 포함할 수 있다.
은닉 영역(110)은 파일을 은닉 상태로 저장할 수 있는데, 커널 수준(Kernel level)의 은닉 상태로 파일을 저장할 수 있다. 그리고 은닉 영역(110)은 디지털락(111)을 가질 수 있는데, 디지털락(111)에 의해 활성화(또는 마운트)가 관장될 수 있다. 디지털락(111)은 암호화키, 디스크 볼륨 이름, 비밀번호, 파괴키(또는 파괴 비밀번호), 디스크 일련번호, 시작 섹터 정보, 보안디스크의 크기, 자동 잠금 여부 설정 정보, 섹터 오프셋 정보 및 보안디스크 타입 정보를 포함할 수 있다. 암호화키는 전 세계에서 유일한 전 세계 고유 식별정보(Global Unique Identifier: GUID)로서, 실질적인 디지털락(111)의 정보일 수 있다.
디스크 볼륨 이름은 은닉 영역(110)이 열렸을 때에 모니터상(예를 들어, 윈도우의 경우에는 탐색기)에서 보이거나 프롬프트 상에서 검색할 수 있는 이름일 수 있다.
비밀번호는 은닉 영역(110)을 활성화시킬 때에 사용하는 초기 비밀번호로서, 사용자가 입력한 사용자 비밀번호일 수 있으며, 상기 사용자 비밀번호를 SHA-1, SHA-2 등의 안전한 해시 알고리즘(Secure Hash Algorithm; SHA) 방식의 알고리즘을 이용하여 단방향 해시(hash) 처리한 값이 저장될 수 있다.
디스크 일련번호는 은닉 저장 장치(100)의 제조업체에서 부여한 일련번호를 취득하여 사용할 수 있다.
시작 섹터 정보는 은닉 저장 장치(100)에서 은닉 영역(110)이 시작되는 섹터의 섹터번호가 사용될 수 있다. 상기 시작 섹터 정보는 은닉 저장 장치(100)의 은닉 영역(110)의 난독성을 위해서 은닉 저장 장치로 사용되는 저장장치별로 서로 다른 시작 섹터 정보를 가지도록 구성되는 것이 바람직할 수 있다.
디스크 크기 정보는 은닉 영역(110)의 용량 정보일 수 있다.
자동 잠금 여부 정보는 은닉 영역(110)이 활성화된 후에 일정 시간 동안 컴퓨터의 사용이 없으면, 은닉 영역(110)을 자동으로 비활성화시킬 것인지, 즉 보안을 설정하여 은닉 영역(110)이 안 보이도록 할 것인지의 여부를 나타낸 정보로서, 자동 잠금 설정을 0(또는 1), 자동 잠금 설정 해제를 1(또는 0)로 설정할 수 있다.
섹터 오프셋 정보는 복제 디지털락이 디지털락(111)보다 몇 섹터 이동되어 복제되는지를 나타내는 것으로, 일정 섹터(예를 들어, 50섹터) 단위로 설정될 수도 있고, 랜덤하게 설정될 수도 있다.
그리고 디지털락(111)은 대응되는 디지털키(121)에만 반응하여 은닉 영역(110)이 활성화되도록 할 수 있다.
일반 영역(120)은 디지털키(121), 링크 드라이브 파일(122), 은닉 디스크 드라이버 설치파일(123)을 갖는 은닉 관리 프로그램(125)이 저장될 수 있다. 디지털키(121)는 디지털락(111)이 복제되어 생성될 수 있고, 디지털락(111)과 일치되는 경우에만 디지털락(111)을 열어 은닉 영역(110)을 활성화시킬 수 있다.
은닉 관리 프로그램(125)은 호스트 컴퓨터(200) 상에서 실행될 수 있고, 전체적인 은닉 영역(110)의 사용을 관장할 수 있다.
그리고 은닉 관리 프로그램(125)은 디지털락(111)과 디지털키(121)의 일치 여부를 확인하여 은닉 영역(110)을 활성화시킬 수 있는데, 호스트 컴퓨터(200)에서 은닉 관리 프로그램(125)에 은닉 영역(110)의 활성화 명령이 입력되거나 은닉 관리 프로그램(125)에서 은닉 영역(110)의 활성화를 판단하는 경우에 디지털락(111)과 디지털키(121)의 일치 여부를 확인하여 은닉 영역(110)을 활성화시킬 수 있다. 이에 따라 알맞은 접근 권한(또는 상기 디지털키)없이는 은닉 영역(110)을 활성화시키지 못하도록 할 수 있고, 은닉 영역(110)의 데이터를 안전하게 보호할 수 있다.
도 5는 본 발명의 다른 실시예에 따른 은닉 저장 장치를 이용한 데이터 보안 시스템을 나타낸 그림이다.
도 5를 참조하면, 은닉 관리 프로그램(125)은 호스트 컴퓨터(200)에 링크 드라이브 파일(122)을 이용하여 링크 드라이브(210)를 등록할 수 있고, 은닉 디스크 드라이버 설치파일(123)을 이용하여 은닉 디스크 드라이버(220)를 설치할 수 있다. 링크 드라이브 파일(122)은 링크 드라이브(210)의 등록을 위해 호스트 컴퓨터(200)의 시스템 상에 등록하는 파일일 수 있다.
링크 드라이브(210)는 은닉 영역(110)과 링크될 수 있으며, 호스트 컴퓨터(200)에 생성되는 가상 링크 영역(211)을 통해 간접적으로 은닉 영역(110)과 링크될 수 있다. 이러한 경우, 가상 링크 영역(211)만 호스트 컴퓨터(200)의 운영 체계(OS) 상에 노출되게 되어 은닉 영역(110)이 호스트 컴퓨터(200)의 운영 체계(OS) 상에 노출되는 것을 방지할 수 있고, 이에 따라 은닉 영역(110)이 호스트 컴퓨터(200)의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지할 수 있다. 그리고 링크 드라이브(210)는 은닉 관리 프로그램(125)에 의해 주관될 수 있다.
은닉 디스크 드라이버 설치파일(123)은 은닉 디스크 드라이버(220)를 호스트 컴퓨터(200)에 설치하기 위한 설치파일일 수 있다.
은닉 디스크 드라이버(220)는 링크 드라이브(210)가 등록되는 과정에서 호스트 컴퓨터(200)에 설치될 수 있고, 은닉 영역(110)의 활성화를 제어하여 은닉 영역(110)을 관리할 수 있다. 여기서, 은닉 디스크 드라이버(220)는 링크 드라이브(210)에 의해 주관될 수 있고, 링크 드라이브(210)를 통한 은닉 영역(110)의 사용에 따라 은닉 영역(110)의 활성화가 제어될 수 있다.
그리고 일반 영역(120)은 인증 패스워드를 암호화하여 생성한 패스워드 파일(124)을 더 포함할 수 있다. 이에 따라 링크 드라이브(210)는 패스워드 파일(124)이 존재하는 경우에 호스트 컴퓨터(200)에 등록될 수 있다. 본 발명에서는 링크 드라이브(210)가 가상 링크 영역(211)을 통해 간접적으로 은닉 영역(110)과 링크되므로, 은닉 저장 장치(100)가 호스트 컴퓨터(200)에 연결되는 경우에 패스워드 파일(124)의 유무만을 확인하여 인증 절차없이 링크 드라이브(210)를 호스트 컴퓨터(200)에 등록시키더라도 호스트 컴퓨터(200)의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉을 유지할 수 있다. 이에 따라 호스트 컴퓨터(200)의 운영 체계(OS)에서 인식하지 못하는 은닉 영역(110)의 은닉 상태를 유지하면서도 은닉 저장 장치(100)를 호스트 컴퓨터(200)에 연결할 때마다 매번 인증 절차를 거쳐야하는 종래의 문제점을 해결할 수 있어 은닉 저장 장치(100)의 사용에 대한 편의성을 향상시킬 수 있다.
이처럼, 본 발명에서는 링크 드라이브가 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 은닉 영역과 링크되므로, 은닉 저장 장치가 호스트 컴퓨터에 연결되는 경우에 패스워드 파일의 유무만을 확인하여 인증 절차없이 링크 드라이브를 호스트 컴퓨터에 등록시키더라도 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉을 유지할 수 있다. 이에 따라 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 은닉 영역의 은닉 상태를 유지하면서도 은닉 저장 장치를 호스트 컴퓨터에 연결할 때마다 매번 인증 절차를 거쳐야하는 종래의 문제점을 해결할 수 있어 은닉 저장 장치의 사용에 대한 편의성을 향상시킬 수 있다. 또한, 본 발명에서는 링크 드라이브의 등록에 따라 생성된 링크 드라이브 아이콘을 통해 저장 대상 파일이 가상 링크 영역을 거쳐 은닉 영역에 저장되므로, 인증 절차없이 저장 대상 파일을 은닉 영역에 저장시키더라도 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 은닉 상태를 유지할 수 있다. 이에 따라 은닉 영역이 호스트 컴퓨터의 운영 체계(OS)에서 인식하지 못하는 커널 수준의 은닉 상태를 유지하면서 은닉 영역으로의 파일 저장에 대해서는 인증 절차없이 자유롭게 할 수 있도록 함으로써 은닉 저장 장치의 사용에 대한 편의성을 극대화시킬 수 있다. 그리고 본 발명에서는 은닉 관리 프로그램의 종료 절차에서 호스트 컴퓨터에 설치된 은닉 디스크 드라이버를 제거하고 호스트 컴퓨터에 등록된 링크 드라이브를 해제한 후에 은닉 관리 프로그램이 종료되므로, 더욱 안전한 데이터 보안을 제공할 수 있으며, 링크 드라이브를 해제하면서 가상 링크 영역을 통한 은닉 영역의 사용 기록도 삭제하여 데이터 보안의 안전성을 극대화할 수 있다.
이상에서 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100 : 은닉 저장 장치 110 : 은닉 영역
111 : 디지털락 120 : 일반 영역
121 : 디지털키 122 : 링크 드라이브 파일
123 : 은닉 디스크 드라이버 설치파일 124 : 패스워드 파일
125 : 은닉 관리 프로그램 200 : 호스트 컴퓨터
210 : 링크 드라이브 211 : 가상 링크 영역
220 : 은닉 디스크 드라이버

Claims (22)

  1. 파일이 은닉 상태로 저장되는 은닉 영역 및 파일이 비은닉 상태로 저장되는 일반 영역을 포함하는 은닉 저장 장치를 이용한 데이터 보안 시스템의 운용방법에 있어서,
    상기 은닉 저장 장치가 연결되는 호스트 컴퓨터가 상기 일반 영역에 저장된 은닉 관리 프로그램을 실행하는 단계;
    상기 은닉 관리 프로그램이 상기 일반 영역 내에 패스워드 파일의 존재 여부를 확인하는 단계;
    상기 패스워드 파일의 존재 여부에 따라 상기 은닉 관리 프로그램이 서로 다른 등록 절차로 상기 호스트 컴퓨터에 링크 드라이브를 등록하는 단계; 및
    상기 호스트 컴퓨터가 상기 은닉 영역으로의 파일 저장, 상기 은닉 영역의 파일 사용, 상기 은닉 관리 프로그램의 종료 중 어느 하나에 대응되는 이벤트를 검출하는 단계;를 포함하고,
    상기 이벤트를 검출하는 단계에서 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 검출되는 경우에는,
    상기 은닉 영역으로의 파일 저장 절차가 비인증 방식으로 진행되는 데이터 보안 시스템의 운용방법.
  2. 청구항 1에 있어서,
    상기 링크 드라이브를 등록하는 단계에서는,
    상기 패스워드 파일의 존재 여부를 확인하는 단계에서 상기 패스워드 파일의 존재가 확인되면, 바로 상기 링크 드라이브를 등록하고,
    상기 패스워드 파일의 존재 여부를 확인하는 단계에서 상기 패스워드 파일의 부존재가 확인되면,
    상기 은닉 관리 프로그램이 인증 패스워드를 입력받는 과정; 및
    상기 은닉 관리 프로그램이 입력된 상기 인증 패스워드를 암호화하여 상기 일반 영역에 상기 패스워드 파일을 생성하는 과정을 포함하는 등록 절차로 상기 링크 드라이브를 등록하는 데이터 보안 시스템의 운용방법.
  3. 청구항 1에 있어서,
    상기 링크 드라이브는 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크되는 데이터 보안 시스템의 운용방법.
  4. 청구항 3에 있어서,
    상기 링크 드라이브를 등록하는 단계 이후에 상기 은닉 관리 프로그램이 상기 호스트 컴퓨터에 상기 은닉 영역의 활성화를 제어하는 은닉 디스크 드라이버를 설치하는 단계;를 더 포함하는 데이터 보안 시스템의 운용방법.
  5. 청구항 4에 있어서,
    상기 링크 드라이브의 등록에 따라 상기 호스트 컴퓨터의 운영 체계 상에 링크 드라이브 아이콘을 생성하는 단계;를 더 포함하는 데이터 보안 시스템의 운용방법.
  6. 삭제
  7. 삭제
  8. 청구항 4에 있어서,
    상기 은닉 영역으로의 파일 저장 절차는,
    상기 은닉 디스크 드라이버를 이용하여 상기 은닉 영역을 활성화하는 과정;
    활성화된 상기 은닉 영역에 저장 대상 파일이 저장되는 과정;
    상기 은닉 관리 프로그램이 상기 저장 대상 파일의 저장 완료 여부를 판단하는 과정; 및
    상기 저장 대상 파일의 저장 완료 여부에 따라 상기 은닉 영역을 비활성화하는 과정을 포함하는 데이터 보안 시스템의 운용방법.
  9. 청구항 5에 있어서,
    상기 이벤트를 검출하는 단계에서 상기 은닉 영역의 파일 사용에 대응되는 이벤트가 검출되는 경우에는,
    상기 은닉 영역의 파일 사용 권한을 인증하는 과정; 상기 은닉 영역을 활성화하는 과정; 및 상기 은닉 영역을 비활성화하는 과정을 포함하는 상기 은닉 영역의 파일 사용 절차가 진행되는 데이터 보안 시스템의 운용방법.
  10. 청구항 9에 있어서,
    상기 은닉 영역의 파일 사용 권한을 인증하는 과정은,
    상기 링크 드라이브가 사용자 인증을 위한 패스워드를 입력받는 서브 과정;
    상기 은닉 관리 프로그램이 입력받은 상기 패스워드와 상기 패스워드 파일의 인증 패스워드를 비교하는 서브 과정; 및
    상기 패스워드와 상기 패스워드 파일의 인증 패스워드의 일치 여부에 따라 인증 여부를 결정하는 서브 과정을 포함하는 데이터 보안 시스템의 운용방법.
  11. 청구항 10에 있어서,
    상기 은닉 영역의 파일 사용 권한을 인증하는 과정에서 입력받은 상기 패스워드와 상기 인증 패스워드가 일치하여 인증되는 경우에는,
    상기 은닉 영역을 활성화하는 과정이 진행되는 데이터 보안 시스템의 운용방법.
  12. 청구항 9에 있어서,
    상기 은닉 영역을 활성화하는 과정에서 상기 은닉 영역이 활성화되는 경우에는,
    상기 호스트 컴퓨터의 운영 체계 상에 오픈되어 상기 가상 링크 영역을 나타내는 가상 링크 폴더에 상기 가상 링크 영역과 링크된 상기 은닉 영역의 파일이 표시되는 데이터 보안 시스템의 운용방법.
  13. 청구항 12에 있어서,
    상기 은닉 영역을 비활성화하는 과정은 상기 가상 링크 폴더의 종료를 통해 상기 은닉 영역이 비활성화되는 데이터 보안 시스템의 운용방법.
  14. 청구항 8 또는 청구항 9에 있어서,
    상기 은닉 영역은 디지털락을 갖고, 상기 은닉 관리 프로그램은 디지털키를 가지며,
    상기 은닉 영역을 활성화하는 과정 이전에 상기 디지털락과 상기 디지털키의 일치 여부를 판단하는 과정을 더 포함하고,
    상기 일치 여부를 판단하는 과정에서 상기 디지털락과 상기 디지털키의 일치를 판단하는 경우에 상기 은닉 영역을 활성화하는 과정을 진행하는 데이터 보안 시스템의 운용방법.
  15. 청구항 4에 있어서,
    상기 이벤트를 검출하는 단계에서 상기 은닉 관리 프로그램의 종료에 대응되는 이벤트가 검출되는 경우에는,
    상기 은닉 관리 프로그램의 종료 절차가 진행되는 데이터 보안 시스템의 운용방법.
  16. 청구항 15에 있어서,
    상기 은닉 관리 프로그램의 종료 절차는,
    상기 은닉 관리 프로그램이 상기 은닉 디스크 드라이버를 제거하는 과정;
    상기 은닉 관리 프로그램이 상기 링크 드라이브를 해제하는 과정; 및
    상기 은닉 관리 프로그램이 종료되는 과정;을 포함하는 데이터 보안 시스템의 운용방법.
  17. 청구항 16에 있어서,
    상기 링크 드라이브를 해제하는 과정에서는 상기 가상 링크 영역을 통한 상기 은닉 영역의 사용 기록을 삭제하는 데이터 보안 시스템의 운용방법.
  18. 호스트 컴퓨터에 연결하여 사용하는 은닉 저장 장치에 있어서,
    디지털락을 가지며, 파일이 은닉 상태로 저장되는 은닉 영역; 및
    디지털키, 링크 드라이브 파일, 은닉 디스크 드라이버 설치파일을 갖는 은닉 관리 프로그램과, 인증 패스워드를 암호화하여 생성한 패스워드 파일이 저장되는 일반 영역;을 포함하고,
    상기 패스워드 파일이 존재하는 경우에,
    상기 은닉 관리 프로그램은 상기 호스트 컴퓨터에 상기 링크 드라이브 파일을 이용하여 상기 은닉 영역과 링크되는 링크 드라이브를 등록하며, 상기 디지털락과 상기 디지털키의 일치 여부를 확인하여 상기 은닉 영역을 활성화시키고,
    상기 호스트 컴퓨터는 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트를 검출하며, 상기 은닉 영역으로의 파일 저장에 대응되는 이벤트가 검출되는 경우에는 상기 은닉 영역에 비인증 방식으로 파일이 저장되는 은닉 저장 장치.
  19. 삭제
  20. 청구항 18에 있어서,
    상기 은닉 관리 프로그램은 상기 은닉 디스크 드라이버 설치파일을 이용하여 은닉 디스크 드라이버를 설치하는 은닉 저장 장치.
  21. 삭제
  22. 청구항 18에 있어서,
    상기 링크 드라이브는 상기 호스트 컴퓨터에 생성되는 가상 링크 영역을 통해 간접적으로 상기 은닉 영역과 링크되는 은닉 저장 장치.
KR1020160067516A 2016-05-31 2016-05-31 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치 KR101753825B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160067516A KR101753825B1 (ko) 2016-05-31 2016-05-31 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160067516A KR101753825B1 (ko) 2016-05-31 2016-05-31 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치

Publications (1)

Publication Number Publication Date
KR101753825B1 true KR101753825B1 (ko) 2017-07-05

Family

ID=59352167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160067516A KR101753825B1 (ko) 2016-05-31 2016-05-31 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치

Country Status (1)

Country Link
KR (1) KR101753825B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법

Similar Documents

Publication Publication Date Title
TWI559167B (zh) 統一可延伸韌體介面(uefi)相容計算裝置和用於在uefi相容計算裝置中管控一安全啓動之方法
US5748940A (en) Secure updating of non-volatile memory
US20140115316A1 (en) Boot loading of secure operating system from external device
KR100648533B1 (ko) 시스템 바이오스를 플래쉬하는 바이러스 감염방지 및 하드웨어 독립 방법
CN101578609B (zh) 安全启动计算设备
US9432397B2 (en) Preboot environment with system security check
US8528062B1 (en) Method and service for securing a system networked to a cloud computing environment from malicious code attacks
US20140331037A1 (en) Secure boot override in a computing device equipped with unified-extensible firmware interface (uefi)-compliant firmware
EP3091472B1 (en) Storage system having security storage device and management method therefor
US9684518B2 (en) Option read-only memory use
US9396329B2 (en) Methods and apparatus for a safe and secure software update solution against attacks from malicious or unauthorized programs to update protected secondary storage
EP3627368B1 (en) Auxiliary memory having independent recovery area, and device applied with same
TW201500960A (zh) 在配有適用統一可延伸韌體介面(uefi)之韌體之計算裝置中的安全性變數變化檢測技術
US6907524B1 (en) Extensible firmware interface virus scan
US9384353B2 (en) System and method for encryption of disk based on pre-boot compatibility testing
US11397815B2 (en) Secure data protection
US9390275B1 (en) System and method for controlling hard drive data change
KR101753825B1 (ko) 데이터 보안 시스템의 운용방법 및 이에 이용되는 은닉 저장 장치
Paul et al. Take control of your PC with UEFI secure boot
Halsey et al. Windows registry troubleshooting
JP5371105B2 (ja) インストーラ、情報処理装置、インストール方法及びプログラム
KR20200014978A (ko) 저장 장치를 위한 보안 방법 및 이를 이용한 보안 장치
SERIES Windows Registry Troubleshooting
WO2014007786A1 (ru) Система контроля загрузки операционной системы

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant