TW201310329A - 外部記憶裝置及該外部記憶裝置的控制方法 - Google Patents

外部記憶裝置及該外部記憶裝置的控制方法 Download PDF

Info

Publication number
TW201310329A
TW201310329A TW100143291A TW100143291A TW201310329A TW 201310329 A TW201310329 A TW 201310329A TW 100143291 A TW100143291 A TW 100143291A TW 100143291 A TW100143291 A TW 100143291A TW 201310329 A TW201310329 A TW 201310329A
Authority
TW
Taiwan
Prior art keywords
area
memory
computer
control
memory device
Prior art date
Application number
TW100143291A
Other languages
English (en)
Other versions
TWI474253B (zh
Inventor
Yuji Oishi
Kimitoshi Nakamura
Original Assignee
Chen jian long
Yuji Oishi
Kimitoshi Nakamura
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chen jian long, Yuji Oishi, Kimitoshi Nakamura filed Critical Chen jian long
Publication of TW201310329A publication Critical patent/TW201310329A/zh
Application granted granted Critical
Publication of TWI474253B publication Critical patent/TWI474253B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本發明係提供一種可防止記憶機構內之資訊之意外抹除及篡改,且可高速實現供應體固有功能資料之授受之外部記憶裝置及外部記憶裝置之控制方法。本發明之外部記憶裝置之特徵在於包括:記憶機構,其可將記憶區域定義為至少2個區域;介面機構,其用以進行電腦與記憶機構之資訊之授受;及控制機構,其對記憶機構及介面機構進行控制;且控制機構以如下方式進行控制:將記憶機構之第1區域用作DVD-ROM模擬區域,將記憶機構之第2區域用作該電腦無法識別之經加密之隱藏區域。

Description

外部記憶裝置及該外部記憶裝置的控制方法
本發明係關於一種USB(Universal Serial Bus,通用串列匯流排)記憶體、記憶卡、SSD(Solid State Drive,固態驅動器)、HDD(Hard Disk Drive,硬碟驅動器)等電腦用外部記憶裝置及外部記憶裝置之控制方法。
自先前以來,提出並使用有各種USB記憶體或記憶卡等電腦用外部記憶裝置。特別是,較多地使用有基於USB(Universal Serial Bus)規格之外部記憶裝置。該USB記憶體係如下者:具有基於USB規格之連接器與介面,且連接器與半導體記憶體收納於一體之封裝體內,從而得以小型化而插入至電腦之USB規格連接器。
USB記憶體係精簡化、廉價且亦易於使用,故相對較為普遍地使用,但資料之寫入或抹除較為容易,故無法杜絕因失誤而將必須之資料抹除之困擾。作為其對策,亦存在以設置寫入保護開關而無法進行寫入或抹除之方式設置物理性之開關者。然而,物理性之開關需要開關之操作,且亦存在誤動作的可能,故未能成為完全之資料保護機構。
因此,提出有如專利文獻1或專利文獻2所示之方法:在無法容易地抹除之區域內記憶若誤抹除則會造成困擾之軟體等,從而防止進行抹除或重寫。
該專利文獻1或專利文獻2所示之USB儲存裝置將記憶區域分割定義為2個區域。而且,將一區域(第1區域)識別為可執行資訊之讀取、寫入及刪除之碟片裝置,將另一區域(第2區域)識別為僅可執行資訊之讀取之CD-ROM(Compact Disk Read Only Memory,唯讀光碟記憶體)裝置。更具體而言,專利文獻1或專利文獻2所示之USB儲存裝置係藉由特定之操作系統而控制,並且至少包括碟片驅動器、USB大量儲存類驅動器及USB主機控制器者,且根據來自碟片驅動器之指令,將用以識別第1與第2區域之資訊提供給USB大量儲存類驅動器,從而於USB大量儲存類驅動器中,將USB儲存裝置之各區域識別為碟片裝置及CD-ROM裝置等不同之2種裝置。
[先行技術文獻]
[專利文獻]
[專利文獻1]日本專利第3513147號公報
[專利文獻2]日本專利第3699717號公報
然而,於先前之USB儲存裝置中,存在如下列問題:在向供應體固有功能之存取中使用USB控制傳輸,且該USB控制傳輸僅能夠以1 ms間隔發送,進而,寫入系統係1傳輸僅能夠傳送1字元(16bit(位元))之資料,從而於裝置之識別或資料之授受上花費時間。
本發明係鑒於此種情況而完成者,其目的在於提供一種可防止記憶機構內之資訊之意外抹除及篡改,且高速地實現供應體固有功能之授受之外部記憶裝置及外部記憶裝置之控制方法。
技術方案1之外部記憶裝置之特徵在於包括:記憶機構,其可將記憶區域定義為至少2個區域;介面機構,其用以進行電腦與記憶機構之資訊之授受;及控制機構,其對記憶機構及介面機構進行控制;且控制機構以如下方式進行控制:將記憶機構之第1區域用作DVD-ROM(Digital Versatile Disk-Read Only Memory,數位多功能光碟-唯讀記憶體)模擬區域,將記憶機構之第2區域用作該電腦無法識別之經加密之隱藏區域。
技術方案2之外部記憶裝置之特徵在於,控制機構以將記憶機構之第3區域用作可移動驅動器區域之方式進行控制。
技術方案3之外部記憶裝置之特徵在於,控制機構將可移動驅動器區域之整個部分或一部分作為無法寫入區域,對記憶機構之第3區域進行控制。
技術方案4之外部記憶裝置之特徵在於,控制機構將可移動驅動器區域之整個部分或一部分作為經加密之區域對記憶機構之第3區域進行控制。
技術方案5之外部記憶裝置之特徵在於,控制機構藉由以ID(Identity,身份標識)或密碼對可移動驅動器區域進行用戶認證之功能,而對記憶機構之第3區域限制存取權限。
技術方案6之外部記憶裝置之特徵在於,包括用以自電腦拆卸之拆卸開關,控制機構於拆卸開關被操作時進行用以自電腦拆卸之控制。
技術方案7之外部記憶裝置之特徵在於,記憶機構係裝卸自如。
技術方案8之外部記憶裝置之控制方法之特徵在於,以如下方式進行控制:將記憶機構之記憶區域定義為至少2個區域,從而將記憶機構之第1區域用作DVD-ROM模擬區域,將記憶機構之第2區域用作電腦無法識別之經加密之隱藏區域。
技術方案9之外部記憶裝置之控制方法之特徵在於,以將記憶機構之第3區域用作可移動驅動器區域之方式進行控制。
技術方案10之外部記憶裝置之控制方法之特徵在於,將可移動驅動器區域之整個部分或一部分作為無法寫入區域而對記憶機構之第3區域進行控制。
技術方案11之外部記憶裝置之控制方法之特徵在於,將可移動驅動器區域之整個部分或一部分作為經加密之區域而對記憶機構之第3區域進行控制。
技術方案12之外部記憶裝置之控制方法之特徵在於,藉由以ID或密碼對可移動驅動器區域進行用戶認證之功能,控制記憶機構之第3區域之存取權限。
技術方案13之外部記憶裝置之控制方法之特徵在於,若用以自電腦拆卸之拆卸開關被操作,則進行用以自電腦拆卸之控制。
技術方案14之外部記憶裝置之控制方法之特徵在於,記憶機構係裝卸自如。
根據申請專利範圍之發明,將記憶機構之第1區域設為DVD-ROM模擬區域,將記憶機構之第2區域設為該電腦無法識別之經加密之隱藏區域,藉此可防止記憶機構內之資訊之意外抹除及篡改,從而高速地實現供應體固有功能資料之授受。
本實施形態之外部記憶裝置係可電性地安裝於電腦或自電腦卸除之記錄媒體,且係USB記憶體、記憶卡、SSD(Solid State Drive)、HDD(Hard Disk Drive)等。於USB記憶體、記憶卡、SSD、HDD等中,內置有半導體記憶體或磁碟,向該半導體記憶體或磁碟寫入資料,並自電腦進行讀寫。再者,本實施形態之外部記憶裝置係設為不包含經由如CD或DVD之光而間接地連接於電腦之記憶媒體者。又,本實施形態之電腦係設為除如大型電腦或個人電腦之通用之電腦外,亦包含內置有如產業用機器或行動資訊通信終端之CPU(Central Processing Unit(中央處理裝置))或MPU(Micro-Processing Unit(微處理器))等之專用電子機器者,若內置有半導體記憶體之外部記憶機構為可連接者,則並不根據其形態而受到限制。
[實施例1]
以下,一面參照圖式,一面具體地對實施例1之發明進行說明。圖1係表示實施例1之發明之外部記憶裝置之一例的構成圖。圖2係表示該外部記憶裝置之記憶機構之區域之一例的說明圖。
圖1之USB記憶體10係可電性地安裝於已在上述進行說明之電腦4或自電腦4卸除之記錄媒體,且係外部記憶裝置。具體而言,具有如下構造:具有基於USB規格之連接器10a與介面16,且可連接於電腦4之相同地基於USB規格之連接器4a。USB記憶體10包括:控制部12,其掌控USB記憶體10之控制;及記憶體14,其係資訊之記憶機構。而且,控制部12、記憶體14、介面16及連接器10a收納於一體之封裝體內,從而得以小型化並插入至電腦4之USB規格之連接器4a而使用。
USB記憶體10之控制部12包括如下功能:基於USB規格而進行與電腦4之通信之功能;及對記憶體14進行控制之功能。記憶體14係半導體記憶體,且係可將記憶區域定義為至少2個區域之記憶機構。再者,於本實施例之USB記憶體10中,以自封裝體露出之形態設置有拆卸開關10b,下文對該拆卸開關10b進行敍述。
其次,對作為本實施例之外部記憶裝置之USB記憶體10之動作進行說明。USB記憶體10之控制部12中,與電腦4之通信係經由USB規格進行,但相對於記憶體14進行作為SCSI(Small Computer System Interface,小型電腦系統介面)連接之記憶裝置之動作控制。即,控制部12係使用邏輯單元編號LUN(Logical Unit Number),進行記憶體14之區域之辨別及存取。然而,如圖2所示,於實施例1之USB記憶體10中,電腦4可利用LUN而識別之驅動器僅係LUN0之DVD-ROM驅動器14a,記憶體14之其他區域係無法自電腦4識別之隱藏區域14d。如上所述,本實施例1之USB記憶體10之記憶體14定義為LUN0之DVD-ROM驅動器14a、與隱藏區域14d之2個區域。
記憶體14之LUN0之DVD-ROM驅動器14a係藉由控制部12而定義並控制為DVD-ROM模擬區域之區域。控制部12係相對於記憶體14之1個區域,使用向DVD-ROM驅動器之API(Application Program Interface,應用程式介面)而模擬為DVD-ROM驅動器。該LUN0之DVD-ROM驅動器14a可自電腦4識別且可實現資料之讀取,但為無法寫入之區域,且為預先記憶於電腦4上進行動作之應用程式等之區域。更具體而言,預先記憶例如可利用Autoplay(自動播放)而啟動之應用程式、使用該等之資料文件、DLL(Dynamic Link Library,動態鏈接程式庫)文件、或向隱藏區域14d之存取工具等。
隱藏區域14d係無法自電腦4識別之區域,且係用以預先保存如下資訊之區域:為了控制部12收集保存用以資產管理之所收集之電腦4側之資訊、或維持USB記憶體10之功能而不可缺少之資訊,且難以進行自外部之讀入或複寫之資訊。
又,於本實施例1之USB記憶體10中,以自封裝體露出之形態設置有拆卸開關10b。該拆卸開關10b係用以自電腦4安全地拆卸USB記憶體10者,且探測到已操作拆卸開關10b之控制部12將彈出請求傳送至電腦4,從而電腦4進行用以安全地進行拆卸之處理。如上所述,藉由在USB記憶體10上設置拆卸開關10b,即使在不具有作為如電腦或行動資訊通信終端之通用之電腦之操作功能的專用之產業用機器中,亦可安全地實現作為外部記憶裝置之USB記憶體10之拆卸。再者,除拆卸開關10b外,亦可設置顯示自電腦4之存取之狀況之顯示裝置(例如LED(Light Emitting Diode,發光二極體)),且亦能夠以除顯示存取外之目的設置其他顯示機構(複數個LED或LCD(liquid crystal display,液晶顯示器)面板等)。又,控制部12不僅只是為了探測拆卸開關10b之輸入而具有GPIO(General Purpose Input/Output,通用輸入/輸出),例如亦可具有藉由自電腦4之控制而進行動作之GPIO。
[實施例2]
於上述實施例1之USB記憶體10中,作為記憶體14之區域,定義有LUN0之DVD-ROM驅動器14a與隱藏區域14d之2個區域。然而,記憶體14之區域之定義並非僅限定於該2個區域之定義。只要可定義為至少2個區域即可,亦可定義2個以上之區域。於本實施例2中,對定義有3個以上之區域之例進行說明。圖3係表示實施例2之發明之外部記憶裝置之記憶機構的區域之一例之說明圖。再者,作為外部記憶裝置之USB記憶體10之硬體構成與實施例1相同,因此省略詳細之說明,且使用相同之符號進行說明。
於本實施例2中,將作為記憶機構之記憶體14定義為4個區域。如上所述,控制部12相對於記憶體14進行作為SCSI連接之記憶裝置之動作控制。即,控制部12使用邏輯單元編號LUN,進行記憶體14之區域之辨別及存取。而且,如圖3所示,於實施例2之USB記憶體10中,電腦4可利用LUN而識別之驅動器為LUN0之DVD-ROM驅動器14a、加密可移動驅動器14b及寫保護可移動驅動器14c,記憶體14之其他區域為無法自電腦4識別之隱藏區域14d。如上所述,本實施例2之USB記憶體10之記憶體14定義為LUN0之DVD-ROM驅動器14a、LUN1之加密可移動驅動器14b、LUN2之寫保護可移動驅動器14c、及隱藏區域14d之4個區域。
LUN0之DVD-ROM驅動器14a與隱藏區域14d係如實施例1所示,但可認為藉由設置LUN1與LUN2而具體記憶之內容增加。於LUN0之DVD-ROM驅動器14a中,例如配置用以對LUN1之加密可移動驅動器14b之資料進行操作之應用程式、或用以對LUN2之寫保護可移動驅動器14c進行獨佔性之存取之工具等。
LUN1之加密可移動驅動器14b係可自電腦4讀寫之區域,但為被加密而僅可進行具有特定之權限之存取之操作的區域。於自電腦4側對加密可移動驅動器14b進行操作之情形時,係使用於電腦4上執行動作之專用的應用程式(透過性之碟片加密程式)。具體而言,例如首先使用透過性之碟片加密程式,以LUN1之全滿容量配置經加密之磁卷文件。又,可使用透過性之碟片加密程式,於經加密之磁卷文件內,對個別之文件夾或文件進行加密而配置。進而,亦可向其他驅動器拷貝或移動經加密之磁卷文件內之個別之文件夾或文件。亦可實現經加密之磁卷文件內之個別之文件夾或文件的刪除。又,於利用電腦4讀出經加密之磁卷文件內之個別之文件夾或文件的情形時,藉由透過性之碟片加密程式而自動地解碼化,從而可識別。再者,亦可使經加密之磁卷文件具有因ID或密碼產生之用戶認證功能,從而藉由ID或密碼而許可文件之閱覽。該用戶認證功能可使用於定義為可移動驅動器之區域中之任一處。
作為該加密可移動驅動器14b之用途,例如有如下等:利用不以向其他電腦之資料移動為目的之資料,進行所連接之電腦4之病毒掃描;或為了資產管理,收集電腦4之主機資訊,並保存至隱藏區域14d。再者,LUN1之加密可移動驅動器14b亦存在根據USB記憶體10之用途而不安裝之情形。
LUN2之寫保護可移動驅動器14c係用戶無法自電腦4直接進行寫入之區域。基本上為搭載於LUN0之應用程式之作業區域,且藉由該應用程式而LUN2之寫保護可移動驅動器14c之使用目的不同。
作為該寫保護可移動驅動器14c之用途,例如搭載病毒掃描應用程式下之掃描結果日誌(Log)等資料文件、需要更新之DLL文件、反病毒應用程式本體、病毒定義文件等。又,亦可實現如下情形:於LUN0之DVD-ROM驅動器14a上放置更新或日誌寫入用工具,並自該等工具施加獨佔性之鎖定,從而於防禦因其他應用程式或病毒產生之寫入後,解除寫保護,並進行更新或日誌寫入。
再者,LUN2之寫保護可移動驅動器14c亦存在根據USB記憶體10之用途而不安裝之情形。作為不安裝之情形,有如下等情形:將外部記憶裝置用作帶有密碼鎖定之USB記憶體,並將資料移動作為目的。
根據作為此種構成之實施例1及實施例2之外部記憶裝置之USB記憶體10,將作為記憶機構之記憶體14之第1區域定義為DVD-ROM模擬區域即LUN0之DVD-ROM驅動器14a,故可高速地進行裝置之識別或供應體固有功能資料之授受。又,藉由使用DVD-ROM模擬,可緩和因電腦4之OS(Operating System,作業系統)之安全之觀點而受到限制的向外部記憶裝置之利用用戶權限之存取。
通常,大多OS係限制為以普通用戶權限發送SCSI命令或IDE(Integrated Drive Electronics,積體驅動電子)之規格之ATA(AT Attachment,附接)、ATAPI(AT Attachment Packet Interface,附接封包介面)命令。因此,普通用戶權限係無法發送對向隱藏區域進行存取等之供應體特有之功能進行控制之命令,從而自由度較高之外部記憶裝置之利用較為困難。亦存在自USB控制傳輸或USB HID(Human Interface Devices,人機介面裝置)Class(類別)介面發送對供應體特有之功能進行控制之命令之方法,但USB控制傳輸下之1傳輸僅能夠以1 ms間隔進行發送,而寫入系統係以1傳輸僅能夠傳送1字元(16位元)之資料,難以稱之為高速。另一方面,於使用USB HID Class介面之情形時,舊OS係於裝置之識別上花費時間、或甚至存在不進行支援之OS,從而不實用。
另一方面,作為USB HID Class介面之對策,亦可採用進行如下等方法之USB裝置控制器:於USB記憶體之插入時,預先使USB HID Class介面無效,於正在登錄之用戶無管理者權限之情形時,在進行供應體命令之發送前,使HID有效。然而,即使為該方法,亦存在如下等問題點:在使HID有效時,為了藉由USB裝置控制器之韌體而在OS上開放嶄新之HID介面,進行裝置之拆卸,但在一部分之OS中,若幾種應用程式已使用該裝置上之資料或應用程式,則產生因裝置之強制取出引起之錯誤。
與此相對,DVD-ROM驅動器之API係有效。原先,DVD-ROM以可不依存於OS之用戶權限而對裝置內之音樂或圖像進行存取為前提,從而因用戶權限產生之制約較少,而可迅速地實現對供應體特有之功能進行控制之命令之發送。再者,於CD-ROM驅動器之API中,亦可不依存於OS之用戶權限而使用,但於可藉由普通用戶權限對CD-ROM進行控制之API中,不存在使用塊資料之寫入系統之命令,從而經塊化之資料難以有效向裝置傳輸。另一方面,於DVD-ROM驅動器之API中,存在使用塊資料之寫入系統之命令,從而可實現經塊化之資料有效向裝置傳輸。
進行如使應用程式或內容預先記憶於作為外部記憶裝置之USB記憶體10中,從而面向用戶散發USB記憶體10之用法,但於該情形時,為了防止因用戶之失誤操作而資料被抹除,設置無法抹除之LUN0之DVD-ROM驅動器14a之區域。
於普通之USB記憶體中,在記憶有應用程式或內容後,於剩餘之區域內殘留有用戶可自由地讀寫之區域,且用戶期望利用該自由之寫入區域。然而,應用程式或內容因失誤而被抹除則會造成困擾,故提出有定義有僅可進行讀取之區域、及可實現自由之讀寫之區域之2個區域的USB記憶體(例如,專利文獻1或專利文獻2)。然而,近年來有如下情況:所謂惡意軟體(Malware)之、以進行不正當且有害之動作之意圖而作成的具有惡意之軟體或惡性之程式碼氾濫,經由USB記憶體10而對電腦4施加危害。本實施例2之作為LUN1之可移動驅動器區域之加密可移動驅動器14b藉由對驅動器本身進行加密,可無法容易地自外部識別而僅許可具有特定之權限之存取,從而可防止惡意軟體(Malware)進入USB記憶體10之內部。
進而,於連接有常規之電腦4且可實現向加密可移動驅動器14b之資料之寫入之情形時,若該電腦4已感染病毒等,則作為結果,USB記憶體10亦必定受到污染。為了對此種感染進行對應處理,亦可對LUN0之DVD-ROM驅動器14a探測惡意軟體(Malware),並預先搭載防止進入或用以驅除之應用程式。而且,DVD-ROM驅動器14a之應用程式可對利用電腦4之向加密可移動驅動器14b之資料之寫入進行監控,從而防止惡意軟體(Malware)之侵入。再者,亦可於電腦4側對向加密可移動驅動器14b寫入之資料進行監控,但藉由在USB記憶體10側進行監控,可減輕電腦4之負擔。
再者,於實施例2之說明中,將作為可移動驅動器區域之LUN1之加密可移動驅動器14b及LUN2之寫保護可移動驅動器14c中的任一者均設為寫入受到限制之區域,但並非一定限定於此,亦可於一部分上定義可自由地進行無限制之寫入及讀取之可移動驅動器區域。
[實施例3]
於實施例1及實施例2中,以將USB記憶體10作為外部記憶裝置為前提進行了說明,但於本發明之實施時,亦可使用USB記憶體以外之裝置作位外部記憶裝置。作為可使用之外部記憶裝置之裝置,例如有記憶卡。作為記憶卡之例,有NAND(反及閘)快閃記憶體、CF(Compact Flash)卡(compact flashTM)、SD(Secure Digital,安全數位)卡等。再者,於先前之SSD或HDD中,除IEEE(Institute of Electrical and Electronics Engineers,美國電機暨電子工程師學會)1667中之用戶認證、用以MTBF(Mean Time Between Failure,平均無故障時間)資訊之獲取之S.M.A.R.T.(Self-Monitoring Analysiaand Reporting Technology,自動監視分析及報告技術)功能外,有OS之存取限制,從而無法向供應體固有功能資料進行存取。然而,根據本申請案之發明,亦可使用作為快閃記憶體驅動器之SSD或HDD。再者,於NAND快閃記憶體之情形時,只要將NAND快閃記憶體之物理性記憶體定址置換為記憶卡之邏輯塊定址下之控制而使用即可。
又,於實施例1及實施例2中,對與電腦4之連接使用USB規格,但並不限定於USB規格,例如只要安裝有支援SCSI architectural model(體系結構模型)之介面及控制程式,則可不依存於電腦4之介面而使用。
圖4係表示實施例3之發明之外部記憶裝置之一例的構成圖,圖5係表示該外部記憶裝置之記憶機構之區域之一例的說明圖。圖4係說明經由讀卡器20將各種之記憶卡連接於電腦之情形。此處,讀卡器20係用以本發明之實施之專用之讀卡器,與通用之讀卡器不同。以下,對作為專用之讀卡器之功能進行說明。
讀卡器20係控制部22、與記憶卡之介面24及與電腦4之介面26收納於一體之封裝體內。而且,於介面24上,作為記憶卡之例如NAND快閃記憶體32、CF卡記憶體34、SD卡記憶體36、SSD 38、HDD 40等為裝卸自如。再者,於以下之說明中,以使用CF卡記憶體34作為記憶卡之情形進行說明。
控制部22係與實施例1及實施例2相同地,將CF卡記憶體34之記憶機構之區域分割定義並控制為LUN0之DVD-ROM驅動器34a、LUN1之加密可移動驅動器34b、LUN2之寫保護可移動驅動器34c、隱藏區域34d等。各個經定義之區域係如上所述。
控制部22除區域之定義及控制外,亦進行電腦4與CF卡記憶體34之彼此間之資訊之轉換控制。該轉換控制係例如與電腦4以LUN及LBA(Logical Block Addressing,邏輯塊定址)請求存取相對之向CF卡記憶體34上之LBA之映射的控制。於包含CF記憶卡34或SSD38或HDD40之記憶卡整體中,電腦4係自LBA0以其全滿容量之LBA進行存取。因此,記憶卡之分區之分割係自電腦4之文件系統之分割,且向記憶卡本身之存取始終為於記憶卡之實施之所有LBA上進行存取。因此,如圖5所示,控制部22以如下方式進行控制:根據SCSI architecture model,識別為帶有LUN之複數個獨立之區域。各個LUN存在獨立之自LBA0開始之區域,故各LUN亦可實現區域分割(於圖5中,分割係對各LUN僅設為1個(即未分割))。
此處,需要將記憶卡藉由控制部22而成為哪種LUN之分割之資訊保存於記憶卡內。作為用以該保存之區域,設置作為隱藏區域之一種而用以Device information Data(裝置信息資料)之加密資料之區域即裝置信息資料區域34e。控制部22係進行此種區域之定義與用以該定義之控制,僅於使用有本實施例之讀卡器20時,可使用上述LUN之分割功能,從而可防止資訊洩漏或病毒感染等。
再者,於本實施例3之上述說明中,對使用有專用之讀卡器20之情形時之控制進行了說明,但於記憶卡之情形時,亦可不使用專用之讀卡器20,而直接於電腦4上插入記憶卡,並使所插入之記憶卡可使用上述LUN之分割功能(經由以圖6所示之形態設於電腦4之記憶卡用介面8,而可藉由電腦4之控制部6控制所插入之記憶卡的情形)。於該情形時,電腦4之控制部6以利用程式而可使用上述LUN之分割功能之方式進行控制。
[產業上之可利用性]
如上所述,根據本發明,可提供一種可防止記憶機構內之資訊之意外抹除及篡改,且高速地實現供應體固有功能資料之授受之外部記憶裝置及外部記憶裝置之控制方法。
4...電腦
4a...連接器
6...控制部
8...介面
10...USB記憶體
10a...連接器
10b...拆卸開關
12...控制部
14...記憶體
14a...DVD-ROM驅動器
14b...加密可移動驅動器
14c...寫保護可移動驅動器
14d...隱藏區域
16...介面
20...讀卡器
22...控制部
24...介面
26...介面
32...NAND快閃記憶體
34...CF卡記憶體
34a...DVD-ROM驅動器
34b...加密可移動驅動器
34c...寫保護可移動驅動器
34d...隱藏區域
34e...裝置信息資料區域
36...SD卡記憶體
38...SSD
40...HDD
圖1係表示實施例1之發明之外部記憶裝置之一例的構成圖。
圖2係表示該外部記憶裝置之記憶機構之區域之一例的說明圖。
圖3係表示實施例2之發明之外部記憶裝置之記憶機構的區域之一例之說明圖。
圖4係表示實施例3之發明之外部記憶裝置之一例的構成圖。
圖5係表示該外部記憶裝置之記憶機構之區域之一例的說明圖。
圖6係表示實施例3之發明之外部記憶裝置之其他形態的構成圖。
14...記憶體
14a...DVD-ROM驅動器
14b...加密可移動驅動器
14c...寫保護可移動驅動器
14d...隱藏區域

Claims (16)

  1. 一種外部記憶裝置,係可電性地安裝於電腦或自電腦卸除者,其包括:記憶機構,其可將記憶區域定義為至少2個區域;介面機構,其用以進行該電腦與該記憶機構之資訊之授受;及控制機構,其對該記憶機構及該介面機構進行控制;且該控制機構以如下方式進行控制:將該記憶機構之第1區域用作DVD-ROM模擬區域,將該記憶機構之第2區域用作該電腦無法識別之經加密之隱藏區域。
  2. 如請求項1所述之外部記憶裝置,其中上述控制機構以將上述記憶機構之第3區域用作可移動驅動器區域之方式進行控制。
  3. 如請求項2所述之外部記憶裝置,其中上述控制機構將可移動驅動器區域之整個部分或一部分作為無法寫入區域,對上述記憶機構之第3區域進行控制。
  4. 如請求項2所述之外部記憶裝置,其中上述控制機構將可移動驅動器區域之整個部分或一部分作為經加密之區域,對上述記憶機構之第3區域進行控制。
  5. 如請求項3所述之外部記憶裝置,其中上述控制機構將可移動驅動器區域之整個部分或一部分作為經加密之區域,對上述記憶機構之第3區域進行控制。
  6. 如請求項2至4中任一項所述之外部記憶裝置,其中上述控制機構藉由以ID或密碼對可移動驅動器區域進行用戶認證之功能,控制上述記憶機構之第3區域之存取權限。
  7. 如請求項1至5中任一項所述之外部記憶裝置,其中包括用以自上述電腦拆卸之拆卸開關,上述控制機構於該拆卸開關被操作時進行用以自該電腦拆卸之控制。
  8. 如請求項6所述之外部記憶裝置,其中包括用以自上述電腦拆卸之拆卸開關,上述控制機構於該拆卸開關被操作時進行用以自該電腦拆卸之控制。
  9. 一種外部記憶裝置的控制方法,該外部記憶裝置係可電性地安裝於電腦或自電腦卸除者,上述控制方法之特徵在於以如下方式進行控制:將記憶機構之記憶區域定義為至少2個區域,且將該記憶機構之第1區域用作DVD-ROM模擬區域,將該記憶機構之第2區域用作該電腦無法識別之經加密之隱藏區域。
  10. 如請求項9所述外部記憶裝置的控制方法,其以將上述記憶機構之第3區域用作可移動驅動器區域之方式進行控制。
  11. 如請求項10所述外部記憶裝置的控制方法,其將可移動驅動器區域之整個部分或一部分作為無法寫入區域,對上述記憶機構之第3區域進行控制。
  12. 如請求項10所述外部記憶裝置的控制方法,其將可移動驅動器區域之整個部分或一部分作為經加密之區域,對上述記憶機構之第3區域進行控制。
  13. 如請求項11所述外部記憶裝置的控制方法,其將可移動驅動器區域之整個部分或一部分作為經加密之區域,對上述記憶機構之第3區域進行控制。
  14. 如請求項10至13中任一項所述外部記憶裝置的控制方法,其中藉由以ID或密碼對可移動驅動器區域進行用戶認證之功能,控制上述記憶機構之第3區域之存取權限。
  15. 如請求項9至13中任一項所述外部記憶裝置的控制方法,其中若用以自上述電腦拆卸之拆卸開關被操作,則進行用以自該電腦拆卸之控制。
  16. 如請求項14所述外部記憶裝置的控制方法,其中若用以自上述電腦拆卸之拆卸開關被操作,則進行用以自該電腦拆卸之控制。
TW100143291A 2011-08-18 2011-11-25 外部記憶裝置及該外部記憶裝置的控制方法 TW201310329A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011178744 2011-08-18

Publications (2)

Publication Number Publication Date
TW201310329A true TW201310329A (zh) 2013-03-01
TWI474253B TWI474253B (zh) 2015-02-21

Family

ID=48481996

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100143291A TW201310329A (zh) 2011-08-18 2011-11-25 外部記憶裝置及該外部記憶裝置的控制方法

Country Status (1)

Country Link
TW (1) TW201310329A (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6704852B2 (en) * 2001-11-16 2004-03-09 Key Technology Corporation Control device applicable to flash memory card and method for building partial lookup table
JP4515793B2 (ja) * 2004-03-11 2010-08-04 株式会社東芝 メモリカード装置およびメモリカード制御方法
JP2006031512A (ja) * 2004-07-20 2006-02-02 Sony Corp メモリカード、メモリカードの通信制御方法、電子機器並びに無線通信システム
JP4406339B2 (ja) * 2004-09-21 2010-01-27 株式会社東芝 コントローラ、メモリカード及びその制御方法
TWI331305B (en) * 2007-04-16 2010-10-01 Method and system for data access of memory cards, and microcontroller chip and card reader using the same

Also Published As

Publication number Publication date
TWI474253B (zh) 2015-02-21

Similar Documents

Publication Publication Date Title
JP4868614B2 (ja) ストレージ・デバイスによるデータ保護のための装置、システム、およびコンピュータ・プログラム
US20080046997A1 (en) Data safe box enforced by a storage device controller on a per-region basis for improved computer security
US10706153B2 (en) Preventing malicious cryptographic erasure of storage devices
KR101235851B1 (ko) 시스템 관리 봉쇄를 극복하기 위한 방법
KR20070105359A (ko) Usb 보안 저장 기기 및 방법
JP5216024B2 (ja) Usb可搬装置
KR101920866B1 (ko) 독립된 복원영역을 갖는 보조기억장치
JP2014509421A5 (zh)
JP5184041B2 (ja) ファイルシステム管理装置およびファイルシステム管理プログラム
US20080059742A1 (en) Authenticating hardware for manually enabling and disabling read and write protection to parts of a storage disk or disks for users
JP2010218428A (ja) 外付け記憶装置及びその制御方法
JP2014071887A (ja) 安全なリムーバブル大容量記憶装置
WO2017011311A1 (en) Electronic data storage device with multiple configurable data storage mediums
TWI446172B (zh) 記憶體儲存裝置、其記憶體控制器與存取方法
US20180239912A1 (en) Data security method and local device with switch(es)
WO2013024702A1 (ja) 外部記憶装置及び外部記憶装置の制御方法
KR102424293B1 (ko) 스토리지 시스템 및 그것의 보안 쓰기 방지 수행 방법
US20140181433A1 (en) Storage Device and Method for Enabling Hidden Functionality
US8190813B2 (en) Terminal apparatus with restricted non-volatile storage medium
EP4006758B1 (en) Data storage apparatus with variable computer file system
US20070233727A1 (en) Multiple Virtual Devices
US20080059740A1 (en) Hardware for manually enabling and disabling read and write protection to parts of a storage disk or disks for users
CN110472443A (zh) 一种数据安全方法和带开关的本地设备
TW201310329A (zh) 外部記憶裝置及該外部記憶裝置的控制方法
RU119910U1 (ru) Встраиваемый модуль безопасности tsm

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees