TWI414958B - Read - only protection of removable media - Google Patents

Read - only protection of removable media Download PDF

Info

Publication number
TWI414958B
TWI414958B TW098135731A TW98135731A TWI414958B TW I414958 B TWI414958 B TW I414958B TW 098135731 A TW098135731 A TW 098135731A TW 98135731 A TW98135731 A TW 98135731A TW I414958 B TWI414958 B TW I414958B
Authority
TW
Taiwan
Prior art keywords
data
storage medium
removable storage
name
deletion
Prior art date
Application number
TW098135731A
Other languages
English (en)
Other versions
TW201115384A (en
Original Assignee
Innostor Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innostor Technology Corp filed Critical Innostor Technology Corp
Priority to TW098135731A priority Critical patent/TWI414958B/zh
Priority to US12/660,648 priority patent/US20110099636A1/en
Publication of TW201115384A publication Critical patent/TW201115384A/zh
Application granted granted Critical
Publication of TWI414958B publication Critical patent/TWI414958B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

可移除式儲存媒體的唯讀保護方法
本發明係關於一種可移除式儲存媒體的唯讀保護方法,尤指一種禁止可能造成可移除式儲存媒體中毒的檔案寫入該可移除式儲存媒體,但令其他檔案仍可寫入該可移除式儲存媒體中,以防止可移除式儲存媒體中毒,卻不致完全無法寫資料至可移除式儲存媒體的方法。
近年來,隨著USB隨身碟、隨身硬碟等可移除式儲存媒體的普及,使USB隨身碟病毒的散佈日益嚴重。
USB隨身碟病毒主要是利用autorun.inf檔案將病毒植入與已中毒之可移除式儲存媒體連接的電腦中,使該電腦內建的儲存媒體遭到感染,再由遭感染的電腦把病毒散佈到每個與該遭感染電腦連接過的可移除式儲存媒體中,是以,USB隨身碟病毒在電腦及可移除式儲存媒體間交互感染而不斷擴散。
為防止USB隨身碟病毒的繼續擴散,一種既有的USB隨身碟係在其上進一步設有一唯讀開關,由使用者切換唯讀開關使該USB隨身碟啟動唯讀功能,當唯讀功能啟動後,任何資料均無法寫入該USB隨身碟中,故可防止USB隨身碟與感染USB隨身碟病毒的電腦連接時遭感染病毒。
然而,當唯讀功能啟動時,雖可讓含病毒之檔案無法寫入該USB隨身碟外,但如此一來卻連一般檔案亦無法寫入該USB隨身碟,且使用者亦無法依需要刪除USB隨身碟內的檔案,造成使用者極大的不方便。
為使,本發明之主要目的在提供一種可移除式儲存媒體的唯讀保護方法,其可在仍能對可移除式儲存媒體寫入資料的前提下,防止某些特定的檔案寫入可移除式儲存媒體中,以避免感染病毒。
為達成前述目的所採取之主要技術手段係令前述方法包括下列步驟:
建立一禁止寫入資料表,該禁止寫入資料表係儲存禁止寫入一可移除式儲存媒體之檔案名稱;接收對可移除式儲存媒體之寫入命令,該寫入命令並包括欲寫入可移除式儲存媒體之檔案名稱;判斷是否允許將資料寫入可移除式儲存媒體,係比對欲寫入可移除式儲存媒體之檔案名稱與該禁止寫入資料表所儲存禁止寫入檔案名稱是否相符;若欲寫入可移除式儲存媒體之檔案名稱與該禁止寫入資料表所儲存禁止寫入檔案名稱不相符,則允許該寫入命令將資料寫入可移除式儲存媒體,反之則不允許該寫入命令將資料寫入可移除式儲存媒體。
利用上述技術手段,由於僅禁止已存在禁止寫入資料表中的檔案名稱寫入可移除式儲存裝置,因此非屬該禁止寫入資料表中檔案名稱的檔案均可正常寫入可移除式儲存裝置,如此一來,不但可防止可移除式儲存媒體感染病毒,且仍可對可移除式儲存媒體寫入使用者所需的資料,讓使用者在使用上不致有完全無法寫入資料的限制。
本發明可移除式儲存媒體的唯讀保護方法,係用以令一與電腦連接或連線的可移除式儲存媒體具有唯讀保護的功能,該可移除式儲存媒體可為一USB介面的儲存裝置,例如USB隨身碟、USB隨身硬碟等,或其他任何可能型態的可移除式儲存媒體;又本發明之方法可實施於該欲有唯讀保護功能之可移除式儲存媒體上,或是實施於該可移除式儲存媒體欲連接或連線之電腦上。如第一圖所示,以下係以本發明之方法實施於一USB隨身碟(10)上作為舉例。
請參閱第二圖所示,本發明之第一實施例係包括下列步驟:
建立一禁止寫入資料表(200);建立一禁止刪除資料表(201);建立一病毒行為資料表(202);檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險(203);若與可移除式儲存媒體連接之電腦(20)無潛在病毒危險,則完全允許對可移除式儲存媒體的讀寫(204),反之則繼續進行下列步驟;接收對可移除式儲存媒體之寫入命令(205);若寫入命令欲將資料寫入可移除式儲存媒體,則進一步判斷是否允許將資料寫入可移除式儲存媒體(206),若判斷為是,則允許將資料寫入可移除式儲存媒體(207),反之則不允許將資料寫入可移除式儲存媒體(208);若寫入命令欲刪除可移除式儲存媒體內資料,則進一步判斷是否允許刪除可移除式儲存媒體的資料(209),若判斷為是,則允許刪除可移除式儲存媒體的資料(210),反之則不允許刪除可移除式儲存媒體的資料(211)。
在上述建立一禁止寫入資料表(200)步驟中,該禁止寫入資料表係儲存禁止寫入檔案名稱,該禁止寫入檔案名稱可為包含主檔名(basename)和副檔名(extension)的檔案全名,或僅是副檔名;由於大多數病毒多是.exe、.com、.pif、.lnk之副檔名,故於本實施例中,係以係以副檔名作為禁止寫入檔案名稱舉例說明。
在上述建立一禁止刪除資料表(201)步驟中,該禁止刪除資料表係儲存禁止刪除資料名稱,該禁止刪除資料名稱係為檔案全名、副檔名或目錄路徑,例如:某些病毒可能會刪除USB隨身碟(10)中所有副檔名為.exe的檔案,故禁止刪除資料名稱可能是副檔名;又或者當該USB隨身碟(10)的某重要目錄中存放有重要資料而不應被任意刪除時,為避免該重要目錄遭病毒刪除,故禁止刪除資料名稱可能是該重要目錄的路徑。
在上述建立一病毒行為資料表(202)步驟中,該病毒行為資料表係儲存病毒行為資料,其記載當電腦(20)感染病毒時,在電腦(20)作業系統中設定檔可能存在之特徵碼及其存放位置;以微軟公司的視窗(Windows)作業系統和Virus.Win32.AutoRun.ah病毒為例,視窗作業系統的登錄檔(Registry)即前述的設定檔,而該病毒為確保於視窗作業系統重新開機後可自動執行,通常會在登錄檔的[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]欄位中增加用以啟動病毒檔的機碼,故該用以啟動病毒檔的機碼即特徵碼,而[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]即存放位置。
在上述檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險(203)步驟中,其檢查方式可包括下列所述之一或其中二者或其中三者或全部皆備,但不限於下列方式,於本實施例中,下列方式係依序執行,包括:
1.檢查電腦是否連線網路:由於電腦(20)若未能連線網路,則表示無論是電腦(20)作業系統的更新或是防毒軟體的更新、啟動等皆無法正常運作,故本發明即是藉由檢查與可移除式儲存媒體連接之電腦(20)是否正常連線網路,作為判斷該電腦(20)是否有潛在病毒危險的依據,若電腦(20)可正常連線網路,表示無潛在病毒危險,反之則有潛在病毒危險。至於檢查電腦(20)是否連線網路的方式,一較佳的做法是利用電腦(20)作業系統提供給程式編譯者撰寫程式讀取作業系統狀態用的應用程式編碼介面(Application Programming Interface,簡稱API),讀取檢查電腦(20)是否連線網路的資料欄位加以確認。
2.檢查電腦作業系統是否更新到最新狀態:由於電腦(20)作業系統廠商每隔一段時間即會釋出其作業系統的更新資料,以修補作業系統的安全漏洞,以視窗作業系統為例,其內建有自動更新功能,可隨時與微軟公司的伺服器連線,擷取並更新最新的更新資料,故本發明即是藉由檢查視窗作業系統所提供有關作業系統更新狀態的資料欄位,作為判斷與可移除式儲存媒體連接之電腦(20)是否有潛在病毒危險的依據,若作業系統已更新到最新狀態,表示無潛在病毒危險,反之則有潛在病毒危險。至於檢查電腦(20)作業系統是否更新到最新狀態的方式,一較佳的做法是利用電腦(20)作業系統提供給程式編譯者撰寫程式讀取作業系統狀態用的API,讀取檢查電腦(20)作業系統是否更新到最新狀態的資料欄位加以確認。
3.檢查電腦的防毒軟體是否啟動:本發明可藉由檢查視窗作業系統所提供有關防毒軟體啟動狀態的資料欄位,作為判斷與可移除式儲存媒體連接之電腦(20)是否有潛在病毒危險的依據,若防毒軟體已啟動,表示無潛在病毒危險,反之則有潛在病毒危險。至於檢查電腦(20)防毒軟體是否啟動的方式,一較佳的做法是利用電腦(20)作業系統提供給程式編譯者撰寫程式讀取作業系統狀態用的API,讀取檢查電腦(20)防毒軟體是否啟動的資料欄位加以確認。
4.檢查電腦作業系統中登錄檔是否含有病毒特徵碼:當本發明進行到該檢查與可移除式儲存媒體連接之電腦(20)是否有潛在病毒危險(202)步驟時,係依該病毒行為資料庫所儲存之病毒行為資料,而至電腦(20)作業系統的設定檔中尋找是否有符合病毒行為資料的項目,若有則表示有潛在病毒危險,反之則無潛在病毒危險。至於檢查電腦(20)作業系統中設定檔是否含有病毒特徵碼的方式,可利用電腦(20)作業系統提供給程式編譯者撰寫程式讀取作業系統狀態用的API,讀取電腦(20)作業系統中設定檔的資料欄位加以確認,或是直接開啟作業系統之設定檔而直接從中檢查確認。
在上述接收對可移除式儲存媒體之寫入命令(205)步驟中,該寫入命令包括欲將資料寫入可移除式儲存媒體的寫入命令或是欲刪除可移除式儲存媒體內資料的寫入命令,若是欲將資料寫入可移除式儲存媒體的寫入命令,則其中尚包含欲寫入可移除式儲存媒體之檔案名稱,實際狀況中,欲寫入可移除式儲存媒體之檔案名稱通常是檔案全名,而該檔案全名即包含了主檔名和副檔名;若是欲刪除可移除式儲存媒體內資料的寫入命令,則其中尚包含欲刪除資料名稱,可能是檔案全名、副檔名或目錄路徑。
在上述判斷是否允許將資料寫入可移除式儲存媒體(206)步驟中,係比對欲寫入可移除式儲存媒體之檔案名稱與該禁止寫入資料表所儲存禁止寫入檔案名稱是否相符;於本實施例中,係比對寫入命令中欲寫入可移除式儲存媒體之檔案全名的副檔名,與禁止寫入資料表中所儲存禁止寫入可移除式儲存媒體之副檔名是否相符,若不相符,則進行上述允許該寫入命令將資料寫入可移除式儲存媒體(207)步驟,反之則進行上述不允許該寫入命令將資料寫入可移除式儲存媒體(208)步驟。
在上述判斷是否允許刪除可移除式儲存媒體的資料(209)步驟中,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符,若相符,則進行上述不允許刪除可移除式儲存媒體的資料(211)步驟,而不得刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則進行上述允許刪除可移除式儲存媒體的資料(210)步驟,以刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
由上述可知,使用本發明之方法的可移除式儲存媒體(例如USB隨身碟)可於其連接一電腦(20)時,若該電腦(20)有潛在病毒危險,則僅允許未在禁止寫入資料表所列禁止寫入檔案名稱的檔案寫入可移除式儲存媒體,或是僅允許刪除該可移除式儲存媒體中未在禁止刪除資料表所列禁止刪除資料名稱的資料,如此一來,使用者仍可將有別於禁止寫入資料表所列禁止寫入檔案名稱的檔案寫入可移除式儲存媒體,或是刪除該可移除式儲存媒體中有別於禁止刪除資料表所列禁止刪除資料名稱的資料;若本發明之方法係應用在一電腦(20)上,則其可防止將其已感染的病毒寫入至與此電腦(20)連接的可移除式儲存媒體中,但卻仍保留得將有別於禁止寫入資料表所列禁止寫入檔案名稱的檔案寫入可移除式儲存媒體的能力,或是可防止刪除與此電腦(20)連接的可移除式儲存媒體中之資料,但卻仍保留得刪除該可移除式儲存媒體中有別於禁止刪除資料表所列禁止刪除資料名稱的資料的能力。是以,本發明之方法可在仍能對可移除式儲存媒體寫入資料的前提下,有效地避免可移除式儲存媒體感染病毒或遺失資料。
惟本發明雖已於前述實施例中揭露,但並不僅限於前述實施例中所提及之範疇,在不脫離本發明之精神和範圍內所作之任何變化與修改,均屬於本發明之保護範圍。
綜上所述,本發明已具備顯著功效增進,並符合發明專利要件,爰依法提起申請。
(10)...USB隨身碟
(20)...電腦
第一圖:係本發明一較佳實施例之應用功能方塊圖。
第二圖:係本發明一較佳實施例之流程圖。

Claims (28)

  1. 一種可移除式儲存媒體的唯讀保護方法,係包括下列步驟:建立一禁止寫入資料表,該禁止寫入資料表係儲存禁止寫入一可移除式儲存媒體之檔案名稱;檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險;若與可移除式儲存媒體連接之電腦無潛在病毒危險,則完全允許對可移除式儲存媒體的讀寫,反之才接收對可移除式儲存媒體之寫入命令,並判斷是否允許將資料寫入可移除式儲存媒體;接收對可移除式儲存媒體之寫入命令,該寫入命令並包括欲寫入可移除式儲存媒體之檔案名稱;判斷是否允許將資料寫入可移除式儲存媒體,係比對欲寫入可移除式儲存媒體之檔案名稱與該禁止寫入資料表所儲存禁止寫入檔案名稱是否相符;若欲寫入可移除式儲存媒體之檔案名稱與該禁止寫入資料表所儲存禁止寫入檔案名稱不相符,則允許該寫入命令將資料寫入可移除式儲存媒體,反之則不允許該寫入命令將資料寫入可移除式儲存媒體。
  2. 如申請專利範圍第1項所述可移除式儲存媒體的唯讀保護方法,係以與可移除式儲存媒體連接之電腦是否正常連線網路,作為判斷該電腦是否有潛在病毒危險的依據,若電腦可正常連線網路,表示無潛在病毒危險,反之則有潛在病毒危險。
  3. 如申請專利範圍第1項所述可移除式儲存媒體的唯讀保護方法,係以與可移除式儲存媒體連接之電腦的作業系統是否更新到最新狀態,作為該電腦是否有潛在病毒危險的依據,若作業系統已更新到最新狀態,表示無潛在病毒危險,反之則有潛在病毒危險。
  4. 如申請專利範圍第2項所述可移除式儲存媒體的唯讀保護方法,係進一步以與可移除式儲存媒體連接之電腦的作業系統是否更新到最新狀態,作為該電腦是否有潛在病毒危險的依據,若作業系統已更新到最新狀態,表示無潛在病毒危險,反之則有潛在病毒危險。
  5. 如申請專利範圍第1項所述可移除式儲存媒體的唯讀保護方法,係以與可移除式儲存媒體連接之電腦上防毒軟體是否啟動,作為檢查該電腦是否有潛在病毒危險的依據,若防毒軟體已啟動,表示無潛在病毒危險,反之則有潛在病毒危險。
  6. 如申請專利範圍第2項所述可移除式儲存媒體的唯讀保護方法,係進一步以與可移除式儲存媒體連接之電腦上防毒軟體是否啟動,作為檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險的依據,若防毒軟體已啟動,表示無潛在病毒危險,反之則有潛在病毒危險。
  7. 如申請專利範圍第3項所述可移除式儲存媒體的唯讀保護方法,係進一步以與可移除式儲存媒體連接之電腦上防毒軟體是否啟動,作為檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險的依據,若防毒軟體已啟動,表示無潛在病毒危險,反之則有潛在病毒危險。
  8. 如申請專利範圍第1項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一病毒行為資料表,其中:該病毒行為資料表係儲存病毒行為資料,其記載當電腦感染病毒時,在電腦作業系統中設定檔可能存在之特徵碼及其存放位置;於檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險時,係以該電腦作業系統之設定檔中是否有符合病毒行為資料的項目作為依據,若有則表示有潛在病毒危險,反之則無潛在病毒危險。
  9. 如申請專利範圍第2項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一病毒行為資料表,其中:該病毒行為資料表係儲存病毒行為資料,其記載當電腦感染病毒時,在電腦作業系統中設定檔可能存在之特徵碼及其存放位置;於檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險時,係進一步以該電腦作業系統之設定檔中是否有符合病毒行為資料的項目作為依據,若有則表示有潛在病毒危險,反之則無潛在病毒危險。
  10. 如申請專利範圍第3項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一病毒行為資料表,其中:該病毒行為資料表係儲存病毒行為資料,其記載當電腦感染病毒時,在電腦作業系統中設定檔可能存在之特徵碼及其存放位置;於檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險時,係進一步以該電腦作業系統之設定檔中是否有 符合病毒行為資料的項目作為依據,若有則表示有潛在病毒危險,反之則無潛在病毒危險。
  11. 如申請專利範圍第4項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一病毒行為資料表,其中:該病毒行為資料表係儲存病毒行為資料,其記載當電腦感染病毒時,在電腦作業系統中設定檔可能存在之特徵碼及其存放位置;於檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險時,係進一步以該電腦作業系統之設定檔中是否有符合病毒行為資料的項目作為依據,若有則表示有潛在病毒危險,反之則無潛在病毒危險。
  12. 如申請專利範圍第1至11項中任一項所述可移除式儲存媒體的唯讀保護方法,係透過電腦作業系統提供的應用程式編碼介面,讀取檢查與可移除式儲存媒體連接之電腦是否有潛在病毒危險所需資料。
  13. 如申請專利範圍第8至11項中任一項所述可移除式儲存媒體的唯讀保護方法,係藉由直接開啟作業系統之設定檔而直接從中檢查電腦作業系統之設定檔中是否有符合病毒行為資料的項目。
  14. 如申請專利範圍第1至11項中任一項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係包含主檔名和副檔名的檔案全名。
  15. 如申請專利範圍第12項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係包含主檔名和副檔名的檔案全名。
  16. 如申請專利範圍第13項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係包含主檔名和副檔名的檔案全名。
  17. 如申請專利範圍第1至11項中任一項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係副檔名。
  18. 如申請專利範圍第12項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係副檔名。
  19. 如申請專利範圍第13項所述可移除式儲存媒體的唯讀保護方法,該禁止寫入檔案名稱係副檔名。
  20. 如申請專利範圍第1至11項中任一項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  21. 如申請專利範圍第12項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進 一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  22. 如申請專利範圍第13項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  23. 如申請專利範圍第14項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體 之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  24. 如申請專利範圍第15項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  25. 如申請專利範圍第16項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟: 判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  26. 如申請專利範圍第17項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  27. 如申請專利範圍第18項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對 欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
  28. 如申請專利範圍第19項所述可移除式儲存媒體的唯讀保護方法,係進一步建立一禁止刪除資料表,該禁止刪除資料表係儲存禁止刪除資料名稱,又該寫入命令並進一步包括欲刪除資料名稱,並於接收對可移除式儲存媒體之寫入命令後,進一步包括下列步驟:判斷是否允許刪除可移除式儲存媒體的資料,係比對欲刪除的資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱是否相符;若刪除資料名稱與該禁止刪除資料表所儲存禁止刪除資料名稱不相符,則允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料,反之則不允許刪除該可移除式儲存媒體中符合該刪除資料名稱的資料。
TW098135731A 2009-10-22 2009-10-22 Read - only protection of removable media TWI414958B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW098135731A TWI414958B (zh) 2009-10-22 2009-10-22 Read - only protection of removable media
US12/660,648 US20110099636A1 (en) 2009-10-22 2010-03-02 Read-only protection method for removable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW098135731A TWI414958B (zh) 2009-10-22 2009-10-22 Read - only protection of removable media

Publications (2)

Publication Number Publication Date
TW201115384A TW201115384A (en) 2011-05-01
TWI414958B true TWI414958B (zh) 2013-11-11

Family

ID=43899543

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098135731A TWI414958B (zh) 2009-10-22 2009-10-22 Read - only protection of removable media

Country Status (2)

Country Link
US (1) US20110099636A1 (zh)
TW (1) TWI414958B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8635698B2 (en) * 2011-10-07 2014-01-21 Imation Corp. Antivirus system and method for removable media devices
WO2014049758A1 (ja) * 2012-09-26 2014-04-03 富士通株式会社 情報処理装置、情報処理方法、及び情報処理プログラム
KR20170110808A (ko) * 2016-03-24 2017-10-12 에스케이하이닉스 주식회사 데이터 저장 장치를 포함하는 데이터 처리 시스템
CN111222122A (zh) * 2019-12-31 2020-06-02 航天信息股份有限公司 应用权限管理方法、装置及嵌入式设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWM315378U (en) * 2007-01-26 2007-07-11 Atp Electronics Taiwan Inc Electronic device for providing data security
TW200836080A (en) * 2006-12-28 2008-09-01 Arcsight Inc Storing log data efficiently while supporting querying to assist in computer network security
US20090049307A1 (en) * 2007-08-13 2009-02-19 Authennex, Inc. System and Method for Providing a Multifunction Computer Security USB Token Device
EP1557741B1 (en) * 2004-01-23 2009-06-24 Sony Corporation Information storage device, security system, access permission method, network access method and security process execution permission method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11161552A (ja) * 1997-11-28 1999-06-18 Fujitsu Ltd 可換記憶媒体のデータ保護方法及び、これを適用した記憶装置
US7370166B1 (en) * 2004-04-30 2008-05-06 Lexar Media, Inc. Secure portable storage device
US7748031B2 (en) * 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
JP5023695B2 (ja) * 2006-12-27 2012-09-12 富士通株式会社 電子ファイルシステム、操作装置及びコンピュータプログラム
US20090113128A1 (en) * 2007-10-24 2009-04-30 Sumwintek Corp. Method and system for preventing virus infections via the use of a removable storage device
US8209739B2 (en) * 2009-08-03 2012-06-26 Kingston Technology Corporation Universal serial bus—hardware firewall (USB-HF) adaptor
US20110078497A1 (en) * 2009-09-30 2011-03-31 Lyne James I G Automated recovery from a security event

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1557741B1 (en) * 2004-01-23 2009-06-24 Sony Corporation Information storage device, security system, access permission method, network access method and security process execution permission method
TW200836080A (en) * 2006-12-28 2008-09-01 Arcsight Inc Storing log data efficiently while supporting querying to assist in computer network security
TWM315378U (en) * 2007-01-26 2007-07-11 Atp Electronics Taiwan Inc Electronic device for providing data security
US20090049307A1 (en) * 2007-08-13 2009-02-19 Authennex, Inc. System and Method for Providing a Multifunction Computer Security USB Token Device

Also Published As

Publication number Publication date
TW201115384A (en) 2011-05-01
US20110099636A1 (en) 2011-04-28

Similar Documents

Publication Publication Date Title
US9881013B2 (en) Method and system for providing restricted access to a storage medium
US9396329B2 (en) Methods and apparatus for a safe and secure software update solution against attacks from malicious or unauthorized programs to update protected secondary storage
US8413253B2 (en) Protecting persistent secondary platform storage against attack from malicious or unauthorized programs
JPH08328846A (ja) ウィルス対応型記憶装置
US20090138969A1 (en) Device and method for blocking autorun of malicious code
JP2007280096A (ja) ログ保全方法、プログラムおよびシステム
TWI414958B (zh) Read - only protection of removable media
CN109214204B (zh) 数据处理方法和存储设备
WO2016000166A1 (zh) 一种数据处理方法及智能终端
JP2009098890A (ja) ファイルシステムおよびコンピュータが読み取り可能な記憶媒体
US20110107047A1 (en) Enforcing a File Protection Policy by a Storage Device
JP2008305287A (ja) ユーザ操作端末の記憶装置情報制御方式
TW201305842A (zh) 在儲存裝置上即時監控檔案系統以維護安全的方法與裝置
WO2023090297A1 (ja) 記憶装置及びプログラム
JP2006195629A (ja) 携帯記憶装置
JP2004302995A (ja) ファイルアクセス制限プログラム
JP6949338B2 (ja) 電子データ管理装置、電子データ管理システム、そのためのプログラム及び記録媒体
JP4109285B2 (ja) 装置、記憶装置及びファイル処理方法
JP4129022B2 (ja) 装置、記憶装置及びファイル処理方法
JP5392494B2 (ja) ファイルチェック装置、ファイルチェックプログラムおよびファイルチェック方法
US20110107393A1 (en) Enforcing a File Protection Policy by a Storage Device
JP2003208234A (ja) ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法
JP2018139025A (ja) データ消去方法、データ消去プログラム、データ消去プログラムを備えたコンピュータおよびデータ消去管理サーバ
KR102189607B1 (ko) 자동 백업 및 복원을 위한 쓰기 제어 방법 및 디스크 컨트롤러
US20220374534A1 (en) File system protection apparatus and method in auxiliary storage device