TWI472945B - 外接式儲存裝置及其製造方法與資訊安全管理方法 - Google Patents
外接式儲存裝置及其製造方法與資訊安全管理方法 Download PDFInfo
- Publication number
- TWI472945B TWI472945B TW98112396A TW98112396A TWI472945B TW I472945 B TWI472945 B TW I472945B TW 98112396 A TW98112396 A TW 98112396A TW 98112396 A TW98112396 A TW 98112396A TW I472945 B TWI472945 B TW I472945B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- identification code
- storage device
- external storage
- security management
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明是有關於資訊安全領域之技術,且特別是有關於一種外接式儲存裝置及其製造方法,以及一種外接式儲存裝置的資訊安全管理方法。
近年來,許多公司紛紛採用資訊安全(information security)管理系統,以保護公司內部的重要資料,避免重要資料外流而造成公司的重大損失。圖1即繪示資訊安全管理系統的其中一種架構。請參照圖1,此架構包括有資訊安全伺服器102、AD(active directory,譯為目錄服務)伺服器104、資料庫(database)106及控制台(console)108。其中,資訊安全伺服器102安裝有資訊安全管理軟體。上述這些設備係透過公司內部網路110而與電腦112、114、116、118及120連接,且這些電腦都安裝有前述資訊安全管理軟體的代理程式(agent)。管理者可透過控制台108來對資料庫106設定上述電腦的資料存取權限,以便讓資訊安全管理系統管理這些電腦的資料存取行為(詳後述)。
圖2繪示習知之一種應用於前述資訊安全管理系統的USB隨身碟架構。所謂USB隨身碟即是USB flash drive,其中USB為universal serial bus的縮寫,譯為通用串列匯流排。請參照圖2,此USB隨身碟200包括有記憶單元202、控制單元204及USB連接介面206。記憶單元202已執行過高階格式化(high level format),因而建立有檔案系統(file system)。如圖所示,此檔案系統具有開機(boot)區段、檔案索引表(file allocation table,FAT)區段、根目錄(root directory)區段及檔案儲存區段。
在上述四個區段中,檔案儲存區段即是實際用來儲存使用者之檔案的區段,根目錄區段用來擺放根目錄相關資料,而檔案索引表區段則用來產生及存放檔案儲存區段中之各檔案的索引資訊,至於開機區段則用來存放開機時的重要程式及資料。而在上述四個區段中,檔案儲存區段又被劃分為隱藏空間208(即以斜線標示之區域)及開放空間210(即未以斜線標示之區域),且隱藏空間208內儲存有識別碼(identification code,ID code)。當USB隨身碟200透過其USB連接介面206連接至電腦時,電腦只會顯示出開放空間210內的儲存內容,而不會顯示出開機區段、檔案索引表區段、根目錄區段及隱藏空間208內的儲存內容。
前述的資訊安全管理系統分有二種操作方式,其中第一種操作方式是必須以隨時連線的方式來進行操作,而第二種操作方式則是不必隨時連線也可進行操作。請參照圖1及圖2來說明第一種操作方式。當有員工將USB隨身碟200連接至圖1中的任一電腦,例如連接至電腦116時,電腦116中之資訊安全管理軟體的代理程式,就會去取得USB隨身碟200之隱藏空間208內的識別碼,並將有一USB隨身碟連接至電腦116的情況,以及USB隨身碟200的識別碼告知資訊安全伺服器102。接著,資訊安全伺服器102便會向AD伺服器104確認電腦116是否屬於公司內部管控的電腦。
承上述,一但確認為是,資訊安全伺服器102就會轉而向資料庫106確認USB隨身碟200的識別碼,以判斷此識別碼是否屬於管理者事先透過控制台108輸入至資料庫106的內部管控識別碼。若又確認為是,那麼資訊安全伺服器102就會向資料庫106取得對應於USB隨身碟200之識別碼的資料存取權限,並將此資料存取權限告知電腦116。如此一來,電腦116中之資訊安全管理軟體的代理程式,便可根據USB隨身碟200之識別碼的資料存取權限,來管控電腦116與USB隨身碟200之間的資料存取行為。
接著將繼續說明第二種方式,請再參照圖1及圖2。當有員工將USB隨身碟200連接至圖1中的任一電腦,例如連接至電腦116時,電腦116中之資訊安全管理軟體的代理程式,就會去取得USB隨身碟200之隱藏空間208內的識別碼,並將取得的辨識碼與電腦116事先儲存之公司內部所有的管控識別碼來做比對。這些管控識別碼可由管理者事先透過控制台108來對資料庫106進行設定,並於設定這些管控識別碼的同時給定每一管控識別碼對應的資料存取權限,進而讓資訊安全伺服器102可於設定完畢後將這些管控識別碼及每一管控識別碼對應的資料存取權限部署至電腦112、114、116、118及120。
因此,在代理程式取得識別碼之後,一但代理程式判斷所取得的識別碼是屬於公司內部管控識別碼的其中之一時,代理程式就會依照此識別碼對應的資料存取權限來管控電腦116與USB隨身碟200之間的資料存取行為。反之,若代理程式判斷所取得的識別碼並不屬於公司內部管控識別碼時,代理程式就會限制電腦116與USB隨身碟200之間的資料存取行為。而此處所指的限制,例如是禁止電腦116將檔案儲存至USB隨身碟200,但電腦116仍可讀取儲存在USB隨身碟200中的檔案。
儘管使用圖2所示型式的USB隨身碟,有利於公司內部的資訊安全管控,然而由上述的說明可知,在記憶單元中劃分出一隱藏空間的USB隨身碟,乃是特製的USB隨身碟,故必須要有USB隨身碟製造商願意配合設計及生產才行。此外,在圖2所示的USB隨身碟200中,所採用的控制單元204也必須具有可將記憶單元202的檔案儲存區段,劃分為隱藏空間208及開放空間210這二個部分的功能,故也必須要有控制單元製造商願意配合設計及生產才行。這麼一來,就會導致採用資訊安全管理系統的這些公司,必須再額外花費一筆錢去訂做特製的USB隨身碟,且也不見得花錢就買得到。
本發明的目的就是在提供一種外接式儲存裝置,其適合與資訊安全管理系統搭配使用,並且在外接式儲存裝置的製造過程中,不需要特定元件製造商的配合。
本發明的另一目的就是在提供一種外接式儲存裝置的製造方法,其可製造出適合與資訊安全管理系統搭配使用的外接式儲存裝置,並且在外接式儲存裝置的製造過程中,不需要特定元件製造商的配合。
本發明的再一目的就是在提供一種外接式儲存裝置的資訊安全管理方法,其可使電腦能判斷與其連接之外接式儲存裝置是否屬於公司內部管控之外接式儲存裝置,據以決定是否賦予此外接式儲存裝置對應的資料存取權限。
本發明提出一種外接式儲存裝置,其包括有連接介面及記憶單元。所述記憶單元建立有檔案系統,此檔案系統具有開機區段及檔案索引表區段,而開機區段或檔案索引表區段中儲存有識別碼。此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限。
本發明另提出一種外接式儲存裝置的製造方法。在此方法中,首先是提供外接式儲存裝置,此外接式儲存裝置具有記憶單元。接著,在上述記憶單元中建立檔案系統,此檔案系統具有開機區段及檔案索引表區段,並在開機區段或檔案索引表區段中儲存識別碼,此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限。
本發明再提出一種外接式儲存裝置的資訊安全管理方法,適用於一電腦,而此電腦安裝有資訊安全管理軟體。在此方法中,首先是利用上述資訊安全管理軟體判斷連接至電腦之外接式儲存裝置所具有的記憶單元中,於此記憶單元所建立的檔案系統所具有之開機區段內,或是檔案系統所具有之檔案索引表區段內,是否儲存有識別碼。接著,當判斷為是時,利用資訊安全管理軟體取得識別碼,並確認識別碼是否屬於資訊安全管理軟體所預設之多個管控識別碼的其中之一,以決定是否使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限。
在本發明之一實施例中,上述之識別碼是儲存於開機區段內,位於主要開機記錄之後的區間中。
在本發明之一實施例中,上述檔案系統更具有檔案儲存區段,而識別碼是儲存於檔案索引表區段內之一索引資訊中,此索引資訊指向儲存於檔案儲存區段中之一檔案。
在本發明之一實施例中,上述索引資訊更將上述檔案所處儲存位置標示為損壞磁區。
本發明乃是在一外接式儲存裝置之檔案系統的開機區段或檔案索引表區段中儲存識別碼,且此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限。因此,本發明所提出之外接式儲存裝置適合與資訊安全管理系統搭配使用,並且在外接式儲存裝置的製造過程中,不需要特定元件製造商的配合。進一步地,本發明還針對外接式儲存裝置提出一套資訊安全管理方法,透過辨識與電腦連接之外接式儲存裝置之檔案系統的開機區段或檔案索引表區段中,是否儲存有識別碼,若為是,便又再進一步判別識別碼是否屬於公司內部的管控識別碼,以這樣的操作來判別此外接式儲存裝置是否屬於公司內部列管的儲存裝置,據以決定是要依據識別碼而賦予外接式儲存裝置對應的資料存取權限,還是要限制電腦與外接式儲存裝置之間的資料存取行為。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖3繪示依照本發明一實施例之外接式儲存裝置。請參照圖3,此外接式儲存裝置300包括有記憶單元302、控制單元304及連接介面306。控制單元304用以對記憶單元302進行資料存取,並透過連接介面306連接至電腦或其他電子裝置,以進行資料傳輸。此記憶單元302已執行過高階格式化,因而建立有檔案系統。如圖所示,此檔案系統具有開機區段、檔案索引表區段、根目錄區段及檔案儲存區段。
在上述四個區段中,檔案儲存區段即是實際用來儲存使用者之檔案的區段,根目錄區段用來擺放根目錄相關資料,而檔案索引表區段則用來產生及存放檔案儲存區段中之各檔案的索引資訊,至於開機區段則用來存放開機時的重要程式及資料。當外接式儲存裝置300透過其連接介面306連接至電腦時,電腦只會顯示出檔案儲存區段內的儲存內容,而不會顯示出開機區段、檔案索引表區段及根目錄區段內的儲存內容。
在此例中,上述之開機區段中儲存有一識別碼,此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置300對應的資料存取權限。換句話說,資訊安全管理軟體可使電腦依據上述識別碼之對應的資料存取權限,來管控電腦本身與外接式儲存裝置300之間的資料存取行為,例如限制電腦不能將電腦中的資料儲存至外接式儲存裝置300,又或者是限制電腦不能將外接式儲存裝置300中的資料儲存至電腦中。以下再以圖4來進一步說明如何在上述開機區段中存放識別碼。
圖4為說明如何在記憶單元302之開機區段中存放識別碼的示意圖。如圖4所示,記憶單元302具有N個磁區(sector)402,其中N為正整數。開機區段、檔案索引表區段、根目錄區段及檔案儲存區段中的每一區段,皆是由多個磁區402所組成,而其中開機區段是固定由第1個(以0來標示)至第63個(以62來標示)磁區402所組成。在此開機區段中,只有第1個磁區402是用來存放主要開機記錄(master boot record,MBR),也就是存放先前所述,開機時會用到的重要程式及資料,而第2個(以1來標示)至第63個磁區402通常不會擺放資料,也就是第2個至第63個磁區402通常是空白的區間。因此,便可將上述識別碼儲存於開機區段內,位於主要開機記錄(即第1個磁區402)之後的區間中。以此例來說,是將上述識別碼儲存於第63個磁區402中。當然,若是上述之第1個磁區402仍有足夠的儲存空間,那麼也可以是將上述之識別碼儲存在第1個磁區402中。
如此一來,只要電腦中的資訊安全管理軟體能夠查看記憶單元302的開機區段中,是否儲存有識別碼,就能進一步使電腦依據識別碼而賦予外接式儲存裝置300對應的資料存取權限,從而管控電腦與外接式儲存裝置300之間的資料存取行為。
圖5繪示依照本發明另一實施例之外接式儲存裝置。請參照圖5,此外接式儲存裝置500與前述實施例之外接式儲存裝置300的不同之處在於,外接式儲存裝置500並非是在記憶單元502的開機區段中儲存識別碼,而是改在記憶單元502的檔案索引表區段中儲存識別碼。以下再以圖6來進一步說明如何在上述檔案索引表區段中存放識別碼。
圖6為說明如何在記憶單元502之檔案索引表區段中存放識別碼的示意圖。在此圖中,記憶單元502具有N個磁區602。由於檔案索引表區段是用來產生及存放檔案儲存區段中之各檔案的索引資訊,因此可以先在記憶單元502的檔案儲存區段中產生檔案606,以在檔案索引表區段中對應產生檔案606之索引資訊604,然後再將識別碼儲存於索引資訊604中。如此一來,只要電腦中的資訊安全管理軟體能夠查看記憶單元502的檔案索引表區段中,是否有儲存識別碼的索引資訊,就能進一步使電腦依據識別碼而賦予外接式儲存裝置500對應的資料存取權限,從而管控電腦與外接式儲存裝置500之間的資料存取行為。
進一步地,由於上述之索引資訊604記錄有檔案606於檔案儲存區段中的儲存位置,並記錄有檔案606的儲存位置是否為損壞磁區(bad sector)的資訊,以便讓電腦可以判斷此儲存位置是否可正確讀寫,且索引資訊604還記錄有檔案606的檔名及其他有關檔案606的資訊,因此在產生索引資訊604之後,更可修改索引資訊604的內容,以將檔案606所處儲存位置標示為損壞磁區。舉例而言,可以直接將索引資訊604所記錄之檔案606的檔名改為識別碼。如此一來,電腦中的資訊安全管理軟體就只需查看記憶單元502的檔案索引表區段內,有標示損壞磁區的索引資訊中是否儲存有識別碼即可。
藉由上述可知,此例就是將識別碼儲存於檔案索引表區段內之一索引資訊中,而此索引資訊指向儲存於檔案儲存區段內之一檔案。如此一來,只要電腦中的資訊安全管理軟體能夠查看記憶單元502的檔案索引表區段內,於索引資訊中是否儲存有識別碼,就能進一步使電腦依據識別碼而賦予外接式儲存裝置500對應的資料存取權限,從而管控電腦與外接式儲存裝置500之間的資料存取行為。
假若前述之外接式儲存裝置300及500皆為USB隨身碟,則此二者的連接介面306就皆為USB連接介面。此外,藉由上述說明可知,相較於習知技術所提及的USB隨身碟200,本發明所提出之外接式儲存裝置,於記憶單元中的檔案儲存區段,並不需要被劃分為隱藏空間及開放空間這二個部分,且本發明所提出之外接式儲存裝置所採用之控制單元,也不必具有可將記憶單元中的檔案儲存區段劃分為隱藏空間及開放空間的功能。因此,本發明所提出之外接式儲存裝置不僅適合與資訊安全管理系統搭配使用,並且在外接式儲存裝置的製造過程中,也完全不需要特定元件製造商的配合。值得一提的是,若外接式儲存裝置300及500是USB隨身碟以外的儲存裝置,那麼外接式儲存裝置300及500也可能不具有控制單元。
圖7即繪示依照本發明一實施例之外接式儲存裝置的製造方法。請參照圖7,在此方法中,首先是提供一外接式儲存裝置,此外接式儲存裝置具有記憶單元(如步驟S702所示)。接著,在上述記憶單元中建立檔案系統,此檔案系統具有開機區段及檔案索引表區段,並在開機區段或檔案索引表區段中儲存一識別碼,此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限(如步驟S704所示)。
在上述步驟S704中,若是選擇在開機區段中儲存識別碼,便可將識別碼儲存於開機區段內,位於主要開機記錄之後的區間中。反之,在上述步驟S704中,若是選擇在檔案索引表區段中儲存識別碼,則必須先在記憶單元的檔案儲存區段中產生一檔案,以在檔案索引表區段中對應產生上述檔案之索引資訊,然後再將識別碼儲存於此索引資訊中。此外,若是選擇在檔案索引表區段中儲存識別碼,還可進一步修改此索引資訊的內容,以將上述檔案所處儲存位置標示為損壞磁區,讓資訊安全管理軟體可針對有標示損壞磁區的索引資訊來進行識別碼之尋找。
進一步地,本發明還針對外接式儲存裝置提出一套資訊安全管理方法,如圖8所示。圖8繪示依照本發明一實施例之外接式儲存裝置的資訊安全管理方法。此資訊安全管理方法適用於一電腦,且此電腦安裝有資訊安全管理軟體。在此方法中,首先是利用資訊安全管理軟體判斷連接至電腦之外接式儲存裝置所具有的記憶單元中,於記憶單元所建立的檔案系統所具有之開機區段內,或是檔案系統所具有之檔案索引表區段內,是否儲存有識別碼(如步驟S802所示)。在步驟S802中,資訊安全管理軟體查看開機區段內是否儲存有識別碼的方式,包括是去查看開機區段內,位於主要開機記錄之後的區間中,是否儲存有識別碼。此外,在步驟S802中,資訊安全管理軟體查看檔案索引表區段內是否儲存有識別碼的方式,是去查看檔案索甲表區段內的索引資訊中,是否儲存有識別碼。
當外接式儲存裝置的記憶單元中,並沒有儲存識別碼時,資訊安全管理軟體便限制電腦與外接式儲存裝置之間的資料存取行為(如步驟S806所示)。而此處所指的限制,例如是禁止電腦將檔案儲存至外接式儲存裝置,但電腦仍可讀取儲存在外接式儲存裝置中的檔案。相反地,當外接式儲存裝置的記憶單元中儲存有識別碼時,便利用資訊安全管理軟體取得識別碼,並確認識別碼是否屬於資訊安全管理軟體所預設之多個管控識別碼的其中之一,以決定是否使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限(如步驟S804所示)。
在執行完步驟S804之後,當識別碼屬於資訊安全管理軟體所預設之多個管控識別碼的其中之一時,資訊安全管理軟體便使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限(如步驟S808所示)。反之,當識別碼不屬於資訊安全管理軟體所預設之多個管控識別碼的其中之一時,資訊安全管理軟體便限制電腦與外接式儲存裝置之間的資料存取行為(如步驟S810所示)。
基於上述資訊安全管理方法的教示,圖1所示之資訊安全管理系統的設計者,便可修改資訊安全伺服器102所安裝之資訊安全管理軟體的操作,以及電腦112、114、116、118及120所安裝之資訊安全管理軟體的代理程式的操作,讓本發明所提出之外接式儲存裝置適合與圖1所示之資訊安全管理系統搭配使用。再用本發明所提出之外接式儲存裝置與資訊安全管理系統之間的操作方式來舉例之。
必須先說明的是,在此資訊安全管理方法中,所運用到的資訊安全管理系統亦分有二種操作方式,其中第一種操作方式是必須以隨時連線的方式來進行操作,而第二種操作方式則是不必隨時連線也可進行操作。請再參照圖1來說明第一種操作方式。當有員工將本發明所提出之外接式儲存裝置連接至圖1中的任一電腦,例如連接至電腦116時,電腦116中之資訊安全管理軟體的代理程式,就會去取得外接式儲存裝置所具有的記憶單元中,儲存於記憶單元之開機區段內或是檔案索引表區段內的識別碼。而上述代理程式取得開機區段內之識別碼的方式,包括是去查看開機區段內,位於主要開機記錄之後的區間中,是否儲存有識別碼,進而取得所需之識別碼。此外,上述代理程式取得檔案索引表區段內之識別碼的方式,是去查看檔案索引表區段內的索引資訊中,是否儲存有識別碼,進而取得所需之識別碼。
承上述,一但代理程式取得儲存在上述外接式儲存裝置中的識別碼,就會將有一外接式儲存裝置連接至電腦116的情況,以及此外接式儲存裝置的識別碼告知資訊安全伺服器102。接著,資訊安全伺服器102便會向AD伺服器104確認電腦116是否屬於公司內部管控的電腦。一但確認為是,資訊安全伺服器102就會轉而向資料庫106確認上述外接式儲存裝置的識別碼,以判斷此識別碼是否屬於管理者事先透過控制台108輸入至資料庫106的內部管控識別碼。若又確認為是,那麼資訊安全伺服器102就會向資料庫106取得對應於上述外接式儲存裝置之識別碼的資料存取權限,並將此資料存取權限告知電腦116。如此一來,電腦116中之資訊安全管理軟體的代理程式,便可根據上述外接式儲存裝置之識別碼的資料存取權限,來管控電腦116與外接式儲存裝置之間的資料存取行為。
接著將繼續說明第二種方式,請再參照圖1。當有員工將本發明所提出之外接式儲存裝置連接至圖1中的任一電腦,例如連接至電腦116時,電腦116中之資訊安全管理軟體的代理程式,就會去取得外接式儲存裝置所具有的記憶單元中,儲存於記憶單元之開機區段內或是檔案索引表區段內的識別碼。而上述代理程式取得開機區段內之識別碼的方式,包括是去查看開機區段內,位於主要開機記錄之後的區間中,是否儲存有識別碼,進而取得所需之識別碼。此外,上述代理程式取得檔案索引表區段內之識別碼的方式,是去查看檔案索引表區段內的索引資訊中,是否儲存有識別碼,進而取得所需之識別碼。
一但代理程式取得儲存在上述外接式儲存裝置中的識別碼,就會將取得的辨識碼與電腦116事先儲存之公司內部所有的管控識別碼來做比對。這些管控識別碼可由管理者事先透過控制台108來對資料庫106進行設定,並於設定這些管控識別碼的同時給定每一管控識別碼對應的資料存取權限,進而讓資訊安全伺服器102可於設定完畢後將這些管控識別碼及每一管控識別碼對應的資料存取權限部署至電腦112、114、116、118及120。
因此,在代理程式取得識別碼之後,一但代理程式判斷所取得的識別碼是屬於公司內部管控識別碼的其中之一時,代理程式就會依照此識別碼對應的資料存取權限來管控電腦116與上述外接式儲存裝置之間的資料存取行為。反之,若代理程式判斷所取得的識別碼並不屬於公司內部管控識別碼時,代理程式就會限制電腦116與上述外接式儲存裝置之間的資料存取行為。而此處所指的限制,例如是禁止電腦116將檔案儲存至外接式儲存裝置,但電腦116仍可讀取儲存在外接式儲存裝置中的檔案。
綜上所述,本發明乃是在一外接式儲存裝置之檔案系統的開機區段或檔案索引表區段中儲存識別碼,且此識別碼可被安裝有資訊安全管理軟體之電腦辨識,而資訊安全管理軟體會使電腦依據識別碼而賦予外接式儲存裝置對應的資料存取權限。因此,本發明所提出之外接式儲存裝置適合與資訊安全管理系統搭配使用,並且在外接式儲存裝置的製造過程中,不需要特定元件製造商的配合。進一步地,本發明還針對外接式儲存裝置提出一套資訊安全管理方法,透過辨識與電腦連接之外接式儲存裝置之檔案系統的開機區段或檔案索引表區段中,是否儲存有識別碼,若為是,便又再進一步判別識別碼是否屬於公司內部的管控識別碼,以這樣的操作來判別此外接式儲存裝置是否屬於公司內部列管的儲存裝置,據以決定是要依據識別碼而賦予外接式儲存裝置對應的資料存取權限,還是要限制電腦與外接式儲存裝置之間的資料存取行為。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
102...資訊安全伺服器
104...AD伺服器
106...資料庫
108...控制台
110...內部網路
112、114、116、118、120...電腦
200...USB隨身碟
202、302、502...記憶單元
204、304...控制單元
206...USB連接介面
208...隱藏空間
210...開放空間
300、500...外接式儲存裝置
306...連接介面
402、602...磁區
604...索引資訊
606...檔案
S702、S704、S802、S804、S806、S808、S810...步驟
圖1繪示資訊安全管理系統的其中一種架構。
圖2繪示習知之一種應用於前述資訊安全管理系統的。USB隨身碟架構。
圖3繪示依照本發明一實施例之外接式儲存裝置。
圖4為說明如何在記憶單元302之開機區段中存放識別碼的示意圖。
圖5繪示依照本發明另一實施例之外接式儲存裝置。
圖6為說明如何在記憶單元502之檔案索引表區段中存放識別碼的示意圖。
圖7繪示依照本發明一實施例之外接式儲存裝置的製造方法。
圖8繪示依照本發明一實施例之外接式儲存裝置的資訊安全管理方法。
S702、S704...步驟
Claims (7)
- 一種外接式儲存裝置,包括:一連接介面;以及一記憶單元,建立有一檔案系統,該檔案系統具有一開機區段及一檔案索引表區段,而該檔案索引表區段中儲存有一識別碼,該識別碼可被安裝有一資訊安全管理軟體之一電腦辨識,而該資訊安全管理軟體會使該電腦依據該識別碼而賦予該外接式儲存裝置對應的資料存取權限,其中該檔案系統更具有一檔案儲存區段,而該識別碼是儲存於該檔案索引表區段內之一索引資訊中,該索引資訊指向儲存於該檔案儲存區段內之一檔案,且該索引資訊更將該檔案所處儲存位置標示為損壞磁區。
- 如申請專利範圍第1項所述之外接式儲存裝置,其中該連接介面包括是一USB連接介面。
- 一種外接式儲存裝置的製造方法,包括:提供一外接式儲存裝置,該外接式儲存裝置具有一記憶單元;以及在該記憶單元中建立一檔案系統,該檔案系統具有一開機區段及一檔案索引表區段,並在該檔案索引表區段中儲存一識別碼,該識別碼可被安裝有一資訊安全管理軟體之一電腦辨識,而該資訊安全管理軟體會使該電腦依據該識別碼而賦予該外接式儲存裝置對應的資料存取權限,其中,該檔案系統更具有一檔案儲存區段,並且所述製造方法是將該識別碼儲存於該檔案索引表區段內,而儲存該識別碼的步驟包括:在該檔案儲存區段中產生一檔案,以在該檔案索引表區段中對應產生該檔案之一索引資訊; 將該識別碼儲存於該索引資訊中;以及修改該索引資訊的內容,以將該檔案所處儲存位置標示為損壞磁區。
- 一種外接式儲存裝置的資訊安全管理方法,適用於一電腦,而該電腦安裝有一資訊安全管理軟體,該方法包括:利用該資訊安全管理軟體判斷連接至該電腦之一外接式儲存裝置所具有的一記憶單元中,於該記憶單元所建立的一檔案系統所具有之一檔案索引表區段內,是否儲存有一識別碼;以及當判斷為是時,利用該資訊安全管理軟體取得該識別碼,並確認該識別碼是否屬於該資訊安全管理軟體所預設之多個管控識別碼的其中之一,以決定是否使該電腦依據該識別碼而賦予該外接式儲存裝置對應的資料存取權限,其中該檔案系統更具有一檔案儲存區段,並且所述方法是利用該資訊安全管理軟體查看該檔案索引表區段內之一索引資訊中,是否儲存有該識別碼,該索引資訊乃是指向儲存於該檔案儲存區段中之一檔案,且該索引資訊將該檔案所處儲存位置標示為損壞磁區。
- 如申請專利範圍第4項所述之方法,其中當該識別碼屬於該資訊安全管理軟體所預設之多個管控識別碼的其中之一時,該資訊安全管理軟體便使該電腦依據該識別碼而賦予該外接式儲存裝置對應的資料存取權限。
- 如申請專利範圍第4項所述之方法,其中當該識別碼不屬於該資訊安全管理軟體所預設之多個管控識別碼的其中之一時,該資訊安全管理軟體便限制該電腦與該外接式儲存裝置之間的資料存取行為。
- 如申請專利範圍第4項所述之方法,其中當該記憶單元中並沒有儲存該識別碼時,該資訊安全管理軟體便限制該電腦與該外接式儲存裝置之間的資料存取行為。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98112396A TWI472945B (zh) | 2009-04-14 | 2009-04-14 | 外接式儲存裝置及其製造方法與資訊安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98112396A TWI472945B (zh) | 2009-04-14 | 2009-04-14 | 外接式儲存裝置及其製造方法與資訊安全管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201037551A TW201037551A (en) | 2010-10-16 |
TWI472945B true TWI472945B (zh) | 2015-02-11 |
Family
ID=44856725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW98112396A TWI472945B (zh) | 2009-04-14 | 2009-04-14 | 外接式儲存裝置及其製造方法與資訊安全管理方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI472945B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370198B2 (en) * | 2000-06-01 | 2008-05-06 | Waterwall Systems Co., Ltd. | Total system for preventing information outflow from inside |
TW200821909A (en) * | 2006-05-18 | 2008-05-16 | Buffalo Inc | Data storage device and data storage method |
US20080147964A1 (en) * | 2004-02-26 | 2008-06-19 | Chow David Q | Using various flash memory cells to build usb data flash cards with multiple partitions and autorun function |
TW200834372A (en) * | 2007-02-12 | 2008-08-16 | Fineart Technology Co Ltd | Access permission management system and method of a Plug-and-Play storage device |
-
2009
- 2009-04-14 TW TW98112396A patent/TWI472945B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370198B2 (en) * | 2000-06-01 | 2008-05-06 | Waterwall Systems Co., Ltd. | Total system for preventing information outflow from inside |
US20080147964A1 (en) * | 2004-02-26 | 2008-06-19 | Chow David Q | Using various flash memory cells to build usb data flash cards with multiple partitions and autorun function |
TW200821909A (en) * | 2006-05-18 | 2008-05-16 | Buffalo Inc | Data storage device and data storage method |
TW200834372A (en) * | 2007-02-12 | 2008-08-16 | Fineart Technology Co Ltd | Access permission management system and method of a Plug-and-Play storage device |
Also Published As
Publication number | Publication date |
---|---|
TW201037551A (en) | 2010-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102576334B (zh) | 一次写入多次读取(worm)存储器器件的验证和保护 | |
US7500093B2 (en) | Startup program execution method, device, storage medium, and program | |
US9225527B1 (en) | Hidden plug-in storage drive for data integrity | |
US5661800A (en) | Method and manufacture for preventing unauthorized use by judging the corresponding relationship between logical and physical addresses | |
CN101179795B (zh) | 用于管理安全数据的设备和方法 | |
JP5184041B2 (ja) | ファイルシステム管理装置およびファイルシステム管理プログラム | |
US20130091394A1 (en) | Data processing apparatus and validity verification method | |
US20040003265A1 (en) | Secure method for BIOS flash data update | |
KR20020018631A (ko) | 데이터 교번 체크 장치 및 방법과, 기록 매체 | |
US8255656B2 (en) | Storage device, memory controller, and data protection method | |
TWI489272B (zh) | 保護資料的方法、記憶體控制器與記憶體儲存裝置 | |
TWI446172B (zh) | 記憶體儲存裝置、其記憶體控制器與存取方法 | |
US8074046B2 (en) | Semiconductor memory device and operation method thereof | |
CN103914664A (zh) | 具有内部存储体保护功能的控制器与控制方法 | |
TWI493341B (zh) | 記憶體儲存裝置及其修復方法 | |
KR101248539B1 (ko) | 착탈식 미디어를 위한 드라이브 표시 메카니즘 | |
TWI472945B (zh) | 外接式儲存裝置及其製造方法與資訊安全管理方法 | |
TWI454908B (zh) | 記憶體組態方法、記憶體控制器與記憶體儲存裝置 | |
US20030105972A1 (en) | Method for data security with lock in a hard disk and a solid state disk | |
JP5838379B2 (ja) | コンテンツを利用する機器、制御方法、コンピュータプログラム、記録媒体および集積回路 | |
TW201327254A (zh) | 非揮發性記憶裝置、記錄媒體及記憶控制方法 | |
CN115525933B (zh) | 数据防篡改方法、装置、电子设备及存储介质 | |
JP5397617B2 (ja) | 管理システム、情報処理装置、管理装置、管理方法、及びプログラム | |
JP2008009503A (ja) | データ保護方法及びデータ保護プログラム | |
US20120180139A1 (en) | Information processor |