TWI775098B - 可移除儲存裝置及其資料保護方法 - Google Patents
可移除儲存裝置及其資料保護方法 Download PDFInfo
- Publication number
- TWI775098B TWI775098B TW109120480A TW109120480A TWI775098B TW I775098 B TWI775098 B TW I775098B TW 109120480 A TW109120480 A TW 109120480A TW 109120480 A TW109120480 A TW 109120480A TW I775098 B TWI775098 B TW I775098B
- Authority
- TW
- Taiwan
- Prior art keywords
- block
- electronic device
- public area
- removable storage
- storage device
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
Abstract
一種可移除儲存裝置及其資料保護方法。可移除儲存裝置的一儲存單元包含一公開區。資料保護方法包括以下步驟。接收來自一電子裝置之一存取要求。啟用儲存單元之公開區以供電子裝置讀寫。公開區包含一第一區塊和一第二區塊。判斷公開區中的第一區塊是否包含寫入資料。若是,啟用第二區塊以供電子裝置讀寫。若否,啟用第一區塊以供電子裝置讀寫。
Description
本揭示是有關於一種儲存裝置及其資料保護方法,且特別是有關於一種可移除儲存裝置及其資料保護方法。
隨著電子技術的進步,發展出各式儲存裝置。可移除儲存裝置可以透過USB等介面連接於桌上型電腦、筆記型電腦,使用上相當的方便。
然而,由於可移除儲存裝置使用上相當的便利,也造成已寫入資料有外洩的風險。在一種使用情境中,我們希望在某些不安全的場域中,僅能對可移除儲存裝置寫入新資料或讀取正在寫入的資料,而不希望讓使用者在該場域讀取之前已經寫入的資料。
本揭示係有關於一種可移除儲存裝置及其資料保護方法,其利用啟用狀態的設定,使得可移除儲存裝置能夠彈性的使用於各種裝置,也不會有資料外洩的風險。
根據本揭示之第一方面,提出一種可移除儲存裝置之資料保護方法。可移除儲存裝置的一儲存單元包含一公開區。資料保護方法包括以下步驟。接收來自一電子裝置之一存取要求。啟用儲存單元之公開區以供電子裝置讀寫。公開區包含一第一區塊和第二區塊。判斷公開區中的第一區塊是否包含寫入資料。若是,啟用第二區塊以供電子裝置讀寫。若否,啟用第一區塊以供電子裝置讀寫
根據本揭示之第二方面,提出一種可移除儲存裝置可移除地連接至一電子裝置。可移除儲存裝置包括一儲存單元及一處理單元。儲存單元包含一公開區,且公開區包含一第一區塊和一第二區塊。處理單元耦接至儲存單元,並用以執行一資料保護方法。資料保護方法包括以下步驟。接收來自電子裝置之一存取要求。啟用儲存單元之公開區以供電子裝置讀寫。判斷公開區中的第一區塊是否包含寫入資料。若是,啟用第二區塊以供電子裝置讀寫。若否,啟用第一區塊以供電子裝置讀寫。
為了對本揭示之上述及其他方面有更佳的瞭解,下文特舉實施例,並配合所附圖式詳細說明如下:
100:可移除儲存裝置
110:儲存單元
111:加密區
112:公開區
120:處理單元
130:連接埠
200:電子裝置
230:連接埠
800:測試機台
900:電腦
B11,B21,B22,B23,B2N:區塊
S110,S120,S130,S140,S141,S142,S143,S1431,S1432,S1433,S1434,S1435,S144,S121,S122,S123,S124,S310,S320,S330,S340:步驟
第1圖示例說明可移除儲存裝置之一種使用情境;第2圖繪示根據一實施例之可移除儲存裝置之儲存單元的示意圖;第3圖繪示根據一實施例之可移除儲存裝置的方塊圖;第4圖繪示根據一實施例之可移除儲存裝置之加密區的資料保護方法的流程圖;第5圖繪示根據一實施例之判斷電子裝置是否為已認證裝置之步驟的細部流程圖;第6圖繪示根據一實施例之啟用第一區塊以供電子裝置讀寫之步驟的細部流程圖;第7圖繪示根據一實施例之啟用第二區塊以供電子裝置讀寫之步驟的細部流程圖;以及第8圖繪示根據一實施例之可移除儲存裝置在退出/移除電子裝置時的資料保護方法的流程圖。
請參照第1圖,其示例說明可移除儲存裝置100之一種使用情境。可移除儲存裝置100例如是一通用序列匯流排(Universal Serial Bus,USB)快閃記憶體、或一固態硬碟。在一種使用情境中,使用者可能會在下游廠商的測試機台800使用到可移除儲存裝置100,也可能在企業內部的電腦900使用到可移除儲存裝置100。當可移除儲存裝置100使用於企業內部的電腦
900時,企業員工可能會需要寫入一些公司資料。當可移除儲存裝置100使用於下游廠商的測試機台800時,則會希望禁止下游廠商讀取已寫入的公司資料,但也希望下游廠商能夠去寫入一些測試資料。因此,可移除儲存裝置100需要透過一資料保護方法進行控制。
請參照第2圖,其繪示根據一實施例之可移除儲存裝置100之儲存單元110的示意圖。儲存單元110包含一加密區(secure area)111及一公開區(public area)112。加密區111含有一區塊B11,公開區112含有數個區塊B21、B22、B23、...、B2N。第3圖繪示根據一實施例之可移除儲存裝置100的方塊圖,可移除儲存裝置100包括一儲存單元110、一處理單元120及一連接埠130,其中處理單元120耦接至儲存單元110和連接埠130。儲存單元110例如是快閃記憶體陣列。處理單元120例如是一韌體(firmware)。可移除儲存裝置100透過連接埠130連接於電子裝置200之連接埠230。
請參照第4圖,其繪示根據一實施例之可移除儲存裝置100之加密區111的資料保護方法的流程圖。在步驟S110中,可移除儲存裝置100接收來自電子裝置200之一存取要求。
在步驟S120中,依據存取要求判斷電子裝置200是否為一已認證裝置。若是,則進入步驟S130;若否,則進入步驟S140。
在步驟S130中,啟用加密區111及公開區112以供電子裝置200讀寫。
在步驟S140中,僅啟用公開區112以供電子裝置200讀寫。也就是說,僅有當電子裝置200為已認證裝置時,才可以讀寫加密區111。舉例來說,企業內部的電腦900會被認定為已認證裝置。下游廠商的測試機台800則會被認定為未認證裝置。因此,當可移除儲存裝置100插入(plug in)企業內部的電腦900時,企業內部的電腦900可以讀寫加密區111及公開區112。當可移除儲存裝置100插入下游廠商的測試機台800時,下游廠商的測試機台800無法讀寫加密區111。
請參照第5圖,其繪示根據一實施例之判斷電子裝置200是否為已認證裝置之步驟S120的細部流程圖。
在步驟S122中,判斷可移除儲存裝置100之識別碼是否與電子裝置200匹配。舉例來說,此步驟可以判斷電子裝置200與可移除儲存裝置100是否存在一樣的識別碼。若是,則進入步驟S123;若否,則進入步驟S124。
在步驟S123中,判斷(認定)電子裝置200為已認證裝置。
在步驟S124中,判斷(認定)電子裝置200為未認證裝置。也就是說,透過預先儲存的識別碼,可以很快的判斷出電子裝置200是否為已認證裝置。一般而言,在可移除儲存裝置
100插入電子裝置200後的幾秒鐘之內就可以很快地執行完步驟S121~S124,進而決定是否啟用加密區111。
舉例來說,下游廠商的測試機台800與可移除儲存裝置100所儲存之識別碼不匹配,而判斷測試機台800不是已認證裝置,故可移除儲存裝置100插入下游廠商的測試機台800時,測試機台800無法同時啟用加密區111及公開區112。企業內部的電腦900與可移除儲存裝置100所儲存之識別碼匹配,而判斷電腦900為已認證裝置,故可移除儲存裝置100插入企業內部的電腦900時,電腦900可以同時啟用加密區111及公開區112。
公開區112用以寫入測試資料或公司資料。在未實施本實施例對於公開區112之資料保護方法的情況下,傳統上只能直接對公開區112設定為唯讀控制、或禁止存取控制等方法。但這些傳統方法讓可移除儲存裝置100無法靈活的使用於各種裝置中。
請參照第6圖,其繪示根據一實施例之僅啟用公開區112以供電子裝置200讀寫之步驟S140的細部流程圖。請一併參照第2圖和第6圖,在步驟S141中,讀取儲存單元110之公開區112中的一第一區塊(例如是區塊B21)。步驟S141係針對前次所啟用之區塊進行判斷。前次所啟用之情況可以透過旗標作為紀錄。
然後,在步驟S142中,判斷公開區112中的第一區塊(例如是區塊B21)是否包含寫入資料。詳細來說,可移除儲存裝置100判斷公開區112中的第一區塊中是否包含之前存入的
資料(即寫入資料)。若是,則進入步驟S143;若否,則進入步驟S144。
在步驟S143中,啟用第二區塊(例如是區塊B22)以供電子裝置200讀寫。第二區塊例如是按照順序排列的下一個區塊。或者,第二區塊例如是隨機挑選之某一區塊。
在步驟S144中,啟用第一區塊(例如是區塊B21)以供電子裝置200讀寫。
根據第6圖之流程圖,在第一區塊(例如是區塊B21)包含寫入資料時,會啟用第二區塊(例如是區塊B22)以供電子裝置200讀寫。因此,包含寫入資料之第一區塊(例如是區塊B21)能夠被隱藏,而無法被電子裝置200讀取資料或修改資料。已經被隱藏之第一區塊(例如是區塊B21)需要透過特定應用程式才能夠讀取。
如此一來,在禁止下游廠商讀取已寫入的公司資料的同時,也能夠讓下游廠商去寫入一些測試資料。
在本實施例中,公開區112之區塊B21、區塊B22、區塊B23、...、區塊B2N中,僅能夠有一個區塊提供給電子裝置200讀寫(即僅能夠有一個區塊被啟用)。舉例來說,如第2圖所示,被啟用的區塊例如是區塊B21。電子裝置200僅能讀取/寫入區塊B21,而無法讀取/寫入其餘的區塊B22、區塊B23、...區塊B2N。也就是說,未被啟用的區塊B22、區塊B23、...、區塊B2N會被隱藏。
在上述啟用第二區塊(例如是區塊B22)以供電子裝置200讀寫之步驟S143中,第二區塊(例如是區塊B22)必須是未包含寫入資料才能夠被啟用,以保障資料安全。請參照第7圖,其繪示根據一實施例之啟用第二區塊以供電子裝置200讀寫之步驟S143的細部流程圖。在步驟S1431中,判斷第二區塊(例如是區塊B22)是否包含寫入資料。若是,則進入步驟S1432;若否則進入步驟S1433,啟用第二區塊以供電子裝置200讀寫。
在步驟S1432中,判斷公開區112是否包含第三區塊(例如是區塊B23)。若是,則進入步驟S1434;若否,則進入步驟S1435。此步驟主要是判斷在已寫入資料之第一區塊、第二區塊以外,公開區112是否還有的其他區塊可以啟用。
在步驟S1434中,啟用第三區塊(例如是區塊B23)以供電子裝置200讀寫。也就是說,雖然第一區塊與第二區塊均已寫入資料,但公開區112還有其他區塊的情況下,則會啟用此區塊。
在步驟S1435中,退出電子裝置200。「退出」例如是作業系統中的「安全的移除硬體裝置」。也就是說,在所有區塊均已含有寫入資料時,則會強制退出電子裝置200,以保障資料安全。
此外,請參照第8圖,其繪示根據一實施例之可移除儲存裝置100在退出/移除電子裝置200時的資料保護方法的流程圖。於一些實施例中,第4圖和第8圖之資料保護方法可以擇一使用,也就是說,可移除儲存裝置100可以在被使用者插入電子裝置
200的時候決定使用者可以使用哪個儲存區塊進行讀寫,亦可以在可移除儲存裝置100被移除的時候設定下次使用者將可移除儲存裝置100插入電子裝置200時可以讀寫的儲存區塊。於其他一些實施例中,第4圖和第8圖之資料保護方法可以一起使用,也就是說,可移除儲存裝置100在被插入或移除電子裝置200的時後皆會對使用者可以讀寫的儲存區塊進行設定。
在步驟S310中,接收來自電子裝置200之一移除指令至可移除儲存裝置100。舉例來說,所述移除指令可以是使用者點選安全移除硬體裝置產生的指令。
在步驟S320中,判斷啟用的區塊(例如是區塊B22)是否包含寫入資料。若是,則進入步驟S330;若否,則進入步驟S340。
在步驟S330中,於下次接收到存取要求時,啟用儲存單元110之公開區112中的另一區塊(例如是區塊B23)。此步驟可以透過旗標來記錄下次欲啟用的區塊。
在步驟S340中,於下次接收到存取要求時,啟用儲存單元110之公開區112中的同一區塊(例如是區塊B22)。此步驟可以透過旗標來記錄下次欲啟用的區塊。也就是說,在目前所啟用之區塊被寫入資料時,下次不再啟用,以避免已寫資料被查看到。
綜上,以下游廠商的測試機台800為例,當下游廠商插入可移除儲存裝置100至測試機台800時,已經寫有公司資料的
區塊B21會被隱藏,測試機台800僅能對空白的區塊B22進行讀取或寫入。
或者,以企業內部的電腦900為例,當員工退出可移除儲存裝置100時,已經寫有公司資料的區塊B21不會被優先啟用,下次再插入測試機台800時,測試機台800僅能對空白的區塊B22進行讀取或寫入。
綜上所述,雖然本揭示已以實施例揭露如上,然其並非用以限定本揭示。本揭示所屬技術領域中具有通常知識者,在不脫離本揭示之精神和範圍內,當可作各種之更動與潤飾。因此,本揭示之保護範圍當視後附之申請專利範圍所界定者為準。
S141,S142,S143,S144:步驟
Claims (6)
- 一種資料保護方法,用於一可移除儲存裝置,該可移除儲存裝置的一儲存單元包含一公開區及一加密區,該資料保護方法包括:接收來自一電子裝置之一存取要求;依據該存取要求判斷該可移除儲存裝置儲存之一識別碼是否與該電子裝置匹配;若是,啟用該加密區及該公開區以供該電子裝置讀寫;若否,啟用該儲存單元之該公開區以供該電子裝置讀寫,其中該公開區包含一第一區塊和一第二區塊;判斷該公開區中的該第一區塊是否包含寫入資料;若是,啟用該第二區塊以供該電子裝置讀寫;以及若否,啟用該第一區塊以供該電子裝置讀寫。
- 如請求項1所述之資料保護方法,其中啟用該第二區塊以供該電子裝置讀寫之步驟更包括:判斷該第二區塊是否包含寫入資料;若是,判斷該公開區是否包含一第三區塊;若是,啟用該第三區塊以供該電子裝置讀寫;以及若否,退出該電子裝置。
- 如請求項1所述之資料保護方法,更包括: 接收來自該電子裝置之一移除指令;判斷啟用的區塊是否包含寫入資料;以及若是,於下次接收到該存取要求時,啟用該儲存單元之該公開區中的另一區塊。
- 一種可移除儲存裝置,可移除地連接至一電子裝置,該可移除儲存裝置包括:一儲存單元,該儲存單元包含一公開區及一加密區,且該公開區包含一第一區塊及一第二區塊;以及一處理單元,耦接至該儲存單元,並用以執行一資料保護方法,該資料保護方法包括:接收來自該電子裝置之一存取要求;依據該存取要求判斷該可移除儲存裝置儲存之一識別碼是否與該電子裝置匹配;若是,啟用該加密區及該公開區以供該電子裝置讀寫;若否,啟用該儲存單元之該公開區以供該電子裝置讀寫;判斷該公開區中的該第一區塊是否包含寫入資料;若是,啟用該第二區塊以供該電子裝置讀寫;以及若否,啟用該第一區塊以供該電子裝置讀寫。
- 如請求項4所述之可移除儲存裝置,其中該處理單元執行的該資料保護方法中啟用該第二區塊以供該電子裝置讀寫之步驟更包括: 判斷該第二區塊是否包含寫入資料;若是,判斷該公開區是否包含一第三區塊;若是,啟用該第三區塊以供該電子裝置讀寫;以及若否,退出該電子裝置。
- 如請求項4所述之可移除儲存裝置,其中該處理單元執行的該資料保護方法更包括:接收來自該電子裝置的一移除指令;判斷啟用的區塊是否包含寫入資料;以及若是,於下次接收到該存取要求時,啟用該儲存單元之該公開區中的另一區塊。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109120480A TWI775098B (zh) | 2020-06-17 | 2020-06-17 | 可移除儲存裝置及其資料保護方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109120480A TWI775098B (zh) | 2020-06-17 | 2020-06-17 | 可移除儲存裝置及其資料保護方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202201250A TW202201250A (zh) | 2022-01-01 |
| TWI775098B true TWI775098B (zh) | 2022-08-21 |
Family
ID=80787872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109120480A TWI775098B (zh) | 2020-06-17 | 2020-06-17 | 可移除儲存裝置及其資料保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI775098B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201822050A (zh) * | 2016-12-09 | 2018-06-16 | 英業達股份有限公司 | 儲存裝置加密系統及其使用方法 |
| TW201911104A (zh) * | 2017-08-02 | 2019-03-16 | 學習王科技股份有限公司 | 具備資料保全功能的多用途雙介面儲存裝置 |
| TW201939289A (zh) * | 2017-06-27 | 2019-10-01 | 慧榮科技股份有限公司 | 儲存裝置管理方法以及儲存裝置管理系統 |
| TW201946066A (zh) * | 2018-04-30 | 2019-12-01 | 韓商愛思開海力士有限公司 | 資料儲存裝置及其操作方法 |
| TW202011248A (zh) * | 2017-03-07 | 2020-03-16 | 慧榮科技股份有限公司 | 資料儲存裝置以及其操作方法 |
| TW202014923A (zh) * | 2018-10-02 | 2020-04-16 | 智微科技股份有限公司 | 資料保護方法以及相關儲存裝置 |
-
2020
- 2020-06-17 TW TW109120480A patent/TWI775098B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201822050A (zh) * | 2016-12-09 | 2018-06-16 | 英業達股份有限公司 | 儲存裝置加密系統及其使用方法 |
| TW202011248A (zh) * | 2017-03-07 | 2020-03-16 | 慧榮科技股份有限公司 | 資料儲存裝置以及其操作方法 |
| TW201939289A (zh) * | 2017-06-27 | 2019-10-01 | 慧榮科技股份有限公司 | 儲存裝置管理方法以及儲存裝置管理系統 |
| TW201911104A (zh) * | 2017-08-02 | 2019-03-16 | 學習王科技股份有限公司 | 具備資料保全功能的多用途雙介面儲存裝置 |
| TW201946066A (zh) * | 2018-04-30 | 2019-12-01 | 韓商愛思開海力士有限公司 | 資料儲存裝置及其操作方法 |
| TW202014923A (zh) * | 2018-10-02 | 2020-04-16 | 智微科技股份有限公司 | 資料保護方法以及相關儲存裝置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202201250A (zh) | 2022-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5382555B2 (ja) | システムオンアチップ(SoC)、ディスクプレーヤ、および方法 | |
| US9009816B2 (en) | Removable memory storage device with multiple authentication processes | |
| US8667576B2 (en) | Method for preventing data in a computer system from being accessed by unauthorized user | |
| US20070079050A1 (en) | Apparatus and method for monitoring and controlling access to data on a computer readable medium | |
| US9298565B1 (en) | System and method for identification of memory | |
| JP2007133608A (ja) | 情報処理装置、ソフトウェアインストール方法、および光ディスク | |
| JP2575988B2 (ja) | 光ディスクのコピー防止方法、光ディスク及び光ディスク装置 | |
| JP2004013899A (ja) | トラステッド・コンピューティング・プラットフォーム・システムの記憶装置に格納されたデータへのアクセス制御 | |
| TWI275940B (en) | Secure system firmware by disabling read access to firmware ROM | |
| US7814562B2 (en) | Information processing apparatus, control method thereof, control program, and storage medium | |
| KR100420444B1 (ko) | 외장형 저장장치 | |
| TWI359378B (en) | Booting method of computer system | |
| TWI775098B (zh) | 可移除儲存裝置及其資料保護方法 | |
| JP4767619B2 (ja) | 外部記憶装置およびsbc制御方法 | |
| JP4793949B2 (ja) | コンピュータ情報処理装置および情報管理プログラム | |
| US6996006B2 (en) | Semiconductor memory preventing unauthorized copying | |
| US6108791A (en) | Password processing apparatus and method | |
| US8266108B2 (en) | Medium drive apparatus, operation method for medium drive apparatus, information processing apparatus, recording and reproduction accessing method for information processing apparatus, program, and program recording medium | |
| US20070022222A1 (en) | Memory device and associated method | |
| JP2006146358A (ja) | Usb周辺機器制御システム、及びusb周辺機器制御方法 | |
| US8667604B2 (en) | Protection of software on portable medium | |
| JP2007035136A (ja) | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム | |
| TW202344989A (zh) | 讀卡機及其控制器以及權限管理方法 | |
| JP4208736B2 (ja) | 外部記録媒体の認証方式 | |
| CN113051533A (zh) | 一种终端设备的安全管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |