Beschreibung
Tragbare Datenspeichereinrichtung
Die Erfindung bezieht sich auf eine tragbare externe Datenspeichervorrichtung zum Anschluss an eine Datenverarbeitungseinrichtung, mit einer Steuereinrichtung zum Ausführen von Anwendungsprogrammen, einer Speichereinrichtung zum Spei- ehern von Daten und einer Datenschnittstelle zur Übertragung der Daten auf die Speichereinrichtung.
Hauptzweck solcher tragbaren Datenspeichervorrichtungen ist es, Daten beispielsweise zwischen zwei Datenverarbeitungsge- raten zu transportieren, wobei die Daten von einem ersten Datenverarbeitungsgerät aus über die Datenschnittstelle auf der tragbaren Datenspeichervorrichtung gespeichert werden, wonach durch Verbinden der tragbaren Datenspeichervorrichtung mit einer zweiten Datenverarbeitungseinrichtung die Daten wieder ausgelesen werden können. Diese tragbaren Datenspeichervorrichtungen können außerdem als Speichererweiterung bestehender Datenverarbeitungsgeräte zum Einsatz kommen, wobei sie üblicher Weise permanent mit der betreffenden Datenverarbeitungseinrichtung verbunden sind.
Ein Beispiel für eine solche tragbare Datenspeichervorrichtung ist ein sog. "USB-Stick", der über eine standardisierte USB-Schnittstelle als die Datenschnittstelle verfügt. Es sind auch USB-Sticks bekannt, die über eine Steuereinrichtung zum Ausführen von Anwendungsprogrammen verfügen, wobei als Beispiel das Abspielen einer Audio-Datei mit Hilfe der Steuereinrichtung und eines geeigneten Audio-Anwendungsprogramms zu nennen ist. Solche tragbaren Datenspeichervorrichtungen verfügen somit über eigene "Intelligenz", die über die vorgese- hene Steuereinrichtung bereitgestellt wird. Üblicher Weise wird die Steuereinrichtung als Mikrocontroller ausgeführt sein.
Im Hinblick auf die Handhabung von Daten besteht allgemein die Problemstellung, deren Sicherheit zu erhöhen, die beispielsweise durch Virenbefall beeinträchtigt sein kann. Zu diesem Zweck wird im Stand der Technik auf Virenabtast-
Programme in Form geeigneter Algorithmen zurückgegriffen, die für betreffende Daten eine Prüfung auf aktuell relevante Virensignaturen vornehmen. Im Hinblick auf die Ausführung tragbarer Speichereinrichtungen sind im Stand der Technik bisher keine Maßnahmen bekannt, die sicherheitstechnischen Aspekten der gespeicherten Daten Rechnung tragen.
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, eine tragbare Speichereinrichtung und ein Verfahren zu deren Betrieb anzugeben, bei deren Ausführung datensicherheitstech- nische Gesichtspunkte berücksichtigt werden.
Diese Aufgabe wird durch die Merkmale der unabhängigen Patentansprüche gelöst.
Im Hinblick auf die tragbare Speichereinrichtung ist danach vorgesehen, dass in der Datenspeichervorrichtung ein Virenab- tast-Programm gespeichert ist, die Steuereinrichtung zum Ausführen des Virenabtast-Programms ausgeführt ist und die Da- tenspeichervorrichtung einen reservierten Bereich aufweist, in dem Signaturen von Viren speicherbar sind und auf den das Virenabtast-Programm zugreift .
Auf diese Weise wird eine neue Funktion der tragbaren Daten- Speichervorrichtung verwirklicht, nämlich diejenige, ein Abtasten auf Viren aktuell auf der Datenspeichervorrichtung gespeicherter Daten durchführen zu können. Die tragbare Datenspeichervorrichtung ist ohne Rückgriff auf externe Geräte bzw. Programme dazu in der Lage, eine Sicherheit der auf ihr gespeicherten Daten zu erhöhen.
Demgegenüber war ein Abtasten von auf einer tragbaren Datenspeichervorrichtung gespeicherten Daten bisher allenfalls ü- ber ein Datenverarbeitungsgerät möglich, mit Hilfe dessen Prozessors und eines dort oder entfernt bereit gestellten Vi- renabtast-Programms die Daten auf der tragbaren Datenspeichervorrichtung geprüft werden konnten.
Als tragbare Datenspeichervorrichtungen kommen beispielsweise USB-Sticks, extern an Datenverarbeitungsgeräten anzuschlie- ßende Laufwerke für Wechselmedien wie Disketten.
Die Steuereinrichtung ist bevorzugt zum Sperren eines Lesezugriffs auf aktuell in der Speichereinrichtung gespeicherte Daten ausgebildet. Auf diese Weise wird vermieden, dass gera- de zu der Datenspeichervorrichtung übertragene Daten, die Viren enthalten, über einen Lesezugriff weiter verbreitet werden. Es ist insbesondere günstig, wenn die Steuereinrichtung derart ausgebildet ist, dass aktuell gespeicherte Daten so lange für einen Lesezugriff gesperrt werden, bis ein positi- ves Ergebnis für eine Virenabtastung vorliegt.
Es ist von Vorteil, wenn die Steuereinrichtung zum automatischen Auslösen eines Ablaufs des Virenabtast-Programms aufgrund eines erfassten Speichervorgangs ausgebildet ist. Dies bedeutet, dass aktuell in der Speichereinrichtung gespeicherte Daten zunächst für einen Lesezugriff gesperrt und sodann mit Hilfe des Virenabtast-Programms auf das Vorliegen von Viren geprüft werden können.
Die Steuereinrichtung kann zum Erfassen eines Ergebnisses eines Ablaufs des Virenabtast-Programms ausgebildet sein und dazu von einem übergeordneten Datenhandhabungs- Anwendungsprogramm Gebrauch machen, wobei die Steuereinrichtung, abhängig von diesem Ergebnis, die von dem Virenabtast- Programm geprüften Daten sperrt oder freigibt. Dabei kann ein Zugriff auf gesperrte Daten von der Eingabe eines Kennwortes
abhängen, wobei die Eingabe über vorgesehene Eingabemittel der tragbaren Datenspeichervorrichtung erfolgen kann.
Die Datenspeichervorrichtung kann bevorzugt eine Schnittstel- le zur Aktualisierung der Virensignaturen aufweisen. Eine solche Aktualisierung kann beispielsweise über die vorgesehene Datenschnittstelle erfolgen, wenn die tragbare Datenspeichervorrichtung extern an ein Datenverarbeitungsgerät angeschlossen ist, das zur Kommunikation innerhalb eines Netzwer- kes mit einem Server ausgebildet ist, auf dem aktualisierte
Virensignaturen gespeichert sind. Alternativ ist es auch möglich, dass die tragbare Datenspeichervorrichtung eine zweite, beispielsweise eine Luftschnittstelle wie bei einem Mobiltelefon aufweist, über die unter Zwischenschaltung des betref- fenden Mobilfunknetzes ebenfalls eine Verbindung zu einem
Server hergestellt werden kann, auf dem aktualisierte Virensignaturen gespeichert sind.
Bevorzugt trägt die Datenspeichervorrichtung eine Identifi- zierungsinformation, die wiedergibt, dass sie zum Ablaufenlassen eines Virenabtast-Programms ausgebildet ist. Eine solche, möglichst fälschungssichere Identifizierungsinformation, wie sie in ähnlicher Weise bei einer Authentifizierung von SIM-Karten benutzt wird, hat den Vorteil, dass Host-Systeme, wie beispielsweise die angesprochenen Datenverarbeitungsgeräte bei entsprechend ausgeführtem Betriebssystem der Host- Systeme einen Zugriff auf die tragbare Datenspeichervorrichtung abhängig davon steuern können, ob eine solche Identifizierungsinformation vorliegt oder nicht.
Die o. g. Aufgabe wird hinsichtlich des Verfahrens gelöst durch ein Verfahren zum Betrieb einer tragbaren externen Datenspeichervorrichtung zum Anschluss an ein Datenverarbeitungsgerät, mit einer Steuereinrichtung zum Ausführen von An- Wendungsprogrammen, einer Speichereinrichtung zum Speichern von Daten und einer Datenschnittstelle zur Übertragung der Daten auf die Speichereinrichtung, mit den Schritten:
a) Übertragen aktueller Daten auf die Speichereinrichtung über die Datenschnittstelle, b) Ablaufenlassen eines in der Speichereinrichtung gespeicherten Virenabtast-Programms unter Zugriff auf einen reser- vierten Bereich der Speichereinrichtung, in dem Signaturen von Viren gespeichert werden.
Weitere bevorzugte Ausführungsformen dieses Verfahrens ergeben sich aus den Unteransprüchen 8 bis 11, deren jeweilige Gegenstände bereits im Zusammenhang mit der Beschreibung der tragbaren Datenspeichervorrichtung erläutert worden sind.
Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Zeichnung noch näher beschrieben. Die einzige Zeichnung zeigt eine schematische Übersichtsdarstellung einer tragbaren Datenspeichervorrichtung in Form eines USB-Sticks sowie ein Datenverarbeitungsgerät und einen Server, die mit dem USB- Stick zusammenwirken.
Wie in der Figur dargestellt, weist eine als USB-Stick ausgebildete tragbare Datenspeichervorrichtung 1 eine Steuereinrichtung 2 zum Ablaufenlassen von Anwendungsprogrammen, einen gesonderten Speicher 3 zum Speichern von Daten sowie eine Datenschnittstelle 4, die als USB-Schnittstelle ausgeführt ist, auf.
In dem Speicher 3 können Daten jedweder Art gespeichert werden, insbesondere sowohl Programm-Dateien als auch Daten- Dateien.
Die als Mikro-Controller ausgebildete Steuereinrichtung 2 dient zum Abtasten von aktuell in den Speicher 3 geladenen Daten auf Viren. Zu diesem Zweck führt die Steuereinrichtung 2 ein auf dem USB-Stick 1 gespeichertes Virenabtast-Programm aus. Beim Ablauf dieses Virenabtast-Programms wird auf einen reservierten Speicherbereich 5 zurückgegriffen, in dem lokal Virensignaturen und Abtastalgorithmen gespeichert sind.
Wenn eine in den Speicher 3 zu übertragene Datei von einem Datenverarbeitungsgerät 6 an den USB-Stick 1 gesendet wird, findet im Rahmen des Speichervorgangs das folgende Verfahren statt:
Ein Benutzer des Datenverarbeitungsgerätes 6 wählt die zu ü- bertragende Datei mit Hilfe von Eingabemitteln des Datenverarbeitungsgerätes 6 aus, so dass die Datei über eine hier als USB-Schnittstelle ausgeführte Datenschnittstelle 7 des Datenverarbeitungsgerätes 6 und die Datenschnittstelle 4 des USB- Sticks 1 in dem Speicher 3 des USB-Sticks 1 abgelegt wird. Die Steuereinrichtung 2 überwacht die Datenverbindung zwischen den beiden Datenschnittstellen 4, 7 und wertet eine ge- eignete Protokollmeldung dahingehend aus, dass die aktuell in den Speicher 3 geladene Datei zunächst für einen Lesezugriff gesperrt wird. Nach Beendigung des Ladevorgangs für die Datei in den Speicher 3 wird eine weitere Meldung des Protokolls von der Steuereinheit 2 derart umgesetzt, dass das Virenab- tast-Programm gestartet wird. Daraufhin überprüft das Virenabtast-Programm unter Rückgriff auf lokal gespeicherte Virensignaturen und/oder Abtastalgorithmen, ob die aktuell in den Speicher 3 geladene Datei einen Virus enthält.
Ein Ergebnis der von dem Virenabtast-Programm vorgenommenen Prüfung wird von der Steuereinrichtung 2 im Hinblick auf einen Zugriff auf die Datei ausgewertet. Ist die Datei frei von Viren, wird der Lesezugriff für die Datei freigegeben. Wird ein Virenbefall festgestellt, bleibt der Lesezugriff ge- sperrt, wobei die Datei in einem Speicherbereich angeordnet wird, der kennwortgeschützt ist.
Gemäß dem Verfahren werden somit zwei nach dem Stand der Technik voneinander unabhängigen Vorgänge, nämlich einerseits eine Speicherung von Daten und andererseits ein Virenschutz miteinander kombiniert. Durch die automatische Ausgestaltung des Verfahrens ergibt sich eine erhebliche Benutzerfreund-
lichkeit für die tragbare Datenspeichervorrichtung. Eine Gefahr, mit dem Laden der Datei in den Speicher 3 ein Infizieren mit einem Virus auszulösen, wird vermindert. Abweichend von bekannten Virenschutzmaßnahmen werden nach der Erfindung keine privaten Daten eines Benutzers der tragbaren Datenspeichervorrichtung bekannt gegeben, da die VirenSchutzmaßnahme lokal in der tragbaren externen Datenspeichervorrichtung erfolgt .
Für ein Aktualisieren der Virensignaturen, die von dem Viren- abtastprogramm benutzt werden, wird von der Datenschnittstelle 3 des USB-Sticks 1 Gebrauch gemacht. In regelmäßigen Zeitabständen oder auch automatisiert an bestimmte Vorgänge wie das Einschalten des ÜSB-Sticks 1 geknüpft kann eine Aktuali- sierung der Virensignaturen vorgenommen werden.
Der USB-Stick 1 trägt eine Identifikationsinformation, die von dem Datenverarbeitungsgerät 6 vor einer Übertragung einer Datei auf den USB-Stick 1 ausgewertet werden kann. Diese I- dentifikationsinformation gibt wieder, dass der USB-Stick 1 zur lokalen Ausführung von Virenschutzmaßnahmen der oben erläuterten Art ausgeführt ist. Wenn das Datenverarbeitungsgerät 6 Teil eines administrierten Netzwerkes ist, kann eine Administration derart erfolgen, dass eine Übertragung auf zu- sammenwirkende tragbare Datenspeichervorrichtungen nur dann erfolgt, wenn die Identifikationsinformation vorliegt.
Das dargestellte Ausführungsbeispiel einer als USB-Stick 1 ausgebildeten tragbaren Datenspeichervorrichtung lässt sich ohne weiteres auf andere externe tragbare Datenspeichervorrichtungen übertragen, wie beispielsweise ein externes Laufwerk. Die gemäß der Erfindung erforderlichen Komponenten ergeben sich für den Fachmann unmittelbar aus der Beschreibung des USB-Sticks 1.