如何確保U盤數(shù)據(jù)安全
以USB MSC的規(guī)格來說,U盤最多可以有16個邏輯單元(LUN)。從USB主控端看來,這些單元每個都是獨立的磁盤。邏輯單元可被刪除,也可以設定成只讀(ROM)或進行讀寫。如用戶磁盤的容量,是存儲介質(zhì)的可使用容量減去安全程序分區(qū)后剩下的容量。在這個階段,所有從USB主控端的磁盤讀取與寫入動作,都會被固件(firmware)攔下。若用戶嘗試通過Windows PC存取磁盤,屏幕就會顯示一個“請插入磁盤”的信息窗口。
本文引用地址:http://butianyuan.cn/article/131358.htm*如果U盤是第一次連上Windows PC,必須安裝大容量存儲驅動程序。
自動執(zhí)行;安全程序(Secure App)
上面提到的設備枚舉過程快速且淺顯易懂,當設備連上PC后,使用者會先看到一個SecureApp窗口(如圖3所示)。這個示例程序 (SeureApp) 使用SPT 指令來識別、解鎖、上鎖以及刪除用戶磁盤。
這個程序和“autorun.inf”文件一起存放在U盤的CD-ROM分區(qū)(如圖4所示)?!?/p>
autorun.inf文件內(nèi)有下面兩行指令,當U盤連上計算機時,計算機就會自動執(zhí)行SecureApp程序。
Device Identification:
設備識別
SecureAppis 啟動后,它就會傳送一個狀態(tài)SPT指令來檢查設備的狀態(tài)。設備收到狀態(tài)指令后,會判斷是否是和正確的設備進行通訊。它會獲得設備的配置,例如是否有設定密碼。如果設備先前沒有設定密碼,那么所有的用戶分區(qū)都可存取,不必經(jīng)過任何驗證程序就能進行讀/寫操作,而SecureApp則會要求用戶設定密碼(如圖5所示)
用戶驗證(User Authentication)
若設備已經(jīng)設定一個密碼,系統(tǒng)就會要求用戶輸入密碼來解除磁盤的鎖定。用戶密碼放在存儲介質(zhì)的一個安全分區(qū),僅允許由設備硬件來存取。輸入密碼然后點選解鎖,系統(tǒng)就會利用SPT把密碼傳送到設備。用戶也可進行密碼加密。設備會從內(nèi)部驗證密碼,如果密碼正確,就會解除鎖定,系統(tǒng)會允許進行讀/寫的動作。
刪除密碼
若用戶忘記密碼,就會完全無法存取存儲在U盤內(nèi)的數(shù)據(jù),U盤仍能用繼續(xù)使用,用刪除密碼功能刪掉所有用戶數(shù)據(jù),然后用戶再設定新的密碼。
評論