[发明专利]具有防护机制的随身碟和数据储存系统

说明书

技术领域

本发明涉及一种具有防护机制的数据储存装置，特别涉及一种具有防护机制的USB随身碟。

背景技术

为了避免公司内部数据外泄，或避免数据遭任意增删窜改而产生不利影响，例如影响产品研发上市或造成客户信息流失，或使企业的竞争策略透露给竞争对手丧失竞争优势。因此，通常公司内部都会对数据的传输方式进行限制。举例而言，有些会以身分权限进行区别，限制用户身份对档案修改或阅读的权限，例如使用账号密码的机制确保用户具有足够存取权限。

一般防护机制的缺点乃需经执行特定软件才能启动，换句话说，控制数据存取的软件通常储存于开机磁盘中，且于开机时执行，并于开机完成后执行数据控管的工作。若将开机磁盘自原计算机系统实体移除，并以串接方式串接于其它计算机系统成为从属磁盘时，则可通过未安装有控制数据存取软件的开机磁盘读取机密数据，此时原开机磁盘将仅储存数据不具防护效果，形成防护上的漏洞。

一般而言，对于传输数据最便利的方式系使用USB闪存装置进行数据储存，其体积轻巧，可热插拔亦可重复写入。由于此种装置传输数据便利快速，企业内部往往除了针对各用户主机内部进行数据安全控管外，通常会限制禁止使用USB随身碟，却造成因内部数据传输不便而影响工作效率。

台湾地区专利公开号第201037596号「具安全防护装置的随身碟」提供利用随身碟的控制器读取其密码锁(或安全防护韧体)，用以验证计算机用户的密码，当验证通过后，可写入数据至内存中。亦即，其通过一身分验证接口进行安全验证。然而，此仍无法有效防止数据外泄的风险，若具有权限的用户(即具有密码的用户)仍可通过随身碟将数据携出至公司外部，仍可能将内部机密文件外流，而形成防护上的缺口。

发明内容

针对现有技术存在的缺陷和不足，，本发明的目的在于提供具有防护机制的随身碟和数据储存系统，防止公司的随身碟使用于无授权的计算机系统，或防止非公司的随身碟使用于企业内部，可有效控管公司内部的随身碟的使用。

为了达到上述的目的，本发明采用以下技术方案：

一种具有防护机制的随身碟，其储存一主开机记录(MBR，Master Boot Record)及一防护机制，所述防护机制的步骤，首先于计算机系统的操作系统中挂载一拦截程序。其次，将该随身碟的主开机记录的磁盘分割表(Partition Table)的序列进行破坏，并于磁盘分割表的序列中加入一识别序号；当操作系统欲存取磁盘分割表时，该拦截程序用于寻找及确认识别序号，确认后将所读取的磁盘分割表的序列予以还原。

本发明具有防护机制的数据储存系统，包括一第一计算机系统及一随身碟。所述的第一计算机系统，该第一计算机系统的操作系统中挂载一拦截程序，而所述的随身碟中储存一主开机记录(MBR，Master Boot Record)，所述主开机记录的磁盘分割表(Partition Table)的序列预先以一第二计算机系统破坏，并于磁盘分割表的序列中加入一识别序号。当随身碟连接于第一计算机系统时，于第一计算机系统的操作系统执行读取该磁盘分割表前，所述拦截程序执行寻找及确认磁盘分割表的序列内的识别序号，且于确认后将所读取的磁盘分割表的序列予以还原。

本发明系将随身碟的磁盘分割表的序列破坏后，并于其中加入一识别序号，利用拦截程序于破坏过的磁盘分割表寻找及确认所加入的识别序号，确认为合法随身碟后，再将磁盘分割表的序列予以还原，若于识别序号，则拦截程序将不会还原磁盘分割表，而无法进行读取或写入的动作。换言的，若是将该随身碟连接于其它未具有拦截程序的计算机系统，则因磁盘分割表的序列已受到破坏，而无法读取。故，可有效控管随身碟连接于经授权的计算机系统使用，避免数据外泄。

以上所述系用以阐明本发明的目的、达成此目的的技术手段、以及其产生的优点等等。而本发明可从以下较佳实施例的叙述并伴随后附图式及权利要求使读者得以清楚了解。

附图说明

上述组件，以及本发明其它特征与优点，藉由阅读实施方式的内容及其图式后，将更为明显：

图1为本发明的随身碟装置的示意图；

图2为本发明的企业内部网络系统图；及

图3为本发明防护机制的方法流程图。

主要组件符号说明

100具有防护机制的随身碟  200主开机记录      202控制IC

204 USB接口              206闪存            210主开机程序