如何確保U盤(pán)數據安全

　　以USB MSC的規格來(lái)說(shuō)，U盤(pán)最多可以有16個(gè)邏輯單元(LUN)。從USB主控端看來(lái)，這些單元每個(gè)都是獨立的磁盤(pán)。邏輯單元可被刪除，也可以設定成只讀(ROM)或進(jìn)行讀寫(xiě)。如用戶(hù)磁盤(pán)的容量，是存儲介質(zhì)的可使用容量減去安全程序分區后剩下的容量。在這個(gè)階段，所有從USB主控端的磁盤(pán)讀取與寫(xiě)入動(dòng)作，都會(huì )被固件(firmware)攔下。若用戶(hù)嘗試通過(guò)Windows PC存取磁盤(pán)，屏幕就會(huì )顯示一個(gè)“請插入磁盤(pán)”的信息窗口。

　　*如果U盤(pán)是第一次連上Windows PC，必須安裝大容量存儲驅動(dòng)程序。

　　自動(dòng)執行;安全程序(Secure App)

　　上面提到的設備枚舉過(guò)程快速且淺顯易懂，當設備連上PC后，使用者會(huì )先看到一個(gè)SecureApp窗口(如圖3所示)。這個(gè)示例程序 (SeureApp) 使用SPT 指令來(lái)識別、解鎖、上鎖以及刪除用戶(hù)磁盤(pán)。

　　這個(gè)程序和“autorun.inf”文件一起存放在U盤(pán)的CD-ROM分區(如圖4所示)?！?/p>

 

　　autorun.inf文件內有下面兩行指令，當U盤(pán)連上計算機時(shí)，計算機就會(huì )自動(dòng)執行SecureApp程序。

　　Device Identification:

　　設備識別

　　SecureAppis 啟動(dòng)后，它就會(huì )傳送一個(gè)狀態(tài)SPT指令來(lái)檢查設備的狀態(tài)。設備收到狀態(tài)指令后，會(huì )判斷是否是和正確的設備進(jìn)行通訊。它會(huì )獲得設備的配置，例如是否有設定密碼。如果設備先前沒(méi)有設定密碼，那么所有的用戶(hù)分區都可存取，不必經(jīng)過(guò)任何驗證程序就能進(jìn)行讀/寫(xiě)操作，而SecureApp則會(huì )要求用戶(hù)設定密碼(如圖5所示)

　　用戶(hù)驗證(User Authentication)

　　若設備已經(jīng)設定一個(gè)密碼，系統就會(huì )要求用戶(hù)輸入密碼來(lái)解除磁盤(pán)的鎖定。用戶(hù)密碼放在存儲介質(zhì)的一個(gè)安全分區，僅允許由設備硬件來(lái)存取。輸入密碼然后點(diǎn)選解鎖，系統就會(huì )利用SPT把密碼傳送到設備。用戶(hù)也可進(jìn)行密碼加密。設備會(huì )從內部驗證密碼，如果密碼正確，就會(huì )解除鎖定，系統會(huì )允許進(jìn)行讀/寫(xiě)的動(dòng)作。

　　刪除密碼

　　若用戶(hù)忘記密碼，就會(huì )完全無(wú)法存取存儲在U盤(pán)內的數據，U盤(pán)仍能用繼續使用，用刪除密碼功能刪掉所有用戶(hù)數據，然后用戶(hù)再設定新的密碼。