技術領域

本發明涉及一種具有防護機制的數據儲存裝置，特別涉及一種具有防護機制的USB隨身碟。

背景技術

為了避免公司內部數據外泄，或避免數據遭任意增刪竄改而產生不利影響，例如影響產品研發上市或造成客戶信息流失，或使企業的競爭策略透露給競爭對手喪失競爭優勢。因此，通常公司內部都會對數據的傳輸方式進行限制。舉例而言，有些會以身分權限進行區別，限制用戶身份對檔案修改或閱讀的權限，例如使用賬號密碼的機制確保用戶具有足夠存取權限。

一般防護機制的缺點乃需經執行特定軟件才能啟動，換句話說，控制數據存取的軟件通常儲存于開機磁盤中，且于開機時執行，并于開機完成后執行數據控管的工作。若將開機磁盤自原計算機系統實體移除，并以串接方式串接于其它計算機系統成為從屬磁盤時，則可通過未安裝有控制數據存取軟件的開機磁盤讀取機密數據，此時原開機磁盤將僅儲存數據不具防護效果，形成防護上的漏洞。

一般而言，對于傳輸數據最便利的方式系使用USB閃存裝置進行數據儲存，其體積輕巧，可熱插拔亦可重復寫入。由于此種裝置傳輸數據便利快速，企業內部往往除了針對各用戶主機內部進行數據安全控管外，通常會限制禁止使用USB隨身碟，卻造成因內部數據傳輸不便而影響工作效率。

臺灣地區專利公開號第201037596號「具安全防護裝置的隨身碟」提供利用隨身碟的控制器讀取其密碼鎖(或安全防護韌體)，用以驗證計算機用戶的密碼，當驗證通過后，可寫入數據至內存中。亦即，其通過一身分驗證接口進行安全驗證。然而，此仍無法有效防止數據外泄的風險，若具有權限的用戶(即具有密碼的用戶)仍可通過隨身碟將數據攜出至公司外部，仍可能將內部機密文件外流，而形成防護上的缺口。

發明內容

針對現有技術存在的缺陷和不足，，本發明的目的在于提供具有防護機制的隨身碟和數據儲存系統，防止公司的隨身碟使用于無授權的計算機系統，或防止非公司的隨身碟使用于企業內部，可有效控管公司內部的隨身碟的使用。

為了達到上述的目的，本發明采用以下技術方案：

一種具有防護機制的隨身碟，其儲存一主開機記錄(MBR，Master?Boot?Record)及一防護機制，所述防護機制的步驟，首先于計算機系統的操作系統中掛載一攔截程序。其次，將該隨身碟的主開機記錄的磁盤分割表(Partition?Table)的序列進行破壞，并于磁盤分割表的序列中加入一識別序號；當操作系統欲存取磁盤分割表時，該攔截程序用于尋找及確認識別序號，確認后將所讀取的磁盤分割表的序列予以還原。

本發明具有防護機制的數據儲存系統，包括一第一計算機系統及一隨身碟。所述的第一計算機系統，該第一計算機系統的操作系統中掛載一攔截程序，而所述的隨身碟中儲存一主開機記錄(MBR，Master?Boot?Record)，所述主開機記錄的磁盤分割表(Partition?Table)的序列預先以一第二計算機系統破壞，并于磁盤分割表的序列中加入一識別序號。當隨身碟連接于第一計算機系統時，于第一計算機系統的操作系統執行讀取該磁盤分割表前，所述攔截程序執行尋找及確認磁盤分割表的序列內的識別序號，且于確認后將所讀取的磁盤分割表的序列予以還原。

本發明系將隨身碟的磁盤分割表的序列破壞后，并于其中加入一識別序號，利用攔截程序于破壞過的磁盤分割表尋找及確認所加入的識別序號，確認為合法隨身碟后，再將磁盤分割表的序列予以還原，若于識別序號，則攔截程序將不會還原磁盤分割表，而無法進行讀取或寫入的動作。換言的，若是將該隨身碟連接于其它未具有攔截程序的計算機系統，則因磁盤分割表的序列已受到破壞，而無法讀取。故，可有效控管隨身碟連接于經授權的計算機系統使用，避免數據外泄。

以上所述系用以闡明本發明的目的、達成此目的的技術手段、以及其產生的優點等等。而本發明可從以下較佳實施例的敘述并伴隨后附圖式及權利要求使讀者得以清楚了解。

附圖說明

上述組件，以及本發明其它特征與優點，藉由閱讀實施方式的內容及其圖式后，將更為明顯：

圖1為本發明的隨身碟裝置的示意圖；

圖2為本發明的企業內部網絡系統圖；及

圖3為本發明防護機制的方法流程圖。

主要組件符號說明

100具有防護機制的隨身碟??200主開機記錄??????202控制IC

204?USB接口??????????????206閃存????????????210主開機程序