技術領域

本發明具體涉及一種基于扇區寫保護的U盤寫保護方法。

背景技術

MBR分區方案，是將分區信息保存到磁盤的第一個扇區(MBR扇區)中的64個字節中，每個分區項占用16個字節，這16個字節中存有活動狀態標志、文件系統標識、起止柱面號、磁頭號、扇區號、隱含扇區數目(4個字節)、分區總扇區數目(4個字節)等內容。分區軟件在進行分區調整時，需要修改分區表，因而會寫入到第一個扇區。為了保證分區數據不會被用戶破壞，所以需要對U盤的分區信息進行保護。

在普通U盤實現軟件加密時，需要將特定的加密標簽（用于判斷U盤已經加密的標志）、序列號等內容填寫到U盤扇區上，同時需要對分區表做修改，將加密數據隱藏。而用戶通過分區修改軟件很容易就破壞這些數據，最終破壞U盤的加密標簽和分區。

目前，普通U盤實現軟件加密方案時，通過修改第一個扇區的分區表數據對U盤進行分區，比如：可以劃分為第一個分區為普通區，第二個分區為加密區，在Windows系統下只會顯示普通區。如果用戶不需要普通區，采取無普通區或普通區無文件系統的方法，然而在Windows系統下，會出現格式化等提示，而若給用戶文件系統空閑空間為0的普通區，則會導致用戶可以在分區中保存數據（例如修改卷標、創建空文件等），因此需要確保普通區的數據不被修改。而且在現有技術中，普通區還會存放用戶的說明文檔以及使用的程序，若普通區未被寫保護，則容易導致這些文件被修改或刪除。

發明內容

本發明所要解決的技術問題在于提供一種基于扇區寫保護的U盤寫保護方法，可以避免出現格式化等提示，可以阻止用戶對加密標簽和序列號等內容的更改。

本發明是通過以下技術方案解決上述技術問題的：一種基于扇區寫保護的U盤寫保護方法，該方法需提供一U盤制作工具，所述U盤制作工具包括數據生成模塊、數據燒寫模塊和寫保護設置模塊；所述U盤寫保護方法包括以下步驟：

步驟1：所述數據生成模塊生成寫入數據，同時定義所述寫入數據需要寫入U盤的位置信息，并根據所述位置信息將U盤中需要寫保護的扇區定義為寫保護扇區；

步驟2：數據燒寫模塊根據所述位置信息，將所述寫入數據寫入到U盤中；

步驟3：寫保護設置模塊對步驟1所定義的寫保護扇區設置寫保護。

進一步地，所述寫入數據具體包括分區數據、加密標簽、序列號、加密數據和普通區數據；

所述分區數據用于對U盤的存儲空間進行分區，且所述分區包含有加密區和普通區；所述加密標簽為用于判斷U盤已經加密的標志；所述序列號用于標識U盤的唯一性。

進一步地，所述步驟1和步驟2之間還包括步驟11：

若所述普通區不需存儲空間，數據生成模塊將所述普通區設置為文件系統空閑空間為0；

若所述普通區需要一預設大小的存儲空間，數據生成模塊將所述普通區設置為與所述存儲空間相對應的文件系統空間。

進一步地，所述步驟11還包括以下內容：

若所述普通區不需存儲空間，則數據生成模塊將該普通區定義為需寫保護，且所述寫保護扇區具體為從第一個扇區到普通區結束位置；

若所述普通區需要一預設大小的存儲空間，則普通區不需寫保護，且所述寫保護扇區具體為從第一個扇區到普通區的起始扇區起始位置。

本發明的有益效果在于：通過對寫入數據如加密標簽等數據所在扇區進行寫保護，使得能夠在硬件不進行重新制作以增加加解密模塊的情況下，通過軟件方式，達到類似硬件安全U盤對寫入數據保護的效果；通過對寫入分區數據所在的第一個扇區進行寫保護，阻止了分區軟件等對加密標簽和分區的破壞。

具體實施方式

一種基于扇區寫保護的U盤寫保護方法，該方法需提供一U盤制作工具，所述U盤制作工具包括數據生成模塊、數據燒寫模塊和寫保護設置模塊；

所述U盤能支持扇區寫保護，即所述U盤的固件能支持扇區寫保護。

所述U盤寫保護方法包括以下步驟：

步驟1：所述數據生成模塊生成寫入數據，同時定義所述寫入數據需要寫入U盤的位置信息，并根據所述位置信息將U盤中需要寫保護的扇區定義為寫保護扇區；所述寫入數據具體包括分區數據、加密標簽、序列號、加密數據和普通區數據；

所述分區數據用于對U盤的存儲空間進行分區，且所述分區包含有加密區和普通區，即該U盤的存儲空間可劃分為加密區、普通區和隱藏區等；即分區數據是指將U盤進行劃分為多個分區時所需要使用到的數據。

所述加密標簽為用于判斷U盤已經加密的標志；所述序列號用于標識U盤的唯一性；