CN100447765C - 一种移动存储设备的映射方法 - Google Patents
一种移动存储设备的映射方法 Download PDFInfo
- Publication number
- CN100447765C CN100447765C CNB2005100736548A CN200510073654A CN100447765C CN 100447765 C CN100447765 C CN 100447765C CN B2005100736548 A CNB2005100736548 A CN B2005100736548A CN 200510073654 A CN200510073654 A CN 200510073654A CN 100447765 C CN100447765 C CN 100447765C
- Authority
- CN
- China
- Prior art keywords
- encrypted partition
- storage device
- movable storage
- partition
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种移动存储设备的映射方法,在包含加密分区的移动存储设备中设置分区管理程序,当计算机操作系统检测到有移动存储设备插入时,映射出该移动存储设备的物理盘符,并将所述的分区管理程序拷贝到该计算机中并运行;所述分区管理程序映射出该移动存储设备的加密分区盘符,并隐藏映射出的所述物理盘符。拷贝到计算机中的分区管理程序进一步可以对移动存储设备中的加密分区进行分区管理、用户管理、访问控制、读写控制、取消加密分区功能以及恢复出厂设置等管理操作。使用本发明可明显提高数据安全性,提高用户满意度。
Description
技术领域
本发明涉及移动存储设备领域,具体涉及一种移动存储设备的映射方法。
背景技术
目前,移动存储设备正在被广泛应用,如:移动硬盘等。将移动存储设备插到计算机上后,用户可以通过计算机对移动存储设备进行数据读写操作。
为了保证移动存储设备中数据的安全性,通常要对移动存储设备中的数据加密。加密的方式有多种,目前通常应用虚拟磁盘技术对数据进行加密。对移动存储设备中的数据加密前,先要在计算机上安装专业的虚拟磁盘软件,用户可以应用该虚拟磁盘软件对移动存储设备中的文件夹加密并设置用户口令。并且,该虚拟磁盘软件将移动存储设备中的文件夹映射为盘符并显示在计算机屏幕上;所述计算机的操作系统则映射出该移动存储设备的物理盘符并显示在计算机屏幕上。
用户后续对加密的所述文件夹中的加密数据进行读写时,所述虚拟磁盘软件会在计算机从该文件夹中读出数据时,先对该数据进行解密,之后再将完成解密的数据显示在计算机屏幕上;同样,所述虚拟磁盘软件会在计算机向所述加密文件夹中写入数据时,先对该数据进行加密,之后再将完成加密的数据写入该文件夹。
可见,只要用户对加密的所述文件夹中的加密数据进行读写操作,就要保证所述虚拟磁盘软件处于开启状态,以保证该文件夹能被映射为盘符并正常显示在计算机屏幕上,以及保证所述数据读写操作过程中的数据加解密操作能正常进行。
再有,当用户要对移动存储设备中某个加密文件夹中的加密数据进行读写操作时,就要先选中该文件夹在计算机屏幕上显示的盘符并且向计算机输入用户口令。如果输入的用户口令正确,用户则可以登陆该盘符所对应的文件夹,进而可以对该文件夹中的加密数据进行读写操作;否则,用户无法登陆该盘符所对应的文件夹,也就不能对该文件夹中的加密数据进行读写操作。
由以上所述可见,目前应用的虚拟磁盘技术比较专业,用户必须对该技术有一定程度的理解,才能应用该技术对移动存储设备中的加密数据进行读写操作。而实际上,大多数用户并不了解该技术,这使得用户很难使用该技术对移动存储设备中的加密数据进行读写操作,即使用户可以使用该技术对移动存储设备中的加密数据进行读写操作,也经常会在读写操作过程中操作出错,甚至对移动存储设备中的数据造成破坏。
再有,由于计算机的操作系统为移动存储设备映射出物理盘符并显示在计算机屏幕上,使得用户可以通过选择该物理盘符以对下一级目录中的内容进行操作,而该目录中的内容则包含移动存储设备中的加密文件夹。如果用户忘记该加密文件夹是其为了保证数据安全而加密的文件夹,则很有可能在整理移动存储设备的内容时将该加密文件夹删除。这会导致用户在无意中删除了自己要保护的数据。
比如:用户将移动存储设备插入计算机后,计算机的操作系统映射出移动存储设备的物理盘符I,并将物理盘符I显示在计算机屏幕上。当用户使用虚拟磁盘软件对该移动存储设备中的文件夹A和文件夹B进行数据加密操作时,该虚拟磁盘软件将文件夹A、文件夹B分别映射为盘符A、盘符B,并将盘符A、盘符B显示在计算机屏幕上。这样,计算机屏幕上就同时显示有物理盘符I、盘符A以及盘符B。
当用户以鼠标双击等方式选中物理盘符I时,计算机屏幕上则显示出物理盘符I的下一级目录中的内容,而该目录中的内容则包含文件夹A和文件夹B。如果用户忘记文件夹A和文件夹B是为了保证数据安全而加密的文件夹,则很有可能在整理移动存储设备的内容时将文件夹A或文件夹B删除,导致用户在无意中误删除了自己要保护的数据。
可见,目前应用的移动存储设备映射方法,除了将移动存储设备中的文件夹映射为盘符并显示在计算机屏幕上以外,还为移动存储设备映射物理盘符并显示在计算机屏幕上,导致用户很有可能在无意中误删除要保护的数据,降低了数据安全性,也降低了用户满意度。
发明内容
有鉴于此,本发明的主要目的在于提供一种移动存储设备的映射方法,以提高数据安全性,提高用户满意度。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种移动存储设备的映射方法,该方法在包含加密分区的移动存储设备中设置分区管理程序,映射过程包括以下步骤:
a.计算机操作系统检测到有移动存储设备插入时,映射出该移动存储设备的物理盘符,并将所述的分区管理程序拷贝到该计算机中并运行;
b.所述分区管理程序映射出该移动存储设备的加密分区盘符,并隐藏步骤a中映射出的所述物理盘符。
所述分区管理程序基于自动运行Autorun程序编写,将该分区管理程序拷贝到所述计算机中的方法是:
计算机自动运行Autorun程序,将基于该程序编写的分区管理程序拷贝到计算机自身的数据存储装置中。
映射所述加密分区盘符的过程包括:所述分区管理程序查找所述加密分区数据结构中的加密分区名称,映射出具有该名称的加密分区盘符。
隐藏映射出的所述物理盘符的方法是:所述分区管理程序在计算机的注册表中查找移动存储设备盘符显示表项,将该表项的值由原来的显示盘符所对应的值修改为隐藏盘符所对应的值。
该方法进一步包括:
当所述计算机操作系统检测到所述移动存储设备已拔除,则删除曾映射的所述物理盘符,并由所述分区管理程序删除曾映射的所述加密分区盘符。
该方法进一步包括:所述的分区管理程序在有移动存储设备插入时,判断该移动存储设备是否为加密设备,如果是,该分区管理程序则映射出该移动存储设备的加密分区盘符并显示,再隐藏计算机操作系统映射出的该移动存储设备的物理盘符。
所述分区管理程序至少包含分区虚拟模块、检索子程序和物理盘符隐藏模块;
所述计算机在拷贝分区管理程序时,进一步将检索子程序加入该计算机的自动运行程序组中;
所述计算机启动时运行自动运行程序组中的检索子程序,该检索子程序判断插入到计算机的移动存储设备是否为加密设备,如果是,则由分区虚拟模块映射出该移动存储设备的加密分区盘符并显示,再由物理盘符隐藏模块隐藏计算机操作系统映射出的该移动存储设备的物理盘符。
检索子程序进行所述判断的方法是:
检索子程序在所述移动存储设备中查找加密分区数据结构,如果查找到加密分区数据结构,检索子程序则确定该移动存储设备是加密设备;否则,检索子程序则确定该移动存储设备不是加密设备。
所述的分区管理程序进一步包含分区管理模块,该方法进一步包括:
所述分区管理模块接收包含加密分区数据结构的创建命令,判断该数据结构包含的加密分区大小是否超过了所述移动存储设备的可用空间,如果超过,计算机则发出错误警告;如果没超过,分区管理模块则根据接收到的所述数据结构在该移动存储设备中创建加密分区;分区管理模块在接收到的各个数据结构之间建立对应关系并保存于该移动存储设备中,还由所述的分区虚拟模块映射出创建的加密分区的盘符并显示;或,
所述分区管理模块接收包含加密分区用户名以及加密分区用户密码的删除加密分区命令,获取移动存储设备中存储的与该命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,分区管理模块则发出错误警告;如果相同,分区管理模块则删除所述移动存储设备中具有所述用户名的加密分区,还删除该移动存储设备中存储的所述加密分区用户名以及该用户名对应的数据结构,并将映射出的该加密分区的盘符删除。
所述的分区管理程序进一步包含用户管理模块,该方法进一步包括:
所述用户管理模块接收修改加密分区用户密码命令,该命令包含加密分区用户名、加密分区当前的用户密码以及加密分区的新用户密码;该用户管理模块获取所述移动存储设备存储的与该修改加密分区用户密码命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则发出错误警告;如果相同,用户管理模块则将该移动存储设备中的所述加密分区用户密码更新为所述加密分区的新用户密码;或,
所述用户管理模块接收包含加密分区用户名以及加密分区用户密码的删除用户命令,获取所述移动存储设备存储的与该删除用户命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则发出错误警告;如果相同,用户管理模块则将该移动存储设备中的所述加密分区用户名及对应的加密分区用户密码删除;或,
所述用户管理模块接收包含加密分区名称、加密分区用户名以及加密分区用户密码的新建用户命令,在所述移动存储设备中查找与该新建用户命令包含的加密分区名称相同的加密分区名称,并在找到的加密分区名称、该加密分区名称对应的数据结构与新建用户命令包含的加密分区用户名以及加密分区用户密码之间建立对应关系,再将该加密分区用户名以及加密分区用户密码保存于所述移动存储设备中。
所述的分区管理程序进一步包含访问控制模块、读写控制模块、取消加密分区功能模块以及恢复出厂设置模块,该方法进一步包括:
所述访问控制模块收到显示盘符内容命令后发出登陆提示,并在收到加密分区用户名以及加密分区用户密码后,获取所述移动存储设备中与收到的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,访问控制模块则发出错误警告;如果相同,则由分区虚拟模块映射出所述加密分区下一级目录中的内容;或,
所述读写控制模块将计算机操作系统由所述加密分区读出的数据解密,再显示完成解密的数据;还将计算机操作系统要写入所述加密分区的数据加密,再将完成加密的数据写入该加密分区;或,
所述取消加密分区功能模块接收取消加密分区命令,删除所述移动存储设备中的所有加密分区数据结构;或,
所述恢复出厂设置模块接收恢复出厂设置命令,删除所述移动存储设备中的所有加密分区以及对应的加密分区数据结构;恢复出厂设置模块还查找自身预先设置的加密分区数据结构,根据该数据结构在该移动存储设备中创建加密分区。
与现有技术相比,本发明所提供的移动存储设备的映射方法,在包含加密分区的移动存储设备中设置分区管理程序,当计算机操作系统检测到有移动存储设备插入时,映射出该移动存储设备的物理盘符,并将所述的分区管理程序拷贝到该计算机中并运行;所述分区管理程序映射出该移动存储设备的加密分区盘符,并隐藏映射出的所述物理盘符。本发明可明显提高数据安全性,提高用户满意度。
附图说明
图1为本发明一较佳实施例的移动存储设备映射流程图;
图2为本发明另一较佳实施例的移动存储设备映射流程图。
具体实施方式
下面结合附图及具体实施例对本发明详细说明。
本发明方法的重点在于:在包含加密分区的移动存储设备中设置分区管理程序,当计算机操作系统检测到有移动存储设备插入时,映射出该移动存储设备的物理盘符,并将所述的分区管理程序拷贝到该计算机中并运行;所述分区管理程序映射出该移动存储设备的加密分区盘符,并隐藏映射出的所述物理盘符。
另外,拷贝到计算机中的分区管理程序进一步可以对移动存储设备中的加密分区进行分区管理、用户管理、访问控制、读写控制、取消加密分区功能以及恢复出厂设置等管理操作。
参见图1,图1为本发明一较佳实施例的移动存储设备映射流程图,该流程包括以下步骤:
步骤101:在移动存储设备中预先设置有要保护的加密分区、加密分区信息以及分区管理程序,该分区管理程序中保存有该移动存储设备出厂时创建的加密分区出厂信息。
所述加密分区信息是用于对所述移动存储设备中设置的加密分区进行描述的数据结构,该数据结构通常以加密分区列表的形式保存在该移动存储设备中;所述加密分区出厂信息则是用于对移动存储设备刚出厂时所设置的加密分区进行描述的数据结构,该数据结构通常以加密分区初始列表的形式保存在所述分区管理程序中。
所述分区管理程序中还包含分区虚拟模块、物理盘符隐藏模块、分区管理模块、用户管理模块、访问控制模块、读写控制模块、取消加密分区功能模块以及恢复出厂设置模块等软件模块。该分区管理程序是用于对所述加密分区进行管理的软件,不同的移动存储设备中的加密分区信息有可能不同,但不同的移动存储设备中的分区管理程序通常都是相同的。
所述的加密分区通常以加密文件形式存在,设置该加密分区的方式通常是在所述移动存储设备中创建至少一个文件,可以认为每个文件就是一个加密分区。
如前所述,加密分区信息以及加密分区出厂信息都是用于对加密分区进行描述的数据结构,比如:加密分区的大小、加密分区名称、加密分区在所述移动存储设备中的路径、加密分区的用户名以及加密分区的用户密码等数据结构。加密分区名称通常与计算机映射出的该加密分区盘符相一致。
针对以加密文件形式设置的加密分区而言,该加密分区信息包括:加密文件的大小、加密文件名称、加密文件在所述移动存储设备中的路径、加密文件用户名以及加密文件的用户密码等数据结构。
当将所述移动存储设备插入一台计算机的对外接口上时,该接口状态会由原来的未连接状态变为连接状态。由于该计算机时刻检查自身的对外接口状态,所以计算机可以通过上述的状态变化检测到有移动存储设备插入。
这时,计算机将插入的移动存储设备中的分区管理程序拷贝到计算机中的硬盘等数据存储装置中。拷贝的方式有多种,通常为:将所述分区管理程序基于目前Windows等操作系统支持的自动运行(Autorun)程序编写,当所述移动存储设备插入计算机时,该计算机自动执行该移动存储设备中的Autorun程序,将基于该Autorun程序编写的所述分区管理程序拷贝到计算机的数据存储装置中。
所述分区管理程序还包含检索子程序,计算机在拷贝该分区管理程序时,还将该检索子程序添加到计算机操作系统的自动运行程序组中,以保证该计算机每次开机时都会将该检索子程序调入内存,以运行该检索子程序。该检索子程序用于支持计算机判断插入的移动存储设备是否为加密设备。
步骤102:计算机的操作系统映射出所述移动存储设备的物理盘符,所述分区管理模块中的分区虚拟模块则查找该移动存储设备的加密分区数据结构中的加密分区名称,并映射出具有该名称的相应加密分区盘符。并且,计算机还将映射出的所述物理盘符和加密分区盘符显示在计算机屏幕上。映射所述物理盘符的方法与映射所述加密分区盘符的方法相同。
实际上,映射所述物理盘符这一操作是目前的计算机操作系统自动执行的一项操作,即:当获知自身的对外接口插入了移动存储设备时,计算机的操作系统映射出该移动存储设备的物理盘符。
步骤103:计算机将映射出的移动存储设备的物理盘符隐藏起来。隐藏所述物理盘符的方法有多种,通常为:所述分区管理程序中的物理盘符隐藏模块在计算机的注册表中查找移动存储设备盘符显示表项,将该表项的值由原来的显示盘符所对应的值修改为隐藏盘符所对应的值,如:将显示盘符所对应的1修改为隐藏盘符所对应的0。这样,映射出的所述物理盘符就不会显示在计算机屏幕上。
完成了上述操作后,由于计算机屏幕最终只显示出了所述移动存储设备的加密分区盘符,所以用户只能对该加密分区盘符进行操作,而无法对已经隐藏的所述物理盘符或该物理盘符的下一级目录中的内容进行操作,这使得所述加密分区中的数据内容得到了保护,数据安全性有了明显提高。
比如:用户将移动存储设备插入计算机后,计算机的操作系统映射出移动存储设备的物理盘符I,并将物理盘符I显示在计算机屏幕上;并且所述分区管理程序对该移动存储设备中预先创建的加密分区A和加密分区B分别映射为盘符A、盘符B,并将盘符A、盘符B显示在计算机屏幕上;同时,所述分区管理程序将映射出的物理盘符I隐藏起来。
这样,计算机屏幕上就显示有盘符A以及盘符B,而不会显示物理盘符I;并且,由于物理盘符I从最初显示在计算机屏幕上到被隐藏起来之间的时间极短,所以用户不会有机会看到物理盘符I。这时,用户只能对计算机屏幕上显示的盘符A以及盘符B进行操作,而无法对已经隐藏的物理盘符I进行任何操作。
当然,由于计算机屏幕上显示出了所述移动存储设备的加密分区盘符,所以用户可以对该盘符以及该盘符的下一级目录中的内容进行操作。这时用户对加密分区内容进行的修改、删除等操作都是有意识的数据管理操作,而与前述的误删除操作具有不同的性质。
计算机时刻检查自身的对外接口状态,如果所述移动存储设备被从计算机上拔除,计算机则获知自身的对外接口状态由原来的连接状态变为未连接状态。这时,计算机中的存储的分区管理程序删除映射出的所述加密分区盘符,计算机的操作系统则删除已映射但隐藏起来的该移动存储设备的物理盘符。
以上描述的是第一次将所述移动存储设备插入计算机的情形,如果从所述计算机上拔除了该移动存储设备后,又将该移动存储设备插入该计算机,则会出现如图2所示的情况,图2为本发明另一较佳实施例的移动存储设备映射流程图,该流程包括以下步骤:
步骤201:当所述移动存储设备插入计算机的对外接口时,该计算机检测到有移动存储设备插入。
步骤202:计算机判断插入的移动存储设备是否为加密设备,如果是加密设备,则进入步骤204;如果不是加密设备,则进入步骤203。
所述判断的方法有多种,通常为:计算机调用自身存储的检索子程序查找插入的移动存储设备中的加密分区标识,如果计算机查找到所述加密分区标识,则确定所述移动存储设备是加密设备;如果计算机没有查找到所述加密分区标识,则确定所述移动存储设备不是加密设备。通常将保存于所述移动存储设备中的加密分区列表作为所述加密分区标识。
步骤203:计算机的操作系统将移动存储设备作为普通存储设备处理,映射出该移动存储设备的物理盘符并显示在计算机屏幕上,结束本流程。
步骤204:计算机的操作系统映射出所述移动存储设备的物理盘符并显示在计算机屏幕上,所述分区管理程序中的分区虚拟模块则映射出移动存储设备中的加密分区的盘符并显示在计算机屏幕上。
步骤205:所述分区管理程序中的物理盘符隐藏模块将步骤204中映射出的所述物理盘符隐藏起来。
步骤206:计算机判断自身是否存储有完整的分区管理程序,如果存储有完整的分区管理程序,则结束本流程;否则,进入步骤207。所述判断方法通常为:计算机查找自身存储的分区管理程序包含的所有程序模块,比较找到的程序模块的名称与自身预先设置的所有程序模块名称,如果找到的程序模块的名称分别与设置的程序模块名称相同,计算机则确定自身存储有完整的分区管理程序;否则,计算机则确定自身存储的分区管理程序不完整。
步骤207:计算机拷贝所述移动存储设备中的分区管理程序,并用拷贝的分区管理程序以覆盖等方式更新自身存储的所述分区管理程序。
可见,图2中所示的流程同样可以保证计算机屏幕最终只显示出所述移动存储设备的加密分区盘符,所以用户只能对该加密分区盘符进行操作,而无法对已经隐藏的所述物理盘符或该物理盘符的下一级目录中的内容进行操作,这使得所述加密分区中的数据内容得到了保护,数据安全性有了明显提高。
除了所述的隐藏移动存储设备物理盘符的操作以外,计算机还可以应用曾拷贝的分区管理程序对所述移动存储设备中的加密分区进行分区管理、用户管理、访问控制、读写控制、取消加密分区功能以及恢复出厂设置等管理操作。
对于所述分区管理操作而言,该分区管理操作可以分为创建加密分区和删除加密分区。
要创建加密分区时,用户向计算机输入包含加密分区数据结构的创建命令,该数据结构通常为:加密分区的大小、加密分区名称、加密分区在所述移动存储设备中的路径、加密分区的用户名以及加密分区的用户密码等。
计算机中的分区管理程序包含的分区管理模块收到创建命令后,判断输入的所述加密分区大小是否超过了移动存储设备的可用空间,如果超过,分区管理模块则以对话框或警告音等方式向用户发出错误警告,进一步还可以弹出提示框,要求用户重新输入要创建的加密分区的数据结构;如果没超过,分区管理模块则根据接收到的所述数据结构以文件等形式在所述移动存储设备中创建加密分区,之后以对话框等方式向用户发出创建成功提示。
当然,分区管理模块还要对加密分区列表中存储的加密分区数据结构进行更新,具体更新方法为:在接收到的要创建的所述加密分区的数据结构之间建立对应关系并保存于该加密分区列表中。并且,还要由所述分区管理模块包含的分区虚拟模块映射出新创建的加密分区的盘符并显示在计算机屏幕上。
要删除加密分区时,用户向计算机输入包含加密分区用户名以及加密分区用户密码的删除加密分区命令,计算机中的分区管理程序包含的分区管理模块收到该删除加密分区命令后,以读取等方式获取移动存储设备中存储的与该删除加密分区命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,分区管理模块则以对话框或警告音等方式向用户发出错误警告;如果相同,分区管理模块则删除所述移动存储设备中具有所述用户名的加密分区,之后以对话框等方式向用户发出删除成功提示。
当然,分区管理模块还要对加密分区列表中存储的加密分区数据结构进行更新,具体更新方法为:删除加密分区列表中存储的所述加密分区用户名以及该用户名对应的其它数据结构。并且,分区管理模块将已删除的该加密分区所映射出的盘符删除。
对于所述用户管理操作而言,该用户管理操作可以分为修改加密分区用户密码、删除用户以及新建用户。
要修改加密分区用户密码时,用户向计算机输入修改加密分区用户密码命令,该命令包含加密分区用户名、加密分区当前的用户密码以及加密分区的新用户密码,计算机中的分区管理程序包含的用户管理模块收到该修改加密分区用户密码命令后,以读取等方式获取移动存储设备的加密分区列表中存储的与该命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则以对话框或警告音等方式向用户发出错误警告;如果相同,用户管理模块则将加密分区列表中存储的所述加密分区用户密码更新为所述加密分区的新用户密码,之后以对话框等方式向用户发出修改用户密码成功提示。
要删除用户时,用户向计算机输入包含加密分区用户名以及加密分区用户密码的删除用户命令,计算机中的分区管理程序包含的用户管理模块收到该删除用户命令后,以读取等方式获取移动存储设备的加密分区列表中存储的与该删除用户命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则以对话框或警告音等方式向用户发出错误警告;如果相同,用户管理模块则将加密分区列表中存储的所述加密分区用户名及对应的加密分区用户密码删除,之后以对话框等方式向用户发出删除用户成功提示。
这样,该加密分区就不再对应任何一个用户。
要对没有对应任何用户的加密分区新建用户时,用户向计算机输入包含加密分区名称、加密分区用户名以及加密分区用户密码的新建用户命令,计算机中的分区管理程序包含的用户管理模块收到该新建用户命令后,在移动存储设备的加密分区列表中查找与该新建用户命令包含的加密分区名称相同的加密分区名称,并在找到的加密分区名称、该加密分区名称对应的数据结构与新建用户命令包含的加密分区用户名以及加密分区用户密码之间建立对应关系,再将该加密分区用户名以及加密分区用户密码保存于所述加密分区列表中,之后以对话框等方式向用户发出新建用户成功提示。
对于所述访问控制操作而言,用户可以通过鼠标双击加密分区盘符等方式选择映射出的加密分区盘符,这时,计算机中的分区管理程序包含的访问控制模块会接收到显示盘符内容命令,访问控制模块则以对话框等方式向用户发出登陆提示,用户根据登陆提示输入加密分区用户名以及加密分区用户密码。访问控制模块收到该加密分区用户名以及加密分区用户密码后,以读取等方式获取移动存储设备的加密分区列表中存储的与收到的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区块则以对话框或警告音等方式向用户发出错误警告;如果相同,则由所述分区虚拟模块映射并显示出所述加密分区下一级目录中的内容。
当计算机显示出所述加密分区下一级目录中的内容之后,用户就可以通过计算机对该目录中的内容进行修改、删除等读写操作。由于加密分区中的数据内容都是经过加密的,所以计算机中的分区管理程序包含的读写控制模块就要对该加密分区进行读写控制,进行读写控制的方式通常为:计算机从加密分区读出数据时,读写控制模块先对该数据进行解密,之后再将完成解密的数据显示在计算机屏幕上;同样,计算机要向加密分区写入数据时,读写控制模块先对该数据进行加密,之后再将完成加密的数据写入加密分区。
对于取消加密分区功能而言,用户向计算机输入取消加密分区功能命令,计算机中的分区管理程序包含的取消加密分区功能模块收到该取消加密分区功能命令后,删除移动存储设备中的加密分区列表。这样,分区管理程序后续对该移动存储设备进行任何操作时,都会因无法找到加密分区列表而确定该移动存储设备是一个普通的存储设备。
对于恢复出厂设置而言,用户向计算机输入恢复出厂设置命令,计算机中的分区管理程序包含的恢复出厂设置模块收到该恢复出厂设置命令后,删除所述移动存储设备中的所有加密分区以及对应的加密分区列表中的所有数据结构,并查找分区管理程序中的加密分区初始列表,根据该列表包含的加密分区出厂数据结构在该移动存储设备中创建相应的加密分区。这里应用的创建加密分区的方法与前述的创建加密分区时应用的方法相同。具体而言,所述加密分区初始列表通常设置于恢复出厂设置模块中。
再有,恢复出厂设置模块还要将加密分区初始列表中的数据结构保存于所述加密分区列表中。
当然,由于所述恢复出厂设置操作要删除所述移动存储设备中的加密分区,所以有可能使用户数据受损,因此当计算机收到所述恢复出厂设置命令后,可以进一步以弹出对话框等方式请求用户确认,如果用户通过点击确认按钮等方式向计算机发送确认消息,恢复出厂设置模块则在收到该消息后进行上述的删除加密分区、创建加密分区操作。
可见,用户可以通过计算机对所述移动存储设备中的加密分区进行分区管理、用户管理、访问控制、读写控制、取消加密分区功能以及恢复出厂设置等多种管理操作,使得用户可以灵活自如地管理加密分区中的数据;并且,用户对加密分区中的数据进行读写操作时,不再需要应用专业的虚拟磁盘软件,这使得所述数据读写操作变得非常简单,进而可以明显提高用户满意度。
由以上所述可以看出,本发明所提供的移动存储设备的映射方法,提高了数据安全性,提高了用户满意度。
Claims (11)
1、一种移动存储设备的映射方法,其特征在于,该方法在包含加密分区的移动存储设备中设置分区管理程序,映射过程包括以下步骤:
a.计算机操作系统检测到有移动存储设备插入时,映射出该移动存储设备的物理盘符,并将所述的分区管理程序拷贝到该计算机中并运行;
b.所述分区管理程序映射出该移动存储设备的加密分区盘符,并隐藏步骤a中映射出的所述物理盘符。
2、如权利要求1所述的方法,其特征在于,所述分区管理程序基于自动运行Autorun程序编写,将该分区管理程序拷贝到所述计算机中的方法是:
计算机自动运行Autorun程序,将基于该程序编写的分区管理程序拷贝到计算机自身的数据存储装置中。
3、如权利要求1所述的方法,其特征在于,映射所述加密分区盘符的过程包括:所述分区管理程序查找所述加密分区数据结构中的加密分区名称,映射出具有该名称的加密分区盘符。
4、如权利要求1所述的方法,其特征在于,隐藏映射出的所述物理盘符的方法是:所述分区管理程序在计算机的注册表中查找移动存储设备盘符显示表项,将该表项的值由原来的显示盘符所对应的值修改为隐藏盘符所对应的值。
5、如权利要求1所述的方法,其特征在于,该方法进一步包括:
当所述计算机操作系统检测到所述移动存储设备已拔除,则删除曾映射的所述物理盘符,并由所述分区管理程序删除曾映射的所述加密分区盘符。
6、如权利要求5所述的方法,其特征在于,该方法进一步包括:所述的分区管理程序在有移动存储设备插入时,判断该移动存储设备是否为加密设备,如果是,该分区管理程序则映射出该移动存储设备的加密分区盘符并显示,再隐藏计算机操作系统映射出的该移动存储设备的物理盘符。
7、如权利要求6所述的方法,其特征在于,所述分区管理程序至少包含分区虚拟模块、检索子程序和物理盘符隐藏模块;
所述计算机在拷贝分区管理程序时,进一步将检索子程序加入该计算机的自动运行程序组中;
所述计算机启动时运行自动运行程序组中的检索子程序,该检索子程序判断插入到计算机的移动存储设备是否为加密设备,如果是,则由分区虚拟模块映射出该移动存储设备的加密分区盘符并显示,再由物理盘符隐藏模块隐藏计算机操作系统映射出的该移动存储设备的物理盘符。
8、如权利要求7所述的方法,其特征在于,检索子程序进行所述判断的方法是:
检索子程序在所述移动存储设备中查找加密分区数据结构,如果查找到加密分区数据结构,检索子程序则确定该移动存储设备是加密设备;否则,检索子程序则确定该移动存储设备不是加密设备。
9、如权利要求8所述的方法,其特征在于,所述的分区管理程序进一步包含分区管理模块,该方法进一步包括:
所述分区管理模块接收包含加密分区数据结构的创建命令,判断该数据结构包含的加密分区大小是否超过了所述移动存储设备的可用空间,如果超过,计算机则发出错误警告;如果没超过,分区管理模块则根据接收到的所述数据结构在该移动存储设备中创建加密分区;分区管理模块在接收到的各个数据结构之间建立对应关系并保存于该移动存储设备中,还由所述的分区虚拟模块映射出创建的加密分区的盘符并显示;或,
所述分区管理模块接收包含加密分区用户名以及加密分区用户密码的删除加密分区命令,获取移动存储设备中存储的与该命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,分区管理模块则发出错误警告;如果相同,分区管理模块则删除所述移动存储设备中具有所述用户名的加密分区,还删除该移动存储设备中存储的所述加密分区用户名以及该用户名对应的数据结构,并将映射出的该加密分区的盘符删除。
10、如权利要求8所述的方法,其特征在于,所述的分区管理程序进一步包含用户管理模块,该方法进一步包括:
所述用户管理模块接收修改加密分区用户密码命令,该命令包含加密分区用户名、加密分区当前的用户密码以及加密分区的新用户密码;该用户管理模块获取所述移动存储设备存储的与该修改加密分区用户密码命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则发出错误警告;如果相同,用户管理模块则将该移动存储设备中的所述加密分区用户密码更新为所述加密分区的新用户密码;或,
所述用户管理模块接收包含加密分区用户名以及加密分区用户密码的删除用户命令,获取所述移动存储设备存储的与该删除用户命令包含的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,用户管理模块则发出错误警告;如果相同,用户管理模块则将该移动存储设备中的所述加密分区用户名及对应的加密分区用户密码删除;或,
所述用户管理模块接收包含加密分区名称、加密分区用户名以及加密分区用户密码的新建用户命令,在所述移动存储设备中查找与该新建用户命令包含的加密分区名称相同的加密分区名称,并在找到的加密分区名称、该加密分区名称对应的数据结构与新建用户命令包含的加密分区用户名以及加密分区用户密码之间建立对应关系,再将该加密分区用户名以及加密分区用户密码保存于所述移动存储设备中。
11、如权利要求8所述的方法,其特征在于,所述的分区管理程序进一步包含访问控制模块、读写控制模块、取消加密分区功能模块以及恢复出厂设置模块,该方法进一步包括:
所述访问控制模块收到显示盘符内容命令后发出登陆提示,并在收到加密分区用户名以及加密分区用户密码后,获取所述移动存储设备中与收到的加密分区用户名相同的加密分区用户名所对应的加密分区用户密码,并判断该加密分区用户密码与收到的所述加密分区用户密码是否相同,如果不同,访问控制模块则发出错误警告;如果相同,则由分区虚拟模块映射出所述加密分区下一级目录中的内容;或,
所述读写控制模块将计算机操作系统由所述加密分区读出的数据解密,再显示完成解密的数据;还将计算机操作系统要写入所述加密分区的数据加密,再将完成加密的数据写入该加密分区;或,
所述取消加密分区功能模块接收取消加密分区命令,删除所述移动存储设备中的所有加密分区数据结构;或,
所述恢复出厂设置模块接收恢复出厂设置命令,删除所述移动存储设备中的所有加密分区以及对应的加密分区数据结构;恢复出厂设置模块还查找自身预先设置的加密分区数据结构,根据该数据结构在该移动存储设备中创建加密分区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100736548A CN100447765C (zh) | 2005-05-20 | 2005-05-20 | 一种移动存储设备的映射方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100736548A CN100447765C (zh) | 2005-05-20 | 2005-05-20 | 一种移动存储设备的映射方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1866225A CN1866225A (zh) | 2006-11-22 |
| CN100447765C true CN100447765C (zh) | 2008-12-31 |
Family
ID=37425250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100736548A Active CN100447765C (zh) | 2005-05-20 | 2005-05-20 | 一种移动存储设备的映射方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100447765C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4842353B2 (ja) * | 2009-08-24 | 2011-12-21 | 株式会社バッファロー | 外部記憶装置、コンピュータ装置の制御方法、外部記憶装置の制御方法、および、コンピュータプログラム |
| CN102662797A (zh) * | 2012-04-11 | 2012-09-12 | 无锡华御信息技术有限公司 | 一种基于虚拟化的软件备份方法 |
| CN103677675A (zh) * | 2013-12-30 | 2014-03-26 | 深圳市维信联合科技有限公司 | 数据输入方法、装置及系统 |
| CN103823730A (zh) * | 2014-02-27 | 2014-05-28 | 山东超越数控电子有限公司 | 一种基于国产磁盘阵列的盘符检测方法 |
| CN104778954B (zh) * | 2015-02-06 | 2018-06-08 | 北京北信源软件股份有限公司 | 一种光盘分区加密方法及系统 |
| CN105488436B (zh) * | 2015-12-25 | 2019-05-10 | 北京奇虎科技有限公司 | 一种移动存储设备访问方法和装置 |
| CN107784233B (zh) * | 2016-08-25 | 2021-09-03 | 中兴通讯股份有限公司 | 一种从加密用户数据分区中读取升级包的方法及装置 |
| CN111177783B (zh) * | 2019-12-31 | 2022-05-27 | 北京明朝万达科技股份有限公司 | 移动存储介质防泄密的方法和装置 |
| CN112817975B (zh) * | 2021-01-25 | 2024-11-08 | 惠州Tcl移动通信有限公司 | 一种实体存储器设置方法、系统及移动终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| US6681304B1 (en) * | 2000-06-30 | 2004-01-20 | Intel Corporation | Method and device for providing hidden storage in non-volatile memory |
| JP2005115636A (ja) * | 2003-10-07 | 2005-04-28 | Ankoku Kokusai Kagi Kofun Yugenkoshi | 携帯式情報記憶装置及び当該装置の磁気ディスク形式の動的設定方法 |
| CN1661573A (zh) * | 2004-02-24 | 2005-08-31 | 深圳市朗科科技有限公司 | 移动存储装置的盘符管理方法 |
-
2005
- 2005-05-20 CN CNB2005100736548A patent/CN100447765C/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6681304B1 (en) * | 2000-06-30 | 2004-01-20 | Intel Corporation | Method and device for providing hidden storage in non-volatile memory |
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| JP2005115636A (ja) * | 2003-10-07 | 2005-04-28 | Ankoku Kokusai Kagi Kofun Yugenkoshi | 携帯式情報記憶装置及び当該装置の磁気ディスク形式の動的設定方法 |
| CN1661573A (zh) * | 2004-02-24 | 2005-08-31 | 深圳市朗科科技有限公司 | 移动存储装置的盘符管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1866225A (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6055988B1 (ja) | コンピュータプログラム、秘密管理方法及びシステム | |
| US7257717B2 (en) | Method with the functions of virtual space and data encryption and invisibility | |
| US9286307B2 (en) | Document management apparatus improved in efficiency of deletion of files, method of controlling the same, and storage medium | |
| EP1835430A1 (en) | User terminal and method of managing a secondary storage unit in a user terminal | |
| US9104685B2 (en) | Method, device and storage medium for cleaning up file systems | |
| US8452740B2 (en) | Method and system for security of file input and output of application programs | |
| US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
| US9037620B2 (en) | File system active symbolic link | |
| CN100447765C (zh) | 一种移动存储设备的映射方法 | |
| WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
| CN103617398A (zh) | 一种数据文件的保护方法及装置 | |
| KR101181980B1 (ko) | 보안성을 강화한 데이터 영구 삭제 방법 | |
| CN102280134B (zh) | 一种用于提高移动存储设备中数据安全的方法 | |
| CN101350034B (zh) | 一种移动存储设备及文件访问的方法 | |
| JP2005174211A (ja) | 情報処理装置及び情報処理方法 | |
| KR101055287B1 (ko) | 응용프로그램에서 사용되는 임시 파일의 관리 방법 | |
| CN112800007B (zh) | 适用于fat32文件系统的目录项扩展方法和系统 | |
| JP2009151561A (ja) | 電子割符処理に伴うファイル管理方法、ファイル管理装置、可搬型記憶媒体 | |
| JP2000020367A (ja) | 情報記憶方法および情報記憶装置および記録媒体 | |
| US11269739B2 (en) | Method and system for managing backup data | |
| WO2003083670A1 (en) | Protection of data by hiding the data | |
| US20080253559A1 (en) | Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data | |
| JP2006195629A (ja) | 携帯記憶装置 | |
| CN111913915A (zh) | 文件隐藏方法和装置 | |
| JP4731928B2 (ja) | データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |