如何確保U盤數(shù)據(jù)安全

　　以USB MSC的規(guī)格來說，U盤最多可以有16個邏輯單元(LUN)。從USB主控端看來，這些單元每個都是獨立的磁盤。邏輯單元可被刪除，也可以設(shè)定成只讀(ROM)或進行讀寫。如用戶磁盤的容量，是存儲介質(zhì)的可使用容量減去安全程序分區(qū)后剩下的容量。在這個階段，所有從USB主控端的磁盤讀取與寫入動作，都會被固件(firmware)攔下。若用戶嘗試通過Windows PC存取磁盤，屏幕就會顯示一個“請插入磁盤”的信息窗口。

　　*如果U盤是第一次連上Windows PC，必須安裝大容量存儲驅(qū)動程序。

　　自動執(zhí)行;安全程序(Secure App)

　　上面提到的設(shè)備枚舉過程快速且淺顯易懂，當設(shè)備連上PC后，使用者會先看到一個SecureApp窗口(如圖3所示)。這個示例程序 (SeureApp) 使用SPT 指令來識別、解鎖、上鎖以及刪除用戶磁盤。

　　這個程序和“autorun.inf”文件一起存放在U盤的CD-ROM分區(qū)(如圖4所示)?！?/p>

 

　　autorun.inf文件內(nèi)有下面兩行指令，當U盤連上計算機時，計算機就會自動執(zhí)行SecureApp程序。

　　Device Identification:

　　設(shè)備識別

　　SecureAppis 啟動后，它就會傳送一個狀態(tài)SPT指令來檢查設(shè)備的狀態(tài)。設(shè)備收到狀態(tài)指令后，會判斷是否是和正確的設(shè)備進行通訊。它會獲得設(shè)備的配置，例如是否有設(shè)定密碼。如果設(shè)備先前沒有設(shè)定密碼，那么所有的用戶分區(qū)都可存取，不必經(jīng)過任何驗證程序就能進行讀/寫操作，而SecureApp則會要求用戶設(shè)定密碼(如圖5所示)

　　用戶驗證(User Authentication)

　　若設(shè)備已經(jīng)設(shè)定一個密碼，系統(tǒng)就會要求用戶輸入密碼來解除磁盤的鎖定。用戶密碼放在存儲介質(zhì)的一個安全分區(qū)，僅允許由設(shè)備硬件來存取。輸入密碼然后點選解鎖，系統(tǒng)就會利用SPT把密碼傳送到設(shè)備。用戶也可進行密碼加密。設(shè)備會從內(nèi)部驗證密碼，如果密碼正確，就會解除鎖定，系統(tǒng)會允許進行讀/寫的動作。

　　刪除密碼

　　若用戶忘記密碼，就會完全無法存取存儲在U盤內(nèi)的數(shù)據(jù)，U盤仍能用繼續(xù)使用，用刪除密碼功能刪掉所有用戶數(shù)據(jù)，然后用戶再設(shè)定新的密碼。