移动设备的快速存储

2024-11-14

移动设备的快速存储（精选9篇）

移动设备的快速存储篇1

1引言

移动存储设备具有体积小、便于携带、使用方便等优势,因此移动存储设备使用较为普遍,同时也存在着随时随地使用、公私信息共用、加密信息与一般信息共用、随意拷贝文件和数据,甚至出现将移动存储设备借给他人或丢失的情况,致使重要数据泄露等问题,带来数据风险。当设备接触到不同环境下的计算机系统,难免会遭受到计算机病毒的侵害,一旦设备遭到病毒的攻击,就会使设备中的重要文件遭到毁坏和泄露,使移动存储设备成为了传播计算机病毒的载体,给人们的工作带来极大的不便。本文设计了一个移动存储设备的安全保护系统,能够很好地保护移动存储设备。

2系统总体方案设计

移动存储设备的安全保护系统包括三个功能模块: 文件的访问控制、病毒查杀和文件误删恢复,如图1所示。

3文件访问控制

3.1文件访问控制的方案设计

在本设计中,移动存储设备归属于管理员,即移动存储设备持有者。当管理员将移动存储设备借出且被非管理员权限的人员所操作,此时会将管理员与非管理员区分开,实现不同权限的管理,以维护文件访问的控制。管理员拥有超级权限,可以对移动存储设备上的文件及数据进行增、删、改、查等操作。非管理员使用时,限制其权限,使其只能对某些特定文件以读操作进行访问。对于用户的区分,简单的可以用验证码(密码)实现,验证码正确则被认为是管理员; 不正确或者未进行验证,则被认为是非管理员,也就是普通用户所拥有的权限。当调用系统API进行文件的增删改操作时,我们试图更改系统调用方向。使调用进入自定义的方法中去,完成对移动存储设备文件操作的过滤,使对移动存储设备的操作无效或达到我们预想的效果。通过这个过程完成对移动存储设备文件的权限管理。文件访问控制的流程图如图2所示。

3.2文件访问控制的逻辑设计

在软件运行之前, 自定义API生成的DLL被进程加载。用Get Proc Address函数获得进程中kernel32.dll、 user32.dll等模块的中的主要文件操作API函数的入口地址。在系统API函数入口地址位置加入一条跳转指令,让它先跳转到自定义的函数中运行。跳转指令可以用0x E9来表示 (0x E9是汇编语言中jmp指令的机器码),后面还有4个字节的自定义API函数地址,总共要修改系统API函数前5个字节,这5个字节由1个字节的跳转指令和4个字节的地址组成。当程序调用到此函数的时候,将会跳转到自定义API函数去执行。这4个字节的地址是偏移地址,而偏移地址 = 我们函数的地址 - 原API函数的地址 - 5(这条指令的长度)。要保存修改地址前的系统API地址,以防随后调用系统API时找不到地址,无法再次完成跳转。此过程为HOOK流程,如图3所示。

本设计是以Win7下文件基本操作的接口设计的逻辑,当文件操作调用API时会转调此函数,所以控制策略就在此函数中。在函数中添加对当前文件的路径判断,来控制对移动存储设备中文件的访问,从而达到访问控制的功能。本程序使用mhook库来协助完成函数地址的跳转。 Mhook_Set Hook函数的第一个参数pp System Function是系统函数地址 , 第二个参数p Hook Function是自定义函数地址。函数要实现的功能就是将pp System Function地址跳转到p Hook Function的地址,从而完成自定义代码的调用,完成功能。

当一个sethook请求到来时,Trampoline Alloc分配一个跳板存储域让指针数组的元素指向这个存储域。后续工作是将sethook是的有用数据保存在跳板buffer中 , 方便unhook时候 , 修改回系统API的地址。 Virtual Protect Ex函数可以改变在特定进程中内存区域的保护属性。用来设置跳板存储域的访问权限为PAGE_EXECUTE_READWRITE。将系统API的地址保存在跳板存储域的code Trampoline当中,紧接着之后添加一个jump指令。此处是对系统API的存储及处理。 Emit Jump函数功能就是实现从pd Code处添加代码 ,完成跳转到pd Jump To。

4病毒查杀

4.1病毒查杀的方案设计

本设计主要对移动存储设备中的文件进行病毒的查杀。在对文件查杀的过程首先对文件进行过滤,过滤出移动存储设备中所有的PE,在对这些PE文件进行病毒扫描,然后对扫描过的文件进行处理,包括对病毒文件进行删除和疑似文件隔离到指定的区域。病毒扫描采用的是病毒特征码的方式,从病毒特征码库取出每一条特征码来分别对文件进行匹配,若发现被匹配的文件中有该特征码的话,直接将文件删除。病毒特征码是从已有的病毒文件中进行提取,并将这些特征码进行归类和存储即存入到指定的病毒特征码库中。

病毒查杀在设计的过程中可分为病毒扫描器设计和病毒文件的删除或隔离设计。病毒扫描器的设计方案是采用多线程技术来提高效率,而病毒文件的处理部分直接调用系统的API将文件删除和隔离,如图4所示。

4.2病毒查杀的逻辑设计

病毒查杀是为了防止病毒文件进入移动存储设备,并对移动存储设备中的文件进行破坏。因此需要对刚进入移动存储设备的文件,即新建的文件进行病毒查杀。当用户登录该系统后,可以点击系统主界面上的杀毒按钮对移动存储设备中的所有文件进行病毒的查杀。通过病毒扫描器、病毒文件隔离,可以防止病毒对移动存储设备中的文件进行侵害。具体的实现过程包括病毒扫描器的实现、病毒文件删除模块的实现以及病毒文件隔离区的实现。

病毒扫描器的实现部分是采用多线程同时对多个文件进行病毒扫描,其中病毒的扫描方式是病毒特征码匹配的方式,从病毒特征码库中取出每一条特征码来对文件进行匹配,若发现那个文件是病毒文件,则对该文件进行删除或者隔离。其中主要使用的系统API有Create Thread、Wait For Single Object、Resume Thread、Suspend Thread、Get Exit Code Thread,这几个是病毒扫描中与多线程相关的系统API,包括线程的创建、线程的启动、线程的挂起、线程的唤醒和线程的退出等,控制了线程的生命周期。下面为关键的程序代码的说明,主要是病毒特征码与文件的匹配过程。

Vr Code content = m_content [i]; 获取病毒特征码并存储;

fseek(stream, 1000, SEEK_SET); 跳到文件的指定位置;

Get Next (content.Code, next); 获取next数组 , 用于KMP算法;

fread(cc, sizeof(char), 100, stream);

int n = KMP(cc, content.Code, next, 0);上面两行代码实现了文件内容的读取,并实现KMP算法的匹配。

病毒文件删除模块的实现部分主要是病毒文件信息的展示以及调用系统的API将病毒文件删除或者隔离。此部分涉及到的主要系统API有Get First Selected Item Position、Do Modal、Delete Dlg Object、 Delete File,它们的主要作用是显示病毒文件信息界面的展示与关闭,以及获取病毒文件的位置并删除对应位置的文件。以下为关键程序代码的说明,主要是病毒文件的正确删除过程。

Get Next Selected Item(pos);获取文件所在的位置 ;

m_virus_list.Get Item Text(n Item, 1);获取对应位置的文件;

if(Delete File(n Item)) ; 删除病毒文件并判断是否删除成功。

病毒文件隔离区的实现部分主要是在移动存储设备中建立一个隔离区, 实际上这个隔离区就是一个目录,用于存放病毒文件,这个目录具有高度访问权限控制, 保证其中的病毒文件不会对其他文件造成伤害,以达到类似于隔离区的功能。具体实现就是新建一个目录,并将目录的访问权限修改到最高,防止一切的危险访问。接着就是对该区域的使用,将病毒扫描器扫描出来的病毒文件移动到该区域中,由管理员对该区域中的文件进行管理。

5文件误删恢复

5.1文件误删恢复方案设计

本设计将涉及到对误删文件的恢复。分析可知,为以后恢复某个已经删除的文件,需要在某个文件被删除的时候要对该文件进行备份,此时就需要有一个存储这些删除文件的空间, 而且必须对备份的文件进行压缩, 这是考虑到不要占用移动存储设备太大容量。建立这样一个用于存储备份文件的空间需要对它进行保护,可以考虑通过文件访问控制来完成这种需求,从而有效保证恢复文件的安全性和准确性。还要考虑一下这样一个存储区的大小问题,如果太大的话,那么会占用大量的硬件存储资,使有效的活动存储资源减少了;如果太小的话,那么会使有些文件因控件太小而无法备份,只能选择放弃备份或者直接删除文件,这样做不符合数据安全的要求。解决方案就是根据移动存储设备总的有效存储空间,按照该空间的百分比进行划分,并可以在对文件进行备份的时候,非常大的文件由用户选择直接删除或者存储到其它大容量设备中,如图5所示。

5.2文件误删恢复实现

业务流程。以回收站的形式实现,对删除的数据进行压缩,管理员对数据进行恢复,实现流程与访问控制中的HOOK流程一致。

具体实现。在自定义的Deletefile函数内,进行文件过滤,如果属于移动存储设备的文件,则将其移动到一个特定的目录里面,即将回收站中的文件移动到原来的位置,从而到达文件恢复的目的。

6测试结果

(1) 文件访问控制测试结果。普通用户没有对文件 (文档草稿.txt)新建、拷贝、修改及删除的操作权限 ,比如删除文件。由于权限的原因,删除操作是不能够成功的。

(2)病毒的查杀测试结果。通过点击主界面上的病毒查杀按钮,系统会对移动存储设备中的文件进行病毒查杀,并对结果进行统计后详细列出,用户可以对这些病毒文件进行查看病毒详情、隔离以及删除的操作,比如可以查看病毒的详情。操作结果如图6所示。

(3)文件误删恢复测试结果。文件误删恢复是对回收站(用于存放误删的文件)中的文件进行恢复,它可以恢复文件到删除前的位置, 这里以文件11.cpp为例,进行删除恢复操作,成功将11.cpp从回收站恢复到删除前文件所在文件夹。

7结束语

通过测试结果分析,移动存储设备的安全保护系统实现了文件的访问控制、病毒查杀和文件误删恢复等功能,对数据起到了保护作用,具有良好的通用性。

摘要：移动存储设备使用较为普遍,其安全性备受重视。论文设计了一个移动存储设备的安全保护系统,此系统能够从文件访问控制、病毒查杀、误删恢复三个方面对设备进行保护。实验证明,此系统达到了预期目的。

关键词：移动存储设备,访问控制,病毒查杀,误删恢复

移动设备的快速存储篇2

为加强我公司保密移动存储介质的管理，根据《中华人民共和国保守国家秘密法》和《武器装备科研生产单位三级保密资格标准》，结合我公司实际，特制定如下制度：

1、移动存储介质包括涉密移动存储介质与非涉密移动存储介质（主要指硬盘、移动硬盘、软盘、光盘、U 盘、磁带及各种存储卡）。

2、公司的移动存储设备要统一进行编号，建立台账。由保密办统一管理。对存有涉密信息的外部存储介质，应与涉密文件一样对待，按照涉密载体管理办法管理。个人需要使用存储介质时，需履行登记手续，当日借用当日归还。不准拷贝、处理和工作无关的内容。

3、新购移动存储等设备，要先进行保密标识和登记，同时进行安全检查和查杀病毒处理，再发放使用。涉密移动存储介质必须存放在有密码的文件柜中。

4、如使用移动设备转移存储保密数据，需在使用前格式化，并在使用后立即删除保密数据。

5、非本单位的移动存储设备一律不得和涉密计算机连接。

6、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，严禁在与互联网连接的计算机和个人计算机上使用；涉密移动存储介质必须存放在有密码的文件柜中，严禁给外人使用，不得带出办公场所。

一种移动存储设备量产工具的开发篇3

使用Norelsys主控芯片的U盘、移动硬盘等移动存储设备在出厂前需要在每个设备的SPI Flash芯片中烧录固件程序。使用传统的SPI Flash烧录机烧录固件程序费时费力, 而且远远达不到工业生产中量产的要求。本文介绍了一种工具软件, 可以高效的烧录SPI Flash固件程序, 同时操作简单、界面友好, 还有很高的安全性。

软件需求分析

使用Norelsys主控芯片的U盘、移动硬盘等移动存储设备在出厂前需要在每个设备的SPI flash芯片中烧录固件程序。固件程序是U盘、移动硬盘等移动存储设备的核心控制程序, 用于和主机建立连接, 控制设备的各种行为等。

使用传统烧录方法, 如果想要更新移动存储设备中的固件程序, 需要使用SPI Flash烧录机。在烧录前需要先将移动设备上的SPI Flash芯片焊下来, 放入SPI Flash烧录机的卡槽中, 然后在烧录机的软件上进行SPI Flash芯片型号的选择, 并且选择要烧录的固件程序, 开始烧录, 结束后将SPI Flash芯片取出重新焊接到设备上, 整个操作完成。这种方法操作步骤十分繁琐, 而且每次只能针对单独的一个设备进行固件更新, 效率低下, 不能满足工厂中大量生产的需要。

为了提高工厂中的生产效率, 并使工作人员可以简单、快捷的操作, 设计开发用于量产的工具软件就成为必然。该工具软件基于Windows平台, 适用于Windows XP及以上各种版本的Windows系统, 可以适应于产线上的各种机器配置和系统版本。该量产工具界面简洁, 使用简单、方便, 执行效率高, 可以同时给最多16个设备进行固件更新等操作, 并且结果鲜明, 每个设备都有单独的条目显示, 一目了然, 方便产线工人剔出不良产品。

系统总体结构

系统总体结构图如图1所示。

模块UIInterface用于显示友好界面, 配置操作选项, 接收用户操作指令, 显示当前执行状态和最终执行结果。

模块Security Check是在运行UIInterface界面之前进行的安全认证检查, 只有输入正确密码的管理员才能更改UIInterface界面的配置选项, 如:是否选择更新固件, 指定用于烧录的固件程序, 是否进行分区、格式化操作, 是否进行读写测试操作, 选择并行的线程数量, 设备列表如何排序等选项。而对于没有密码的普通操作工人, 界面选项是固定的, 不可以更改, 只能进行执行、中断、移除等操作。

模块Device Manager是整个程序的核心部分, 管理所有连接的移动存储设备。执行操作的时候, Device Manager为各个设备分配可用的线程, 调度各个设备独立的完成各自的操作。

每个USBDevice对象代表一个连接到主机上的移动存储设备, 可以通过设备ID区分不同的USBDevice。执行操作的时候, 每个USBDevice会在Device Manager安排的线程环境中顺序完成自己的任务, 包括更新固件、对磁盘进行分区格式化、对磁盘进行读写测试等操作。

每个SPIFlash对象代表USBDevice中的SPI Flash芯片, 它会完成SPI Flash的各种操作, 包括擦除flash, 写入固件到flash, 验证flash等。

数据库Flash Data Base存储了所有的SPI Flash型号和每种Flash对应的各种参数。每连接一个新的移动存储设备, Device Manager会生产一个USBDevice对象, 并驱动这个USBDevice中的SPIFlash对象自动到Flash Data Base数据库中匹配对应的SPI Flash型号, 找

到相应的型号才能设置这个设备的SPI Flash的各种参数, 为更新固件做准备。

系统关键部分程序的设计

安全性设计

为了让产线上所有的移动存储设备有统一的配置参数和一致的操作流程, 量产工具增加了认证机制。只有管理员拥有可以更改配置的权限, 其他人员只能执行管理员设置好的配置, 不能随意更改。量产工具在启动时会要求输入管理员密码, 密码存储在一个加密的本地文件中。如果密码验证正确就开放管理员权限, 打开界面上的配置选项, 包括更新固件、指定用于烧录的固件程序、分区、格式化、读写测试、线程数量、设备显示顺序等;如果密码不正确, 就开放普通权限, 界面上的选项变为不可选。

数据库设计

由于SPI Flash型号众多, 而不同的厂家会给移动存储设备配备不同的SPI Flash型号, 所以需要量产工具对所有的SPI Flash型号都能识别并支持烧录功能。数据库Flash Data Base主要有两张表, FLASH_TYPE和FLASH_PARAMETERS。表FLASH_TYPE用于通过获得的SPI Flash的ID号, 找到flash型号。表FLASH_PARAMETERS用于通过flash型号找到这种SPI Flash对应的各个参数。

设备的添加和删除

图2显示了Device Manager, USBDevice和SPIFlash几个主要模块之间的关系。移动存储设备在主机上插入和拔出都会触发系统事件, 量产工具中由模块Device Manager来获得并处理这些系统事件。每当获得插入事件, Device Manager就会调用Add Device生成一个USBDevice对象并初始化。USBDevice对象在初始化中会生成一个SPIFlash对象, 然后SPIFlash对象会通过Flash Data Base数据库找到匹配的Flash型号和对应的各种参数。Device Manager将完成初始化的USBDevice对象放入设备列表device List中, 等待后续操作。

拔出或安全移除一个移动存储设备时, Device Manager会收到系统设备移除事件的通知, 然后在设备列表中通过设备ID找到这个设备, 释放它所占用的所有资源并调用Remove Device删除这个设备。

多线程处理

为了让所有连接主机的设备可以高效率的进行操作, 最理想的方法是让所有设备同时工作即并行处理, 而不是一个设备等待上一个设备完成才能开始工作的串行处理。并行处理需要使用到多线程机制, 线程的数量是由Device Manger决定的。如果线程过多, 会造成系统资源负载过重, 不但不会提高效率, 反而会降低效率;如果线程太少, 并行处理不明显, 又退化成串行处理, 也会降低效率。所以Device Manager会根据当前实际设备数和管理员设置的最大线程数计算出最佳的线程数量, 然后启动这些数量的线程开始工作。为了避免同一个设备被多个线程重复执行, 造成执行混乱, 每个线程会排队依次从设备等待列表中选择等待执行的设备进行指定的操作, 被选择的设备会从等待列表中移除, 如图3所示。当一个设备执行完成后, 完成任务的线程会再次排队到等待列表中选择还未执行的设备, 直到没有未执行的设备可以选择, 线程自动结束。等到所有线程都结束了, 全部操作完成。

固件更新

固件更新操作是量产工具最重要的功能。不需要像SPI Flash烧录机那样手动焊接芯片再烧录, 直接选择界面上的更新固件选项, 点击执行按钮即可自动实现固件程序的更新。在连接一个移动存储设备时, Device Manager会在USBDevice对象的初始化时就进行SPI Flash匹配。执行更新固件的操作时, 直接使用匹配的flash参数先对flash进行擦除, 擦除成功后将指定的固件程序写入flash的对应地址中, 最后做flash的校验, 检查是否写入成功。

界面显示

显示界面分为三部分, 最上面部分是管理员才能操作的配置选项, 包括更新固件、选择固件程序、分区、格式化、读写测试、线程数量、设备显示顺序等。只有选上的项目才能被执行, 未选择的项目不会被执行。中间部分是设备列表, 显示所有连接的移动存储设备, 每个设备占一行, 设备的排序是按照管理员选择的方式列出的。每一列显示设备的各个属性, 包括厂商ID、产品ID、序列号、版本号、容量、等待执行的操作等信息。最下面部分是普通工作人员需要用到的按钮, 有三个:执行、中断和安全移除。

为了减少工作人员的操作, 设备的所有工作 (包括更新固件、分区、格式化、读写测试) 都集中在一个执行按钮中。工作人员只需要连接移动存储设备, 然后按下一个执行按钮, 即可在中间列表中看到各个设备实时的执行状态和工作进度。每完成一个设备, 该设备所在的行会突出显示完成结果, 正确的显示为绿色Pass, 失败的显示为红色Fail, 一目了然。如果有突发事件, 工作人员可以点击中断按钮中断操作。当所有设备都完成操作时, 点击安全移除按钮, 所有设备都会安全移除, 然后再拔出设备不会对设备造成任何损伤。

结语

移动设备的快速存储篇4

U盘是采用USB接口的一种存储装置,里面的数据在关机的情况下还可以保存,类似于硬盘,采用的是电子技术,没有机械部分,但是容量一般比较小,最大为8GB,在WIN或更高的操作系统中可以自动识别.反复擦写可以达到10万次,是软驱软盘的替代产品,最大的弊端就是在WIN98操作系统中要安装驱动程序,而软驱则不用安装任何的驱动,所有的操作系统都可以识别.而软驱的淘汰跟他1.44MB的容量大小,可反复擦写最多50次,读写速度慢有关.

MP3是一种音频的压缩格式,简称MP3格式,任何的音频都可以压缩为MP3格式,网络上比较常见这种格式的歌曲.MP3压缩比跟音质有直接的关系,压缩比越高,音质越差.（MP3播放器是可以播放MP3格式和其他常见音频格式歌曲的播放器,是以前的随身听,随身CD的替代产品,现在绝大多数手机也带有MP3歌曲播放功能.）

读卡器:是一种可以读取各种存储卡的设备,使用方法和U盘相似,一头是USB接口,另一头是各种存储卡的插槽.

存储卡:主要是数码相机和手机中应用,可以通过读卡器把存储卡内的各种数据转移或者复制到电脑的硬盘中.

小贴士：易水再次想说明一下，我们使用U盘的时候我们可以使用存储卡+读卡器来当做U盘，这样安全系数会比较高，

“新手学电脑”教程 (六)认识移动存储设备

，

移动设备的快速存储篇5

关键词：移动存储设备,安全隐患,可信移动介质,解决方案

随着信息产业E时代向G时代的高速发展, 各企业的信息化应用水平有了显著的提高, 移动硬盘、u盘等移动存储没备的应用已经屡见不鲜, 其购置成本低, 使用方便, 体积小、携带方便、海量存储等优点致使其成为人们进行办公信息处理的首选存储设备。许多大量的敏感信息、秘密数据和档案资料被存储在这些移动存储设备中。同时, 移动存储设备的“不固定”特性也为当前企事业单位的保密工作带来了新的风险, 成为人们广泛关注的新的研究课题。

一、移动存储介质的安全隐患

1、公私混用存在一定安全隐患

由于U盘等移动存储设备体积较小, 海量存储, 便于携带, 使用方便, 因此存在着不少人将u盘等随时携带和在不同的环境下使用的现象, 造成单位的资料和个人的资料混杂在一起, 不便于管理, 容易出现使用上的差错, 当移动存储体被借用时, 存储在移动存储体中的一些重要信息资料存在泄露的风险。

2、现有的移动设备体积小、易丢失

移动存储介质由于体积小、重量轻, 更容易丢失。而移动介质本身往往没有任何防护措施, 一旦丢失或被盗, 就会造成大量信息外泄。

3、数据本身容易损坏

作为档案资料保管的存储介质如果保管不善, 很容易造成存储介质不能渎取, 信息不能复用, 失去电子档案的保存价值。

4、现有的信息管理办法无法实现对移动设备的安全管理

缺少有效的移动设备管理监督机制保密机构和人员缺乏, 难以适应计算机及信息技术发展工作的新要求, 对移动设备管理缺乏可资借鉴的管理经验, 对没备的信息安全检查不到位, 往往形成“感觉上重要, 而行动却无从下手”的管理空白。

5、病毒的载体, 安全的危害

在使用过程中使用者往往忽视对移动设备的查杀毒工作, 由于移动没备使用范围较广不可避免地会出现在外使用时感染计算机病毒的情况, 如果不能及时有效地查杀病毒, 轻易将染毒文件在单位内计算机打开, 很容易将病毒传播到单位内部网中, 影响到单位内计算机的应用操作。

二、如何最大限度的减少安全隐患

对移动办公没备的信息安全管理, 仍应坚持“预防为主”的方针, 以人为本, 充分利用技术和管理两种手段, 达到有效防范信息失密的目的。

1、加强“人防”, 构筑人员安全关

一是加强保密知识和职业道德教育, 提高全员个人综合素质。使全体员在心目中树立“哪些是可以做的, 哪些是不应该做的、哪些是需要防范的”的理念, 从思想上筑起一道信息安全风险防范的“防火墙”;二是要开展安全知识培训, 提高安全防范能力。对操作人员可以用网上攻击案例教育大家, 使他们充分了解计算机网络存在的安全隐患, 提高工作人员的安全保密意识和自我防范能力。

2、突出“技防”, 把好技术安全关

加密, 即俏皮话在移动介质上的信息都是加密处理的, 必须通过的解密程序或密码才能打开, 这样解决了数据的存储问题, 实现了信息的保密。

监控, 即对企图使用未授权移动介质的行为进行监控, 对使用过程中的读、写、复制等进行监控, 这样解决了介质的使用问题, 实现了安全审计。

3、注重“管理”, 健全信息管理关

(1) 加强内部管理。防范内部风险主要是进一步完善计算机保密制度, 细化各个操作环节的管理规范和责任追究, 明确界定涉密信息范围, 切实落实各项具体措施。使计算机安全保密工作有章可循, 逐步实现计算机信息安全保密工作的规范化管理。首先, 工作人员在使用笔记本电脑和移动存储介质 (含u盘、MP3、IPod、PAD、移动硬盘、数码相机、数码录像机、移动存储卡等) 期间要做好防盗失、防损坏等保护工作。移动设备管理应当责任到人, 未经同意不得将笔记本电脑和移动存储介质转借他人使用。尽量减少移动设备共用机会。其次, 定期对笔记本电脑的操作系统、防病毒软件进行升级维护及移动存储介质的防病毒、信息备份工作。再次, 笔记本电脑和移动存储介质严禁存储涉密的任何文件、数据。此外, 工作人员原则上不得将软盘附送服务对象, 确实需要的, 将软盘格式化后, 只拷贝指定内容附送。

(2) 加强对移动办公设备管理的检查。检查主要是要形成一种机制, 树立管理权威。全面掌握单位笔记本电脑、移动存储设备的使用管理情况, 定期对笔记本电脑进行信息安全检查, 如果发现违规情况应进行通报批评, 起到警示作用。对涉密笔记本电脑应严格管理, 专人专用, 专人管理, 严禁在办公室以外的地方使用。

(3) 加强对外来技术服务的管理。为了防范信息泄密, 确保信息与踟络的安全。应当进一步规范外来技术服务工作, 保证外来技术支持服务达到内部网与信息系统安全管理要求, 堵住外来技术人员通过随身携带的移动设备在内部网上传播计算机病毒的途径, 防范外来人员通过技术服务方式窃取信息及重要业务数据的风险。

三、可信移动介质管理解决方案

可信移动介质解决方案, 须满足几个基本要求:一是, 通过移动介质交换的数据必须是密文, 保证数据离开应用环境后不可用;二是, 数据交换前必须通过正确的身份认证, 包括密码认证或USB KEY等授权硬件的身份认证;三是, 记录数据交换过程的工作日志, 便于以后进行跟踪审计;四是, 未经授权的移动介质, 在工作环境中不可用, 只有经过公司授权的移动介质才能进入到公司的办公环境;五是, 工作配发的移动介质带出办公环境后变为不可用。

根据以上思路, 中软信息安全实验室研究开发了一套“可信移动存储没备安全管理平台”。可信移动存储设备安全管理平台是利用信息保密、访问控制、审计等技术手段, 对企业移动存储设备实施安全保护的软件系统, 使企业信息资产、涉密信息不能被移动存储设备非法流失。移动介质识别系统的功能包括:首先, 它可以集中授权移动存储设备;其次, 要求移动存储没备认证;再次, 防止信息泄露;还有, 实行数据加解密和操作行为的安全审计等。实现技术有以下几项技术, 很显然要用到的授权技术、身份认证技术和加/解密技术, 另外还涉及到日志记录和审计技术, 即在整个环境中, 无论移动介质是否经过授权。

四、结束语

信息安全是信息发展的基础, 移动存储介质所带来的安全隐患也必须引起各企业的高度关注, 笔者建议大家应坚持“预防为主”的方针以人为本, 充分利用技术和管理两种手段, 达到有效实现信息安全的目的。所以, 移动存储介质的识别将会为各企业的信息安全加上最有必要的一道锁。

参考文献

[1]李清松.移动存储设备的安全使用和管理[J].金融电子化, 2007, (11) :66-66.

移动设备的快速存储篇6

通常来说, 保存了重要数据的U盘我们需要做好携带、使用方面的工作, 包括了许多我们时常能够听到的方法和技巧, 例如:将设备放置在安全可靠不易丢失的位置;读取或者写入数据到设备时避免错误或不正确的使用方式而导致数据丢失或设备损坏;使用完毕后要牢记及时拔除设备避免遗忘丢失等等。然而这些笔者并不想借本文过多谈及, 因为安全的携带和使用移动存储设备知识, 已经可算是老生常谈了, 大家平常想必也会格外用心和注意的。

今天, 笔者想要谈谈的是大家非常容易忽视的一方面:私密数据安全问题——私密数据销毁。

U盘价格低廉, 容量又大。十分便携, 使用又容易, 所以用来存放一些重要的随身文件后, 又暂时性的挪作其他用途或者借给别人使用也时有发生。那么, 在设备离手之前, 上面存放那些东东该怎么办呢?转移到其他地方保存起来!没错!上面存放的立马删除或者干脆格式化!也没错!可真正有错的地方是:这样真的保险吗?设备上的数据真的被妥妥地销毁了?

最近, 笔者在网络上看到一款叫“天机 (UEarese) ”的移动存储设备数据销毁工具, 作者声称可以完全的快速的销毁设备上的所有文件并且无法恢复!真有这么保险吗?和我们平常使用的“删除”和“格式化”相比哪个会更有效呢?

俗话说得好:是驴是马, 拉出来溜一圈!下面笔者将逐一通过实际的试验来为大家展现。

实验环境设定

笔者将在目前占主流地位的Windows 7操作系统中为大家演示, 为了保证试验的准确性, 笔者选择了三个全新的大家常见的4G U盘作为试验的设备。笔者在每个U盘中都保存了几种常见类型的文件, 以便为大家模拟日常使用的情况, 这些模拟的文件包括多个WORD文档、EXCEL表格、还有一些照片。

实验一:直接删除文件

理想保险指数:★★★★★

文件删除以后, 在U盘中便看不到文件本身了, 并且由于移动存储设备删除的文件不会进入回收站, 所以想要恢复是不可能的。那么实际情况是不是这样的呢?我们试试便知。

我们现在拿出一款准备好的, 存有“重要数据”文件的U盘, 动手将上面的文件一一删除, 可以发现, 移动设备上删除文件确实不会进入回收站, 想要恢复看似不太可能了。

的确, 直接恢复是不行, 但是如果真想要把删除的东西都找回来的话, 也很简单, 用恢复工具就搞定了, 使用一款常见的数据恢复工具就可以恢复已删除的文件的 (图1) :

可以看到, 刚刚“成功”销毁的文件, 在恢复软件面前均赫然在目!

我们尝试将找到的文件恢复出来, 然后打开查看, 发现文件内容毫发无伤!可见通过恢复工具扫描恢复的数据, 不仅可以看到详细的文件名列表, 还能原样的恢复出来并且打开看到里面的具体内容, 这对我们的数据和隐私的危害是不言而喻的!

通过这个实验, 笔者将删除的所有文件都一一恢复出来了, 并且发现全都能正常打开查看内容详情, 恢复率达到100%!

实验总结:由此可见, 直接删除文件是极其不可靠的数据销毁方法!看似无法恢复, 其实只要使用简单的工具便可以完好如初地找回所有文件, 如此一来, 个人隐私还有什么安全可言啊!

实际保险指数:★☆☆☆☆

实验二:格式化

理想保险指数:★★★★★。

格式化设备可以将存储的文件全部清除掉, 让U盘干干净净的, 这是我们使用一个新设备前或者想恢复设备到初用状态的最常用手段!那么这个方法能不能保证数据完全的销毁呢?

我们拿出第二块U盘, 直接在系统中格式化设备!

一个干干净净的U盘诞生了!的确, 直接恢复格式化的东西是不可能的, 然而, 是不是用工具恢复也不可能了呢?我们再次使用一下恢复工具看看结果如何。

经过一番扫描, 一些文件陆续出现在结果列表中 (图2) :

可以看到, 由于格式化的原因, U盘文件的文件名已经丢失了, 但是文件数量一个不少。难道格式化了的文件又被找出来了?不会吧?这可是格式化后的呀?有人不敢相信, 然而事实确实如此。我们尝试恢复文件并打开, 发现文件一切正常!

实验总结:可见, 格式化后的恢复率依旧是100%, 即使文件名丢失了, 但丢失文件名又有什么关系呢?文件内容依然完整可见!格式化看来也是靠不住的。

实际保险指数:★☆☆☆☆

实验三:用天机 (UEarese) 清除数据

理想保险指数:★☆☆☆☆ (估计是大家都不知道吧) 。

天机 (UEarese) 是业内一款全新的移动存储设备数据销毁工具。现在用第三块U盘来实验, 这次我们不删文件, 也不格式化, 直接用天机来销毁!

打开天机 (UEarese) , 选定设备后, 勾选“我明白风险, 确定要销毁数据!”后, 再点击“开始销毁!”就可以了 (见图3) 。

天机销毁目标U盘数据后, 打开设备看, 里面文件全没了, 干干净净!当然基于前面的两个实验, 看上去干干净净, 但或许数据都能重新恢复。我们继续用恢复工具来试着恢复一下, “遗憾”的是, 扫描结束没发现任何可恢复的残留数据, 恢复文件是没有办法了......

实验总结:使用天机 (UEarese) 销毁了数据的U盘或其他移动存储设备, 无法再通过数据恢复工具恢复已销毁数据。

实际保险指数:★★★★★

写在最后

在当今信息社会, 在信息获取渠道广、方法多、技术更为先进的时代, 泄密的渠道也增多, 信息被泄露的风险也更大, 信息安全问题也越来越为大家所重视。移动存储设备作为大家最常用的一种信息存储设备, 也是各种层出不穷的“门”的“钥匙”, 其安全性无论对于某些明星还是对于我们普通大众来说, 都是至关重要的。

移动设备的快速存储篇7

1 注册管理

外部移动存储设备想要在企业内部的终端上使用时, 需要先进行注册, 有管理员许可、登记造册后方可使用。注册时, 详细记录注册申请人、申请时间等基础信息的同时, 可以根据实际使用的需要, 区分普通注册和加密注册, 进而将移动存储设备分为以下三个安全等级:

(1) 外部移动存储设备:未经注册的移动存储设备; (2) 内部普通移动存储设备:普通注册的移动存储设备; (3) 内部专用移动存储设备:加密注册的移动存储设备。顾名思义, 加密注册的移动存储设备安全级别最高。

2 接入控制

在注册管理的基础之上, 就需要系统保证能够自动识别外部、内部普通和内部专用移动存储设备。与此同时, 管理员即可通过安全策略, 定义是否允许内部终端上使用外部移动存储设备, 哪些终端上能够使用外部移动存储设备, 以及使用时具体的操作权限 (如只读或可读写) 。通过对移动存储设备的接入控制, 能够完全杜绝未经管理员许可, 擅自在内部终端上使用外来移动存储设备的现象发生, 实现了移动存储设备规范化使用的第一步。

3 权限管理

在移动存储设备管理的整个过程中, 人、计算机、移动存储设备构成了三个关键因素, 全面管控的核心就是控制这三者之间的绑定和对应关系。在注册管理的基础之上, 需要能够自动、唯一识别每一个已注册的移动存储设备, 进而通过安全策略指定哪个移动存储设备、能在哪台终端计算机、由哪个终端用户、按照哪种权限使用, 实现移动存储设备规范化使用的第二步——细粒度管控。这一管控过程可以细分为两个环节:移动存储设备与终端计算机的绑定:一旦把移动存储设备插入终端计算机, 管理系统就能够自动判断该终端计算机能否使用该移动存储设备。如果能够使用, 则会开放相应的使用权限如只读、可写;否则, 将完全拒绝使用, 并在终端用户试图打开该移动存储设备时, 向终端用户发出提示信息;移动存储设备与终端用户的绑定:当且仅当该终端计算机上能够使用该移动存储设备时, 系统会进一步对终端用户进行身份验证, 以确认该终端用户能否使用该移动存储设备。如果能够使用, 则会开放相应的使用权限;否则, 将完全拒绝使用, 并在终端用户试图打开该移动存储设备时, 向终端用户发出提示信息。

4 使用审批

管理员在安全策略中, 授予终端用户在终端计算机上使用移动存储设备后, 仍然需要通过手机短信等实时手段, 对移动存储设备的每一次使用进行审核, 确保每一次使用都是确因工作需要而进行的。在确保移动存储设备能够在终端计算机上由终端用户使用时, 就需要终端用户输入本次使用原因, 并通过手机短信等方式即时发给管理员进行审核, 当且仅当审核通过之后, 才能最终按照相应的权限使用移动存储设备。

不同的企业处在不同的发展阶段, 并不是所有企业都需要如此细粒度的管控, 因此, 还需要系统能够灵活配置, 允许管理员即时关闭使用审核这样的细粒度管控功能。

5 全程审计

从注册管理、到移动存储设备插入、再到移动存储设备的具体使用操作都需要留有详细的审计信息, 以方便管理员在需要的时候查看审计记录, 追溯安全事故责任人。

6 销毁处理

上面从移动存储设备的注册、接入到使用、审计, 均为移动存储设备正常使用周期内的管控功能。当企业不再需要移动存储设备上存储的数据或移动存储设备本身时, 如果不做任何特殊处理只是随意将其丢弃在一旁, 可能会导致无意的数据泄露, 给企业带来不可估量的损失。因此, 作为对移动存储设备的全生命周期管理, 最后的环节就是对其上存储的数据或者移动存储设备本身进行彻底的销毁, 保证敏感数据不外泄, 对整个管理过程形成闭环。

7 防止恶意代码传播

移动存储设备是恶意代码传播的主要手段之一, 据安全公司Mc Afee发表的“2010年第一季度威胁报告”称, 一种通过移动存储设备传播的蠕虫病毒是对PC最大的威胁。一种与自动运行有关的感染是第一季度对PC的第三大威胁 (参见图1) 。因此, 禁止自动运行是移动存储设备管理最基本的要求, 通过禁止自动运行, 有效降低企业内网感染恶意代码的风险。

移动设备的快速存储篇8

1 自带写保护开关

有部分U盘带有写保护开关, 这种类型的U盘可以有效的避免计算机病毒在读取U盘设备时对设备内部文件的感染, 具有一定的安全性, 还有的读卡器也具有这种设计。当使用者不了解U盘或是读卡器有这样的功能, 没有注意到写保护开关已经打开, 导致了U盘提示已写保护, 这种情况的解决最为简单, 找到写保护开关, 通常是带有小锁头形状的标志, 关掉写保护开关即可。

2 设备内部程序有逻辑错误

这种情况下也会出现移动存储设备无法格式化与被写保护等故障现象。如果是这种情况, 我们可以通过相应的低级格式化工具, 或是厂商提供的有效工具来完成故障的修复。

2.1 使用通用低级格式化工具软件

在Windows系统自带的格式化命令不能解决故障的情况下, 我们可以使用第三方公司开发的低级格式化工具完成格式化操作。常用的第三方低级格式化工具有很多, 比如:USBoot、mformat、JF Format Tool、Removal Disk Format Tool、llf tool等, 不过由于各种格式化工具软件的不同, 软件支持的移动存储设备类型不同, 会出现某些工具运行之后检测不到设备, 这时我们可以多找几款其它的工具软件, 多尝试几次, 一般就会解决。由于这些工具软件的使用非常简单, 这里就不再具体讲述。

2.2 使用品牌U盘的厂家修复工具

一些大的U盘品牌, 针对自己公司的U盘产品, 通常都推出对应的格式化工具, 用来处理设备出现的故障。每个品牌推出的工具只能修复其公司旗下品牌对应的型号U盘, 但有些品牌的官方修复工具也可以修复其他品牌采用同种主控芯片的U盘, 比如采用同样的由安国提供的主控芯片, 金士顿的U盘修复工具可以修复朗科的采用同主控芯片的U盘, 不过修复完成后检测到的U盘名称会变成修复工具提供厂家的名字。这里也建议大家在购买U盘的时候, 尽量选择大品牌的产品。

2.3 使用主控芯片选低级格式化工具

如果以上两种类型的工具解决不了问题, 这时候我们就要换种方法, 使用更专业的格式化工具来处理, 这种方法能更有效的修复设备的写保护问题。在操作之前, 必须要知道故障U盘的主控芯片是什么型号, 这样才能做到有的放矢。可以用如芯片无忧、Chip Genius这样常用的芯片检测工具, 检测时这两个工具各检测一遍, 这样可以增加检测的准确性。如果检测工具检测不到设备的主控芯片型号, 没有办法, 我们只能拆开U盘直接看芯片上的标注了, 这样做虽然麻烦, 不过也是最准确的查看芯片型号的方法。

检测到准确的U盘主控后, 就可以用找到的如群联PS2251-03主控U盘修复工具、银灿IS 916 D1修复工具对应主控的格式化工具直接修复。

3 主控芯片受损后的量产

如果U盘低级格式化解决不了问题时, 我们可以考虑采用量产的方法来处理。量产软件简称PDT, 是由厂商开发的对U盘主控芯片进行操作的低层软件, 可对U盘分区、低格、加密和修改厂商等信息。量产其实并不难, 关键是要找到准确的主控芯片型号, 然后再找准该型号对应的量产工具, 主控芯片型号的检测上面已经提到, 不再重复, 一般按检测结果就能找到准确的量产工具, 需要注意的是在量产工具的选择时, 工具的版本要与购买U盘的时间尽量对应。比如2014年买的U盘, 就找该主控芯片最新的量产工具, 2011年购买的U盘, 找相对稍早一些版本的量产工具, 因为XP系统的软件兼容性较好, 所以量产的时候最好在XP系统中进行。

U盘被写保护的量产的步骤通常是:

第一步, 检测U盘主控芯片型号。使用ChipGenius等软件, 在软件的窗口中可以看到芯片厂商与芯片型号。

第二步, 下载量产工具。在互联上搜索检测到的主控芯片型号, 可以得到的相应的量产工具, 网上资源较多, 良莠不齐, 找大些的网站上的资源下载, 以免感染病毒或是木马, 还有就是要看准型号再下载, 不要下载错, 如果一个网站的资源不好用, 可以再找几个同型号的其它版本的量产工具多试试。

第三步, 开始量产。首先打开量产软件, 等待软件完全启动, 正常运行后再插入U盘, 如果在量产端口的通道里看不到故障U盘的信息, 我们可以换个量产工具的版本试一试, 如果看到故障U盘的信息, 说明我们的操作比较顺利, 可以点击“全部开始”按钮来恢复故障U盘。

第四步, 查看恢复结果。如果一切顺利, U盘量产完成拔下, 然后再次连接上电脑即可看到修复后可正常使用的设备。

4 操作系统损坏

这种情况不是移动存储设备的问题, 与设备无关。判断方法非常简单, 换个电脑观察U盘连接后是否正常即可。

如果是操作系统的原因引起这种故障, 最大的可能就是操作系统的注册表被一些应用软件修改了, 可以将损坏的注册表修复。

修改注册表方法:

运行regedit注册表编辑器, 我们找到:“HKEY_LOCAL_MACHINESYSTEMCurrent Control SetControlStorage DevicePolicies”这个注册表项, 然后在右侧窗格中找到“WriteProtect”, 将其值改为0即可。如果在注册表中找不到WriteProtect键, 我们可以上面提到的项中右侧窗格空白位置新建一个WriteProtect注册表项, 将数值设置为0即可。保存注册表后退出。最好重新启动下电脑, 然后从电脑中往可移动存储设备中复制资料是否还会出现磁盘被写保护、格式化也完成不了的错误提示。

本文没有过多从理论上讲解原因, 重点是研究如何能解决这类故障, 上述的方法基本可以解决可移动设备被写保护、无法格式化等问题。关键是遇到问题后不要慌张, 也不要着急, 按照以上的方法依次去尝试处理, 故障就会得到理想的解决。

摘要：随着U盘、存储卡等移动存储设备的普及, 人们开始大量的在工作与学习中使用这些设备。在使用的时候, 经常会遇到设备出错, 提示已被写保护, 并且U盘无法格式化, 无法继续使用的情况。使用Windows系统右键自带的格式化命令也无法完成格式化操作。这是移动存储设备使用过程中一种比较常见的故障现象, 产生的原因比较复杂, 本文主要来研究一下此类故障的解决方案。

关键词：移动存储设备,故障,方案

参考文献