Flash存储介质

Flash存储介质（共7篇）

Flash存储介质 篇1

摘要：针对Flash存储介质的数据恢复技术是信息安全领域中一个非常重要的研究课题。Flash存储介质有其独特的、不同于磁存储介质的存储特性,所以在数据存储方式上也与磁存储介质有所不同。针对Flash存储介质的存储特性而设计的闪存文件系统通过闪存转换层来实现数据的读写和芯片的管理。因此从文件系统级和芯片级两个方面对Flash存储介质的数据恢复技术进行了研究,并提出了下一步工作方向。

关键词：Flash存储介质,数据恢复,文件系统,信息安全

1 引言

在信息呈爆炸增长的今天,由于人为因素或自然灾害等不可抗力的破坏,导致的数据丢失,给企业和个人带来了无法估量的损失。数据恢复技术,是指在存储介质上将由于各种原因导致丢失的数据恢复成正常数据,使其还原本来面目,从而将损失减少到最小的技术。数据恢复技术是信息安全领域中的一个重要研究课题,它在信息灾难救援、计算机取证等方面有着广泛的应用。随着存储设备与技术的不断发展,电子存储发展强劲,以便携小巧、存储量大、性能可靠等优点,正在逐步取代光磁存储。其中,应用于SSD(Solid State Disk)固态硬盘、U盘等的Flash存储介质是电子存储的主流。本文针对Flash存储介质的存储特点,设计了针对Flash存储介质的数据恢复方法。

2 Flash存储介质原理

Flash存储介质是一种非易失性存储器,即使断电,数据也不会丢失。介质上的每一个存储记忆单元都是通过晶体管顶部的控制闸、中间的氧化物层和底部的浮闸来将游动在其中的自由电子困于单元内,使得在一般情况下经过多年,电子也不会逸散,从而达到非易失性的目的。Flash存储介质有NOR Flash和NAND Flash两种,其中NAND Flash广泛应用于大容量数据存储设备。NAND Flash存储介质以页(Page)为单位进行读写操作,以块(Block)为单位进行擦除操作。在写入时,NAND Flash只能在空白页中进行,若即将写入区域已有数据,则必须先进行数据的擦除操作后才能写入。

Flash存储介质通常还需要与主控芯片相连构成完整存储电路。主控芯片一般由一个RISC的微处理器及一些ROM和RAM存储器构成,它通过I/O总线来完成计算机对Flash存储介质的数据传输和读写控制操作。此外,主控芯片还实现了物理页块与逻辑扇区之间的地址转换,它的损坏将引起Flash存储介质中的数据无法正常读取。

3 闪存文件系统

闪存文件系统是针对Flash存储介质特有的存储特点,专门用来在Flash存储介质上存储文件的文件系统。闪存文件系统通过闪存转换层,封装下层Flash存储介质物理特性,向上层FAT32提供文件操作接口,以实现Windows操作系统对Flash存储介质的管理和控制。

3.1 Flash存储介质特点

Flash存储介质上每一个存储记忆单元的擦除次数都是有限的,而只要任意一个存储记忆单元的擦除次数达到了上限,该记忆单元将无法可靠工作,进而会影响到整个Flash存储介质工作的效率和性能。针对这一特点,避免出现对同一记忆单元的反复擦写,导致该记忆单元很快达到擦除上限的时候其他记忆单元的擦除次数还很低,闪存文件系统为Flash存储介质设计了良好的磨损均衡(Wear-Leveling)算法,让Flash存储介质上的每一个记忆单元都能够参与到介质的擦写过程中去,使得每一个记忆单元的擦除次数都基本相近,从而延长了Flash存储介质的使用寿命。

由于Flash存储介质要求“先擦除后重写”,并且需要做到磨损均衡,因此Flash存储介质通常采用异位更新(Not-in-Place Updates of Data)的策略,即Flash存储介质不是在原来的物理页中执行更新操作,而是将新的数据写入到其他物理页当中。这样,存储新数据的物理页成为了有效页,而存储过时数据的物理页成为了脏页。当脏页达到一定数量时,闪存文件系统将启动垃圾回收,来擦除这些脏页上的数据,而后重置它们为空闲页,等待新数据的写入。

3.2 闪存转换层

Flash存储介质大部分都工作在Windows操作系统下,而Windows操作系统所使用的文件系统是基于磁存储介质所设计的。由于Flash存储介质与磁存储介质的工作原理不同,所以Flash存储介质无法直接工作在诸如FAT32等适用于磁存储介质的文件系统下。这就需要闪存文件系统设计出闪存转换层(Flash Translation Layer)以提供一个逻辑层到物理层的映射,文件系统到Flash存储介质的接口。闪存转换层为了屏蔽Flash存储介质与磁存储介质不同的特殊物理特性,通过封装磨损均衡、异位更新等复杂的底层硬件操作和控制管理功能,向上提供与底层Flash存储介质无关的文件操作接口,使得上层文件系统不必关心底层Flash存储介质的管理,访问Flash存储介质如同访问磁存储介质一样。

不同于磁存储介质C/H/S的数据存储方式,由于Flash存储介质采用异位更新的存储策略,因而需要地址映射机制来构建一个逻辑页与物理页的映射表。每当Flash存储介质上电后,通过扫描介质内容,在主控芯片的RAM中建立逻辑页与物理页的直接映射表。当需要进行数据更新时,文件系统先将更新的地址映射关系写入主控芯片的RAM中,再由RAM写入Flash存储介质相应的物理页内。闪存转换层除了要完成以上地址映射功能外,还要进行磨损均衡、垃圾回收、坏块管理和掉电保护等功能。所以,闪存转换层是闪存文件系统核心。

4 Flash存储介质的数据恢复技术研究

4.1 文件系统级的数据恢复技术

由于Windows操作系统的广泛使用,应用于Flash存储介质上的文件系统大部分是FAT32和NTFS文件系统。所以,对于Flash存储介质文件系统级的数据恢复方法与磁存储介质的数据恢复方法原理相同。在文件系统下删除一个文件只是将文件的目录项和表项作了相应的修改,而文件的数据仍然保留,没有删除。在被删除文件数据没有被新的数据所覆盖的情况下,通过重新构建文件的目录项和表项可以将删除的文件恢复回来。

对于高级格式化后的Flash存储介质,其文件系统的文件分配表和根目录区的内容将被删除,而子目录下的文件目录项和数据区的内容没有变化,不会被删除。这时,可通过对整个Flash存储介质进行按目录扫描和按簇扫描来重新建立目录层次或目录树。在扫描过程中,利用一些常用文件的文件开始格式标志,如jpg文件通常是以十六进制FFH D8H FFH E0H或FFH D8H FFH E1H开始的,可以大大增加数据恢复的成功机率。

4.2 芯片级的数据恢复技术

由于Flash存储介质采用异位更新的存储策略,即将更新的数据写入其他物理页,而将过时数据所在的物理页标志为脏页。当脏页达到一定数量时,进行垃圾回收。如若此时停止垃圾回收,便可使这些过时的数据保留下来,再对这些脏页内的数据进行提取,就可以将数据恢复到以前的历史状态下。

当连接Flash存储介质与计算机的主控芯片出现故障时,存储在主控芯片RAM中的逻辑地址与物理地址的映射表将丢失,计算机将无法正常读取Flash存储介质中的数据。此时,需要将Flash存储介质中的数据直接提取出来,通过对物理层面上页、块的分析,将物理地址翻译成逻辑层面上的逻辑地址,重构物理地址与逻辑地址的映射关系,完成闪存转换层的功能,并将映射关系导入正常主控芯片中,从而恢复出Flash存储介质中的数据。

5 结束语

针对Flash存储介质的数据恢复技术,涉及到硬件和软件多项技术,是一个复杂且综合的领域,在计算机取证等众多方面有着重要的应用。本文分析了Flash存储介质的存储原理及特点,研究了专门应用于Flash存储介质之上的闪存文件系统,并设计了针对Flash存储介质文件系统级和芯片级的数据恢复技术。下一阶段工作将对Flash存储介质物理地址与逻辑地址的映射关系算法进行深入研究。

参考文献

[1]Kingston Technology Corporation.How Flash Memory Work.2006.

[2]易凌鹰.基于闪存数据恢复的计算机取证技术的研究与实现[D].北京:北京邮电大学,2009.

[3]张延园,焦磊.一种闪存文件系统的数据恢复机制[J].计算机工程,2008,34(14):283-285.

[4]涂彦晖,戴士剑.数据安全与编程技术[M].北京:清华大学出版社,2005,8.

[5]甘宏,潘丹.虚拟化系统安全的研究与分析[J].信息网络安全,2012,(05):43-45.

[6]黄建文,田宏强,裴健.运营商用户数据安全防护体系的探索与实践[J].信息网络安全,2012,(12):80-82.

电视前期拍摄存储新介质对比 篇2

目前市场上适合于广电ENG的主要新介质有索尼公司的XDCAM专业光盘, 松下公司的P2半导体卡, 汤姆逊公司和国内华傲精创公司的的硬盘记录单元。

不同的新介质具有不同的特点。在成本、IT设备结合性、使用安全性上面表现各有不同, 需要多方面考察, 综合比较, 不但要满足在现有流程中代替传统磁带介质, 还要满足在未来的IT化网络制作时代的各个流程中的应用。

不同新介质特点

针对不同新介质的特点, 总结如表1。

经过上述比较之后, XDCAM专业光盘在成本、使用安全性, 以及代替传统磁带方面具有明显优势。

2 新介质所对应产品的比较

在对新介质有所了解之后, 对于其所对应的产品以及在广电摄、录、编、播、管、存流程中的各个环节中的应用, 也要作相应的调研、比较。有了好的介质, 还要有好的产品与之对应, 这样才能相映成辉, 充分发挥新介质所带来的各种优势。

鉴于产品的成熟度、稳定性, 在以下部分主要调研索尼的XDCAM专业光盘产品和松下的P2卡产品。

2.1 编辑

在编辑方面, 我们可以从以下几个方面进行对比, 比如现场编辑、台内编辑、非编网络设计方面, 这些都是涉及到编辑的重要方面。

2.1.1 现场编辑。在现场编辑方面, 我们也进行了现场专业设备和IT设备 (移动非编) 的分类对比。

首先对于现场专业设备编辑机, 索尼提供了PDW-HR1现场编辑工作站, 松下提供了AJ-HPM200现场编辑机。 (见表2)

2.1.2 台内编辑。

所谓台内编辑, 指的是类似传统磁带的现行对编方式。虽然随着IT化非编网络的发展, 传统线性对编越来越少, 但是在特定时候、特定场合, 线性对编绝对是IT化非编网络的有效补充与保障。

比如此次北京两会的转播工作中, 大部分新闻素材是通过非便来编辑的, 但是遇到紧急新闻的时候, 没有时间进行上载、编辑、下载的过程, 这时候就需要线性对编来快速完成新闻节目的制作。

索尼的传统线性对编系统由PDW-HD1500 (编辑放) +PDW-F1600 (编辑录) +RM-280 (编辑控制器) 组成, 松下的线性对编由AJ-HPM200完成。

表3是索尼专业光盘对编系统和松下P2卡线性对编系统的对比。

2.1.3 非编网络设计。

在当前IT化非编网络发挥越来越重要作用的时期, 非编网络的设计、成本、安全性、稳定性都是非常重要的, 而且上述因素都是互相关联、互相影响的。

选择合适的新介质-〉选择合适的编码方式-〉选择合理的网络设计-〉选择适合的新介质产品-〉得到最好的网络 (低成本、高安全)

首先以下列出了支持索尼MPEG 2 Long GOP 50Mbps编码方式的非编厂商:Sobey, Dayang, New Auto, Avid, EDUIS, Harris, EVS, Vegas等。这些非编都支持原码上载编辑, 机上载过程中不需要转码过程, 这样就节省了时间、节省了资源, 保证了图像质量。

2.2 播出

首先对于目前的播出服务器来说, 均支持索尼的专业光盘格式素材文件的直接播放, 没有转码的过程, 可以说从拍摄、上载、编辑、播出, 专业光盘格式素材文件一气呵成、全线贯通, 没有任何损失。

另外, 我们还要考虑应急播出的需求:

专业光盘产品相对于其他新媒体产品来讲, 更适合于应急播出。目前中央电视台已经协同大洋公司开发了基于专业光盘的高标清应急播出系统 (PDW-HD1500以及PDW-1500) , 而且上海文广集团也在应急播出系统中采用了专业光盘。

2.3 素材存储

专业光盘在素材存储方面得天独厚的优势, 首先素材存储在专业光盘上很安全、在室温情况下可以保存50年, 省去了后期维护成本。其次专业光盘体积小, 节省空间。最后价格便宜, 适合于大批量采购, 进行海量存储。

3 结论

移动存储介质认证方法研究 篇3

移动存储介质因使用灵活、方便,使其在信息存储过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在无保护的移动存储介质中。很多常用电子产品如MP3、手机、手表等都能够作为移动存储设备使用,造成现有监管体系的死角和许多薄弱环节。许多失泄密案件的发生都与移动存储设备管理不当有关,这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重。如何实现对通用USB接口的物理设备的识别和认证是进行所有管理控制的前提。本文将对可采用的几种认证控制方式进行了研究,并提出了一种基于数字证书的移动存储介质认证方法。

1 识别USB设备的插拔

移动存储设备认证工作流程如图1所示,先要判断何时USB移动外设进入了主机,在此基础上才能对其进行可信性鉴别和进一步的安全访问控制。

在Windows系列操作系统中,消息机制扮演一个相当重要的角色,可以说系统就是消息驱动的。可以利用消息通知来识别USB设备的动态改变。系统发送WMDEVICECHANGE给应用程序的主窗口消息处理过程,通知设备改变。但这些最高层窗口通过此消息,也只能获得基本的设备通知,不能达到识别USB设备的目的。

Win32没有直接提供对移动存储设备进行判断识别的API函数,需要通过其他方式实现对移动存储设备的识别。磁盘类型检测函数GetDriveType()可以检测得到Removable类型的磁盘设备,但这个函数有它特殊的地方,当磁盘是USB接口的优盘时,返回的是DRIVEREMOVABLE类型,当USB移动硬盘用该函数来检测时,得到的返回值是DRIVEFIXED,并不是期望的DRIVEREMOVABLE类型。这是因为,移动优盘的固件信息里存储类型已固定,即“可移动的”,而移动硬盘上的USB桥芯片没有。所以,只能用GetDriveType()作基本判别,对USB移动硬盘作进一步的分类,通过获取总线类型,如果总线类型为USB或1394,那么断定它仍为可移动存储设备。这一环节可借助于Win32的API函数DeviceIoControl()来实现[1]。

2 移动存储介质安全认证方法

对于移动存储设备的有效认证,是正确区分合法移动存储设备,进行合理授权和全面管理监控,保证存储设备及主机数据安全的基础。对于不同单位和个人安全要求必将有所不同,因此,有必要研究不同管理方法和技术机制。

2.1 基于逻辑分区引导扇区控制[2]

由于USB盘只是一个被动的存储空间而无主动的控制代码,可采用一种特别的识别方法:破坏USB盘的引导扇区部分。通过修改USB盘所在逻辑分区的引导扇区部分中的跳转指令和BPB部分中每FAT扇区数,分配单元簇的大小等信息,达到破坏USB盘起始格式化状态,使USB盘无法访问。当USB盘插入装有恢复引导扇区软件的机器后,首先恢复引导扇区部分,然后正常使用USB盘。当USB盘要拔出时,破坏其引导扇区部分,达到对特定盘安全管理并只能被特定范围的主机使用的目的。这种方式限定了移动存储介质的使用范围,一个USB盘只能在一台或者几台主机上使用,但该方式不易实现监控和审计功能。

2.2 根据SETUP API函数判断

根据Setup API函数列出在这个系统上曾经出现过的USB设备,让用户来确定哪个USB设备是合法的[3]。操作系统会记录在系统运行中出现在系统中的所有设备的信息,并不管它当前是否接入系统,这些设备信息被系统保存在注册表中。通过调用函数获取有用的设备信息,作为识别定位设备的标志。该方法通过人为判断,若系统上出现的设备数量过多时,操作很不方便,易出现疏忽失误,且不能有效防止主动泄密。

2.3 特殊区域写入标志

该方法要求在内部计算机上使用的移动盘必须经过注册,通过在移动盘非用户使用区域写入标识文件,以此作为内部移动盘标志[4]。所谓标识文件,即是存储着移动存储设备诸项物理特征信息的地方。由于这些物理特征信息与个体紧密相连,所以它们可以起到唯一标识该移动存储设备的作用。管理软件对移动存储设备进行注册时,对将授权的可移动存储设备收集物理特征信息、密文处理并写入、生成标识文件。存储设备认证安装在安全域内受保护的个人PC机上,用以对移动存储设备进行认证。当经过认证的移动盘插入内部计算机时,监控软件自动识别特定的认证标志,实现移动盘的认证。而外来移动盘插入内部计算机时,因无法识别移动盘而被拒绝使用。采用该方法进行认证,非常适用于单位内部网、企业内部网,在局域网范围内可以做到对移动存储介质的严格管控。

3 基于数字证书的认证方法

前面所提到的几种方式,可以实现移动存储介质的识别认证,以及跟踪审计的功能。采用标识文件的方法还可很好地应用于网络认证,但要更充分的应用网络环境实现多级认证和远程跟踪,与现有的电子商务、电子政务以及企业办公网等结合起来,上述方法都不理想。因而可借用数字证书这一比较成熟的方式实现对移动存储介质的认证。

3.1 利用eKey实现数字证书认证的思想

eKey是保护敏感数据的理想设备,作为一种封闭的安全加密设备,是保存密钥信息的最安全手段之一。eKey提供符合业界广泛认可的PKCS#11和MicrosoftCrytoAPI两种标准的接口,任何兼容这2种接口的应用程序,都可以立即集成eKey进行使用。同时,eKey也针对多个第三方软件产品进行了兼容性优化,此外eKey内置大容量的智能卡安全芯片,可以同时存储多个数字证书和用户私钥及其他数据。因此通过对eKey进行二次开发实现存储证书机制,定义eKey与监控软件接口,并将特殊区域写入标识的方法结合起来实现移动存储介质的认证。用这一方式实现认证标识文件可以与移动存储设备物理信息相关也可以不相关,标识文件存储的信息仅用来作为证书颁发时的用户名内容。

3.2 认证方式的实现

先对移动存储介质进行注册,写入标识文件,这一部分的实现和特殊区域写入标志方法一样。注册后通过标识文件申请证书,并将申请到的证书下载到eKey中。如图2所示,除了对标识文件的认证,还要对证书进行认证。整个认证过程更加严密,克服了仅写入标识文件方法中,因标识文件被复制修改而造成的伪认证。

(1) 证书发放及控制

证书颁发机构以及通常所说的CA中心,是PKI应用的核心。任何PKI应用都需要CA中心的支持。Windows 2000系统内置了很多对PKI的应用接口,因而用eKey和Windows 2000 server自带的证书颁发机构实现证书的颁发、存储和撤销等操作。同时对证书的发放加以控制,如果对合法存储介质的证书申请不加以控制,则会造成合法用户无限制地申请证书,任何一个合法用户都可拥有无数张许可证书,对存储介质的管理也就无从谈起。因此在注册认证模块,通过数据库信息限定每个存储设备凭借标识文件只能拥有一张有效证书,存储介质要申请新的证书必须先注销原有证书,并且对于申请新证书的次数也有所限制。

(2) 证书解析验证

公钥证书的主要内容包括:证书版本号(Version),证书序列号(serialNumber),签名算法标识符(Signature),有效期(Validity),证书用户名(Subject),证书持有者公钥信息(subjectPubLicKeyInfo),签发者唯一标识符(Issuer Unique Identifier),证书持有者唯一标识符(Subject Unique Idenffier),签名值(signatureValue)。

数字证书验证是确认数字证书是否有效的过程,包括以下4项内容的验证:

① 完整性验证:通过验证数字证书的签名,确认数字证书的可信性;

② 有效期验证:验证数字证书是否在有效期内;

③ 依据策略进行密钥用途和适用性验证:验证数字证书中定义密钥用途与实际应用是否一致,根据数字证书策略验证数字证书的适用范围;

④ 数字证书状态验证:验证数字证书是否己经撤消。

目前API尚无提供对全部X.509 v3属性的完全访问。在这里用Java实现对数字证书的常用操作方法,获得证书的用户名、有效期等属性信息,进行对比验证。并可通过获得根CA信息和证书链实现移动存储设备在脱离内部网络的环境下仍能通过证书得到认证,进而实现多级认证。

(3) 移动存储介质使用者身份认证

在确定移动存储介质合法性同时,对用户合法身份也要进行认证,以便进行跟踪审计。用户的身份由数字证书确认,软件通过在运行时验证所数字证书是否由指定CA签发来判断移动存储介质使用者是否经过授权。因为只有证书的申请者才会拥有私钥,验证移动存储介质使用者是否拥有与许可证书相匹配的私钥可以提供更加严格的身份确认。这样,仅仅盗用数字证书而没有相应的私钥也无法通过验证。

4 结束语

移动存储介质安全管理是信息安全管理的重要组成部分,通过证书机制的认证方式可实现对移动存储介质更细粒度和更严格的控制,为移动存储监制的监控管理提供可靠的前提保证。并可广泛应用于单位内部网、企业内部网以及各种需要保护信息机密性的场合,与现有的电子政务、电子军务系统很好地结合起来。

摘要：论述了移动存储介质认证的必要性,给出了识别USB设备插拔的方法,研究分析了几种常见的认证控制方式,提出了一种基于数字证书的移动存储介质认证方法。为移动存储介质的监控管理提供了更可靠的前提保证,可实现对移动存储介质更细粒度的控制,能与现有的电子政务电子军务系统很好地结合起来,充分利用网络环境实现多级认证和远程跟踪。

关键词：移动存储介质,数字证书,eKey,API

参考文献

[1]南理勇,左强.可移动存储设备的识别[J].计算机与数字工程,2005,33(9):131-133.

[2]李为,刘嘉勇.一种基于分区引导扇区控制的移动存储介质安全控制方法[J].成都信息工程学院学报,2007,22(1):92-97.

[3]岳亮.USB移动外设监控技术研究[D].四川大学,2005.5.

移动存储介质的保密管理工作 篇4

看来仅仅通过制度的约束而不采取有效的技术手段是很难达到预期的效果, 如何能够既有效的控制单位移动存储介质的管理, 防止泄密案件的发生, 又不影响单位信息化效率的提高, 笔者认为应从以下几个方面入手。

一、加强宣传教育, 增强保密意识

要积极开展计算机信息保密宣传教育活动, 要定期举办保密知识、保密法规制度、保密技术常识、案例教育等讲座。要通过保密教育, 使干部职工多了解一些计算机信息技术快速发展时期的泄密途径和原因, 认识到目前我行的计算机信息保密现状不容乐观, 一些泄密隐患严重存在, 特别是移动存储介质的管控、互联网与笔记本电脑的设防等问题突出, 终端的管理和技术防范措施也不到位, 保密形式十分严峻。使干部职工在思想上筑牢严守国家秘密的思想防线, 在行为上提高保密知识水平和技能, 增强防范失泄密的实际能力。要将总行保密委员会办公室新近摘编的“十个不得”和“八项禁令”传达至全体干部职工, 人手一份, 务必严格遵守。

二、完善现有制度, 加大监管力度

要尽快修改或废止内容过时的规章制度, 对管理要求模糊的工作环节要尽快明确具体管理措施, 对制度空白的工作领域要尽快出台相应规定, 要在总行、分行近期下发的《中国人民银行涉密移动存储介质管理暂行规定》和《中国人民银行济南分行计算机保密管理暂行办法》基础上, 结合自身工作实际, 制定实施细则。要确保制度的制定科学、可行, 监督的措施合理、有效。为监督、检查移动存储介质是否在涉密和非涉密计算机之间混用, 可以开发一些小的检测工具, 通过U盘设备序列号和计算机设备序列号即可查出一台计算机通过USB接口插入的所有U盘, 也可查出一个U盘所插入过的计算机, 最好是再有一个U盘设备序列号匹配检测工具, 可以方便、快速检测出一台计算机中记录过的U盘设备序列号是否与该单位涉密移动存储介质登记表中的U盘设备序列号相匹配。可以借助于技术手段促使各项制度要求和管理措施落到实处, 收到实效。

三、采取必要的技术支撑手段防止移动存储介质交叉混用

由于人民银行内联网的特殊要求, 建议总行研制开发USB移动存储介质使用管理系统, 在全国推广使用。科技管理人员利用移动介质管理系统, 可以从技术层面落实针对计算机移动存储设备的管理策略, 对U盘进行分级安全管理, 即保留U盘使用的方便性, 又可预防U盘病毒传播和内部信息泄漏。系统要能实现以下几个主要功能。

(一) 实现外部U盘进入内联网无法使用, 立刻自动阻断。

(二) 经过单位授权的U盘, 利用系统包含的安全U盘转换模块进行转换后, 可以实现。

1.单位内部专用的U盘拿到外部无法使用;

2.U盘绑定单机, 在其他电脑均无法打开;

3.特殊需要时, 可以解除U盘锁定, 与外单位涉密电脑交互文件。

(三) 可以实现单位内部U盘按照部门区分使用, 避免单位涉密级别不同的网络间混合使用, 分组以计算机硬盘为参照物, 可以按照单位部门, 也可按照涉密级别进行有效的分组管理。

(四) 对于非法用户的使用, 中心阻断后, 客户端收到报警信息, 同时中心显示报警以及违规记录。

(五) 可以实现在服务器端对网内某一台电脑上连接的USB设备现场远程阻断。

(六) 产品支持一切具有存储功能的USB设备 (包括手机卡, MP3, USB打印机等) , 同时具有自动识别功能, 对于常规的不具有存储功能的USB设备 (比如USB鼠标、键盘等) 不做任何设置, 即可正常使用。

(七) 支持分级管理。

(八) 客户端无法自行卸载, 管理员方有此权利。

四、转变使用观念, 利用网络资源, 减少U盘的使用量

防止移动存储介质泄密的另一条有效途径就是尽可能地不用U盘或少用U盘, 但U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡/各类Flash Disk等移动存储介质 (简称U盘) 由于使用灵活、方便, 被很多人用作传递数据的载体, 而且随着其储存容量越来越大, 体积越来越小, 又被很多人当作数据双备份的主要载体。在人民银行内联网上传递数据, 完全不需要借助U盘, 只需要每人建立一个个人邮箱即可实现。至于数据备份可以在邮件服务器上加挂一个大容量的硬盘, 为每个人开辟一存储空间即可实现个人数据的双备份。所以, 在内联网上的计算机之间的数据传递和数据备份完全可以不使用U盘, 而只需要改善内联网运行环境, 扩充邮件服务器的容量。具体做法为:

(一) 可以使用NOTES邮件服务器作为文件交流的重要工具。以往我们的NOTES服务器只开设了少量的用户, 无法满足全行所有员工的需要, 这主要是因为服务器硬件条件的限制, 现今, 随着服务器的不断升级, 已经完全能够以较低的成本为全行职工设立邮箱, 满足大家使用NOTES邮箱进行文件交流的目的。

(二) 使用大硬盘服务器, 为全行所有职工建立专用的网络数据备份中心。以往, U盘的数据备份不仅容易造成各种安全隐患, 而且U盘中的数据文件也常常因为硬件的原因造成重要数据的丢失, 而专用的网络备份中心完全可以解决这个问题, 设想一下, 全行每个职工在网络上都有自己的硬盘空间, 由科技科在机房内对其统一维护, 不仅可靠, 而且安全, 能充分的满足行内职工对于个人工作数据备份的需求。

Flash存储介质 篇5

关键词：数字档案,存储介质,资源,开发利用

随着社会的进步和科学技术的发展, 特别是激光、磁介质的出现和计算机以及通讯技术的日益普及, 档案及信息资料的存储介质也由纸质载体介质存贮发展到缩微胶片、磁带、硬盘、光盘以及闪存等多种新型载体存储介质并存的局面。如何选择和利用好档案和信息资料的存储介质, 更好地保护和利用档案信息资源, 促进档案信息资源的整合、开发和利用是目前值得我们去思考和研究的问题。

1 几种数字档案常用存储介质优缺点对比

1.1 缩微胶片存储

萎缩胶片存储就是利用缩微复制技术将档案原件缩小拍摄在感光胶片上, 经加工制成缩微品保存、传播和使用。

优点:缩微技术工艺成熟, 性能稳定;存储密度大, 造价和管理费用较低;记录效果好, 速度快;规格统一, 适用范围广;携带方便, 易于还原拷贝;具有法律凭证的作用;缩微模拟影像保真度高, 记录真实, 更改较难。

缺点:检索速度慢, 查阅效率低, 资源共享性差;“用一件提一盒”, 影响档案利用的安全保密性;保存条件要求高, 需定期检查防止粘连;在使用过程中容易损坏, 如刮伤、磨损或起折等;设备投资大, 工艺过程较为复杂, 费时费力。

1.2 磁带存储

磁带就是涂有磁性介质塑料薄膜构成的连续的条带, 磁带被缠绕在一个锭子上并封装在一个特殊设计的机械盒子里, 以保护磁带不受损害和防止灰尘。

优点:体积小巧、携带方便, 易于转移, 可作为远程灾难恢复备份;容量大、成本低;耐用、寿命长, 适应各种气候条件下存放;磁带的无文件系统格式, 不受病毒、黑客和自然灾难的安全威胁。

缺点:属线性记录介质, 涉及过多机械物理操作;没有校验操作, 可靠性较差, 效率较低;需要加载或倒带, 需在磁带卷中搜索数据文件, 维护磁带库费人工。

1.3 硬盘存储

硬盘是由坚硬金属材料制成的涂以磁性介质的盘片组成, 不同容量硬盘的盘片数不等。每个盘片有两面, 都可记录信息。目前, 主流机械硬盘的容量已达160GB~1 024GB以上, 甚至可达5TB, 硬盘可分为机械硬盘和移动硬盘。

机械硬盘的优点:容量大、传输速度高;使用方便、可靠;价格适中。

机械硬盘的缺点:固定在电脑上存储数据, 数据过于集中;结构过于复杂, 除了盘片外, 还有大量的电气和机械机构;在使用中容易被更改或误删, 有一定的风险;防震抗摔性差、功耗较高、有噪音等。

移动硬盘是以硬盘为存储介制, 用来在远端计算机之间交换大容量数据, 强调便携性的硬盘存储产品, 其一般采用USB标准外置接口。移动硬盘的数据读写模式与标准硬盘是相同的。移动硬盘多采用USB、IEEE1394等传输速度快的接口, 但对USB接口供电有要求, 数据传输速度一定程度上受接口速度限制。

1.4 光盘存储

光盘是用聚焦的氢离子激光束处理记录介质的方法存储和再生信息, 又称激光光盘。光盘从功能上分有:只读 (Read Only) 光盘、可记录 (Recordable) 光盘和可重写 (Rewritable) 光盘3类。通常用作归档的光盘有只读光盘CD-R、DVD-R和可续写光盘DVD+R。

优点:存储密度高;体积小、重量轻;不怕光、不怕磁、不需占用太多的物理空间;制作简单, 可通过网络传输信息, 实现资源共享;可随机存取, 信息的载噪比高;存储和使用的寿命较长、单盘价格适中;适于存储数据、文字、图形、图象、声音等多种媒体信息;无机械磨损和刮伤, 稳定性好;光盘中的数据不易被修改。

缺点:访问时间较长;容量相对较小, 备份大容量数据时, 所需数量极大;备份速度慢、实时性差;备份编集麻烦, 要凑空间;受光盘文件系统限制较多;定位数据繁琐;盘片较多管理不方便、容易造成盘片磨损、访问速度慢。

1.5 闪存盘存储

闪存盘是一种移动存储产品, 可用于存储任何格式数据文件并可在电脑间方便地交换数据。闪存盘包括U盘、SM卡、CF卡、MMC卡、SD卡、记忆棒、TF卡、XD卡和微硬盘以及新兴的固态硬盘等。

优点:小巧精致, 便于携带;价格适中;写入快、防震抗摔、无噪音、不存在机械硬盘的寻道问题;支持写入保护机制, 防止数据被改写;防潮防磁, 耐高低温 (-40℃~+70℃) , 安全可靠性很好;可热插拔也可以重复写入。

缺点:容量小;可能因为严重的物理损坏而发生故障或遗失数据;错误的USB连接端口接线也可能损坏闪存盘的电路。

2 常用存储介质的性能对比分析

2.1 基本特性分析

缩微胶片是用醋酸纤维素或聚酯材料为片基 (安全片基) 制成的, 经过了100多年的探索和实践, 可保存上百年;磁带属于线性记录介质, 读写数据都需要顺序操作, 涉及过多机械物理操作, 没有校验操作, 可靠性较差;磁带和硬盘都是使用磁性技术录制信息, 介质可以轻易地进行擦除和复写, 储存的信息可以永久保存;光盘是利用激光相干性好的特点, 将光束聚焦到直径约为1μm的光束以下的焦斑上, 使处在该区域内的记录介质受高功率密度光的烧蚀形成小孔, 或产生其他改变物质性质的影响, 在介质上记录信息;硬盘属于随机记录介质, 读写数据都可以随机进行, 可靠性较高, 可通过网络进行传输, 效率高, 费用较高;闪存盘是一种用闪存来进行数据存储的介质, 通常使用USB插头, 体积小、重量轻, 它的记忆晶片并不是内建的, 而是可以抽换的记忆卡。

2.2 从容量方面分析

硬盘的容量最大, 目前主流机械硬盘的容量已达160GB~1 024GB以上, 甚至可达5TB;缩微胶片和磁带的容量也比较大;闪存盘的容量最小。直径为120mm的DVD光盘单面容量4.7GB, 双面容量9.4GB, 双面双层, 容量可达到18GB,

2.3 从速度方面分析

闪存可提供更快的数据读取速度, 硬盘的速度受转速的限制;光盘次之, 磁带和缩微胶片需要依靠特殊的设备读写速度都较慢。

2.4 从价格方面分析

缩微胶片和磁带最经济, 但所需量大时成本有所提高;固态硬盘的价格最贵;光盘和硬盘价格适中, 但光盘存储信息量大时, 所需盘面多, 价格相对较高。

2.5 从保存期限方面分析

缩微胶片可存放上百年, 磁带一般为30年~100年。光盘和闪存盘问世的时间短, 目前尚无真实的存档寿命数据;硬盘存储的寿命更短, 闲置的硬盘可能在一或两年后开始丧失数据或是消磁。

2.6 从作用方面分析

缩微胶片具有占用空间小、保存时间长、携带方便、易于交换及复制、可以易地保管、并能快速地检索和利用档案信息等显著特点, 特别是它具有与档案原件同等的法律效力。遇灾害时, 容易转移。缩微胶片的记录可以长期保存, 是国际档案文献界公认的最耐久的保存、保护手段。具有法律凭证的作用, 《档案法》第21条规定“应当逐步实现以缩微品代替原件, 具有与档案原件同等的效力”为档案原件的再生性保护提供了法律的依据。

磁带存储已经有50多年的历史, 是一种安全、可靠、效率较高的数据备份方法。磁带对于那些需要长期离线保存归档大容量数据备份来讲是最佳选择, 是储存恢复备份的主要介质, 可以较低的成本存储多重备份或版本。由于它是一种可移动式的存储介质, 可作为远程灾难恢复备份用途。

光盘存储适合用来保存较重要文献资料、视听材料、教育软件、影视节目和游戏等媒体信息存储。由于其寿命有限, 不适合用于长期信息的存储。威胁光盘的寿命主要来自于其表面覆盖的聚碳酸酯树脂, 在长期存放或使用过程中, 会导致涂料层发生畸变, 使数据“移位”, 以至于光驱激光头无法读出光盘上的数据。

硬盘存储最强有力的理由之一是在数据信息的备份与恢复的性能方面。硬盘的主要问题是出在液态轴承的磨损上面。与磁带存储和光盘备份相比, 硬盘存储所需费用是极其昂贵的, 因此在大容量数据备份方面不是最佳的选择, 但它可提供相当大的容量是一种较具价格比的存储介质。

3 结论

当然, 目前没有任何一种存储介质可以永久地保存档案和信息资料, 但我们也可据此, 比如设备与可转移介质的价格;可存储的信息量;存储介质的使用寿命;从磁盘上读写信息的速度, 即由驱动器决定的数据转移速度等等, 选择到适合本部门档案和信息资料存储的介质。同时在存储介质的使用上有大量可供选择的技术, 也相信随着缩微, 计算机, 影像传输和光盘等技术的融合, 能形成一个具有多种功能, 适应不同需求的更加先进的系统来实现大容量档案及信息资料的存储, 实现信息的快速检索、传递、交换和管理, 方便档案和信息资料的保管、保护及利用。

参考文献

[1]杨重高.缩微技术在档案工作中应用的新途径[J].缩微技术, 2001 (1) .

移动存储介质信息安全管理的探析 篇6

1 移动存储介质信息存在的安全隐患

1.1 介质未经分类

移动介质存储的信息内容按照性质的不同, 可以分为保密信息和非保密信息。而许多单位对存储信息的介质没有进行认真分类, 严格管理, 两类信息处于游离状态, 使用者在进行信息交流时, 将信息随意披露, 传播, 保密信息被泄露的风险极高。

1.2 病毒隐患

移动介质在使用时, 会分别使用外网及内网。若二者之间并没有任何的隔绝措施或者内网没有设置保护系统, 移动介质在使用外网时感染了电脑病毒, 不仅移动存储介质中的信息会遭到破坏、丢失或泄露, 其再进入内网进行交叉使用, 下载、复制或者交流信息时, 也极易将病毒直接带入内网, 给内网带来了很多安全隐患, 内部信息也有可能被不法分子窃取泄露。

1.3 使用无规范

科技的发展, 使得移动存储介质具有体积小、便于携带、价格低、使用方便等优点, 但是从另一个角度看, 上述特性也会对规范使用带来一定的阻碍。价格很低, 需要使用的人群可以任意购买移动存储介质;使用方便, 使用者可以将其用于任何计算机或者互联网上;体积小, 便于携带, 也会造成容易遗失, 信息的安全性完全没有保障, 导致保密信息被传播, 后果十分严重。

2 移动存储介质的安全管理措施

2.1 做好技术层面的安全防范

信息安全管理在技术上的防范是十分重要的, 其可以直接将内部信息进行有效保护, 并隔离外来病毒, 使内部信息不被窃取泄露, 具体防范措施有以下几种:

(1) 授权。对移动存储介质进行授权, 只有得到授权的移动存储介质才能通过计算机的身份验证, 进而可以在计算机上进行信息下载或交流, 有效的限制了身份不明的移动存储介质活动。

(2) 隔离。在内部使用计算机系统中, 应设置隔离系统, 使内网与外网分离, 移动存储介质只有先通过密码验证才能进入内网进行信息的交流, 将不稳定的因素隔离在内网之外, 保护内部信息。

(3) 信息监控。在移动存储介质进行一系列信息交流活动时, 如下载、复制等, 进行监控, 对信息的安全性做出准确的判断和审查, 提高监督技术, 并将该审查工作制定为监督机制。

(4) 技术规范。外来人员在内部计算机上进行信息下载或交流活动时, 应遵循一定的行为规范, 先进行移动存储介质的杀毒工作, 避免外来介质将外网的病毒传播至内部计算机, 在电脑病毒的传播途径上予以有效的阻截, 防止病毒侵入, 信息泄露。

(5) 检查电脑。应对内部使用的计算机或移动存储介质进行定期检查, 掌握其一般的信息活动, 并认真分析安全隐患概率, 发现问题时, 需要及时解决, 防止造成严重后果。

2.2 加强移动存储介质的管理

移动存储介质在管理上也需要十分谨慎, 防止信息从各个渠道泄露, 具体管理方法有几下几点:

(1) 类别管理。将移动存储介质中所保存的信息进行分析、甄别并分类, 分为保密信息介质及非保密信息介质, 将两类介质清晰分类, 合理处理好信息, 并抽调专人管理, 严格控制移动存储工具。

(2) 使用管理。在使用过程中, 应做好防被盗、防丢失、防损害等事务, 定期检查计算机杀毒系统是否有最新版本或者是否存在系统漏洞, 对移动存储介质进行杀毒管理, 并将内部信息做备份, 防止信息丢失或受到损害。存放保密信息的计算机只能对相应的保密信息存储机制做出身份认定, 其他介质均不予认定, 避免工作人员将保密信息下载或复制, 向外界泄露。

(3) 损坏处理。移动存储介质受到损坏或出现故障后, 应在指定的维修点进行处理, 在维修过程中也应确保信息的安全性及完整性, 维修结束或故障排除后, 需要进行全面的检查, 检验其保密性是否与维修前一致。

(4) 后期处理。对于已经无法使用的移动存储介质, 应对其实施销毁处理, 其包括两种意义的销毁, 信息销毁和载体销毁。先将存储介质格式化, 将信息全部消除;对于磁记录介质, 应先使用专门的强磁场仪器, 对其进行消磁处理, 使其信息完全被消除, 然后再对实际载体进行粉碎、焚毁等极端处理, 避免不法分子对信息进行还原。

(5) 整体把控。在存储介质整个的使用过程中, 包括设备配置、领取、技术加密、实际运用、管理、保养维护和报销等各个环节, 都应遵循统一管理的原则, 并记录好存储介质的流动记录。

2.3 提高人员安全防范意识

每个内部人员的安全防范意识直接关系到移动存储介质的安全管理效果, 因此对于人员的安全意识教育是不可忽视的。定期对全员进行思想教育工作, 并开展相关法律知识课程, 使之不仅能深刻认识到安全防范及保密工作的重要性, 在思想上有所觉悟, 也充分了解国家在这一方面的相关约束条款。安全防范技术也是培训教育的重要内容, 通过案例分析将安全技术深入浅出的讲解出来, 并重点讲解如何分辨出安全隐患及防范的技巧, 使全员在技术上能够得到很好的提升。在制度上, 应将责任机制明晰化。移动存储介质的使用的过程中, 应严格遵循个人负责制, 直接将责任落实到个人, 责任范围应明确、清晰, 避免责任范围有断点或交叉的部分, 造成安全管理漏洞。在具体方法上, 移动存储介质在进行基本操作时, 应个人对自己使用的介质负责, 尽量避免交叉使用, 且信息应定期做备份, 如果需要重复使用存储介质, 应先将其格式化, 使信息完全消除, 才能继续使用。

3 结语

移动存储介质的广泛应用, 是现代社会科技发展的结果。在进行移动存储介质的信息安全管理工作时, 应防患于未然, 许多保密的敏感信息一旦泄露, 后果将十分严重, 因此, 应将安全隐患从技术层面上、管理上进行排除, 并加强人员的信息安全意识, 使人员能够意识到信息安全的重要性, 积极主动的对信息安全进行监督, 才能从根本意义上做好该项工作, 保证信息安全。

摘要：现代科技的进步, 许多人都拥有移动存储介质, 其对于信息的储存及本身的特性, 被人们广泛的使用在各个领域。但是在这样无监管的环境下, 存储介质中信息的安全性必然存在很多隐患, 如移动存储介质会感染病毒, 攻击网络造成信息泄露, 企业内部人员安全意识淡薄, 没有将信息区别对待, 随意泄露信息;移动介质体积较小, 极易遗失, 也会造成保密信息泄露的严重后果, 针对该情况, 本文提出了一系列相关的管理措施, 如在技术上进行安全防范、加强移动存储介质管理、做好人员的安全意识教育等, 为相关人员做好移动存储介质信息的安全管理工作提供一定的参考。

关键词：移动介质,信息安全,隐患,管理,措施,探析

参考文献

[1]丁茜, 韩福丽.移动存储介质信息安全管理的思考[J].数字技术与应用, 2011 (01) :121.

[2]张海澜.对移动存储介质安全管理的思考[J].华南金融电脑, 2009 (10) :62-63.

[3]汤放鸣.移动存储介质防护管控技术及评价方法[J].信息安全与技术, 2011 (09) :15-20.

[4]周明贵, 姬学民.移动存储介质管理在保密工作中的问题与对策[J].河北省社会主义学院学报, 2008 (02) :84-85.

Flash存储介质 篇7

关键词：移动存储介质,分区表,标识,表项,API

0 引言

由于移动存储介质(移动硬盘、U盘等)具有容量大、体积小、易携带等一系列特点,而得到了广泛的使用,同时移动存储介质也存在使用过于随意,难以对其使用情况进行有效监管等问题,因而已经成为敏感数据泄漏的重要环节。因此,移动存储介质在涉及安全的应用场合需要对其进行标识,以便于对移动介质的使用进行监管。

部分移动存储介质有一个厂家惟一的序列号,这些序列号一般用户无法改变,但可以使用现成的软件或编程方法方便的读出。然而,各厂家定义的序列号并不遵从统一的标准,不同品牌移动存储介质的序列号长度、使用字符等不尽相同,甚至有些闪存产品根本就没有序列号。同时移动存储介质品牌繁杂,对所使用的移动存储介质种类做硬性规定又不现实。因此,利用固有的序列号标识移动介质存在困难。在此提出的方法是将一个惟一的编号作为序列号写入移动存储介质分区表空闲字段中,该方法既适用于目前常用的各种存储介质,又具有较好的隐蔽性和抗毁性,能实现对各种移动存储介质统一的标识

1 硬盘的逻辑结构

常见的移动存储介质有U盘和移动硬盘。他们的物理结构和存储机理都不同。如:U盘是半导体存储设备,而移动硬盘是磁存储设备。但是这些移动存储介质的逻辑结构都是相同的,而且有相同的逻辑访问方式,都是基于特定的文件系统。下面就以硬盘为例,对移动存储介质的存储结构,分区原理等进行详细阐述。

1.1 硬盘的数据分布

硬盘上的数据按照不同特点和作用大致可分为5部分:主引导记录区、DOS引导记录区、文件分配表区、文件目录表区和数据区。

主引导记录区位于硬盘的0磁道0柱面1扇区,占用此扇区的前446个字节,其中存放的主引导记录是BIOS向操作系统交接的重要入口。其后的64个字节是主分区表,用来存储硬盘主引导分区信息。

DOS引导记录区位于硬盘的0磁道1柱面1扇区,它包括一个引导程序和一个被称为BPB(BIOS参数块)的分区参数记录表,是操作系统可以直接访问的第一个扇区。引导程序的任务是对硬盘系统进行复位,并检查两个系统隐含文件的合法性,即查看它们是否处于指定根目录区的文件目录表中第一,第二项,若不合法则给出提示信息若检查合法则将读入内存并执行。BPB参数块主要记录硬盘的每扇区字节数、磁头数、目录起始簇等重要信息。

文件分配表区(File Allocation Table)是用来记录文件存储位置的表格,文件的存放是以链式存储的方式存放在磁盘的非连续区域内的,通过指针将分段存放的文件联系在一起。当读写文件时,操作系统通过文件分配表可以准确地读出文件。文件分配表一般有两个,第二个文件分配表作为第一个的备份。

文件目录表区(DIRECTORY)就是文件的目录,它记录着每个文件的起始单元、文件的属性等,与文件分配表共同配合,确定文件的位置。

数据区(DATA)是真正存储数据的区域,其组织与管理由系统根据前4个区域的内容来完成。

1.2 硬盘的分区

分区是硬盘上的一组连续的扇区。硬盘上的任何扇区均要位于某一特定的分区中才能被系统直接访问。分区有两种:一种是主分区;另一种是扩展分区,扩展分区通常不含系统文件,并可以分成若干个逻辑驱动器,相应的,分区表也分为主分区表和扩展分区表两类。由于扩展分区又可分为许多逻辑分区,每个逻辑分区对应一个扩展分区表,因此有多少个逻辑分区就会有多少个扩展分区表。扩展分区表包含在扩展分区的第一扇区或逻辑驱动器“二级扩展分区”的第一扇区。

1.2.1 主分区表的结构

主分区表中最多可以包含4个分区表项,即最多可以将硬盘划分成4个主分区,且每个主分区可以安装不同的操作系统。一个分区表项为16 B,它可以确定一个分区的边界、分区的类型和分区的大小(扇区数),分区表项的格式见图1[1]。其中,表项的第一字节为引导标志,若该字节为80H则表示该分区为可引导的活动分区,若该字节为0则表示该分区为非活动分区,最多只能有1个分区为活动分区。

1.2.2 扩展分区表的结构

在扩展分区表所在扇区中没有主引导程序,只有分区表,扩展分区表中只包含2项(32 B):第一项描述本逻辑分区的情况,另一项指向下一个逻辑驱动器的分区扇区的位置。主分区表和所有扩展分区表形成一个链表结构,即在主分区表中有一个分区表项指向第一扩展分区表,每个扩展分区表又有一个分区表项指向下一个扩展分区表。这样在主引导扇区中仅需要存储一个分区表项数据的扩展分区,通过这个扩展分区的数据可以找到下一个逻辑分区的起始位置,以此起始位置类推可以找到所有的逻辑分区。如图2所示为扩展分区表结构示意图[2]。

当移动硬盘首次接入操作系统时,需要进行高级格式化。这种高级格式化是按照扩展分区类进行的,因此移动硬盘将作为一个普通的逻辑分区加入到已有的扩展分区链表中;而且其上面分区数据的分布和硬盘上一个逻辑分区的数据分布一样,都是扩展分区下面的一个逻辑分区,因此,移动硬盘可作为操作系统下面一个文件系统而存在。

2 技术原理及核心代码

2.1 技术原理

移动存储介质标识符应满足以下要求:每个介质标识符要具有惟一性;标识符的存在不影响正常使用;标识符具有一定的耐久性,不会因正常的使用而去掉。要满足第三条要求,标识符只能存储在介质的系统区。理论分析表明,扩展分区表中分区表信息只占用前两个分区表项后面两个分区表项暂时未用个字节在对磁盘进行高级格式化时,这两个分区表项的内容并不发生改变,是用来存放标识符的理想位置。

2.2 核心代码

利用VC++实现对硬盘扇区数据的访问,对其中空闲区域的数据进行修改,将移动介质标识符编写进扇区,再将数据写回到硬盘扇区。

2.2.1 访问扇区数据

在Windows操作系统中采取访问安全保护机制,如:不能直接访问物理内存,不能使用各种DOS,BIOS中断等。但在采取“实保护”措施的同时也提供了另外的一种有别于在DOS下访问硬件设备的方法,允许按照对文件的读写方式对其进行数据存取访问。在Windows下把所有的设备都当作文件进行操作。通过Windows API中提供的CreateFile()函数可以直接对磁盘扇区进行访问。通过此接口函数,可以“打开”设备驱动程序,得到设备的句柄。与对串行端口的访问类似,也需要用与文件存放路径相类似的方式指出要操作的硬件设备(硬盘)。一般存储设备的名称是微软规定好的,如:软盘驱动器用A:,B:标识;逻辑驱动器用C:,D:,E:标识;而物理驱动器则用PHYSICALDRIVE X(X=0,1,2)标识;对于第一个物理驱动器,访问格式为“.PHYSICALDRIVE 0”。如:需要对磁盘进行读取操作,而他是第四个物理驱动器,则使用:HAN-DLE hDev=CreateFile(“.PHYSICALDRIVE3”,…)。一般调用CreateFile获得设备句柄时,访问方式参数设置为0或GENERIC READ GENERIC WRITE,共享方式参数设置为FILE SHARE READ FILE SHARE WRITE,创建方式参数设置为OPEN EXISTING,因为访问的是已经存在的物理设备,其他参数设置为0或NULL。利用这样的方法,就可以对分区扇区中的空闲字段数据进行访问操作。

2.2.2 读取与写入扇区数据

当用CreateFile()函数访问磁盘扇区后,采用hDev保存磁盘扇区的句柄,

下面就可以通过ReadFile()或WriteFile()函数实施相应的读写操作,具体操作与文件读写差别不大。最后,在完成访问操作后,以CloseHandle()关闭文件句柄释放资源,从而完成一次完整的磁盘扇区数据读取与写入操作。利用这种方法,标识符就可以保存在磁盘分区扇区分区表中的空闲字段,起到移动介质标识的作用。

2.2.3 关键代码

关键代码如下所示:

3 结语

为了能惟一标识移动存储介质,在此提出了一种新的标识方法,将具有惟一标识的移动介质标识符嵌入移动介质中分区表中的空闲字段,而在移动介质的正常使用中,对用户完全透明,不会被用户觉察。在高级格式化的操作中,这些写入分区表中的信息也不会被重写。在需要时,可以将嵌入的信息读取出来。虽然这种方法是可行的,但考虑到如果对移动存储介质进行低级格式化后,移动介质里的数据就会全部被清除,也包括标识,因此,在这一方面还需做进一步的研究,以便找到更好的标识方法

参考文献

[1]蒋华龙,夏龄.大容量硬盘逻辑分区的隐藏与恢复[J].四川理工学院学报:自然科学版,2004,17(3):57-58.

[2]李为,刘嘉勇.一种基于分区引导扇区控制的移动存储介质安全控制方法[J].成都信息工程学院学报,2007,22(1):92-97.

[3]袁建东,赵强,郑见灵.Windows系统下FAT32分区信息分析与获取方法[J].河北工业科技,2007,24(1):11-12.

[4]黄国盛,梁平元,周小清.Windows环境中分区表结构剖析与安全修复[J].吉首大学学报:自然科学版,2003,24(1):56-57.

[5]张载鸿,余永进,何渝,等.MS-DOS6技术精萃[M].北京:清华大学出版社,1994.74-93.