【技术实现步骤摘要】
对移动存储设备进行保护的方法及装置、设备、存储介质
本申请实施例涉及但不限于数据保护技术,尤其涉及一种对移动存储设备进行保护的方法及装置、设备、存储介质。
技术介绍
移动移动存储设备作为最常用的终端外发途径,是企业员工最常用泄密通路之一。员工通常将企业电脑中的核心数据,拷贝、复制到移动存储设备,这样造成核心数据外泄。现有技术中,对移动存储设备的保护包括以下几种:1)硬件增加只读开关的方法,首先是需要购买有只读开关的硬件,且开关可以由使用者自由控制,但是无法使用在防泄密场景下。2)在操作系统中使用组策略方法,只能在vista以上系统使用,且对活动目录(ActiveDirectory,AD)域用户无效,不能根据U(UniversalSerialBus,通用串行总线)盘的标识(IDentity,ID)区分管控,该方法比较通用用户可自己关闭只读,但是在防泄密场景下容易导致文件外流。3)修改注册表的写保护(WriteProtect)的方法也是比较通用的方法,用户可以自己关闭只读,且需要重启才能生效,但是不重启的情况下则...
【技术保护点】
1.一种对移动存储设备进行保护的方法,其特征在于,所述方法包括:/n终端对所述移动存储设备中文件进行编辑时,对所述移动存储设备的读写功能进行挂钩,得到挂钩结果;/n根据所述挂钩结果,确定所述移动存储设备的保护状态;/n输出所述移动存储设备的保护状态。/n
【技术特征摘要】
1.一种对移动存储设备进行保护的方法,其特征在于,所述方法包括:
终端对所述移动存储设备中文件进行编辑时,对所述移动存储设备的读写功能进行挂钩,得到挂钩结果;
根据所述挂钩结果,确定所述移动存储设备的保护状态;
输出所述移动存储设备的保护状态。
2.如权利要求1所示的方法,其特征在于,所述挂钩结果,包括:管控状态码和/或操作错误码;其中,所述管控状态码和/或操作错误码用于表示移动存储设备处于保护状态。
3.如权利要求1所示的方法,其特征在于,所述终端对所述移动存储设备中文件进行编辑时,对所述移动存储设备的读写功能进行挂钩,得到挂钩结果,包括:
如果终端系统的当前进程对所述移动存储设备中文件进行编辑时,通过注入到所述进程的挂钩函数,对所述当前进程进行挂钩;所述挂钩函数用于对所述移动存储设备的读写功能进行挂钩;
从本地获取系统内核级文件中编辑函数的入口点;
将所述编辑函数的入口点的地址指向挂钩函数,实现调用所述挂钩函数,得到挂钩结果。
4.如权利要求3所述的方法,其特征在于,所述终端对所述移动存储设备中文件进行编辑时,对所述移动存储设备的读写功能进行挂钩,得到挂钩结果,还包括:
在所述如果终端系统的进程对所述移动存储设备中文件进行编辑之前,将所述终端的插入设备映射成本地卷,得到所述本地卷卷标的路径;
根据所述本地卷卷标的路径确定所述插入设备中的文件类型,为移动存储设备的文件类型。
5.如权利要求3所述的方法,其特征在于,所述方法还包括:
接收服务器下发...
【专利技术属性】
技术研发人员:王威,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。