本发明专利技术公开一种禁止制作启动盘的移动存储装置及方法,该移动存储装置包括数据存储控制单元,所述数据存储控制单元设有固化软件,该固化软件通过修改与启动相关的参数以禁止存储装置被制作启动盘启动主机系统。该禁止移动存储装置制作启动盘的方法包括:在存储装置内设置禁止启动的固化软件,所述固化软件在上电时执行检测逻辑0扇区尾部的启动标志,确认启动扇区;确认并修改MBR的启动代码,或修改启动扇区中的启动代码。本发明专利技术制作的移动存储装置具有禁止被制作启动盘的功能,对数据安全要求相对较高的行业用户而言,有助于提高用户主机数据的安全。
【技术实现步骤摘要】
本专利技术关于移动存储领域,特别涉及主机系统启动的移动存储装置及方法。
技术介绍
随着信息技术不断发展,信息技术被越来越广泛的应用于各种领域,保障系统的运行的稳定性,特别是数据存储的安全性就越发重要,而通过非法或违规重新启动计算机会对数据造成的相当的破坏性,在移动存储装置,特别是在快闪存储装置被广泛应用的当前,绝大部分计算机系统均能通过快闪存储装置进行启动,为提高系统运行的平稳性,提高数据存取的安全,禁止快闪存储装置具有重新启动计算机系统功能,就越来越重要。现有移动存储装置没有禁止启动的保护功能,用户很容易制作启动盘启动主机系统,这对于特定的行业使用,如银行、教育、电力、通信等系统而言,使用不带安全保护的操作系统(如MS-DOS)启动计算机,将对数据的安全造成的重大的威胁。
技术实现思路
现有移动存储装置没有禁止启动的保护功能,本专利技术要解决的技术问题禁止移动存储装置被制作启动盘。本专利技术的技术方案是提供一种禁止制作启动盘的移动存储装置,包括数据存储控制单元,其特征在于所述数据存储控制单元设有固化软件,该固化软件通过修改与启动相关的参数以禁止存储装置被制作启动盘启动主机系统。本专利技术关于一种禁止移动存储装置制作启动盘的方法,该方法包括设置禁止启动的固化软件在存储装置内,所述固化软件在上电时执行步骤包括检测逻辑0扇区尾部的启动标志,确认启动扇区;确认并修改MBR的启动代码,或修改启动扇区中的启动代码,禁止移动存储装置制作启动盘。相对于现有技术,本专利技术制作的移动存储装置具有禁止被制作启动盘的功能,对数据安全要求相对较高的行业用户而言,有助于提高用户主机数据的安全。附图说明图1是本专利技术禁止启动程序的流程。具体实施例方式本实施方案提供了固化软件实现USB闪存式存储设备禁止启动主机系统的方案,所谓禁止启动,即禁止通过目前PC机操作系统所支持的USB外围设备启动方式来达到启动PC机的目的,如通过USB-HDD(硬盘启动),USB-ZIP,USB-FDD(软盘启动)以及USB-CDROM(光驱启动)的方式启动PC机,考虑到USB闪存式存储设备必须在装载特定的固化软件的情形下才能模拟USB-FDD,USB-CDROM,所以要避免通过这两种方式启动PC系统,只要USB存储设备没有刻意的模拟这两种设备即可,USB存储设备则不能被制作为USB-FDD或USB-CDROM启动盘。对于USB-HDD,USB-ZIP这两种启动方式,用户可以利用普通的闪存式存储设备制作启动盘,所以本方案主要从设备级上实现了避免USB闪存式存储设备被制作为USB-HDD启动和USB-ZIP启动盘的方法,从而避免了任何人都可以利用该USB闪存式设备任意制作启动盘启动PC的情况。USB-HDD闪存盘和USB-ZIP闪存盘既不属于HDD也不属于ZIP设备,因为HDD和ZIP这两种设备都使用的是磁性介质,并且在PC机上作为主要存储介质已经有相当久远的历史了,而USB-HDD和USB-ZIP只是利用了USB这种新的传输方式而已。闪存盘之所以能以USB-HDD或者USB-ZIP的方式启动是因为PC机把它认作了HDD或ZIP设备。而PC机在启动时对HDD和ZIP的区分并不是那么有确定性,对于一个闪存盘而言,PC机在认为它是HDD设备的同时也可以认为它是ZIP设备,也就是对于同一个闪存盘设备,在PC端的BIOS(基本输入输出系统)里可以设置选择USB-HDD启动,在不对盘上内容做任何更改的情况下,可以选择USB-ZIP启动,所以对于USB-HDD和USB-ZIP启动的禁止,是方案实现的最大难点。为清楚的描述具体的实现方案,先提及PC机的启动过程。通常PC机在上电后,首先从FFFF:0000的地址开始执行ROM BIOS中的相关代码,完成对PC机的初始化过程,然后根据用户设置存储在CMOS中的启动顺序,生成BIOS Boot Specification中定义的IPL优先级表,以后系统每次调用Int19h时,都是按照这个优先级来寻找设备上的可引导信息。在BIOS Boot Specification中定义的Int19h实现了从优先级表中的第一个设备上重新开始尝试启动;而Int18h实现了跳过当前设备,从优先级表中的下一设备上继续尝试引导系统。对于一般的磁盘类设备(HDD或者ZIP),其启动代码都放在0扇区,通常称为启动扇区,BIOS在启动过程中搜索设备的0扇区,如果该扇区有启动标志,也就扇区最后两个字节为0x55AA,BIOS就将该扇区的内容读入到内存中地址为0000:7C00的地方,并跳转过去,把CPU的控制权交给启动扇区中包含的代码。固化软件实现禁止启动功能的基本思路如下在USB枚举时,也就是PC端准备使用该闪存盘时,检查闪存盘上与启动相关的数据(包含代码)是否存在,如果存在,并且有可能导致以任何一种方式的启动有可能成功的话,就修改该数据(包含代码),使其不能以任何一种方式启动。所以固化软件实现不能启动的总体过程如下固化软件上电或者USB重新开始枚举时,检查0扇区是否包含启动标志;如果包含启动标志则开始检查其中包含的启动代码是否为不可启动的;如为不启动代码,直接退出;如果是可启动代码则准备用已经设定好的不可启动代码代替;写入不可启动代码到设备的0扇区。通过改变MBR(Master Boot Record,主引导记录,提供了对存储介质的逻辑分区,它包含了引导代码和分区表两个数据结构),启动代码的方法可以有效的阻止USB-HDD的启动,而对于USB-ZIP,虽然也存在MBR,但是BIOS只会对其有效性做基本的检查,然后直接去处理第一分区启动扇区中的代码,通常为固定的32扇区,所以固件还需要处理这个地方的代码,使其直接把操作权返回给BIOS。最好的办法是在更改MBR中启动代码的同时,也更改存储设备上每一分区中的逻辑0扇区的启动代码。在PC机上,从任何存储介质引导系统,该存储介质的0扇区都扮演着很重要的作用,通常启动扇区为0扇区,该扇区一般包含了从该存储介质上引导系统的重要数据结构和代码,在存在MBR情况下,0扇区存放MBR,如果不存在MBR,那么0扇区就称为启动扇区,直接负责系统的引导。不存在MBR时,直接修改修改启动代码;对于0扇区存在MBR,那么PC系统可能把其识别为HDD或者ZIP盘,通过对MBR中代码的修改,可以保证识别为HDD的启动被禁止;如果闪存盘上某一分区起始扇区为第32扇区,更改该扇区的代码内容,可以保证ZIP启动被禁止。对以上提到的两者都进行修改,可以保证了无论PC系统识别闪存盘为HDD还是ZIP,都可以禁止使用该闪存盘来引导系统。对于通过修改MBR代码来实现禁止启动,MBR中的代码区中的代码首先对MBR中的分区表进行简单的正确性判断,选出其中引导标志为0x80的启动分区,并载入运行该分区的启动扇区中的代码,使引导过程继续。这段代码在HDD启动时起作用,通过将其修改为不启动的代码就禁止了HDD的引导。根据现有AMI版本的BIOS Boot Specification,Int18h代码用于放弃本设备的启动尝试,将系统控制权返回给BIOS,由BIOS选择启动列表中的下一个设备启动,Int19h称为软复位中断,同样是把系统控制权返回给BIOS,不过不是从本文档来自技高网...
【技术保护点】
一种禁止制作启动盘的移动存储装置,包括数据存储控制单元,其特征在于:所述数据存储控制单元设有固化软件,该固化软件通过修改与启动相关的参数以禁止存储装置被制作启动盘启动主机系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘宇峰,
申请(专利权)人:深圳市朗科科技股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。