本发明专利技术是有关于一种储存装置管理方法、电脑系统控管方法及资讯储存装置,该储存装置管理方法包含以下步骤:当储存装置连结用户端电脑系统时,以用户端电脑系统预设的常驻拦截程序(hook)撷取并检视储存装置主开机记录(MBR,Master?Boot?Record),接着若主开机记录已加密,常驻拦截程序检视主开机记录是否有特定标记,并且若具有特定标记,解密主开机记录并且呼叫作业系统读取解密后的主开机记录,以启动用户端电脑系统与允许存取储存装置。藉此自动化控管程序,系统管理者可有效管理与防护储存装置在电脑系统的操作权限与未经授权串接所造成的资料外泄。
【技术实现步骤摘要】
本专利技术涉及一种储存装置管理方法、电脑系统控管方法及资讯储存装置,特别是 涉及一种以常驻拦截程序解密预先加密主开机记录以防止储存装置与企业内部电脑系统 设备遭到非法使用的储存装置管理方法、电脑系统控管方法及资讯储存装置。
技术介绍
随着电脑化趋势与资讯传播设备不断推陈出新,各种资讯传播安全相关问题与解 决方案也相应提出,因为缺乏资讯安全防护,将造成资料外泄、资料被增删窜改、因电脑中 毒而造成与电脑相关的服务停摆、企业与个人日常工作无法进行等诸多使企业或个人蒙受 重大损失与不便的严重后果。前述各种问题中,又以资料外泄与企业内部电脑系统设备使 用缺乏控管所产生的不利影响最为重大,因为企业的研发结果、营业秘密、财务状况或客户 资料等资讯流落在外,轻则影响产品的研发上市或造成客户流失,重则使企业失去技术发 展上策略性的竞争优势甚至使企业陷于财务危机,所以各种有效资安方案导入实施的重要 性不言可喻。然而,现有习知的企业内机密资料外泄的防护与控管策略方面中,系统管理者虽 然可以周期性地藉由电脑系统以资料存取控制软件或控管清单进行权限设定与控制,但是 缺乏自动化机制将使系统管理者因为必须人工确认使用状态而无法有效降低人力配置与 精神耗费,并且也无法克服刻意或过失而将机密资料通过硬碟或随身碟等储存装置对外传 播与被串接等人为因素。进一步举例来看,资料存取控制软件一般是储存于开机磁盘中并 在开机时自动执行,如此方能在开机完成后立即执行资料控管的工作,若开机磁盘自原电 脑系统实体移除而串接为另一电脑系统的从属磁盘,而且另一电脑系统未安装资料存取控 制软件,将使得原开机磁盘便如同单纯储存资料的磁盘而不具任何防护,使用者将可自由 传输、打印资料或将资料复制于另一储存装置致使资料外泄。故,如何解决上述问题,使开 机磁盘等储存装置即使被串接仍无资料外泄之虞,实为所冀。由此可见,上述现有的储存装置管理方法、电脑系统控管方法及资讯储存装置在 结构与使用上,显然仍存在有不便与缺陷,而亟待加以进一步改进。为了解决上述存在的问 题,相关厂商莫不费尽心思来谋求解决之道,但长久以来一直未见适用的设计被发展完成, 而一般产品又没有适切结构能够解决上述问题,此显然是相关业者急欲解决的问题。因此 如何能创设一种新型的储存装置管理方法、电脑系统控管方法及资讯储存装置,实属当前 重要研发课题之一,亦成为当前业界极需改进的目标。
技术实现思路
本专利技术的目的在于,克服现有的储存装置管理方法、电脑系统控管方法及资讯储 存装置存在的缺陷,而提供一种新型的储存装置管理方法及资讯储存装置,以防止储存装 置与电脑系统遭到非法使用而引发资料外泄等资讯安全问题。本专利技术的目的及解决其技术问题是采用以下技术方案来实现的。依据本专利技术提出的一种储存装置管理方法,其包含以下步骤当一储存装置连结至一用户端电脑系统时,以 预设于该用户端电脑系统的一常驻拦截程序自一程序进入点撷取并检视该储存装置的一 主开机记录;若该主开机记录已加密,该常驻拦截程序检视该主开机记录是否有一特定标 记;以及若该主开机记录具有该特定标记,该常驻拦截程序解密该主开机记录并且呼叫一 作业系统自该程序进入点读取解密的该主开机记录以启动该用户端电脑系统与允许存取 该储存装置。本专利技术的目的及解决其技术问题还可采用以下技术措施进一步实现前述的储存装置管理方法,其更包含若该主开机记录不具有该特定标记,该常驻 拦截程序返回该程序进入点、回传一错误警示信息并且禁止启动该用户端电脑系统与存取 该储存装置。前述的储存装置管理方法,其中所述的主开机记录是在该用户端电脑系统触发一 自动加密机制时加密或在一服务端电脑系统预先登录与加密,并预设以该常驻拦截程序作 为解密机制,该储存装置连结至该用户端电脑系统时触发该自动加密机制,该储存装置选 自一外接式磁盘、一外接式硬盘及一 USB移动盘所成群组,该用户端电脑系统电性连接且 预先布署于该服务端电脑系统。本专利技术的目的及解决其技术问题还采用以下技术方案来实现。依据本专利技术提出的 一种电脑系统控管方法,其中该电脑系统包含至少一用户端电脑系统、一服务端电脑系统 与至少一储存装置,该用户端电脑系统电性连接且预先布署于该服务端电脑系统,其包含 以下步骤加密该储存装置的一主开机记录;以预设于该用户端电脑系统的一常驻拦截程 序自一程序进入点撷取并检视该主开机记录;以及若该常驻拦截程序检得该主开机记录一 特定标记,解密该主开机记录并且呼叫一作业系统自该程序进入点读取解密的该主开机记 录以启动该用户端电脑系统并允许存取该储存装置。本专利技术的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的电脑系统控管方法,其更包含若该主开机记录不具有该特定标记,该常驻 拦截程序返回该程序进入点、回传一错误警示信息并且禁止启动该用户端电脑系统与存取 该储存装置。前述的电脑系统控管方法,其中当该储存装置连结至该用户端电脑系统时加密该 主开机记录,该储存装置选自一外接式磁盘、一外接式硬盘及一 USB移动盘所成群组。前述的企业内部电脑系统设备控管方法,其中所述的主开机记录在该服务端电脑 系统预先登录与加密。本专利技术的目的及解决其技术问题另外再采用以下技术方案来实现。依据本专利技术提 出的一种资讯储存装置,其至少包含以下步骤一存储器,其中储存一已加密主开机记录及 一特定标记,该已加密主开机记录藉由一预设于至少一用户端电脑系统的一相对应常驻拦 截程序解密,该用户端电脑系统电性连接且预先布署于一服务端电脑系统。本专利技术的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的资讯储存装置,其中所述的资讯储存装置选自一外接式磁盘、一外接式硬 盘及一 USB移动盘所成群组。前述的资讯储存装置,其中所述的已加密主开机记录在一服务端电脑系统预先登 录与加密。本专利技术与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本专利技术 储存装置管理方法、电脑系统控管方法及资讯储存装置至少具有下列优点及有益效果本 专利技术储存装置管理方法、电脑系统控管方法与资讯储存装置因采用以常驻拦截程序自动撷 取并检视储存装置主开机记录,并且作为已加密主开机记录对应的解密机制,因此可以使 得储存装置即使被串接仍无资料外泄之虞,并且使得系统管理者与储存装置拥有者藉由自 动化监控增进工作效率与受益于有效资讯安全方案。 综上所述,本专利技术藉此自动化控管程序,系统管理者可有效管理与防护储存装置 在电脑系统的操作权限与未经授权串接所造成的资料外泄。本专利技术在技术上有显著的进 步,并具有明显的积极效果,诚为一新颖、进步、实用的新设计。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段, 而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其他目的、特征和优点能够 更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。附图说明图1为本专利技术一实施例的储存装置管理方法流程图。图2为本专利技术另一实施例的储存装置管理方法流程图。图3为本专利技术一实施例资讯储存装置与电脑系统配置示意图。11 主开机记录111 分割位址偏移量栏位112:大小栏位113:型态栏位12 分割程序进入点记录121 位址偏移量栏位122 大小栏位123 型态栏位S210 S260 本专利技术一实施例的储本文档来自技高网...
【技术保护点】
一种储存装置管理方法,其特征在于其包含以下步骤:当一储存装置连结至一用户端电脑系统时,以预设于该用户端电脑系统的一常驻拦截程序自一程序进入点撷取并检视该储存装置的一主开机记录;若该主开机记录已加密,该常驻拦截程序检视该主开机记录是否有一特定标记;以及若该主开机记录具有该特定标记,该常驻拦截程序解密该主开机记录并且呼叫一作业系统自该程序进入点读取解密的该主开机记录以启动该用户端电脑系统与允许存取该储存装置。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄文昌,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。