專利名稱:防信息泄露裝置和防信息泄露方法
技術領域:
本發(fā)明總體上涉及防止信息從存儲介質中泄露的技術。
技術背景近年來��,將機密的產業(yè)或個人信息存儲在諸如硬盤驅動器(HDD) 的各種存儲介質中是非常常見的情況��。因此�����,不可避免地需要防止信息 從存儲介質中泄露�����。切實需要一種當存儲介質被處理或被送修時�����,使第 三人不能讀取存儲在該存儲介質中的數(shù)據(jù)的設置��。初始化(格式化)或改寫無意義的數(shù)據(jù)是使得存儲在存儲介質中的 數(shù)據(jù)不可讀的有效方式�。然而���,格式化或改寫所需的時間根據(jù)存儲介質 的容量或寫入速度而顯著不同�。例如,在諸如HDD的磁裝置中����,全部改 寫所需的時間約為1小時/100 GB。此外����,只要增大存儲介質的容量,格式化和改寫所需的時間就會增加��。日本專利申請?zhí)亻_No.2006-59025公開了一種使用鎖功能(lock ftmction)的技術�,通過利用存儲介質的密碼,來減少使存儲介質數(shù)據(jù)不 可讀的任務所需的時間����。某些存儲介質具備鎖功能,該功能采用與通過電子集成驅動器接口 (IDE)連接至計算機的HDD所采用的密碼相同的密碼�����。在這種存儲介 質中�,可以利用可用技術在短時間內使第三人不能讀取數(shù)據(jù)。然而����,上 述常規(guī)技術并不適用于不具備像通過小型計算機系統(tǒng)接口 (SCSI)連接 至計算機的HDD那樣限制數(shù)據(jù)讀取的功能的存儲介質����。在這種情況下�, 必須格式化或改寫無意義的數(shù)據(jù),這需要大量的時間來完成確保數(shù)據(jù)機 密性的任務���。因此��,需要一種在不依賴于存儲介質的功能的情況下���,在短時間內
使存儲介質中的數(shù)據(jù)不可讀的技術。 發(fā)明內容本發(fā)明的目的在于至少部分地解決常規(guī)技術中的問題���。 本發(fā)明的一方面提供了一種防信息泄露裝置���,該防信息泄露裝置防 止信息從存儲介質中泄露,并且包括格式化單元���,用于對存儲介質進行格式化;以及錯誤(error)生成單元���,其在所述格式化單元對存儲介 質進行格式化時���,在存儲介質中生成格式化錯誤�。本發(fā)明的另一方面提供了一種防止信息從存儲介質中泄露的方法�, 該方法包括以下步驟對存儲介質進行格式化;以及在格式化時�����,在對 存儲介質進行格式化的同時�,在存儲介質中生成格式化錯誤。通過結合附圖閱讀以下本發(fā)明的當前優(yōu)選實施方式的詳細說明�����,本 發(fā)明的上述和其它目的��、特征��、優(yōu)點和技術與工業(yè)重要性將得到更好的 理解���。
圖1是用于說明根據(jù)本發(fā)明實施方式的防信息泄露裝置的概要和構 成的示意性框圖��;圖2是該防信息泄露裝置的外視圖�����;圖3是用于說明由該防信息泄露裝置執(zhí)行的處理的流程圖�����,所述處 理用于通過向HDD輸出重置命令而在HDD中生成格式化錯誤�����;而圖4是用于說明由該防信息泄露裝置執(zhí)行的處理的流程圖�,所述處 理用于通過中斷向HDD供電而在HDD中生成格式化錯誤。
具體實施方式
現(xiàn)將參照附圖來詳細說明本發(fā)明的示范性實施方式���。 圖1是用于說明根據(jù)本發(fā)明實施方式的防信息泄露裝置1的概要和 構成的示意性框圖����。防信息泄露裝置1連接至硬盤驅動器(HDD) 2����,并 且包括主控制單元11、用戶界面12�、 HDD連接單元13和供電單元14。 供電單元14向HDD 2供應運轉電能����,并通過電纜線物理連接至HDD2。主控制單元11控制整個防信息泄露裝置l���,并包括命令處理單元lla 和格式化錯誤生成單元llb�。命令處理單元lla通過基于用戶的操作�,發(fā) 出對HDD 2進行格式化的格式化命令、用于中斷HDD 2的處理的重置命 令���、用于從HDD2讀取數(shù)據(jù)的讀取命令�����、用于向HDD2寫入數(shù)據(jù)的寫入 命令�����,來執(zhí)行控制HDD2的操作的處理����。格式化錯誤生成單元lib執(zhí)行在HDD2中生成格式化錯誤的處理�����。 具體而言,在命令處理單元11a向HDD2發(fā)送了格式化命令之后�����,格式 化錯誤生成單元11b在HDD2的格式化完成之前發(fā)出重置命令����,或者停 止供電以強制終止HDD2的格式化。如果格式化處理以這種方式中斷�,則HDD2在其內部存儲表示已出 現(xiàn)格式化錯誤的信息,并拒絕此后發(fā)出的任何讀取或寫入命令���。隨后���, 再次執(zhí)行格式化處理,如果處理正常完成���,則可以接受后續(xù)的讀取或寫 入命令�。換言之��,防信息泄露裝置1有意地在HDD2中生成格式化錯誤�,使 得HDD2中的數(shù)據(jù)不可讀。具體而言�����,在向HDD2發(fā)送了格式化命令之 后,防信息泄露裝置1向HDD2發(fā)送重置命令���,或者中斷HDD2的電源, 從而在HDD2中生成格式化錯誤���。因此�����,用戶無須等待HDD2的格式化 正常完成��,從而可以在非常短的時間內完成防數(shù)據(jù)泄露的任務����。這種任 務所需的時間為幾分鐘����,并且不依賴于HDD2的容量。此外����, 一旦HDD2中出現(xiàn)了格式化錯誤����,則只有當格式化以正常方 式完成時�,才可以使用HDD2來讀取或寫入數(shù)據(jù),這樣就不能通過格式 化處理來讀取所記錄的數(shù)據(jù)�,從而防止了信息的泄露。此外�����,格式化命令�、重置命令等是幾乎所有磁盤裝置(如HDD)中 通用的功能。因此�����,本發(fā)明適用于任何存儲介質����。即使當格式化處理被迫中斷時,某些磁盤也可能不以非正常方式終 止格式化��。因此����,優(yōu)選的是發(fā)出讀取命令來檢查格式化是否己經以非正 常方式終止���。如果可以讀取,即格式化未以非正常方式終止����,則可以重
新發(fā)出格式化命令,以完成格式化處理(正常完成)����,從而刪除原始數(shù)據(jù)����。 圖3中示出了由防信息泄露裝置1執(zhí)行的處理程序,其中通過向HDD2發(fā)出重置命令而在HDD2中生成格式化錯誤�����。首先�����,防信息泄露 裝置1輸出格式化命令(步驟S101)���,隨后向HDD 2輸出重置命令(步 驟S102)����。結果,HDD 2的格式化啟動�,并且該格式化被重置,從而在 HDD2中生成了格式化錯誤�。隨后,防信息泄露裝置l向HDD2輸出讀取命令(步驟S103)�,并 且確認HDD2中的數(shù)據(jù)是否不可讀(步驟S104),如果數(shù)據(jù)不可讀(步 驟S104中為"是")�,則防信息泄露裝置1此時結束處理。另一方面�,如果數(shù)據(jù)可讀(步驟S104中為"否"),則防信息泄露裝 置1執(zhí)行格式化命令(步驟S105)����,并進行等待直到HDD 2的格式化正 常完成(步驟S106)。如果格式化完成(步驟S106中為"是")���,則防信 息泄露裝置1終止處理�����。圖4中示出了由防信息泄露裝置1執(zhí)行的處理程序����,其中通過中斷 向HDD 2供電而在HDD2中生成格式化錯誤。防信息泄露裝置1向HDD 2輸出格式化命令(步驟S201)�,并停止供電(步驟S202)。結果����,HDD 2的格式化啟動,并且格式化由于HDD 2的主軸馬達因HDD2的供電中 斷而停止而被中斷�����,由此在HDD2中生成格式化錯誤����。防信息泄露裝置1重新開始向HDD2供電(步驟S203)���。隨后�,防 信息泄露裝置1向HDD2輸出讀取命令(步驟S204)�,并確認HDD2中 的數(shù)據(jù)是否不可讀(步驟S205)。如果數(shù)據(jù)不可讀(步驟S205中為"是")���, 則防信息泄露裝置1此時結束處理�。另一方面,如果數(shù)據(jù)可讀(步驟S205中為"否")�����,則防信息泄露裝 置1向HDD2輸出格式化命令(步驟S206)��,并進行等待直到HDD2的 格式化正常完成(步驟S207)���。如果HDD 2的格式化正常完成(步驟S207 中為"是")��,則防信息泄露裝置1終止處理�����。如上所述�����,防信息泄露裝置1強制中斷HDD2的格式化處理���,并且 有意地在HDD 2中生成格式化錯誤。由此可以在短時間內使HDD 2中的 數(shù)據(jù)不可讀��。200710146615.5說明書第5/5頁盡管已經參照一些具體實施方式
對本發(fā)明進行了說明�,但是這些說 明只是對本發(fā)明的例示而不能認為是對本發(fā)明的限定����。本發(fā)明能夠被任意地變化或修改���。例如�����,在實施方式中�����,HDD 2中的格式化錯誤是通過 中斷HDD2的格式化而生成的��。然而��,如果存儲介質能夠訪問表示是否 出現(xiàn)格式化錯誤的數(shù)據(jù)���,則可以通過變更該數(shù)據(jù)而在存儲介質中生成格 式化錯誤�����。盡管為了完整清晰的公開而針對具體實施方式
對本發(fā)明進行了說 明����,但是所附權利要求書并不因此受限���,而是應當被解釋為包括完全落 入在此提出的基本教導中的、本領域技術人員可以想到的所有變型和替 換構造���。8
權利要求
1�����、一種防信息泄露裝置���,用于防止信息從存儲介質中泄露,該防信息泄露裝置包括格式化單元�����,用于對存儲介質進行格式化��;以及錯誤生成單元���,其在所述格式化單元對所述存儲介質進行格式化的同時��,在所述存儲介質中生成格式化錯誤����。
2、 根據(jù)權利要求1所述的防信息泄露裝置�����,其中����,所述錯誤生成單 元通過中斷所述格式化來生成所述格式化錯誤。
3���、 根據(jù)權利要求l所述的防信息泄露裝置�,其中��,所述錯誤生成單 元通過中斷向所述存儲介質供電來生成所述格式化錯誤����。
4、 根據(jù)權利要求l所述的防信息泄露裝置����,該防信息泄露裝置還包 括讀取檢查單元����,該讀取檢查單元在所述錯誤生成單元生成了所述格式 化錯誤之后����,檢查是否可以從所述存儲介質中讀取數(shù)據(jù)����,并且如果所述讀取檢查單元確定出可以從所述存儲介質中讀取數(shù)據(jù),則 所述格式化單元再次嘗試對所述存儲介質進行格式化�����。
5��、 根據(jù)權利要求1所述的防信息泄露裝置�,其中,所述存儲介質為 硬盤驅動器���,并且所述格式化單元向所述硬盤驅動器輸出格式化命令���,以啟動對所述 存儲介質的格式化,并且所述錯誤生成單元向所述硬盤驅動器輸出重置 命令�����,以生成所述格式化錯誤。
6�����、 一種防止信息從存儲介質中泄露的方法�,該方法包括以下步驟 對所述存儲介質進行格式化;以及在格式化時����,在對所述存儲介質進行格式化的同時,在所述存儲介 質中生成格式化錯誤����。
7、 根據(jù)權利要求6所述的方法��,其中���,所述生成步驟包括通過中斷所述格式化來生成所述格式化錯誤�����。
8��、 根據(jù)權利要求6所述的方法�����,其中�����,所述生成步驟包括通過中斷 向所述存儲介質供電來生成所述格式化錯誤����。
9�、根據(jù)權利要求6所述的方法,該方法還包括以下步驟 在生成了所述格式化錯誤之后�,檢查是否可以從所述存儲介質中讀取數(shù)據(jù);以及如果在所述檢查中確定出可以從所述存儲介質中讀取數(shù)據(jù)����,則再次 嘗試對所述存儲介質進行格式化。
全文摘要
本發(fā)明提供了防信息泄露裝置和防信息泄露方法���。命令處理單元向HDD輸出格式化命令��。在HDD被格式化的同時�,格式化錯誤生成單元向HDD輸出重置命令。該重置命令使HDD的格式化非正常地終止�����,使得無法從HDD中讀取數(shù)據(jù)�。
文檔編號G06F12/14GK101154196SQ20071014661
公開日2008年4月2日 申請日期2007年8月22日 優(yōu)先權日2006年9月28日
發(fā)明者張本伸昭, 羽賀公昭, 鈴木壽人, 門脇義則 申請人:富士通株式會社