如何确保U盘数据安全

　　以USB MSC的规格来说，U盘最多可以有16个逻辑单元(LUN)。从USB主控端看来，这些单元每个都是独立的磁盘。逻辑单元可被删除，也可以设定成只读(ROM)或进行读写。如用户磁盘的容量，是存储介质的可使用容量减去安全程序分区后剩下的容量。在这个阶段，所有从USB主控端的磁盘读取与写入动作，都会被固件(firmware)拦下。若用户尝试通过Windows PC存取磁盘，屏幕就会显示一个“请插入磁盘”的信息窗口。

　　*如果U盘是第一次连上Windows PC，必须安装大容量存储驱动程序。

　　自动执行;安全程序(Secure App)

　　上面提到的设备枚举过程快速且浅显易懂，当设备连上PC后，使用者会先看到一个SecureApp窗口(如图3所示)。这个示例程序 (SeureApp) 使用SPT 指令来识别、解锁、上锁以及删除用户磁盘。

　　这个程序和“autorun.inf”文件一起存放在U盘的CD-ROM分区(如图4所示)。　

 

　　autorun.inf文件内有下面两行指令，当U盘连上计算机时，计算机就会自动执行SecureApp程序。

　　Device Identification:

　　设备识别

　　SecureAppis 启动后，它就会传送一个状态SPT指令来检查设备的状态。设备收到状态指令后，会判断是否是和正确的设备进行通讯。它会获得设备的配置，例如是否有设定密码。如果设备先前没有设定密码，那么所有的用户分区都可存取，不必经过任何验证程序就能进行读/写操作，而SecureApp则会要求用户设定密码(如图5所示)

　　用户验证(User Authentication)

　　若设备已经设定一个密码，系统就会要求用户输入密码来解除磁盘的锁定。用户密码放在存储介质的一个安全分区，仅允许由设备硬件来存取。输入密码然后点选解锁，系统就会利用SPT把密码传送到设备。用户也可进行密码加密。设备会从内部验证密码，如果密码正确，就会解除锁定，系统会允许进行读/写的动作。

　　删除密码

　　若用户忘记密码，就会完全无法存取存储在U盘内的数据，U盘仍能用继续使用，用删除密码功能删掉所有用户数据，然后用户再设定新的密码。