随着各种专用、非专用移动存储设备的普及，如何对存储的数据进行保护，防止其受到非授权的加解密、删除、修改等非法操作，已经成为急待解决的技术难题。针对现有技术存在的缺陷，我国已有企业开发出拥有自主知识产权的新产品，其中使用的移动保险柜技术，可以为移动存储设备中需要加密保护的数据创建专属于用户的虚拟加密盘。

 

　　狭义上，移动存储设备主要包括闪存盘、移动硬盘等专用的移动存储设备。其中，闪存盘采用闪存存储介质（Flash Memory）和通用串行总线（USB）接口，可用于存储任何格式的数据文件，可与计算机方便地交换数据。闪存盘的存储容量可达到2GB，远远超过了软盘。闪存盘采用USB接口，读写速度远远超过软盘。而且，闪存盘没有机械读写装置，不容易受到损坏。移动硬盘则以硬盘为存储介制，存储空间远远超过闪存盘。移动硬盘多采用USB、IEEE1394等传输速度较快的接口，与计算机之间的数据交换非常便捷。广义上，移动存储设备不但包括上述专用的移动存储设备，还包括具有移动存储功能的手机、录音笔、数码相机、MP3、MP4等电子产品。例如，有些硬盘式MP4播放机的移动存储空间高达100GB，能够与它连通的任何计算机交换大量的电子数据。随着各种专用、非专用移动存储设备的普及，如何对它存储的数据进行保护，防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作，如何对从移动存储设备复制到本地计算机硬盘的数据进行保护，防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作，这都已经成为急待解决的技术难题。

 

　　现有技术中，主要有两类技术用于维护移动存储设备的数据安全：第一，对单个文件加密存放。按照这种方法，用户必须将未加密的每个文件加密后，拷贝到移动存储设备中。这种方法操作起来非常不方便，因而很少被用户采用。第二，用设备驱动程序变换存储设备所存放数据的格式。安装移动存储设备的驱动时，操作系统将首先对移动存储设备进行格式化，格式化后，设备才能使用。但是，被格式化后的移动存储设备连接到没有安装同样程序的计算机时，该移动存储设备将不能被该计算机识别。这样，移动存储设备中的数据将不能被其他计算机系统所存取。但是，这种方法严重限制了移动存储设备即插即用的自适应性，不方便用户在维护数据安全的基础上用任意计算机对移动存储设备进行操作。此外，以上两种方法主要用于保护移动存储设备中的数据。它们不适用于对从移动存储设备复制到本地计算机硬盘的数据进行保护。总之，由于缺乏方便有效的数据保护技术，目前大部分移动存储设备维护了即插即用的便捷性，但是牺牲了数据的安全性。使用移动存储设备引发的数据泄漏、损坏、丢失等相当普遍。这严重影响了企事业单位的经济安全，也威胁到了很多个人的金融隐私、生活隐私等。

 

　　因此，人们急需一种更安全、便捷的数据保护技术，来保护移动存储设备中的数据，确保存放在移动存储设备中的数据不会被非授权用户实施加解密、删除、修改、移动、复制、传播、读取等非法操作。同时，它还要对从移动存储设备复制到本地计算机硬盘的数据提供保护，防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作。在确保数据安全的同时，新技术要确保合法用户能在各种计算机系统中方便、快速、安全地对大量文件实施加解密、删除、修改、移动、复制、传播、读取等各种合法操作，从而克服现有技术存在的缺陷。

 

　　针对上述缺陷，我国北京地区某企业开发了拥有自主知识产权的新产品。它使用了移动保险柜技术，使人们可以用移动保险柜系统工具为移动存储设备中需要加密保护的数据创建专属于用户的虚拟加密盘（即移动保险柜）。移动保险柜在物理磁盘上以文件的形式存在，可被创建它的用户打开。被打开后，移动保险柜被映射为一个虚拟磁盘，相当于一个普通的硬盘分区，用户可以在其中创建、修改和删除文件，可以把移动存储设备中未加密保护的数据拖放到移动保险柜中实施加密，也可以把移动保险柜中被加密保护的数据拖放到移动存储设备中未加密保护的公共区域，以实施解密。对合法用户而言，对移动保险柜的使用与对普通磁盘分区的使用没有任何区别。但是，对于作为非创建者的其他用户，移动保险柜永远是一个加密的磁盘文件，不能打开，也不能获取其中的内容。

 

　　基于上述数据安全存储和处理方法，上述新产品可以做出如下改进，从而采用更多的技术手段，扩大市场供给。例如，用户可在移动存储设备上建立一个或者多个移动保险柜，并分别设定不同的密级，或者保留一个不加密的公共数据存储区域；用户可根据自己的需要确定单个或者多个保险柜的大小，在保险柜内可以存储各种格式的文件并可以自由建立文件夹；在移动保险柜被打开的情况下，用户可以设定自动切断计算机网络端口，防止网上泄密；用户可以把移动保险柜与VPN网关、VRC配合使用，在保证数据安全的基础上获得更大的移动存储自由；用户可以用智能密码钥匙登陆计算机系统，用特定的钥匙创建的移动保险柜可以分布在本地计算机硬盘和移动存储设备上，合法的钥匙用户可以自由操作移动保险柜中的数据，移动存储设备与计算机之间的数据交换可以在它们的移动保险柜之间进行，从而保护数据安全；用于登陆计算机系统的智能密码钥匙可以分成多个层级，下级钥匙可以用于操作它亲自创建的移动保险柜，下级钥匙丢失或者损坏后，上级钥匙用户可以补发下级钥匙，使后者自由操作移动保险柜中的数据，移动存储设备与计算机之间的数据交换可以在它们的移动保险柜之间进行，从而保护数据安全。

 

　　同现有技术相比，上述新产品具有如下优点：它不需对单个文件加密后存储到移动存储设备上，能够对批量文件快速加解密；它不改变移动存储设备原有的储存格式，不影响移动存储设备在其他计算机系统中的使用；它在移动保险柜中采用了专用的加密算法和技术，实现数据加密存储，保证非法用户无法打开加密文件；加密后，文件所需存储空间不扩大，既明文和密文所占磁盘空间相等，加密数据冗余为零；处理速度很快，数据加、解密读写时间与明文读写时间之比接近1?1，一般文件处理没有等待的感觉；它能配合智能密码钥匙，实现各种扩展的数据安全操作。总之，这种产品适用于各种移动存储设备的数据安全存储与处理操作，尤其适合用户启用智能密码钥匙登陆到特定的计算机软件和数据库系统后，对移动存储设备的安全操作。