存儲裝置制造方法
【專利摘要】一種在原本無法了解文件系統(tǒng)結(jié)構(gòu)的存儲裝置上��,提供以文件為單位將數(shù)據(jù)切實(shí)刪除的存儲裝置��。該存儲裝置是一種與運(yùn)行文件系統(tǒng)(該文件系統(tǒng)將存儲多個(gè)文件的內(nèi)容的數(shù)據(jù)區(qū)與對上述多個(gè)文件進(jìn)行管理的管理區(qū)存儲在存儲裝置的存儲區(qū)中)的計(jì)算機(jī)相連接的存儲裝置�。該存儲裝置包括,存儲區(qū)��;檢測文件系統(tǒng)刪除文件行為的文件系統(tǒng)監(jiān)控手段��;檢測到文件系統(tǒng)監(jiān)控手段刪除了文件時(shí),對與存儲區(qū)中被刪除的文件所在的區(qū)進(jìn)行刪除或?qū)ζ溥M(jìn)行寫入�,并使其不能回復(fù)的控制手段。
【專利說明】存儲裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種存儲裝置����,特別是與運(yùn)行文件系統(tǒng)(該文件系統(tǒng)將對多個(gè)文件的內(nèi)容進(jìn)行存儲的數(shù)據(jù)區(qū)與對上述多個(gè)文件進(jìn)行管理的管理區(qū)保存在存儲裝置的存儲區(qū)中)的計(jì)算機(jī)相連接的存儲裝置。
【背景技術(shù)】
[0002]文件系統(tǒng)是���,對文件這一大小可變的數(shù)據(jù)(信息)模塊進(jìn)行管理和控制�,將其存儲到磁盤裝置(輔助存儲裝置)等存儲裝置中�����,并能夠?qū)ζ溥M(jìn)行讀取的軟件�。多數(shù)情況下,文件系統(tǒng)是操作系統(tǒng)的構(gòu)成要素�����。
[0003]文件系統(tǒng)將文件名�����、大小���、日期等屬性信息�、在磁盤的哪一個(gè)區(qū)域內(nèi)保存什么等分配信息、數(shù)據(jù)主體進(jìn)行存儲的區(qū)分別進(jìn)行定義并保存到存儲裝置的存儲區(qū)中�����。并且����,文件系統(tǒng)對這些屬性信息、分配信息以及數(shù)據(jù)主體進(jìn)行處理���,將其分解成固定數(shù)據(jù)長度的數(shù)據(jù)的收受的形式�����,向磁盤裝置發(fā)出命令。
[0004]本明細(xì)書中�����,從文件系統(tǒng)以及利用文件系統(tǒng)的應(yīng)用出發(fā)�����,把存儲裝置的舉動稱為LVl (等級 I)。
[0005]存儲裝置不干預(yù)數(shù)據(jù)的內(nèi)容和意思��。文件系統(tǒng)通過設(shè)備驅(qū)動程序這一控制軟件接受以上固定數(shù)據(jù)長度的數(shù)據(jù)的收受命令��,并執(zhí)行�����。也就是����,單純地只進(jìn)行指定地址區(qū)域的數(shù)據(jù)的寫入/讀取。存儲裝置不干預(yù)刪除文件等文件系統(tǒng)的動作�。
[0006]本明細(xì)書中,把在存儲裝置內(nèi)部的動作稱為Lv2 (等級2)�。
[0007]存儲裝置由閃速存儲器等不揮發(fā)性半導(dǎo)體存儲裝置構(gòu)成時(shí),在存儲裝置內(nèi)部����,接口裝置接收來自文件系統(tǒng)的命令,將其中所包含的邏輯地址轉(zhuǎn)換為物理地址���,在物理地址指定的指定數(shù)據(jù)區(qū)中寫入數(shù)據(jù)�����。讀取數(shù)據(jù)時(shí)與此相同�����。也就是說����,在LV1,根據(jù)邏輯地址進(jìn)行寫入/讀取���,在Lv2上�����,被轉(zhuǎn)換為物理地址���,對轉(zhuǎn)換后的物理地址指定的區(qū)(模塊)進(jìn)行寫入或讀取。
[0008]以往���,主要是在使用NAND型閃速存儲器的USB存儲器等設(shè)備中對個(gè)人計(jì)算機(jī)等生成的文件進(jìn)行保存。然而�����,USB存儲器有丟失的可能,如果保存的文件是私人信息等敏感性內(nèi)容���,或需要進(jìn)行嚴(yán)格保密管理的有關(guān)營業(yè)的內(nèi)容時(shí)�,存在造成重大損失的危險(xiǎn)��。因此��,以往都是按照規(guī)定手動刪除文件�����,或把在一定的時(shí)間刪除文件的算法通過軟件安裝到個(gè)人計(jì)算機(jī)上����。
[0009]然而,在使用NAND型閃速存儲器的USB存儲器中存儲文件時(shí)���,存儲區(qū)會被分為數(shù)據(jù)區(qū)和文件管理區(qū)����,使用NAND型閃速存儲器的USB存儲器中的文件的刪除�,只是通過對文件管理區(qū)中數(shù)據(jù)的改寫來將對應(yīng)的文件進(jìn)行“刪除”。即使對USB存儲器等媒質(zhì)進(jìn)行格式化,也只是管理區(qū)被消除���,數(shù)據(jù)區(qū)中的文件開始地址無法特定��,從而文件讀取變得困難���。因此,要將文件完全刪除并且不能恢復(fù)�����,需要把F F和00等固定數(shù)據(jù)寫入所有數(shù)據(jù)區(qū)中�。并且,這樣的軟件已經(jīng)存在�。
[0010]以前,提出過通過不揮發(fā)性半導(dǎo)體存儲裝置的設(shè)備驅(qū)動程序?qū)⒋鎯γ孛苄畔⒌臄?shù)據(jù)無效化����,來提高安全性的提案(以下專利文獻(xiàn)I)。但是�,在原本不能了解文件系統(tǒng)的結(jié)構(gòu)的存儲裝置上,要提高安全性是非常困難的����。
[0011]【先行技術(shù)文獻(xiàn)】
[0012]【專利文獻(xiàn)】
[0013]【專利文獻(xiàn)I】特開2010- 108315號公報(bào)
【發(fā)明內(nèi)容】
[0014]【發(fā)明要解決的課題】
[0015]本發(fā)明以提供在原本不能了解文件系統(tǒng)結(jié)構(gòu)的存儲裝置上,以文件單位切實(shí)消除數(shù)據(jù)的存儲裝置作為課題����。
[0016]【解決課題的手段】
[0017]為了解決以上課題,本發(fā)明的一個(gè)實(shí)施形態(tài)為�����,與運(yùn)行文件系統(tǒng)(該文件系統(tǒng)將對多個(gè)文件內(nèi)容進(jìn)行存儲的數(shù)據(jù)區(qū)與對多個(gè)文件進(jìn)行管理的管理區(qū)保存到存儲裝置的存儲區(qū)中)的計(jì)算機(jī)相連接的存儲裝置����。該存儲裝置的特點(diǎn)是,具有存儲區(qū)���;檢測文件系統(tǒng)消除文件動作的文件系統(tǒng)監(jiān)控手段��;文件系統(tǒng)監(jiān)控手段檢出了消除文件的動作時(shí)���,將與存儲區(qū)中被消除的文件對應(yīng)的區(qū)消除或進(jìn) 行寫入,并使其不能恢復(fù)的控制手段�����。
[0018]也可以是�,存儲區(qū)包括引導(dǎo)區(qū)���,文件系統(tǒng)監(jiān)控手段從引導(dǎo)區(qū)取得保存管理區(qū)的區(qū)的地址,通過檢出管理區(qū)數(shù)據(jù)的變更����,檢出文件系統(tǒng)執(zhí)行了消除文件的動作。
[0019]也可以是����,文件系統(tǒng)監(jiān)控手段對管理區(qū)進(jìn)行備份,通過與備份的比較檢測管理區(qū)的數(shù)據(jù)是否發(fā)生了變更�����,判斷檢出的管理區(qū)的數(shù)據(jù)的變更是否相當(dāng)于文件的消除�����。
[0020]也可以是����,帶有電池和定時(shí)器,控制手段在檢出到達(dá)了定時(shí)器規(guī)定的時(shí)間時(shí)���,將與文件對應(yīng)的區(qū)消除或?qū)懭?��,并使其不能恢?fù)���。
[0021]也可以是���,具有加密/解密裝置�,控制手段通過加密/解密裝置將對來自文件系統(tǒng)的文件內(nèi)容進(jìn)行加密后�,將加密的數(shù)據(jù)寫入與文件對應(yīng)的區(qū),或把從文件對應(yīng)區(qū)讀取的數(shù)據(jù)通過加密/解密裝置解密后提供給文件系統(tǒng)�����。
[0022]為了解決以上課題�,本發(fā)明的一個(gè)實(shí)施形態(tài)為,與運(yùn)行文件系統(tǒng)(該文件系統(tǒng)將對多個(gè)文件內(nèi)容進(jìn)行存儲的數(shù)據(jù)區(qū)與對多個(gè)文件進(jìn)行管理的管理區(qū)保存到存儲裝置的存儲區(qū)中)的計(jì)算機(jī)相連接的存儲裝置���。該存儲裝置的特點(diǎn)是�����,具有存儲區(qū)�;存儲文件系統(tǒng)指定文件的邏輯地址和指定存儲區(qū)中的區(qū)的物理地址的轉(zhuǎn)換信息的邏輯物理地址轉(zhuǎn)換表�����;檢測文件系統(tǒng)執(zhí)行了文件消除動作的文件系統(tǒng)監(jiān)控手段;檢出文件系統(tǒng)監(jiān)控手段執(zhí)行了文件消除動作時(shí)�����,將邏輯物理地址轉(zhuǎn)換表中文件數(shù)據(jù)的邏輯地址與存儲區(qū)中消除的文件對應(yīng)的區(qū)的物理地址的對應(yīng)關(guān)系消除的控制手段����。
[0023]也可以是,在對應(yīng)關(guān)系被消除后���,控制手段立即將與存儲區(qū)中消除的文件對應(yīng)的區(qū)消除或?qū)懭?���,并使其不能恢?fù)����。
[0024]也可以是,在對應(yīng)關(guān)系消除后�����,與消除文件的動作相互獨(dú)立時(shí)�����,控制手段將與存儲區(qū)中消除的文件對應(yīng)的區(qū)消除或?qū)懭耄⑹蛊洳荒芑謴?fù)���。
[0025]【發(fā)明的效果】
[0026]本發(fā)明以以文件單位切實(shí)刪除數(shù)據(jù)�,提供可以防止文件泄露事故的存儲裝置作為課題�����。本發(fā)明的其他效果在以下相關(guān)內(nèi)容中進(jìn)行介紹��?�!緦@綀D】
【附圖說明】
[0027]【圖1】展示與本發(fā)明實(shí)施例1相關(guān)的文件系統(tǒng)和存儲裝置的構(gòu)成的方塊圖�。
[0028]【圖2】展示與本發(fā)明實(shí)施例2相關(guān)的文件系統(tǒng)和存儲裝置的構(gòu)成的方塊圖�����。
[0029]【圖3】控制器/文件系統(tǒng)部的構(gòu)成圖��。
[0030]【圖4】展示對命令的各種處理的示意圖�����。
[0031]【圖5】通過邏輯地址映射存儲區(qū)的內(nèi)存映射。
[0032]【圖6】MPU執(zhí)行的程序的構(gòu)成���。
[0033]【圖7】展示FAT區(qū)的監(jiān)視方法的流程圖����。 [0034]【圖8】展示與實(shí)施例3相關(guān)的存儲裝置的構(gòu)成的方塊圖����。
[0035]【圖9】展示與實(shí)施例4相關(guān)的存儲裝置的構(gòu)成的方塊圖。
[0036]【圖10】邏輯物理地址轉(zhuǎn)換表舉例��。
[0037]【圖11】展示與實(shí)施例5相關(guān)的FAT區(qū)的監(jiān)視方法的流程圖�。
[0038]【圖12】展示與實(shí)施例6相關(guān)的FAT區(qū)的監(jiān)視方法的流程圖。
【具體實(shí)施方式】
[0039]以下�����,對本發(fā)明的實(shí)施形態(tài)進(jìn)行說明���。另外�,本發(fā)明不只限定于以下說明的實(shí)施形態(tài)�。可以將以下說明的實(shí)施形態(tài)進(jìn)行各種變形后,對本發(fā)明加以實(shí)施����。
[0040]【實(shí)施例1】
[0041]圖1是展示與本發(fā)明第I個(gè)實(shí)施形態(tài)相關(guān)的文件系統(tǒng)11以及存儲裝置13(相對于成為主機(jī)的系統(tǒng),有時(shí)稱作外部磁盤��、輔助存儲裝置���、數(shù)據(jù)存儲記憶體等����。)構(gòu)成的方塊圖�����。
[0042]圖中未標(biāo)出的計(jì)算機(jī)由CPU�����、主存儲器����、顯示器以及顯示器接口����、鍵盤以及鍵盤接口等構(gòu)成�。主存儲器上有操作系統(tǒng)(OS)和應(yīng)用軟件(AS)���。OS對AS的執(zhí)行進(jìn)行管理����,由控制顯示器接口與鍵盤接口的核心部分與用戶接口部分構(gòu)成��。OS和AS位于存儲裝置13的存儲區(qū)15中����,啟動時(shí),被加載到主存儲器����。具有這樣構(gòu)成的計(jì)算機(jī)叫做主機(jī)。
[0043]作為OS的一部分�,包括文件系統(tǒng)。如前所述�����,文件系統(tǒng)是對文件這一大小可變的數(shù)據(jù)(信息)模塊進(jìn)行管理和控制��,將其存儲到磁盤裝置(輔助存儲裝置)等存儲裝置中,并能夠?qū)ζ溥M(jìn)行讀取的軟件���。
[0044]文件系統(tǒng)將文件名���、大小、日期等屬性信息����、在磁盤的哪一個(gè)區(qū)域內(nèi)保存什么的分配信息、數(shù)據(jù)主體進(jìn)行存儲的區(qū)分別進(jìn)行定義并保存到存儲裝置的存儲區(qū)中����。并且,文件系統(tǒng)對這些屬性信息�、分配信息以及數(shù)據(jù)主體進(jìn)行處理,將其分解成固定數(shù)據(jù)長度的數(shù)據(jù)的收受的形式�����,向磁盤裝置發(fā)出命令����。文件系統(tǒng)例子有FAT���、ext4等����。
[0045]從文件系統(tǒng)以及利用文件系統(tǒng)的AS出發(fā),把存儲裝置的舉動稱為Lvl (等級I)�。
[0046]存儲裝置13不干預(yù)數(shù)據(jù)的內(nèi)容和意思。文件系統(tǒng)通過設(shè)備驅(qū)動程序12這一控制軟件接受以上固定數(shù)據(jù)長度的數(shù)據(jù)的收受命令����,并執(zhí)行。
[0047]存儲裝置13包括接口 14�、存儲區(qū)15、磁盤控制器17以及�、本發(fā)明中追加的文件系統(tǒng)監(jiān)視/完全消除控制部16。本明細(xì)書中將存儲裝置13的動作稱作Lv2 (等級2)�����。存儲裝置13的形狀�����,可以是現(xiàn)有任意磁盤裝置的形狀���,也可以是與現(xiàn)有磁盤裝置不同的形狀�。
[0048]存儲區(qū)15可以由硬盤、RAM����、相變存儲器、⑶一R��、⑶一RW�、DVD — RAM等構(gòu)成,但在本發(fā)明中�,最好由閃速存儲器等不揮發(fā)性半導(dǎo)體存儲裝置構(gòu)成。
[0049]接口 14可以使用USB存儲器用USB接口��、SD卡用SD / MMC接口����、各種磁盤驅(qū)動器用ATA和SCSI。
[0050]磁盤控制器17主要進(jìn)行邏輯地址與物理地址的轉(zhuǎn)換���。存儲區(qū)15為硬盤時(shí)���,一旦取得邏輯地址�����,便將其轉(zhuǎn)換為起始地址、柱面地址�����、扇區(qū)地址等各種物理地址����,進(jìn)行數(shù)據(jù)的讀取和寫入。存儲區(qū)15為不揮發(fā)性半導(dǎo)體存儲裝置時(shí)�����,一旦取得邏輯地址�,便將其轉(zhuǎn)換為閃速存儲器的物理地址。在不揮發(fā)性半導(dǎo)體存儲裝置中���,因?yàn)榇嬖趯懭氪螖?shù)較少的限制��,因此���,與特定邏輯地址相對應(yīng)的頁面數(shù)據(jù)的變更(更新)以重新寫入與其他物理地址對應(yīng)的頁面的形式來進(jìn)行。并且��,對多個(gè)物理地址對應(yīng)頁面的的寫入次數(shù)進(jìn)行平準(zhǔn)化處理���。這叫做損耗均衡�����。進(jìn)一步�����,將伴隨頁面數(shù)據(jù)的變更(更新)不被使用的物理地址對應(yīng)的頁面數(shù)據(jù)����,設(shè)置為下次可以使用的狀態(tài)。這叫做無用單元收集�����。
[0051]文件系統(tǒng)監(jiān)視/完全消除控制部16存在于存儲裝置13中�,雖然屬于LV2,但�,對屬于LVl的文件系統(tǒng)的舉行進(jìn)行解析和解釋,檢測文件的刪除�����。也就是說�,讀取存儲區(qū)15,通過對其進(jìn)行解釋�����,檢測文件系統(tǒng)是如何構(gòu)成的�����,特別是��,管理多個(gè)文件的管理區(qū)存在于存儲區(qū)15的那個(gè)區(qū)中��。并且���,通過對該管理區(qū)的監(jiān)視���,判定對象文件已經(jīng)被刪除。判定對象文件已經(jīng)被刪除時(shí)��,在存儲區(qū)15內(nèi)對存儲實(shí)際數(shù)據(jù)的數(shù)據(jù)區(qū)進(jìn)行特定����,對該特定的區(qū)進(jìn)行消除或?qū)懭耄⑹蛊洳荒芑謴?fù)�����。
[0052]磁盤控制器17以及文件系統(tǒng)監(jiān)視/完全消除控制部16由相同的半導(dǎo)體芯片構(gòu)成,也可以作為在同一個(gè)CPU上運(yùn)行的控制程序進(jìn)行封裝����。
[0053]存儲區(qū)15由閃速存儲器構(gòu)成時(shí),以塊為單位進(jìn)行消除�,寫入以小于塊單位的頁面單位進(jìn)行。一旦存儲文件實(shí)際數(shù)據(jù)的塊被消除��,文件便進(jìn)入無法恢復(fù)的狀態(tài)����。寫入時(shí),通過在存儲文件實(shí)際數(shù)據(jù)的頁面上寫入同一數(shù)據(jù)或隨機(jī)數(shù)據(jù)��,使其進(jìn)入無法恢復(fù)的狀態(tài)���。存儲區(qū)15由硬盤構(gòu)成時(shí)��,通過對存儲文件對應(yīng)的實(shí)際數(shù)據(jù)的扇區(qū)進(jìn)行覆蓋����,使其進(jìn)入無法恢復(fù)的狀態(tài)。
[0054]通過以上構(gòu)成���,在存儲裝置13上����,可以搭載文件系統(tǒng)����,也可以對文件數(shù)據(jù)的位置進(jìn)行特定�����。并且���,通過在適當(dāng)?shù)臅r(shí)間����,將文件數(shù)據(jù)對應(yīng)的區(qū)消除或?qū)懭?完全消除)至無法恢復(fù)的狀態(tài)��,可以將文件完全刪除�,以避免文件的泄漏。
[0055]關(guān)于文件完全刪除的時(shí)間���,可以在主機(jī)明確發(fā)出“完全刪除命令”時(shí)進(jìn)行�,如本發(fā)明,可以在以存儲裝置13對文件屬性信息和文件分配表的信息進(jìn)行監(jiān)視�����,在檢出其變化時(shí)將其完全消除�����。
[0056]【實(shí)施例2】
[0057]下面�,以圖2~7展示本發(fā)明的實(shí)施例2。與實(shí)施例1相同的構(gòu)成要素采用相同的參照符號��,省略其說明����。在該實(shí)施例2中,文件系統(tǒng)11是FAT����,存儲區(qū)15由不揮發(fā)性半導(dǎo)體存儲裝置構(gòu)成??刂破?文件 系統(tǒng)部18中安裝有邏輯地址與物理地址的轉(zhuǎn)換、損耗均衡�����、無用單元收集、文件系統(tǒng)的監(jiān)視���、完全消除等功能���。
[0058]存儲區(qū)15由多個(gè)閃速存儲器芯片19構(gòu)成。閃速存儲器由可以一次性整體消除的多個(gè)塊組成�����,各消除塊有同時(shí)寫入單位多個(gè)頁面構(gòu)成�����。一個(gè)閃速存儲器芯片19���,例如,具有四個(gè)存儲庫���,一個(gè)存儲庫有16個(gè)塊���,一個(gè)快有4096個(gè)頁面,各頁面為2 k比特,也就是說�����,由128個(gè)單詞構(gòu)成�����。[0059]控制器/文件系統(tǒng)部18如上所述��,具有邏輯地址與物理地址的轉(zhuǎn)換��、損耗均衡�����、無用單元收集���、文件系統(tǒng)監(jiān)視�、完全消去等功能��?��?刂破?文件系統(tǒng)部18通過微控制器與外部存儲器���、F P G A或自定義邏輯等實(shí)現(xiàn)��。
[0060]圖3是控制器/文件系統(tǒng)部18的方塊圖���。控制器/文件系統(tǒng)部18由�����,與接口 14相連接的輸入和輸出鎖存器21�、與存儲區(qū)15相連接的輸入和輸出鎖存器22、內(nèi)部總線26����、MPU 23��、存儲在M P U 23執(zhí)行的編碼的程序存儲器24以及對處理中的數(shù)據(jù)進(jìn)行臨時(shí)性存儲的數(shù)據(jù)存儲器25構(gòu)成���。數(shù)據(jù)存儲器25中存儲邏輯地址物理地址轉(zhuǎn)換表�。
[0061]圖4是對通過接口 14接收到的命令的各種處理的圖示����。接收到讀取命令(read)是����,控制器/文件系統(tǒng)部18對該命令進(jìn)行解釋�����,進(jìn)行邏輯地址與物理地址的轉(zhuǎn)換處理(A
I)���。并且��,通過輸入和輸出鎖存器22����,向閃速存儲器19轉(zhuǎn)換的物理地址的區(qū)發(fā)出執(zhí)行read動作的指示�����。接收到寫入命令(write)時(shí)���,控制器/文件系統(tǒng)部18對該命令進(jìn)行解釋��,進(jìn)行邏輯地址與物理地址的轉(zhuǎn)換處理����。如果,對象物理地址正在使用��,則將其重新分配到未使用區(qū)����,對邏輯地址物理地址表進(jìn)行更新,如果對象物理地址未正在使用�����,則原樣使用(A 2)���。并且����,通過輸入和輸出鎖存器22���,向閃速存儲器15轉(zhuǎn)換的物理地址的區(qū)發(fā)出執(zhí)行program動作的指示。接收到刪除命令(delete)時(shí)���,控制器/文件系統(tǒng)部18對該命令進(jìn)行解釋��,不將其重新分配到未使用區(qū)��,通過對以往數(shù)據(jù)區(qū)進(jìn)行處理�����,使前數(shù)據(jù)不能恢復(fù)�����。并且�����,向與邏輯地址對應(yīng)的物理地址的區(qū)發(fā)出執(zhí)行erase動作或program動作的指示�。在此,使program動作的所有位為同一數(shù)據(jù)或隨機(jī)數(shù)據(jù),無法恢復(fù)����。
[0062]圖5為將存儲區(qū)15通過邏輯地址映射的內(nèi)存映射30。實(shí)施例2中的文件系統(tǒng)11使用FAT��。在FAT中�����,對管理區(qū)31進(jìn)行了定義�,將其存儲在任一存儲區(qū)15中��。并且���,管理區(qū)31中存儲文件名、大小����、日期等屬性信息、文件的分配信息(邏輯地址)�。圖5中的示例中,filel與file2的數(shù)據(jù)被分別存儲到了數(shù)據(jù)區(qū)32���、33中����。并且�,管理區(qū)31中存儲了數(shù)據(jù)區(qū)32、33的起始地址(文件指針)���。在FAT文件系統(tǒng)中對引導(dǎo)區(qū)預(yù)先進(jìn)行了定義����,該引導(dǎo)區(qū)對FAT區(qū)屬于哪個(gè)區(qū)進(jìn)行了定義����。具體為,存儲起始地址與FAT區(qū)的大小����。
[0063]圖6展示了在M P U 23上執(zhí)行的程序40的構(gòu)成,存儲在程序存儲器24中���。程序40由命令處理部41����、邏輯地址.物理地址轉(zhuǎn)換部42��、read處理部43�����、program處理部44��、erase處理部45�����、文件系統(tǒng)監(jiān)視部46等構(gòu)成。
[0064]命令處理部41是對通過接口 14與輸入和輸出鎖存器21提供的讀取����、寫入以及刪除命令進(jìn)行解釋的程序群。
[0065]邏輯地址.物理地址轉(zhuǎn)換部42是利用數(shù)據(jù)存儲器25中的邏輯地址.物理地址轉(zhuǎn)換表���,進(jìn)行地址轉(zhuǎn)換的程序群�����。損耗均衡和無用單元收集也使用該功能���。
[0066]read處理部43、program處理部44以及erase處理部45分別向閃速存儲器,關(guān)于與轉(zhuǎn)換的物理地址對應(yīng)的區(qū)��,發(fā)出read��、program以及erase命令,將從閃速存儲器讀取的數(shù)據(jù)存儲到數(shù)據(jù)存儲器25中����。
[0067]文件系統(tǒng)監(jiān)視部46由FAT區(qū)檢出部47、FAT監(jiān)視部48以及無效化處理部49構(gòu)成�。FAT區(qū)檢出部47是在啟動時(shí)或在后臺運(yùn)行的程序,通過讀取引導(dǎo)區(qū)中記錄的數(shù)據(jù)����,對FAT區(qū)進(jìn)行特定����。FAT監(jiān)視部48對特定的FAT區(qū)的訪問進(jìn)行經(jīng)常性監(jiān)視���,檢測FAT區(qū)發(fā)生變化,并且���,文件系統(tǒng)中的文件被刪除時(shí)執(zhí)行的處理的有無�����。無效化處理部49在FAT監(jiān)視部48檢測到文件刪除時(shí)����,對存儲該文件實(shí)際數(shù)據(jù)的頁面進(jìn)行無效化處理�。無效化處理具體是指,消除存儲文件實(shí)際數(shù)據(jù)的塊��,使文件進(jìn)入不能恢復(fù)的狀態(tài)����,或通過對存儲文件實(shí)際數(shù)據(jù)的頁面寫入同一數(shù)據(jù)和隨機(jī)數(shù)據(jù)�,使其進(jìn)入不能恢復(fù)的狀態(tài)的處理����。
[0068]圖7是FAT區(qū)監(jiān)視方法的流程圖。預(yù)先通過FAT區(qū)檢出部47對FAT區(qū)進(jìn)行特定��,制作該區(qū)的備份51��。該備份雖然也可以存儲在存儲區(qū)15中�����,但是���,最好存儲到數(shù)據(jù)存儲器25中�。命令處理部41對命令進(jìn)行解釋�����,檢測到對FAT區(qū)內(nèi)的訪問時(shí)��,F(xiàn)AT監(jiān)視部48將該訪問的對象數(shù)據(jù)與備份51相對應(yīng)的部分進(jìn)行比較(步驟52)���。FAT區(qū)的值由非零變?yōu)榱銜r(shí)(FAT16文件系統(tǒng)為發(fā)生了 2比特歸零時(shí)�,F(xiàn)AT32為發(fā)生了 4比特的歸零時(shí)),解釋為文件被刪除(步驟53)��。并且�����,如果解釋為文件被刪除����,無效化處理部49對文件的實(shí)際存儲區(qū)進(jìn)行無效化處理(步驟54)����。然后,對備份51的變更內(nèi)容進(jìn)行更新(步驟55)�����。重復(fù)以上步驟52~55��。
[0069]實(shí)施例2中的文件系統(tǒng)使用了 FAT���,但是����,因?yàn)镹TFS和ext4等的文件系統(tǒng)中也存在同樣的管理區(qū),因此����,也可以使用。另外�����,也可以遵循I S O 9660等規(guī)定的寫入步驟�。
[0070]【實(shí)施例3】
[0071]與本發(fā)明實(shí)施例3相關(guān)的存儲裝置的方塊圖如圖8所示。與實(shí)施例1和2相同的構(gòu)成要素采用相同的 參照符號���,省略說明���。本發(fā)明實(shí)施例3中的存儲裝置是在實(shí)施例2的存儲裝置上追加了電池61和定時(shí)器62。并且�����,檢出到了定時(shí)器規(guī)定的時(shí)間時(shí)��,控制器對與文件對應(yīng)的區(qū)進(jìn)行消除或?qū)懭?�,并使其不能恢?fù)�。
[0072]通過該構(gòu)成���,可以有效防止忘記刪除文件,能夠在更高層次上防止機(jī)密文件的泄漏����。
[0073]【實(shí)施例4】
[0074]與本發(fā)明實(shí)施例4相關(guān)的存儲裝置如圖9所示。與實(shí)施例1和至2相同的構(gòu)成要素采用相同的參照符號��,省略說明���。本發(fā)明實(shí)施例4中的存儲裝置,是在實(shí)施例2的存儲裝置上追加了加密/解密裝置63�����。并且����,將對來自文件系統(tǒng)的文件內(nèi)容通過加密/解密裝置63進(jìn)行加密的數(shù)據(jù)寫入與文件對應(yīng)的區(qū),將從文件對應(yīng)的區(qū)讀取的數(shù)據(jù)通過加密/解密裝置63進(jìn)行解密后提供給文件系統(tǒng)�。
[0075]通過該構(gòu)成,對于利用閃速存儲器逆向工程的文件的恢復(fù)���,可以在更高層次上防止文件泄漏���。
[0076]另外���,也可以講實(shí)施例3的構(gòu)成與實(shí)施例4的構(gòu)成進(jìn)行組合使用。
[0077]【實(shí)施例5】
[0078]如前所述����,磁盤控制器17進(jìn)行邏輯地址與物理地址的轉(zhuǎn)換。進(jìn)一步����,有時(shí)進(jìn)行損耗均衡與無用單元收集。另外����,控制器/文件系統(tǒng)部18中帶有上述邏輯地址與物理地址的轉(zhuǎn)換、損耗均衡���、無用單元收集����、文件系統(tǒng)的監(jiān)視��、完全消除等功能。
[0079]圖10是存在于實(shí)施例1的磁盤控制器16與實(shí)施例2等的控制器/文件系統(tǒng)部18的邏輯物理地址轉(zhuǎn)換表70的舉例����。
[0080]該邏輯物理地址轉(zhuǎn)換表70展示了文件系統(tǒng)的邏輯地址L A與物理地址P A的對應(yīng)關(guān)系。也就是說����,邏輯地址L A O~η分別與物理地址P A O~η相對應(yīng)。例如���,邏輯地址L A O當(dāng)初與物理地址P A O相對應(yīng)時(shí)���,邏輯地址L A O的數(shù)據(jù)被改寫為新數(shù)據(jù)(刪除寫入)時(shí),新數(shù)據(jù)在被寫入物理地址P A I的區(qū)的同時(shí)����,與邏輯地址L A O對應(yīng)的物理地址被變更為P A O到P A I����。[0081]實(shí)施例5中存儲裝置的構(gòu)成,與實(shí)施例2的說明以及圖2~6中展示的構(gòu)成相同��。存在于實(shí)施例5的控制器/文件系統(tǒng)部18中的邏輯物理地址轉(zhuǎn)換表70展示了圖10的構(gòu)成�。在這里,邏輯物理地址轉(zhuǎn)換表70����,不僅邏輯地址L A與物理地址P A的各個(gè)區(qū)�����,還有表示該邏輯地址與物理地址的對應(yīng)是否已經(jīng)解除的標(biāo)志區(qū)�。并且����,該邏輯地址已經(jīng)被消除時(shí),設(shè)置標(biāo)志�����。
[0082]圖11是實(shí)施例5中FAT區(qū)的監(jiān)視方法的流程圖����。事先通過FAT區(qū)檢出部47,對FAT區(qū)進(jìn)行特定�����,制作該區(qū)的備份51�����。命令處理部41對命令進(jìn)行解釋,檢出對FAT區(qū)內(nèi)的訪問時(shí)�,F(xiàn)AT監(jiān)視部48將該訪問的對象數(shù)據(jù)與備份51的對應(yīng)部分進(jìn)行比較(步驟52)。FAT區(qū)的數(shù)值由非零變更為零時(shí)(FAT16文件系統(tǒng)為2比特的歸零發(fā)生時(shí)���,F(xiàn)AT32為4比特的歸零發(fā)生時(shí))����,解釋為文件被刪除(步驟53)����。并且,如果解釋為文件被刪除���,邏輯物理地址轉(zhuǎn)換表修正部71解除邏輯物理地址轉(zhuǎn)換���。在這里,邏輯物理地址轉(zhuǎn)換的解除是指��,消除邏輯地址與物理地址的對應(yīng)關(guān)系��,在圖10中����,通過在標(biāo)志區(qū)F設(shè)置標(biāo)志來進(jìn)行。也可以把物理地址區(qū)的物理地址置換為無效的物理地址(作為物理地址不存在的值)��。然后���,立即對文件的實(shí)際區(qū)進(jìn)行無效化處理(步驟54)����。然后�����,更新為備份51變更后的內(nèi)容(步驟55)�����。重復(fù)以上步驟52~55���。
[0083]通過以上構(gòu)成��,可以得到以下效果���。
[0084]邏輯地址與物理地址 的對應(yīng)關(guān)系一旦被消除�,便不能將其存儲區(qū)指定邏輯地址進(jìn)行讀取����,因此,在通常動作中��,與消除的情況是等價(jià)的���。當(dāng)然�����,如果取出閃速存儲器進(jìn)行訪問�����,因?yàn)榭梢宰x取舊數(shù)據(jù)�����,因此�����,可以說無法完全消除�����,但在一般使用范圍之內(nèi)���,也就說,如果以不進(jìn)行分解調(diào)查作為前提���,這樣就足夠了����。
[0085]進(jìn)一步�����,在消除地址轉(zhuǎn)換后立即進(jìn)行實(shí)施例2中所述的無效化處理(步驟54)����。因此,能夠得到以文件為單位將數(shù)據(jù)切實(shí)消除的�����,與實(shí)施例1~4相同的效果�����。
[0086]【實(shí)施例6】
[0087]實(shí)施例6是實(shí)施例5的變形事例。在實(shí)施例5中��,雖然在地址轉(zhuǎn)換解除后立即進(jìn)行了無效化處理��,但是,在實(shí)施例6中,不是在地址轉(zhuǎn)換被消除時(shí)����,而是在后臺進(jìn)行了無效化處理。
[0088]圖12是實(shí)施例6中FAT區(qū)監(jiān)視方法的流程圖��。事先通過FAT區(qū)檢出部47對FAT區(qū)進(jìn)行特定�����,制作該區(qū)的備份51�。命令處理部41對命令進(jìn)行解釋�,檢出對FAT區(qū)內(nèi)的訪問時(shí),F(xiàn)AT監(jiān)視部48將該訪問的對象數(shù)據(jù)與備份51的對應(yīng)部分進(jìn)行比較(步驟52)�。FAT區(qū)的數(shù)值由非零變?yōu)榱銜r(shí)(FAT16文件系統(tǒng)為2比特的歸零發(fā)生時(shí),F(xiàn)AT32為4比特的歸零發(fā)生時(shí))��,解釋為文件被刪除(步驟53)�。并且����,如果解釋為文件被刪除�,邏輯物理地址轉(zhuǎn)換表修正部71將邏輯物理地址轉(zhuǎn)換消除���。然后����,更新為備份51變更后的內(nèi)容(步驟55)���。重復(fù)以上步驟52~55����。
[0089]進(jìn)一步��,以上述步驟的重復(fù)不同����,消除完畢的物理地址在后臺進(jìn)行實(shí)施例2中所述的無效化處理。
[0090]通過以上構(gòu)成��,除了可以以文件為單位將數(shù)據(jù)切實(shí)消除之外���,還可以得到以下效
果O
[0091]在以往的文件系統(tǒng)中�����,刪除文件時(shí)���,只對文件管理信息進(jìn)行變更�����。因此����,從用戶看來反應(yīng)速度非?����??��,用戶已經(jīng)習(xí)慣了該高速反應(yīng)�。在實(shí)施例6中��,通過消除邏輯物理地址轉(zhuǎn)換,將特定的塊刪除���,因此��,在用戶看來反應(yīng)速度特別快����。也就是說���,在實(shí)施例6中,在文件刪除的響應(yīng)速度得到了提高的同時(shí)�,后臺處理也被高速化(被無效化的區(qū)無需對數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)移,因此可以節(jié)省該數(shù)據(jù)的移動時(shí)間���。)����。
[0092]【符號說明】
[0093]11...文件系統(tǒng)�、12...設(shè)備驅(qū)動程序、13...存儲裝置���、14...接口�����、15...存儲區(qū)�����、16...文件系統(tǒng)監(jiān)視�����、17… 控制器
【權(quán)利要求】
1.一種存儲裝置�,該存儲裝置與運(yùn)行文件系統(tǒng)的計(jì)算機(jī)相連接,該文件系統(tǒng)將存儲多個(gè)文件的內(nèi)容的數(shù)據(jù)區(qū)與對上述多個(gè)文件進(jìn)行管理的管理區(qū)存儲在存儲裝置的存儲區(qū)中���,該存儲裝置包括以下幾個(gè)部分: 存儲區(qū)���; 對上述文件系統(tǒng)刪除文件的行為進(jìn)行檢測的文件系統(tǒng)監(jiān)控手段; 該文件系統(tǒng)監(jiān)控手段檢測到文件被刪除時(shí)�,將上述存儲區(qū)中該被刪除的文件所對應(yīng)的區(qū)刪除或?qū)ζ溥M(jìn)行寫入,并使其不能恢復(fù)的控制手段��。
2.如權(quán)利要求1所述的存儲裝置���,其特征在于:上述存儲區(qū)中含有引導(dǎo)區(qū)�����;上述文件系統(tǒng)監(jiān)控手段從引導(dǎo)區(qū)獲得上述管理區(qū)所在區(qū)的地址���,通過檢測上述管理區(qū)中數(shù)據(jù)的變更來檢測上述文件系統(tǒng)是否刪除了文件�。
3.—種如權(quán)利要求1所述的存儲裝置����,其特征在于:上述文件系統(tǒng)監(jiān)控手段對上述管理區(qū)進(jìn)行備份,通過與上述備份進(jìn)行比較��,檢測上述管理區(qū)的數(shù)據(jù)是否被變更�,從而判斷被檢測到的管理區(qū)數(shù)據(jù)的變更是否相當(dāng)于文件被刪除�����。
4.如權(quán)利要求1或3所述的存儲裝置�����,其特征在于:該存儲裝置具有電池和定時(shí)器���,上述控制手段在檢測到已經(jīng)到了定時(shí)器規(guī)定的時(shí)間時(shí)�,將上述文件所在的區(qū)刪除或?qū)ζ溥M(jìn)行寫入,并使其不能恢復(fù)����。
5.如權(quán)利要求1或4所述的存儲裝置,其特征在于:該存儲裝置具有加密/解密裝置�,上述控制手段把來自文件系統(tǒng)的文件的內(nèi)容通過上述加密/解密裝置進(jìn)行加密后的數(shù)據(jù)寫入文件所在的區(qū),并將從文件所在的區(qū)中讀取的數(shù)據(jù)通過上述加密/解密裝置進(jìn)行解密��,提供給文件系統(tǒng)���。
6.一種存儲裝置��,該存儲裝置與運(yùn)行文件系統(tǒng)的計(jì)算機(jī)相連接�����,該文件系統(tǒng)將存儲多個(gè)文件的內(nèi)容的數(shù)據(jù)區(qū)與對上述多個(gè)文件進(jìn)行管理的管理區(qū)存儲在存儲裝置的存儲區(qū)中���,該存儲裝置包括以下幾個(gè)部分: 存儲區(qū); (存儲有上述文件系統(tǒng)指定文件)邏輯地址與(上述存儲區(qū)中相應(yīng)區(qū)的)物理地址的(轉(zhuǎn)換信息邏輯物理地址)轉(zhuǎn)換表�; 檢測上述文件系統(tǒng)刪除文件行為的文件系統(tǒng)監(jiān)控手段; 上述文件系統(tǒng)監(jiān)控手段檢測到文件被刪除時(shí)���,將(邏輯物理地址轉(zhuǎn)換表中的文件數(shù)據(jù)的)邏輯地址與(存儲區(qū)中被刪除文件所在區(qū)的)物理地址的對應(yīng)關(guān)系進(jìn)行解除的控制手段�����。
7.如權(quán)利要求6所述的存儲裝置���,其特征在于:上述控制手段在上述對應(yīng)關(guān)系被解除之后�����,立即將上述存儲區(qū)中被刪除的上述文件所在的區(qū)進(jìn)行刪除或?qū)ζ溥M(jìn)行寫入���,并使其不能恢復(fù)。
8.如權(quán)利要求6所述的存儲裝置�����,其特征在于:上述控制手段在上述對應(yīng)關(guān)系被解除后�,在不影響文件刪除時(shí)���,將上述存儲區(qū)中被刪除的上述文件所在的區(qū)刪除或?qū)ζ溥M(jìn)行寫入�����,并使其不能恢復(fù)���。
【文檔編號】G06F21/79GK103839015SQ201410025171
【公開日】2014年6月4日 申請日期:2014年1月20日 優(yōu)先權(quán)日:2013年3月18日
【發(fā)明者】笠靖 申請人:株式會社Genusion