专利名称::外接式储存装置及其制造方法与信息安全管理方法
技术领域:
:本发明涉及一种信息安全领域的技术,特别是涉及一种外接式储存装置及其制造方法,以及一种外接式储存装置的信息安全管理方法。
背景技术:
:近年来,许多公司纷纷采用信息安全(informationsecurity)管理系统,保护公司内部的重要数据,避免重要数据外流而造成公司的重大损失。图1是信息安全管理系统的其中一种架构的示意图。请参阅图1所示,此架构包括有信息安全服务器102、AD(activedirectory,译为目录服务)服务器104、数据库(database)106及控制台(console)108。其中,信息安全服务器102安装有信息安全管理软件。上述这些设备是通过公司内部网络110而与电脑112、114、116、118及120连接,且这些电脑都安装有前述信息安全管理软件的代理程序(agent)。管理者可通过控制台108来对数据库106设定上述电脑的数据存取权限,以便让信息安全管理系统管理这些电脑的数据存取行为(后面将详述)。图2是现有习知的一种应用于前述信息安全管理系统的USB随身盘架构的示意图。所谓USB随身盘即是USBflashdrive,其中USB为universalserialbus的缩写,译为通用串行总线。请参阅图2所示,此USB随身盘200包括有存储单元202、控制单元204及USB连接介面206。存储单元202已执行过高阶格式化(highlevelformat),因而建立有文件系统(filesystem)。如图所示,此文件系统具有开机(boot)区段、文件索引表(fileallocationtable,FAT)区段、根目录(rootdirectory)区段及文件储存区段。在上述四个区段中,文件储存区段即是实际用来储存使用者的文件的区段,根目录区段用来摆放根目录相关数据,而文件索引表区段则用来产生及存放文件储存区段中的各文件的索引信息,至于开机区段则用来存放开机时的重要程序及数据。而在上述四个区段中,文件储存区段又被划分为隐藏空间208(即以斜线标示的区域)及开放空间210(即未以斜线标示的区域),且隐藏空间208内储存有识别码(identificationcode,IDcode)0当USB随身盘200通过其USB连接介面206连接至电脑时,电脑只会显示出开放空间210内的储存内容,而不会显示出开机区段、文件索引表区段、根目录区段及隐藏空间208内的储存内容。前述的信息安全管理系统有二种操作方式,其中第一种操作方式是必须以随时连线的方式来进行操作,而第二种操作方式则是不必随时连线也可进行操作。请参阅图1及图2所示,下面来说明第一种操作方式。当有员工将USB随身盘200连接至图1中的任一电脑,例如连接至电脑116时,电脑116中的信息安全管理软件的代理程序,就会去取得USB随身盘200的隐藏空间208内的识别码,并将有一USB随身盘连接至电脑116的情况,以及USB随身盘200的识别码告知信息安全服务器102。接着,信息安全服务器102便会向AD服务器104确认电脑116是否属于公司内部管控的电脑。承上所述,一但确认为是,信息安全服务器102就会转而向数据库106确认USB随身盘200的识别码,以判断此识别码是否属于管理者事先通过控制台108输入至数据库106的内部管控识别码。若又确认为是,那么信息安全服务器102就会向数据库106取得对应于USB随身盘200的识别码的数据存取权限,并将此数据存取权限告知电脑116。如此一来,电脑116中的信息安全管理软件的代理程序,便可根据USB随身盘200的识别码的数据存取权限,来管控电脑116与USB随身盘200之间的数据存取行为。接着将继续说明第二种方式,请再参阅图1及图2所示。当有员工将USB随身盘200连接至图1中的任一电脑,例如连接至电脑116时,电脑116中的信息安全管理软件的代理程序,就会去取得USB随身盘200的隐藏空间208内的识别码,并将取得的识别码与电脑116事先储存的公司内部所有的管控识别码来做比对。这些管控识别码可由管理者事先通过控制台108来对数据库106进行设定,并在设定这些管控识别码的同时给定每一管控识别码对应的数据存取权限,进而让信息安全服务器102可在设定完毕后将这些管控识别码及每一管控识别码对应的数据存取权限部署至电脑112、114、116、118及120。因此,在代理程序取得识别码之后,一但代理程序判断所取得的识别码是属于公司内部管控识别码的其中之一时,代理程序就会依照此识别码对应的数据存取权限来管控电脑116与USB随身盘200之间的数据存取行为。反之,若代理程序判断所取得的识别码并不属于公司内部管控识别码时,代理程序就会限制电脑116与USB随身盘200之间的数据存取行为。而此处所指的限制,例如是禁止电脑116将文件储存至USB随身盘200,但电脑116仍可读取储存在USB随身盘200中的文件。尽管使用图2所示型式的USB随身盘,有利于公司内部的信息安全管控,然而由上述的说明可知,在存储单元中划分出一隐藏空间的USB随身盘,是特制的USB随身盘,故必须要有USB随身盘制造商愿意配合设计及生产才行。此外,在图2所示的USB随身盘200中,所采用的控制单元204也必须具有可将存储单元202的文件储存区段,划分为隐藏空间208及开放空间210这二个部分的功能,故也必须要有控制单元制造商愿意配合设计及生产才行。这么一来,就会导致采用信息安全管理系统的这些公司,必须再额外花费一笔钱去订做特制的USB随身盘,且也不见得花钱就买得到。由此可见,上述现有的USB随身盘及其制造方法与信息安全管理方法在产品结构、制造方法与使用上,显然仍存在有不便与缺陷,而亟待加以进一步改进。为了解决上述存在的问题,相关厂商莫不费尽心思来谋求解决之道,但长久以来一直未见适用的设计被发展完成,而一般产品及方法又没有适切的结构及方法能够解决上述问题,此显然是相关业者急欲解决的问题。因此如何能创设一种新的外接式储存装置及其制造方法与信息安全管理方法,实属当前重要研发课题之一,亦成为当前业界极需改进的目标。
发明内容本发明的目的在于,克服现有的USB随身盘存在的缺陷,而提供一种新的外接式储存装置,所要解决的技术问题是使其适合与信息安全管理系统搭配使用,并且在外接式储存装置的制造过程中,不需要特定元件制造商的配合,非常适于实用。本发明的另一目的在于,克服现有的USB随身盘的制造方法存在的缺陷,而提供一种新的外接式储存装置的制造方法,所要解决的技术问题是使其可以制造出适合与信息安全管理系统搭配使用的外接式储存装置,并且在外接式储存装置的制造过程中,不需要特定元件制造商的配合,从而更加适于实用。本发明的再一目的在于,克服现有的信息安全管理方法存在的缺陷,而提供一种新的外接式储存装置的信息安全管理方法,所要解决的技术问题是使其可以使电脑判断与其连接的外接式储存装置是否属于公司内部管控的外接式储存装置,据以决定是否赋予此外接式储存装置对应的数据存取权限,从而更加适于实用。本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种外接式储存装置,其包括一连接介面;以及一存储单元,建立有一文件系统,该文件系统具有一开机区段及一文件索引表区段,而该开机区段或该文件索引表区段中储存有一识别码,该识别码可被安装有一信息安全管理软件的一电脑辨识,而该信息安全管理软件会使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的外接式储存装置,其中所述的识别码是储存于该开机区段内,位于一主要开机记录之后的区间中。前述的外接式储存装置,其中所述的文件系统更具有一文件储存区段,而该识别码是储存于该文件索引表区段内的一索引信息中,该索引信息指向储存于该文件储存区段内的一文件。前述的外接式储存装置,其中所述的索引信息更将该文件所处储存位置标示为损坏磁区。前述的外接式储存装置,其中所述的连接介面是一USB连接介面。本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种外接式储存装置的制造方法,其包括以下步骤提供一外接式储存装置,该外接式储存装置具有一存储单元;以及在该存储单元中建立一文件系统,该文件系统具有一开机区段及一文件索引表区段,并在该开机区段或该文件索引表区段中储存一识别码,该识别码可被安装有一信息安全管理软件的一电脑辨识,而该信息安全管理软件会使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的外接式储存装置的制造方法,其中是将该识别码储存于该开机区段内,位于一主要开机记录之后的区间中。前述的外接式储存装置的制造方法,其中所述的文件系统更具有一文件储存区段,并且所述制造方法是将该识别码储存于该文件索引表区段内,而储存该识别码的步骤包括在该文件储存区段中产生一文件,以在该文件索引表区段中对应产生该文件的一索引信息;以及将该识别码储存于该索引信息中。前述的外接式储存装置的制造方法,其中所述的储存该识别码的步骤更包括修改该索引信息的内容,以将该文件所处储存位置标示为损坏磁区。本发明的目的及解决其技术问题另外再采用以下技术方案来实现。依据本发明提出的一种外接式储存装置的信息安全管理方法,适用于一电脑,而该电脑安装有一信息安全管理软件,该方法包括以下步骤利用该信息安全管理软件判断连接至该电脑的一外接式储存装置所具有的一存储单元中,在该存储单元所建立的一文件系统所具有的一开机区段内,或是该文件系统所具有的一文件索引表区段内,是否储存有一识别码;以及当判断为是时,利用该信息安全管理软件取得该识别码,并确认该识别码是否属于该信息安全管理软件所预设的多个管控识别码的其中之一,以决定是否使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的外接式储存装置的信息安全管理方法,其中是利用该信息安全管理软件查看该开机区段内,位于一主要开机记录之后的区间中,是否储存有该识别码。前述的外接式储存装置的信息安全管理方法,其中所述的文件系统更具有一文件储存区段,并且所述方法是利用该信息安全管理软件查看该文件索引表区段内的一索引信息中,是否储存有该识别码,该索引信息是指向储存于该文件储存区段中的一文件。前述的外接式储存装置的信息安全管理方法,其中所述的索引信息更将该文件所处储存位置标示为损坏磁区。前述的外接式储存装置的信息安全管理方法,其中当该识别码属于该信息安全管理软件所预设的多个管控识别码的其中之一时,该信息安全管理软件便使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。前述的外接式储存装置的信息安全管理方法,其中当该识别码不属于该信息安全管理软件所预设的多个管控识别码的其中之一时,该信息安全管理软件便限制该电脑与该外接式储存装置之间的数据存取行为。前述的外接式储存装置的信息安全管理方法,其中当该存储单元中并没有储存该识别码时,该信息安全管理软件便限制该电脑与该外接式储存装置之间的数据存取行为。借由上述技术方案,本发明外接式储存装置及其制造方法与信息安全管理方法至少具有下列优点及有益效果本发明是在一外接式储存装置的文件系统的开机区段或文件索引表区段中储存识别码,且此识别码可被安装有信息安全管理软件的电脑辨识,而信息安全管理软件会使电脑依据识别码而赋予外接式储存装置对应的数据存取权限。因此,本发明所提出的外接式储存装置适合与信息安全管理系统搭配使用,并且在外接式储存装置的制造过程中,不需要特定元件制造商的配合。进一步地,本发明还针对外接式储存装置提出一套信息安全管理方法,通过辨识与电脑连接的外接式储存装置的文件系统的开机区段或文件索引表区段中,是否储存有识别码,若为是,便又再进一步判别识别码是否属于公司内部的管控识别码,以这样的操作来判别此外接式储存装置是否属于公司内部列管的储存装置,据以决定是要依据识别码而赋予外接式储存装置对应的数据存取权限,还是要限制电脑与外接式储存装置之间的数据存取行为。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。图1是信息安全管理系统的其中一种架构的示意图。图2是现有习知的一种应用于前述信息安全管理系统的USB随身盘架构的示意图。图3是本发明一较佳实施例的外接式储存装置的示意图。图4是说明如何在存储单元的开机区段中存放识别码的示意图。图5是本发明另一较佳实施例的外接式储存装置的示意图。图6是说明如何在存储单元的文件索引表区段中存放识别码的示意图。图7是本发明一较佳实施例的外接式储存装置的制造方法的步骤流程图。图8是本发明一较佳实施例的外接式储存装置的信息安全管理方法的步骤流程图。102信息安全服务器104=AD服务器106数据库108控制台110:内部网络112、114、116、118、120电脑200=USB随身盘202、302、502存储单元204、304:控制单元206:USB连接介面208:隐藏空间210:开放空间300,500外接式储存装置306连接介面402、602:磁区604索引信息606文件S702、S704:步骤S802,S804,S806,S808,S810步骤具体实施例方式为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的外接式储存装置及其制造方法与信息安全管理方法其具体实施方式、结构、方法、步骤、特征及其功效,详细说明如后。有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效获得一更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。图3是本发明一较佳实施例的外接式储存装置的示意图。请参阅图3所示,本发明较佳实施例的外接式储存装置300包括有存储单元302、控制单元304及连接介面306。控制单元304用以对存储单元302进行数据存取,并通过连接介面306连接至电脑或其他电子装置,以进行数据传输。此存储单元302已执行过高阶格式化,因而建立有文件系统。如图所示,此文件系统具有开机区段、文件索引表区段、根目录区段及文件储存区段。在上述四个区段中,文件储存区段即是实际用来储存使用者的文件的区段,根目录区段用来摆放根目录的相关数据,而文件索引表区段则用来产生及存放文件储存区段中的各文件的索引信息,至于开机区段则用来存放开机时的重要程序及数据。当外接式储存装置300通过其连接介面306连接至电脑时,电脑只会显示出文件储存区段内的储存内容,而不会显示出开机区段、文件索引表区段及根目录区段内的储存内容。在此例中,上述的开机区段中储存有一识别码,此识别码可被安装有信息安全管理软件的电脑辨识,而信息安全管理软件会使电脑依据识别码而赋予外接式储存装置300对应的数据存取权限。换句话说,信息安全管理软件可使电脑依据上述识别码的对应的数据存取权限,来管控电脑本身与外接式储存装置300之间的数据存取行为,例如限制电脑不能将电脑中的数据储存至外接式储存装置300,又或者是限制电脑不能将外接式储存装置300中的数据储存至电脑中。以下再以图4来进一步说明如何在上述开机区段中存放识别码。图4是说明如何在存储单元的开机区段中存放识别码的示意图。请参阅图4所示,存储单元302具有N个磁区(sector)402,其中N为正整数。开机区段、文件索引表区段、根目录区段及文件储存区段中的每一区段,皆是由多个磁区402所组成,而其中开机区段是固定由第1个(以0来标示)至第63个(以62来标示)磁区402所组成。在此开机区段中,只有第1个磁区402是用来存放主要开机记录(masterbootrecord,MBR),也就是存放先前所述,开机时会用到的重要程序及数据,而第2个(以1来标示)至第63个磁区402通常不会摆放数据,也就是第2个至第63个磁区402通常是空白的区间。因此,便可将上述识别码储存于开机区段内,位于主要开机记录(即第1个磁区402)之后的区间中。以此例来说,是将上述识别码储存于第63个磁区402中。当然,若是上述的第1个磁区402仍有足够的储存空间,那么也可以是将上述的识别码储存在第1个磁区402中。如此一来,只要电脑中的信息安全管理软件能够查看存储单元302的开机区段中,是否储存有识别码,就能进一步使电脑依据识别码而赋予外接式储存装置300对应的数据存取权限,从而管控电脑与外接式储存装置300之间的数据存取行为。图5是本发明另一较佳实施例的外接式储存装置的示意图。请参阅图5所示,此外接式储存装置500与前述实施例的外接式储存装置300的不同之处在于,外接式储存装置500并非是在存储单元502的开机区段中储存识别码,而是改在存储单元502的文件索引表区段中储存识别码。以下再以图6来进一步说明如何在上述文件索引表区段中存放识别码。图6是说明如何在存储单元的文件索引表区段中存放识别码的示意图。在此图中,存储单元502具有N个磁区602。由于文件索引表区段是用来产生及存放文件储存区段中的各文件的索引信息,因此可以先在存储单元502的文件储存区段中产生文件606,以在文件索引表区段中对应产生文件606的索引信息604,然后再将识别码储存于索引信息604中。如此一来,只要电脑中的信息安全管理软件能够查看存储单元502的文件索引表区段中,是否有储存识别码的索引信息,就能进一步使电脑依据识别码而赋予外接式储存装置500对应的数据存取权限,从而管控电脑与外接式储存装置500之间的数据存取行为。进一步地,由于上述的索引信息604记录有文件606在文件储存区段中的储存位置,并记录有文件606的储存位置是否为损坏磁区(badsector)的信息,以便让电脑可以判断此储存位置是否可正确读写,且索引信息604还记录有文件606的文件名及其他有关文件606的信息,因此在产生索引信息604之后,更可修改索引信息604的内容,以将文件606所处储存位置标示为损坏磁区。举例而言,可以直接将索引信息604所记录的文件606的文件名改为识别码。如此一来,电脑中的信息安全管理软件就只需查看存储单元502的文件索引表区段内,有标示损坏磁区的索引信息中是否储存有识别码即可。藉由上述可知,此例就是将识别码储存于文件索引表区段内的一索引信息中,而此索引信息指向储存于文件储存区段内的一文件。如此一来,只要电脑中的信息安全管理软件能够查看存储单元502的文件索引表区段内,在索引信息中是否储存有识别码,就能进一步使电脑依据识别码而赋予外接式储存装置500对应的数据存取权限,从而管控电脑与外接式储存装置500之间的数据存取行为。假若前述的外接式储存装置300及500皆为USB随身盘,则此二者的连接介面306就皆为USB连接介面。此外,藉由上述说明可知,相比较于现有习知技术所提及的USB随身盘200,本发明所提出的外接式储存装置,在存储单元中的文件储存区段,并不需要被划分为隐藏空间及开放空间这二个部分,且本发明所提出的外接式储存装置所采用的控制单元,也不必具有可将存储单元中的文件储存区段划分为隐藏空间及开放空间的功能。因此,本发明所提出的外接式储存装置不仅适合与信息安全管理系统搭配使用,并且在外接式储存装置的制造过程中,也完全不需要特定元件制造商的配合。值得一提的是,若外接式储存装置300及500是USB随身盘以外的储存装置,那么外接式储存装置300及500也可能不具有控制单元。图7是本发明一较佳实施例的外接式储存装置的制造方法的步骤流程图。请参阅图7所示,本发明较佳实施例的外接式储存装置的制造方法,首先是提供一外接式储存装置,此外接式储存装置具有存储单元(如步骤S702所示)。接着,在上述存储单元中建立文件系统,此文件系统具有开机区段及文件索引表区段,并在开机区段或文件索引表区段中储存一识别码,此识别码可被安装有信息安全管理软件的电脑辨识,而信息安全管理软件会使电脑依据识别码而赋予外接式储存装置对应的数据存取权限(如步骤S704所示)。在上述步骤S704中,若是选择在开机区段中储存识别码,便可将识别码储存于开机区段内,位于主要开机记录之后的区间中。反之,在上述步骤S704中,若是选择在文件索引表区段中储存识别码,则必须先在存储单元的文件储存区段中产生一文件,以在文件索引表区段中对应产生上述文件的索引信息,然后再将识别码储存于此索引信息中。此外,若是选择在文件索引表区段中储存识别码,还可进一步修改此索引信息的内容,以将上述文件所处储存位置标示为损坏磁区,让信息安全管理软件可针对有标示损坏磁区的索引信息来进行识别码的寻找。进一步地,本发明还针对外接式储存装置提出一套信息安全管理方法,如图8所示。图8是本发明一较佳实施例的外接式储存装置的信息安全管理方法的步骤流程图。此信息安全管理方法适用于一电脑,且此电脑安装有信息安全管理软件。在此方法中,首先是利用信息安全管理软件判断连接至电脑的外接式储存装置所具有的存储单元中,在存储单元所建立的文件系统所具有的开机区段内,或是文件系统所具有的文件索引表区段内,是否储存有识别码(如步骤S802所示)。在步骤S802中,信息安全管理软件查看开机区段内是否储存有识别码的方式,包括是去查看开机区段内,位于主要开机记录之后的区间中,是否储存有识别码。此外,在步骤S802中,信息安全管理软件查看文件索引表区段内是否储存有识别码的方式,是去查看文件索引表区段内的索引信息中,是否储存有识别码。当外接式储存装置的存储单元中,并没有储存识别码时,信息安全管理软件便限制电脑与外接式储存装置之间的数据存取行为(如步骤S806所示)。而此处所指的限制,例如是禁止电脑将文件储存至外接式储存装置,但电脑仍可读取储存在外接式储存装置中的文件。相反地,当外接式储存装置的存储单元中储存有识别码时,便利用信息安全管理软件取得识别码,并确认识别码是否属于信息安全管理软件所预设的多个管控识别码的其中之一,以决定是否使电脑依据识别码而赋予外接式储存装置对应的数据存取权限(如步骤S804所示)。在执行完步骤S804之后,当识别码属于信息安全管理软件所预设的多个管控识别码的其中之一时,信息安全管理软件便使电脑依据识别码而赋予外接式储存装置对应的数据存取权限(如步骤S808所示)。反之,当识别码不属于信息安全管理软件所预设的多个管控识别码的其中之一时,信息安全管理软件便限制电脑与外接式储存装置之间的数据存取行为(如步骤S810所示)。基于上述信息安全管理方法的教示,图1所示的信息安全管理系统的设计者,便可修改信息安全服务器102所安装的信息安全管理软件的操作,以及电脑112、114、116、118及120所安装的信息安全管理软件的代理程序的操作,让本发明所提出的外接式储存装置适合与图1所示的信息安全管理系统搭配使用。再用本发明所提出的外接式储存装置与信息安全管理系统之间的操作方式来举例。必须先说明的是,在此信息安全管理方法中,所运用到的信息安全管理系统也有二种操作方式,其中第一种操作方式是必须以随时连线的方式来进行操作,而第二种操作方式则是不必随时连线也可进行操作。请再参阅图1来说明第一种操作方式。当有员工将本发明所提出的外接式储存装置连接至图1中的任一电脑,例如连接至电脑116时,电脑116中的信息安全管理软件的代理程序,就会去取得外接式储存装置所具有的存储单元中,储存于存储单元的开机区段内或是文件索引表区段内的识别码。而上述代理程序取得开机区段内的识别码的方式,包括是去查看开机区段内,位于主要开机记录之后的区间中,是否储存有识别码,进而取得所需的识别码。此外,上述代理程序取得文件索引表区段内的识别码的方式,是去查看文件索引表区段内的索引信息中,是否储存有识别码,进而取得所需的识别码。承上所述,一但代理程序取得储存在上述外接式储存装置中的识别码,就会将有一外接式储存装置连接至电脑116的情况,以及此外接式储存装置的识别码告知信息安全服务器102。接着,信息安全服务器102便会向AD服务器104确认电脑116是否属于公司内部管控的电脑。一但确认为是,信息安全服务器102就会转而向数据库106确认上述外接式储存装置的识别码,以判断此识别码是否属于管理者事先通过控制台108输入至数据库106的内部管控识别码。若又确认为是,那么信息安全服务器102就会向数据库106取得对应于上述外接式储存装置的识别码的数据存取权限,并将此数据存取权限告知电脑116。如此一来,电脑116中的信息安全管理软件的代理程序,便可根据上述外接式储存装置的识别码的数据存取权限,来管控电脑116与外接式储存装置之间的数据存取行为。接着将继续说明第二种方式,请再参阅图1所示。当有员工将本发明所提出的外接式储存装置连接至图1中的任一电脑,例如连接至电脑116时,电脑116中的信息安全管理软件的代理程序,就会去取得外接式储存装置所具有的存储单元中,储存于存储单元的开机区段内或是文件索引表区段内的识别码。而上述代理程序取得开机区段内的识别码的方式,包括是去查看开机区段内,位于主要开机记录之后的区间中,是否储存有识别码,进而取得所需的识别码。此外,上述代理程序取得文件索引表区段内的识别码的方式,是去查看文件索引表区段内的索引信息中,是否储存有识别码,进而取得所需的识别码。一但代理程序取得储存在上述外接式储存装置中的识别码,就会将取得的识别码与电脑116事先储存的公司内部所有的管控识别码来做比对。这些管控识别码可由管理者事先通过控制台108来对数据库106进行设定,并在设定这些管控识别码的同时给定每一管控识别码对应的数据存取权限,进而让信息安全服务器102可在设定完毕后将这些管控识别码及每一管控识别码对应的数据存取权限部署至电脑112、114、116、118及120。因此,在代理程序取得识别码之后,一但代理程序判断所取得的识别码是属于公司内部管控识别码的其中之一时,代理程序就会依照此识别码对应的数据存取权限来管控电脑116与上述外接式储存装置之间的数据存取行为。反之,若代理程序判断所取得的识别码并不属于公司内部管控识别码时,代理程序就会限制电脑116与上述外接式储存装置之间的数据存取行为。而此处所指的限制,例如是禁止电脑116将文件储存至外接式储存装置,但电脑116仍可读取储存在外接式储存装置中的文件。综上所述,本发明是在一外接式储存装置的文件系统的开机区段或文件索引表区段中储存识别码,且此识别码可被安装有信息安全管理软件的电脑辨识,而信息安全管理软件会使电脑依据识别码而赋予外接式储存装置对应的数据存取权限。因此,本发明所提出的外接式储存装置适合与信息安全管理系统搭配使用,并且在外接式储存装置的制造过程中,不需要特定元件制造商的配合。进一步地,本发明还针对外接式储存装置提出一套信息安全管理方法,通过辨识与电脑连接的外接式储存装置的文件系统的开机区段或文件索引表区段中,是否储存有识别码,若为是,便又再进一步判别识别码是否属于公司内部的管控识别码,以这样的操作来判别此外接式储存装置是否属于公司内部列管的储存装置,据以决定是要依据识别码而赋予外接式储存装置对应的数据存取权限,还是要限制电脑与外接式储存装置之间的数据存取行为。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的方法及技术内容作出些许的更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。权利要求一种外接式储存装置,其特征在于其包括一连接介面;以及一存储单元,建立有一文件系统,该文件系统具有一开机区段及一文件索引表区段,而该开机区段或该文件索引表区段中储存有一识别码,该识别码被安装有一信息安全管理软件的一电脑辨识,而该信息安全管理软件使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。2.根据权利要求1所述的外接式储存装置,其特征在于其中所述的识别码是储存于该开机区段内,位于一主要开机记录之后的区间中。3.根据权利要求1所述的外接式储存装置,其特征在于其中所述的文件系统更具有一文件储存区段,而该识别码是储存于该文件索引表区段内的一索引信息中,该索引信息指向储存于该文件储存区段内的一文件。4.根据权利要求3所述的外接式储存装置,其特征在于其中所述的索引信息更将该文件所处储存位置标示为损坏磁区。5.根据权利要求1所述的外接式储存装置,其特征在于其中所述的连接介面是一USB连接介面。6.一种外接式储存装置的制造方法,其特征在于其包括以下步骤提供一外接式储存装置,该外接式储存装置具有一存储单元;以及在该存储单元中建立一文件系统,该文件系统具有一开机区段及一文件索引表区段,并在该开机区段或该文件索引表区段中储存一识别码,该识别码被安装有一信息安全管理软件的一电脑辨识,而该信息安全管理软件使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。7.根据权利要求6所述的外接式储存装置的制造方法,其特征在于其中是将该识别码储存于该开机区段内,位于一主要开机记录之后的区间中。8.根据权利要求6所述的外接式储存装置的制造方法,其特征在于其中所述的文件系统更具有一文件储存区段,并且所述制造方法是将该识别码储存于该文件索引表区段内,而储存该识别码的步骤包括在该文件储存区段中产生一文件,以在该文件索引表区段中对应产生该文件的一索引信息;以及将该识别码储存于该索引信息中。9.根据权利要求8所述的外接式储存装置的制造方法,其特征在于其中所述的储存该识别码的步骤更包括修改该索引信息的内容,以将该文件所处储存位置标示为损坏磁区。10.一种外接式储存装置的信息安全管理方法,其特征在于其适用于一电脑,而该电脑安装有一信息安全管理软件,该方法包括以下步骤利用该信息安全管理软件判断连接至该电脑的一外接式储存装置所具有的一存储单元中,在该存储单元所建立的一文件系统所具有的一开机区段内,或是该文件系统所具有的一文件索引表区段内,是否储存有一识别码;以及当判断为是时,利用该信息安全管理软件取得该识别码,并确认该识别码是否属于该信息安全管理软件所预设的多个管控识别码的其中之一,以决定是否使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。11.根据权利要求10所述的外接式储存装置的信息安全管理方法,其特征在于其中是利用该信息安全管理软件查看该开机区段内,位于一主要开机记录之后的区间中,是否储存有该识别码。12.根据权利要求10所述的外接式储存装置的信息安全管理方法,其特征在于其中所述的文件系统更具有一文件储存区段,并且所述方法是利用该信息安全管理软件查看该文件索引表区段内的一索引信息中,是否储存有该识别码,该索引信息是指向储存于该文件储存区段中的一文件。13.根据权利要求12所述的外接式储存装置的信息安全管理方法,其特征在于其中所述的索引信息更将该文件所处储存位置标示为损坏磁区。14.根据权利要求10所述的外接式储存装置的信息安全管理方法,其特征在于其中当该识别码属于该信息安全管理软件所预设的多个管控识别码的其中之一时,该信息安全管理软件便使该电脑依据该识别码而赋予该外接式储存装置对应的数据存取权限。15.根据权利要求10所述的外接式储存装置的信息安全管理方法,其特征在于其中当该识别码不属于该信息安全管理软件所预设的多个管控识别码的其中之一时,该信息安全管理软件便限制该电脑与该外接式储存装置之间的数据存取行为。16.根据权利要求10所述的外接式储存装置的信息安全管理方法,其特征在于其中当该存储单元中并没有储存该识别码时,该信息安全管理软件便限制该电脑与该外接式储存装置之间的数据存取行为。全文摘要本发明是有关于一种外接式储存装置及其制造方法与信息安全管理方法。该外接式储存装置的开机区段或文件索引表区段储存有识别码,识别码可被安装信息安全管理软件的电脑辨识,信息安全管理软件使电脑依据识别码赋予外接式储存装置对应的数据存取权限。该制造方法是将识别码储存在一外接式储存装置的开机区段或文件索引表区段。该信息安全管理方法是利用该信息安全管理软件,判断连接至电脑的外接式储存装置的开机区段或文件索引表区段是否具有该识别码,以进行电脑数据存取权限的控管。因此,本发明不需要特定元件制造商配合,即可使电脑判断与其连接的外接式储存装置是否属于公司内部管控的外接式储存装置,以决定是否赋予其对应的数据存取权限。文档编号G06F12/14GK101989238SQ20091016401公开日2011年3月23日申请日期2009年8月3日优先权日2009年8月3日发明者刘振汉申请人:精品科技股份有限公司