[发明专利]对移动存储设备进行保护的方法及装置、设备、存储介质

说明书

本申请实施例公开了一种对移动存储设备进行保护的方法及装置、设备、存储介质，其中，该方法包括：终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行Hook，得到Hook结果；根据所述Hook结果，确定所述移动存储设备的保护状态；输出所述移动存储设备的保护状态。

技术领域

本申请实施例涉及但不限于数据保护技术，尤其涉及一种对移动存储设备进行保护的方法及装置、设备、存储介质。

背景技术

移动移动存储设备作为最常用的终端外发途径，是企业员工最常用泄密通路之一。员工通常将企业电脑中的核心数据，拷贝、复制到移动存储设备，这样造成核心数据外泄。

现有技术中，对移动存储设备的保护包括以下几种：1)硬件增加只读开关的方法，首先是需要购买有只读开关的硬件，且开关可以由使用者自由控制，但是无法使用在防泄密场景下。2)在操作系统中使用组策略方法，只能在vista以上系统使用，且对活动目录(Active Directory，AD)域用户无效，不能根据U(Universal Serial Bus，通用串行总线)盘的标识(IDentity，ID)区分管控，该方法比较通用用户可自己关闭只读，但是在防泄密场景下容易导致文件外流。3)修改注册表的写保护(WriteProtect)的方法也是比较通用的方法，用户可以自己关闭只读，且需要重启才能生效，但是不重启的情况下则会导致文件外流。4)在驱动层拦截文件操作，此方法会导致内核的兼容问题，容易使电脑蓝屏。

发明内容

有鉴于此，本申请实施例提供一种对移动存储设备进行保护的方法及装置、设备、存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种对移动存储设备进行保护的方法，包括：

终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行挂钩(Hook)，得到Hook结果；

根据所述Hook结果，确定所述移动存储设备的保护状态；

输出所述移动存储设备的保护状态。

第二方面，本申请实施例提供一种对移动存储设备进行保护的装置，包括：

Hook模块，用于终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行Hook，得到Hook结果；

确定模块，用于根据所述Hook结果，确定所述移动存储设备的保护状态；

输出模块，用于输出所述移动存储设备的保护状态。

第三方面，本申请实施例提供一种对移动存储设备进行保护的设备，所述设备包括：存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法中的步骤。

第四方面，本申请实施例提供本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法中的步骤。

本申请实施例提供一种移动存储设备的保护方法、装置、设备及存储介质，通过在终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行Hook，对移动存储设备进行保护。可见，本申请提供的技术方案，没有多余的Hook操作，对系统性能影响低；没有修改内核，减少蓝屏概率；支持已有的移动存储设备，既不需要额外硬件支持，也不会带来硬件损伤，保证了移动存储设备在未安装挂钩的电脑上的正常读写功能；保护功能开启和关闭即时生效，不受操作系统影响。

附图说明

图1为本申请实施例一种对移动存储设备进行保护的方法的实现流程示意图；

图2为本申请实施例一种对移动存储设备进行保护的方法的实现流程示意图；