以USB MSC的規(guī)格來(lái)說(shuō)，U盤最多可以有16個(gè)邏輯單元(LUN)。從USB主控端看來(lái)，這些單元每個(gè)都是獨(dú)立的磁盤。邏輯單元可被刪除，也可以設(shè)定成只讀(ROM)或進(jìn)行讀寫。如用戶磁盤的容量，是存儲(chǔ)介質(zhì)的可使用容量減去安全程序分區(qū)后剩下的容量。在這個(gè)階段，所有從USB主控端的磁盤讀取與寫入動(dòng)作，都會(huì)被固件(firmware)攔下。若用戶嘗試通過(guò)Windows PC存取磁盤，屏幕就會(huì)顯示一個(gè)“請(qǐng)插入磁盤”的信息窗口。

　　*如果U盤是第一次連上Windows PC，必須安裝大容量存儲(chǔ)驅(qū)動(dòng)程序。

　　自動(dòng)執(zhí)行;安全程序(Secure App)

　　上面提到的設(shè)備枚舉過(guò)程快速且淺顯易懂，當(dāng)設(shè)備連上PC后，使用者會(huì)先看到一個(gè)SecureApp窗口(如圖3所示)。這個(gè)示例程序 (SeureApp) 使用SPT 指令來(lái)識(shí)別、解鎖、上鎖以及刪除用戶磁盤。

　　這個(gè)程序和“autorun.inf”文件一起存放在U盤的CD-ROM分區(qū)(如圖4所示)。　

 

　　autorun.inf文件內(nèi)有下面兩行指令，當(dāng)U盤連上計(jì)算機(jī)時(shí)，計(jì)算機(jī)就會(huì)自動(dòng)執(zhí)行SecureApp程序。

　　Device Identification:

　　設(shè)備識(shí)別

　　SecureAppis 啟動(dòng)后，它就會(huì)傳送一個(gè)狀態(tài)SPT指令來(lái)檢查設(shè)備的狀態(tài)。設(shè)備收到狀態(tài)指令后，會(huì)判斷是否是和正確的設(shè)備進(jìn)行通訊。它會(huì)獲得設(shè)備的配置，例如是否有設(shè)定密碼。如果設(shè)備先前沒(méi)有設(shè)定密碼，那么所有的用戶分區(qū)都可存取，不必經(jīng)過(guò)任何驗(yàn)證程序就能進(jìn)行讀/寫操作，而SecureApp則會(huì)要求用戶設(shè)定密碼(如圖5所示)

　　用戶驗(yàn)證(User Authentication)

　　若設(shè)備已經(jīng)設(shè)定一個(gè)密碼，系統(tǒng)就會(huì)要求用戶輸入密碼來(lái)解除磁盤的鎖定。用戶密碼放在存儲(chǔ)介質(zhì)的一個(gè)安全分區(qū)，僅允許由設(shè)備硬件來(lái)存取。輸入密碼然后點(diǎn)選解鎖，系統(tǒng)就會(huì)利用SPT把密碼傳送到設(shè)備。用戶也可進(jìn)行密碼加密。設(shè)備會(huì)從內(nèi)部驗(yàn)證密碼，如果密碼正確，就會(huì)解除鎖定，系統(tǒng)會(huì)允許進(jìn)行讀/寫的動(dòng)作。

　　刪除密碼

　　若用戶忘記密碼，就會(huì)完全無(wú)法存取存儲(chǔ)在U盤內(nèi)的數(shù)據(jù)，U盤仍能用繼續(xù)使用，用刪除密碼功能刪掉所有用戶數(shù)據(jù)，然后用戶再設(shè)定新的密碼。