本发明专利技术提供能够有效地删除存储的数据的图像处理装置及其控制方法。图像处理装置甚至在加密数据和未加密数据混合的环境下,在维持针对数据泄露的安全性的同时,减少使数据无效所需的时间段。图像处理装置包括用于存储数据的HDD。确定是否对存储在HDD中的数据进行了加密,如果确定对数据进行了加密,则进行覆写删除,以使得无法读出在对数据进行加密时使用的加密密钥、或者创建加密密钥所需的信息,而如果确定未对数据进行加密,则进行覆写删除,以使得无法从HDD中读出数据。
【技术实现步骤摘要】
本专利技术涉及图像处理装置、其控制方法和存储介质,尤其涉及删除存储在图像处理装置中的加密数据和未加密数据的方法。
技术介绍
能够使用诸如硬盘驱动器(HDD)的存储设备累积信息的信息处理装置,包括被构造为将接收到的信息(下文中也称为“数据”)临时存储在HDD中,并且在使用该数据的处理完成之后从HDD中删除该数据的信息处理装置。在这种信息处理装置中,HDD存储数据和指示数据在HDD上的位置的位置信息(下文中称为“FAT (文件分配表)”)。当从HDD中删除数据时,从高速数据删除处理的观点来看,通常仅删除FAT。残留在HDD上的数据迟早会被其他数据覆写(overwrite)。然而,在当上述信息处理装置被丢弃时,数据残留在HDD上的情况下,担心通过将HDD从信息处理装置移除,并且将HDD连接到例如计算机(PC)以对数据进行分析而导致数据被窃取。近年来,随着信息安全意识的提高,不仅用于删除FAT、还用于删除残留在HDD上的数据的覆写删除功能变得广为人知。在具有这种覆写删除功能的信息处理装置中,通过一次或多次在不再需要的数据上写入0、随机数或者固定值来防止数据残留(例如参见日本特许第3715711号公报)。然而,当丢弃信息处理装置时,需要在HDD上的所有存储区域中写入覆写数据,这产生了如下问题:进行覆写处理与HDD的容量成比例地花费很长的时间。此外,作为保护HDD上的数据的方法,广泛使用利用加密的数据保护。在日本特许第4606808号公报中,为了解决上述处理时间的问题,提出了如下方法:通过进行使得无法对加密数据进行解密而需要删除的最小数据量的覆写删除,作为删除加密数据的手段,来减少覆写处理时间。然而,在日本特许第4606808号公报所描述的技术中,在存储设备上混合了加密数据区域和未加密数据区域的环境下,或者在数据的加密取决于其设置的环境下,难以在短时间段内选择性地并且有效地删除存储设备上的数据。
技术实现思路
本专利技术提供了如下技术:甚至在混合了加密数据和未加密数据的环境下,通过在维持针对数据泄露的安全性的同时,减少使数据无效所需的时间段,来提高图像处理装置的用户友好性。在本专利技术的第一方面,提供一种图像处理装置,其包括:存储单元,被构造为存储数据;确定单元,被构造为确定存储在所述存储单元中的数据是否由加密单元进行了加密;第一删除单元,被构造为在所述确定单元确定对数据进行了加密的情况下,使得无法读出所述加密单元使用的加密密钥或者创建所述加密密钥所需的信息;以及第二删除单元,被构造为在所述确定单元确定未对数据进行加密的情况下,使得无法读出存储在所述存储单元中的数据。在本专利技术的第二方面,提供一种图像处理装置,其包括:存储单元,被构造为包括用于存储加密单元进行了加密的数据的加密数据区域和用于存储所述加密单元未进行加密的数据的未加密数据区域;以及删除单元,被构造为使得无法读出在所述加密单元对存储在所述加密数据区域中的数据进行加密时使用的加密密钥、或者创建所述加密密钥所需的信息,并且使得无法从所述存储单元中读出存储在所述未加密数据区域中的数据。在本专利技术的第三方面,提供一种图像处理装置的控制方法,所述图像处理装置包括存储数据的存储单元,所述控制方法包括:确定是否对存储在所述存储单元中的数据进行了加密;在所述确定步骤确定对数据进行了加密的情况下,使得无法读出用于加密的加密密钥或者创建所述加密密钥所需的信息;以及在所述确定步骤确定未对数据进行加密的情况下,使得无法读出存储在所述存储单元中的数据。在本专利技术的第四方面,提供一种图像处理装置的控制方法,所述图像处理装置包括存储数据的存储单元,所述控制方法包括:在所述存储单元中配设用于存储加密数据的加密数据区域和用于存储未加密数据的未加密数据区域;以及使得无法读出在对存储在所述加密数据区域中的数据进行加密时使用的加密密钥、或者创建所述加密密钥所需的信息,并且使得无法从所述存储单元中读出存储在所述未加密数据区域中的数据。在本专利技术的第五方面,提供一种非易失性计算机可读存储介质,其存储用于执行图像处理装置的控制方法的计算机可执行程序,所述图像处理装置包括存储数据的存储单元,其中,所述控制方法包括:确定是否对存储在所述存储单元中的数据进行了加密;在所述确定步骤确定对数据进行了加密的情况下,使得无法读出用于加密的加密密钥或者创建所述加密密钥所需的信息;以及在所述确定步骤确定未对数据进行加密的情况下,使得无法读出存储在所述存储单元中的数据。在本专利技术的第六方面,提供一种非易失性计算机可读存储介质,其存储用于执行图像处理装置的控制方法的计算机可执行程序,所述图像处理装置包括存储数据的存储单元,其中,所述控制方法包括:在所述存储单元中配设用于存储加密数据的加密数据区域和用于存储未加密数据的未加密数据区域;以及使得无法读出在对存储在所述加密数据区域中的数据进行加密时使用的加密密钥、或者创建所述加密密钥所需的信息,并且使得无法从所述存储单元中读出存储在所述未加密数据区域中的数据。根据本专利技术,能够通过在维持针对数据泄露的安全性的同时,减少使数据无效所需的时间段,来提高图像处理装置的用户友好性。通过以下(参照附图)对示例性实施例的描述,本专利技术的其他特征将变得清楚。【附图说明】图1是示出根据本专利技术的第一实施例的图像处理装置的硬件配置的框图。图2是示出图1所示的图像处理装置的软件配置的框图。图3是示出在HDD中形成的分区的图。图4A是在HDD中写入数据的处理的流程图。图4B是从HDD中读取数据的处理的流程图。图5是删除存储在图像处理装置中的所有数据的处理的流程图。图6A是示出在图5中的步骤中用户接口控制器在用户接口上显示的画面的示例的图。图6B是示出在图7中的步骤中用户接口控制器在用户接口上显示的画面的示例的图。图7是根据本专利技术的第二实施例的删除存储在图像处理装置中的所有数据的处理的流程图。图8是示出由数据加密部管理的加密设置管理信息的示例的图。图9是示出使用专用硬件进行加密的图像处理装置的硬件配置的框图。【具体实施方式】现在,下面参照示出本专利技术的实施例的附图,详细描述本专利技术。图1是示出根据本专利技术的第一实施例的图像处理装置的硬件配置的框图。用附图标记10表示的图像处理装置由CPU IURAM 12、硬盘控制器(HDC) 13、图像控制器14、控制台部(用户接口)15、硬盘驱动器(HDD) 16、扫描器部17、打印机部18和非易失性存储器19构成。CPU 11是用于控制图像处理装置10的总体操作的控制器,其通过读取存储在RAM12中的程序和数据来进行控制处理。RAM 12是用于临时保持程序和图像数据的可读写易失性存储设备。HDD 16是用于将程序、图像数据、用户设置等作为文件保持的可读写非易失性存储设备。HDC 13是用于控制HDD 16的控制器,其对向HDD 16中的数据写入和从HDD16中的数据读取进行控制。图像控制器14是用于控制扫描器部17和打印机部18的控制器。图像控制器14根据来自下文中描述的在图2中示出的数据输入和输出控制器23的指令,向RAM 12传输从扫描器17获得的要存储的图像数据,并且向打印机部18传输存储在RAM 12中的图像数据。由未示出的原稿照明灯、扫描镜、CCD传感器等构成本文档来自技高网...
【技术保护点】
一种图像处理装置,其包括:存储单元,被构造为存储数据;确定单元,被构造为确定存储在所述存储单元中的数据是否由加密单元进行了加密;第一删除单元,被构造为在所述确定单元确定对数据进行了加密的情况下,使得无法读出所述加密单元使用的加密密钥或者创建所述加密密钥所需的信息;以及第二删除单元,被构造为在所述确定单元确定未对数据进行加密的情况下,使得无法读出存储在所述存储单元中的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:安川朱里,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。