DE102005041135A1 - Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program - Google Patents

Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program Download PDF

Info

Publication number
DE102005041135A1
DE102005041135A1 DE102005041135A DE102005041135A DE102005041135A1 DE 102005041135 A1 DE102005041135 A1 DE 102005041135A1 DE 102005041135 A DE102005041135 A DE 102005041135A DE 102005041135 A DE102005041135 A DE 102005041135A DE 102005041135 A1 DE102005041135 A1 DE 102005041135A1
Authority
DE
Germany
Prior art keywords
expansion card
password
computer
hard disk
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102005041135A
Other languages
German (de)
Inventor
Ehsan Aleali
Frank Gerwig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SIGNAL COMP GmbH
SIGNAL COMPUTER GmbH
Original Assignee
SIGNAL COMP GmbH
SIGNAL COMPUTER GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SIGNAL COMP GmbH, SIGNAL COMPUTER GmbH filed Critical SIGNAL COMP GmbH
Priority to DE102005041135A priority Critical patent/DE102005041135A1/en
Priority to EP06012716A priority patent/EP1739589A3/en
Publication of DE102005041135A1 publication Critical patent/DE102005041135A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1632External expansion units, e.g. docking stations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

The card (4) stores a user password and security-instructions of security feature protecting a hard disk of a computer, on an EEPROM (5). The card is invoked, during the booting-up of the computer, after the basic input/output system (BIOS) and before the operating system. The card executes the security instructions after the BIOS and sets a freeze instruction for preventing the changing or setting of the user password by the operating system or by an application program on the operating system. An independent claim is also included for a method for secured booting-up of a computer.

Description

Die Erfindung betrifft eine Steckkarte bzw. Ergänzungskarte für einen Rechner.The The invention relates to a plug-in card or supplementary card for a Computer.

Einige Festplatten von Rechnern, insbesondere ATA- oder SATA- (IDE und Serial ATA) -Festplatten können über ihren von dem Festplattencontroller verwalteten Datensatz – d.h. unterhalb der BIOS-Ebene – durch ein Passwort gesperrt werden. Die Passwörter sind Bestandteil eines Security-Feature-Sets der ATA-Spezifikation. Es sieht z. B. 32 Byte lange Kennwörter als User-Passwort und Master-Passwort vor. Letzteres ist als Zweitschlüssel gedacht, damit z. B. in einem Unternehmen der Rechnerverwalter die Festplatte gegebenenfalls noch retten kann, wenn der Anwender sein User-Passwort vergessen hat. Beide Passwörter lassen sich unabhängig voneinander auf beliebige Byte-Folgen setzen.Some Hard disks of computers, especially ATA or SATA (IDE and Serial ATA hard drives can use their record managed by the disk controller - i. below the BIOS level - through a password will be blocked. The passwords are part of a Security feature sets the ATA specification. It looks like z. For example, 32-byte passwords as User password and master password before. The latter is intended as a secondary key, thus z. B. in a company of the computer administrator the hard disk if necessary save even if the user forgot his user password Has. Both passwords can be independently set each other to any byte sequences.

Der Schutz der Festplatte wird aktiviert, indem mit dem ATA-Befehl SECURITY SET – Passwort ein User-Passwort gesetzt wird. Hieraufhin bleibt die Platte zunächst normal benutzbar, ist jedoch nach dem nächsten Einschalten oder Hardware-Reset gesperrt. In diesem Zustand erlaubt sie keinen Zugriff auf ihre Daten und akzeptiert nur einige wenige Kommandos, z. B. zum Abfragen von Typenbezeichnung, Seriennummer usw. Das Kommando SECURITY UNLOCK, zusammen mit dem korrekten User-Passwort, entsperrt die Platte vorübergehend, so dass normal hiermit gearbeitet werden kann. Die Sicherheitsfunktion bleibt jedoch zunächst aktiviert, so dass die Festplatte nach dem nächsten Kaltstart automatisch wieder verriegelt ist. Durch das Kommando SECURITY DISABLE, zusammen mit dem korrekten Passwort, wird die Sperre dauerhaft abgeschaltet.Of the Hard disk protection is enabled by using the ATA command SECURITY SET - password a user password is set. Hereupon, the plate initially remains normal usable, but is after the next Switch on or hardware reset disabled. Allowed in this state they do not have access to their data and only accepts a few Commands, z. B. for querying type designation, serial number etc. The command SECURITY UNLOCK, together with the correct user password, unlock the plate temporarily, so that you can work normally with this. The safety function remains initially activated, so the hard drive automatically after the next cold start is locked again. Through the command SECURITY DISABLE, together with the correct password, the lock will be permanently disabled.

Um einen unberechtigten Zugriff auf das Sicherheits-Feature, insbesondere auch ein unberechtigtes Sperren der Festplatte durch Setzen oder Andern eines User-Passworts, zu verhindern, ist der Befehl SECURITY FREE-ZE LOCK vorgesehen. Erfriert die Sicherheitsstellungen bis zum nächsten Kaltstart ein, so dass die Festplatte insbesondere keine Passwortänderungen oder ein Setzen des Passwortes akzeptiert. Somit kann z. B. ein schadhaftes, selbstkopierendes Programm wie z. B. ein Virus, Wurm oder trojanisches Pferd, nicht unzulässigerweise derartige Befehle des Sicherheits-Feature-Sets vornehmen.Around an unauthorized access to the security feature, in particular also an unauthorized locking of the hard disk by setting or Changing a user password to prevent is the command SECURITY FREE-ZE LOCK provided. Freezes the safety positions until the next cold start, so that the hard disk in particular no password changes or setting the Password accepted. Thus, z. B. a defective, self-copying Program such. As a virus, worm or Trojan horse, not illegally make such commands of the security feature set.

Die Funktionen des Security-Feature-Sets können insbesondere in dem BIOS verwendet werden, um einen Zugriff des Betriebssystems oder einer unter dem Betriebssystem durchgeführten Anwendung zu verhindern. Hierbei kann im BIOS eine Abfrage des Passworts vorgesehen sein, und/oder es können nach dem Entsperren der Platte bei Eingabe des richtigen User-Passworts vor dem Start des Betriebssystems die Sicherheitseinstellungen durch die FREEZE-Funktion eingefroren werden, damit der Passwortschutz sicher unter der Kontrolle des BIOS bleibt.The Functions of the security feature set can be found in particular in the BIOS used to access the operating system or one under the operating system Prevent application. This can be in the BIOS a query of the password be provided, and / or it can after unlocking the disk when entering the correct user password before Start the operating system security settings through the FREEZE function be frozen, thus keeping the password safe under control of the BIOS remains.

Die auf den Festplatten installierten BIOS (Basic Input Output System) nutzen diese Sicherheitsfunktion jedoch nicht durchgehend. Somit können insbesondere ATA und SATA-Festplatten bei unberechtigter Aktivierung des Sicherheits-Features Probleme hervorrufen. Wenn ein schadhaftes Programm das User-Passwort gesetzt hat und dem Benutzer das Master-Passwort nicht bekannt ist, können die Daten der Festplatte ggf. nur noch durch spezielle Behandlungsverfahren gerettet werden.The hard disk BIOS (Basic Input Output System) however, do not use this security feature consistently. Consequently can especially ATA and SATA hard drives for unauthorized activation of the security features cause problems. If a faulty Program has set the user password and the user does not know the master password is, can the data of the hard disk, if necessary, only through special treatment procedures to be saved.

Die DE 102 52 265 A1 beschreibt eine Netzwerkkarte für einen Rechner mit einer Reset-Einrichtung zur Ausgabe eines Hard-Reset-Ausgangssignals, einer Restore-Schutzeinrichtung zum Wiederauffinden von Systemdateien und einem Busanschluss. Hierbei wird bei Aufnahme eines Wake-on-LAN- Eingangssignals ein Wake-on-LAN-Ausgangssignal an das Netzgerät des Rechners ausgegeben. Ein Hard-Reset-Ausgangssignal wird über eine Hard-Reset-Leitung an die rechnerinterne Einrichtung ausgegeben.The DE 102 52 265 A1 describes a network card for a computer with a reset device for outputting a hard reset output signal, a restore device for retrieving system files and a bus connection. When a Wake-on-LAN input signal is received, a Wake-on-LAN output signal is output to the computer's power supply. A hard-reset output signal is output via a hard-reset line to the computer-internal device.

Der Erfindung liegt die Aufgabe zugrunde, durch ergänzende Maßnahmen unzulässige Änderungen an der Festplatte bzw. den Festplatten eines Rechners zu verhindern bzw. zu erschweren.Of the Invention is based on the object by complementary measures unauthorized changes on the hard disk or the hard disks of a computer to prevent or to complicate.

Diese Aufgabe wird durch eine Erweiterungskarte nach Anspruch 1 gelöst. Die Unteransprüche beschreiben bevorzugte Weiterbildungen.These The object is achieved by an expansion card according to claim 1. The under claims describe preferred developments.

Erfindungsgemäß wird somit in dem Rechner eine Erweiterungskarte eingebracht, auf der ein Steuerchip montiert ist, der zwischen die Festplatte und den Festplatten-Controller gesteckt bzw. geschaltet wird.Thus, according to the invention in the computer introduced an expansion card on which a control chip is mounted between the hard drive and the hard disk controller plugged in or switched.

Die erfindungsgemäße Erweiterungskarte kann direkt auf die Festplatte gesteckt werden oder zur besseren Befestigung einen normalen Steckplatz im Rechner belegen. Bei Einsatz in einen PCI-Steckplatz kann der PCI-Anschluss direkt zur Stromversorgung dienen, ohne dass eine Datenübertragung über die PCI-Schnittstelle grundsätzlich erforderlich ist.The inventive expansion card can be plugged directly onto the hard drive or for better attachment occupy a normal slot in the computer. When used in one PCI slot can be the PCI connector directly to the power supply, without a data transfer over the PCI interface basically is required.

Der erfindungsgemäße Steuerchip wird von dem entsprechenden Festplatten-Controller bzw. den mehreren Festplatten-Controllern somit als Festplatte angesehen und wirkt gegenüber der Festplatte bzw. den angeschlossenen Festplatten wiederum als Festplatten-Controller. Der Steuerchip kann hierbei routinemäßige Datenübertragungen unbeeinflusst weitergeben, bei sicherheitsrelevanten Funktionen jedoch entsprechend einschreiten. Insbesondere kann der Steuerchip hierbei sicherheitsrelevante Zugriffe unter Verwendung des Security-Features-Sets blockieren.The control chip according to the invention is thus regarded by the corresponding hard disk controller or the plurality of hard disk controllers as a hard disk and acts against the hard disk or the connected hard disks in turn as a hard disk controller. The control chip can pass on routine data transfers uninfluenced, but intervene appropriately in safety-relevant functions. In particular, the control chip can block security-relevant access using the security feature set.

Das Master-Password ist vorteilhafterweise in der Erweiterungskarte fest einkomponiert. Das User-Password kann von dem Benutzer bzw. auch über ein LAN oder über eine rechnerinterne Busverbindung, z.B. PCI-Busverbindung, eingegeben werden. Vorteilhafterweise sind die Passwörter auf einem seriellen EEPROM der Erweiterungskarte verschlüsselt gespeichert.The Master password is advantageously in the expansion card firmly composed. The user password can be used by the user or also over a LAN or over an internal computer bus connection, e.g. PCI bus connection, to be entered. advantageously, are the passwords stored encrypted on a serial EEPROM of the expansion card.

Hierzu kann über einen Anschluss der Erweiterungskarte, z.B. einen USB-Anschluss oder auch eine Leseeinrichtung zum Lesen von Flash-Karten oder anderen beschreibbaren Datenträgern, die Eingabe des Schlüssels auf dem betreffenden Datenträger verlangt werden. Durch Eingabe des jeweiligen Datenträgers mit dem Schlüssel kann sich somit der jeweilige Benutzer authentisieren. Somit sind das Password und gegebenenfalls andere Datensätze auf dem karteninternen Speicher verschlüsselt gespeichert sein, wobei lediglich bei Eingabe des Schlüssels durch den Benutzer entsprechende Zugriffe auf die Festplatte erfolgen.For this can over a port of the expansion card, e.g. a USB port or also a reading device for reading flash cards or others recordable data carriers, the input of the key on the disk in question be requested. By entering the respective data carrier with the key Thus, the respective user can authenticate himself. Thus are the password and possibly other records on the card-internal Memory encrypted be stored, only by entering the key by corresponding user access to the hard disk.

Die erfindungsgemäße Erweiterungskarte kann insbesondere jeweils den FREEZE-Modus setzen, so dass nachfolgend keine Änderung des Passwords bzw. der Passwörter auf der Festplatte erfolgen kann. Erst durch den vom Benutzer eingegebenen Schlüssel kann das Kennwort mit dem Unlock-Befehl an die Festplatte übergeben werden.The inventive expansion card can In particular, each set the FREEZE mode, so that below no change of the password or passwords can be done on the hard drive. Only by the user entered key can pass the password to disk using the unlock command become.

Vorteilhafterweise wird die erfindungsgemäße Erweiterungskarte bei jeder relevanten Festplatte, die durch Setzen von Passwörtern verschlüsselt werden kann, d.h. insbesondere jeder ATA-Festplatte aktiv; diese können sowohl IDE- als auch SATA-Festplatten sein.advantageously, becomes the expansion card according to the invention on any relevant hard drive that is encrypted by setting passwords can, i. especially any ATA hard drive active; these can both IDE and SATA hard drives.

Erfindungsgemäß kann die Erweiterungskarte weiterhin bei mehreren angeschlossenen Festplatten eine Raid-Funktionalität durchführen. Diese Funktionalität kann in den Steuerchip integriert sein oder durch einen zusätz lich auf der Erweiterungskarte vorgesehenen weiteren Raid-Chip durchgeführt werden. Für die Verwaltung des Raids und die Verschlüsselung der Festplatten kann vorteilhafterweise eine eigene kleine CPU mit eigenem Arbeits- und Programmspeicher eingesetzt werden. Somit ist eine entsprechende Adressierung mehrerer angeschlossener Festplatten als gemeinsame Festplatte möglich, ohne dass der Benutzer die Unterteilung des Gesamtspeichers in mehrere Festplatten bemerkt.According to the invention, the Expansion card still with multiple hard disks connected a raid functionality carry out. This functionality can be integrated into the control chip or by an additional Lich on the expansion card provided further Raid chip are performed. For the Management of the raid and encryption of the hard drives can advantageously its own small CPU with its own work and program memory be used. Thus, a corresponding addressing of several connected hard drives as a common hard drive possible, without that the user dividing the total memory into several Hard disks noticed.

Der erfindungsgemäße Steuerchip ist somit grundsätzlich ein vollwertiger Festplatten-Steuerchip. Vorteilhafterweise ist es auch möglich – mit Ausnahme des Future commands bzw. Security-Features-Sets – auch SCSI-Festplatten zu unterstützen, wenn diese entsprechend im Rechner angebracht werden.Of the control chip according to the invention is thus basically a full HDD control chip. Advantageously it also possible - except of the future commands or security features sets - also support SCSI disks if These are installed accordingly in the computer.

Die Erfindung wird im Folgenden anhand der beiliegenden Zeichnungen an einigen Ausführungsformen näher erläutert. Es zeigen:The Invention will be described below with reference to the accompanying drawings on some embodiments explained in more detail. It demonstrate:

1 eine erfindungsgemäße Erweiterungskarte gemäß einer ersten Ausführungsform zur Steuerung einer Festplatte; 1 an expansion card according to a first embodiment of the invention for controlling a hard drive;

2 eine Erweiterungskarte gemäß einer weiteren Ausführungsform zur Steuerung von zwei Festplatten; 2 an expansion card according to another embodiment for controlling two hard disks;

3 eine Erweiterungskarte gemäß einer weiteren Ausführungsform mit Restore-Chip und LAN-Controller; 3 an expansion card according to another embodiment with Restore chip and LAN controller;

4 eine Festplatte gemäß einer weiteren Ausführungsform mit gegenüber 3 zusätzlicher Raid-Steuerung mehrerer Festplatten. 4 a hard disk according to another embodiment with respect 3 additional RAID control of multiple hard drives.

1 zeigt als Blockdiagramm den grundsätzliehen Aufbau einer erfindungsgemäßen Erweiterungskarte 1. Die Erweiterungskarte 1 ist vorzugsweise als Steckkarte 1 ausgebildet. Sie weist einen Steuerchip 2 und einen Speicherchip 3, vorzugsweise ein EEPROM, auf und wird gemäß der gezeigten Ausführungsform in an sich bekannter Weise in einen Rechner eingesetzt, d.h. mit einer als Steckleiste ausgebildeten PCI-Schnittstelle 6 in die Hauptplatine bzw. das Mainbord des Rechners gesteckt. Die Stromversorgung 6 kann über die PCI-Schnittstelle 6 erfolgen, ohne dass grundsätzlich ein Busanschluss bzw. Datenanschluss über die PCI-Schnittstelle 6 erforderlich ist. Somit dient die in 2 gezeigte PCI-Schnittstelle 6 erfindungsgemäß zunächst lediglich der Stromversorgung. 1 shows a block diagram of the basic structure of an expansion card according to the invention 1 , The expansion card 1 is preferably as a plug-in card 1 educated. It has a control chip 2 and a memory chip 3 , Preferably an EEPROM, and is used according to the embodiment shown in a conventional manner in a computer, ie with a form of a connector strip PCI interface 6 plugged into the motherboard or the mainboard of the computer. The power supply 6 can via the PCI interface 6 basically without a bus connection or data connection via the PCI interface 6 is required. Thus, the serves in 2 shown PCI interface 6 According to the invention initially only the power supply.

Der Steuerchip 2 ist über eine erste Leitung 8 mit zumindest einer ersten Festplatte 10, gemäß der Ausführungsform der 2 entsprechend auch über eine Leitung 9 mit einer zweiten Festplatte 11 verbunden. Weiterhin ist der Steuerchip 2 über eine weitere Leitung 12 mit einem Festplatten-Controller 14 verbunden, der zur Steuerung der Festplatte 10 z.B. in an sich bekannter Weise auf der Hauptplatine 4 vorgesehen ist.The control chip 2 is over a first line 8th with at least a first hard drive 10 , according to the embodiment of the 2 accordingly also over a line 9 with a second hard drive 11 connected. Furthermore, the control chip 2 over another line 12 with a hard disk controller 14 connected to the control of the hard disk 10 eg in a conventional manner on the motherboard 4 is provided.

Ergänzend können – wie weiter unten beschrieben wird – periphere Geräte über eine Schnittstelle der Erweiterungskarte 1, z.B. einen USB-Anschluss 16 angesteuert werden.In addition, as described below is written - peripheral devices via an interface of the expansion card 1 , eg a USB port 16 be controlled.

Bei der Ausführungsform der 2 werden zwei Festplatten 10, 11 von dem Steuerchip 2 über Leitungen 8, 9 angesteuert. Entsprechend ist der Steuerchip 2 über Leitungen 12, 13 mit zwei Festplatten-Controllern 14, 15, die auf der Hauptplatine 4 angebracht sind, verbunden.In the embodiment of the 2 become two disks 10 . 11 from the control chip 2 via lines 8th . 9 driven. The control chip is corresponding 2 via lines 12 . 13 with two hard disk controllers 14 . 15 on the motherboard 4 attached, connected.

Die Festplatte 10, bzw. die Festplatten 10, 11 werden hierbei mit einem security feature unter Verwendung eines security-Befehlssatzes gesteuert. Die Festplatten 10, 11 können insbesondere ATA-, d.h. IDE- oder SATA- Festplatten 10, 11 sein. Der ATA- oder SATA-Befehlssatz weist hierbei ein Security-Mode-feature-Set mit mindestens folgenden Befehlen auf:

  • 1. SECURITY SET PASSWORD, wodurch ein User-Password UP und ein Master-Password MP eingegeben werden und die Festplatte 10, 11 automatisch beim nächsten Hochfahren, d.h. zumindest bei einem Kalt-Start, Password-geschützt bzw. verriegelt ist.
  • 2. SECURITY UNLOCK, das zusammen mit dem korrekten User-Password eingegeben wird, entsperrt die Festplatte 10, 11 vorübergehend, so dass mit ihr normal gearbeitet werden kann und ein Zugriff auf die Daten möglich ist. Die Sicherheitsfunktion bleibt jedoch aktiviert, so dass die Festplatte nach dem nächsten Kaltstart automatisch wieder verriegelt ist,
  • 3. SECURITY DISABLE PASSWORD, wodurch der Security-Modus mit Password-Schutz wieder dauerhaft aufgehoben wird und der Rechner beim nachfolgenden Starten nicht mehr passwordgeschützt ist.
  • 4. SECURITY FREEZE LOCK, wodurch sowohl im passwordgeschützten Modus als auch im ungeschützten Modus ein Setzen des Passwords und/oder eine Veränderung des Passwords verhindert wird bis zum nächsten Kaltstart des Rechners, bei dem der Freeze-Modus zunächst nicht gesetzt ist. Im Freeze-Modus ist ein normaler Betrieb möglich, wobei Frozen Mode-Befehle verfügbar sind,
  • 5. SECURITY ERASE PREPARE und SECURITY ERASE UNIT, wodurch der Password-Modus gelöscht wird und somit auch beim nächsten Starten des Rechners nicht mehr gesetzt ist. Die Erase-Funktionen erfolgt durch Eingabe des Master-Passwords. Hierbei kann z.B. zwischen einer High- und einer Maximum-Sicherheitsstufe differenziert werden, wobei in der High-Sicherheitsstufe die Erase-Funktion durch das Master-Password zur Entsperrung und zum nachfolgenden Zugriff auf die Daten führt und in der Maximum-Sicherheitsstufe bei Entsperren durch das Master-Password sämtliche Daten gelöscht werden.
The hard disk 10 , or the hard disks 10 . 11 are controlled by a security feature using a security command set. The hard disks 10 . 11 In particular, ATA, ie IDE or SATA hard disks 10 . 11 be. The ATA or SATA command set has a Security Mode feature set with at least the following commands:
  • 1. SECURITY SET PASSWORD, whereby a User-Password UP and a Master-Password MP are entered and the hard disk 10 . 11 automatically at the next boot, ie at least during a cold start, password protected or locked.
  • 2. SECURITY UNLOCK, which is entered together with the correct user password, unlocks the hard disk 10 . 11 temporarily, so that it can be used normally and access to the data is possible. However, the security feature remains enabled so that the hard disk is automatically locked again after the next cold start,
  • 3. SECURITY DISABLE PASSWORD, whereby the security mode with password protection is permanently canceled again and the computer is no longer password-protected on subsequent startup.
  • 4. SECURITY FREEZE LOCK, which prevents both password protected mode and unprotected mode from setting the password and / or changing the password until the next cold start of the computer, in which the freeze mode is initially not set. In Freeze mode, normal operation is possible, with Frozen Mode commands available,
  • 5. SECURITY ERASE PREPARE and SECURITY ERASE UNIT, which clears the password mode and thus will not be set the next time the computer is started. The Erase functions are performed by entering the master password. Here, for example, can be differentiated between a high and a maximum security level, in the high security level, the Erase function by the master password for unlocking and subsequent access to the data leads and in the maximum security level when unlocked by the Master Password all data will be deleted.

Vorteilhafterweise wird das Master-Password bei der Herstellung auf einen spezifischen Wert gesetzt und kann nachfolgend durch den entsprechenden Security Set Password Befehl geändert werden.advantageously, the master password is set to a specific one during manufacture Value set and can subsequently by the appropriate security Set password command to be changed.

Auf dem EEPROM 3 sind der ATA- bzw. SATA-Befehlssatz der Festplatte 10, 11 mit dem Security-Features-Set gespeichert, mit dem der Steuerchip 2 die Sicherheitsfunktionen bzw. Security-Funktionen durchführt.On the EEPROM 3 are the ATA or SATA instruction set of the hard disk 10 . 11 saved with the security features set, with which the control chip 2 performs the security functions or security functions.

Somit kann die Erweiterungskarte 1 die FREEZE-Funktion durchführen, so dass nachfolgend keine Veränderungen des User-Passwords oder auch des Master-Passwords durchgeführt werden können. Vorteilhafterweise fragt die Erweiterungskarte 1 weiterhin das gespeicherte User-Password UP ab. Hierbei können das User-Password UP und das Master-Password MP auf dem EEPROM 3 verschlüsselt gespeichert sein. Der Schlüssel für die Entschlüsselung kann auf der Erweiterungskarte 1 selbst gespeichert sein. Vorteilhafterweise wird der Schlüssel jedoch auf einem vom Benutzer eingeführten Wechseldatenträger 20 vorgesehen, z.B. einer Flash-Karte 20 oder einem USB-Stick 20, der in ein entsprechendes Laufwerk der Erweiterungskarte 1, z.B. den USB-Anschluss 16 oder eine entsprechende Flash-Kartenaufnahme eingesteckt wird. Über den USB-Anschluss 16 bzw. den Kartenleseanschluss ist erfindungsgemäß somit eine Hardware-Authentisierung mittels des auf dem Wechseldatenträger 20 gespeicherten Schlüssels möglich.Thus, the expansion card 1 perform the FREEZE function so that no changes to the user password or the master password can be made subsequently. Advantageously, the expansion card asks 1 continue the stored user password UP. Here, the user password UP and the master password MP on the EEPROM 3 be stored encrypted. The decryption key may be on the expansion card 1 be saved yourself. Advantageously, however, the key is placed on a removable disk inserted by the user 20 provided, for example, a flash card 20 or a USB stick 20 which is in a corresponding drive of the expansion card 1 , eg the USB port 16 or a corresponding flash card holder is inserted. Via the USB port 16 or the card reading connection according to the invention thus a hardware authentication by means of the on the removable disk 20 stored key possible.

Falls in einem Anwendungsprogramm, z.B. auch online über das Internet, ein unerlaubter Zugriff auf das User-Password UP oder das Master-Password MP auf einer der Festplatten 11, 12 erfolgen soll, wird dieser Zugriff aufgrund des gesetzten FREEZE-Modus jeweils verhindert.If in an application program, for example, also online via the Internet, unauthorized access to the User-Password UP or the Master-Password MP on one of the hard disks 11 . 12 This access is prevented in each case due to the set FREEZE mode.

Da die erfindungsgemäße Erweiterungskarte 1 zwischen die jeweiligen Festplatten 10 bzw. 10, 11 und deren Festplatten-Controller 14 bzw. 14 und 15 geschaltet ist, kann sie beim Zugriff auf die Festplatte 10 bzw. Festplatten 10, 11 nicht umgangen werden. Die Festplatten-Controller 14, 15 können grundsätzlich auch auf den Festplatten 10, 11 selbst angeordnet sein. Die Festplatten können z.B. IDE- oder SATA-Festplatten 10, 11 sein.Since the expansion card according to the invention 1 between the respective disks 10 respectively. 10 . 11 and their hard disk controllers 14 respectively. 14 and 15 switched on, it can when accessing the disk 10 or hard disks 10 . 11 not be bypassed. The hard disk controller 14 . 15 basically also on the disks 10 . 11 be arranged by yourself. The hard disks can eg IDE or SATA hard disks 10 . 11 be.

Auch das in dem Rechner installierte BIOS greift über die Festplatten-Controller 14 bzw. 14 und 15 auf die Festplatte 10 bzw. 10 und 11 zurück; entsprechend auch das auf dem BIOS laufende Betriebssystem und die auf dem Betriebssystem laufenden Anwendungsprogramme, in denen z.B. Viren, Würmer, Trojanische Pferde oder andere selbst kopierende oder sich selbst installierende Programme aktiv sein können, die gegebenenfalls Zugriff auf die Festplatten 10, 11 suchen und hier Daten dauerhaft löschen oder verändern wollen.The BIOS installed in the computer also accesses the hard disk controllers 14 respectively. 14 and 15 to the hard drive 10 respectively. 10 and 11 back; Accordingly, the operating system running on the BIOS and running on the operating system application programs in which, for example, viruses, worms, Trojan horses or other self-copying or self-installing programs can be active, which may have access to the hard drives 10 . 11 search and permanently delete or change data here.

Bei der Ausführungsform der 3 ist auf der Erweiterungskarte 1 zusätzlich ein LAN-Controller 24 zur Steuerung eines LAN-Anschlusses 25 vorgesehen. Weiterhin wird die PCI-Schnittstelle 6 nicht nur zur Stromversorgung, sondern auch zur Datenübertragung verwendet; hierbei ist ein PCI-Controller 28 zur Steuerung des Datenverkehrs über die PCI-Schnittstelle 6 und den rechnerinternen PCI-Bus vorgesehen. Der PCI-Controller 28 kann grundsätzlich mit dem Steuerchip 2 integriert ausgebildet sein, d.h. dass der Steuerchip 2 auch die PCI-Steuerung mit übernimmt. Vorteilhafterweise ist jedoch gemäß 3 ein separater Chip als PCI-Controller 28 auf der Erweiterungskarte 1 montiert. Über den PCI-Bus, die PCI-Schnittstelle 6 und den PCI-Controller 28 kann somit eine Datenübertragung über den LAN-Controller 24 und das LAN erfolgen. Hierbei ist ein Restore-Chip 30 auf der Erweiterungskarte 1 montiert und mit dem LAN-Controller 24 verbunden.In the embodiment of the 3 is on the expansion card 1 additionally a LAN controller 24 for controlling a LAN connection 25 intended. Furthermore, the PCI interface 6 not only used for power supply but also for data transmission; Here is a PCI controller 28 for controlling the data traffic via the PCI interface 6 and the computer-internal PCI bus. The PCI controller 28 can basically with the control chip 2 be formed integrated, ie that the control chip 2 also takes over the PCI control with. Advantageously, however, according to 3 a separate chip as a PCI controller 28 on the expansion card 1 assembled. Via the PCI bus, the PCI interface 6 and the PCI controller 28 can thus be a data transfer via the LAN controller 24 and the LAN done. Here is a restore chip 30 on the expansion card 1 mounted and with the LAN controller 24 connected.

Bei dieser Ausführungsform kann der Rechner mit seiner Erweiterungskarte 1 somit mit anderen Rechnern über die LAN-Leitung 26, z.B. eine Telefonleitung oder auch eine drahtlose Datenverbindung, ein LAN bilden. Die Datenverbindung kann entsprechend über einen Router erfolgen. Hierbei sind neben Sternverbindungen grundsätzlich auch Bussysteme möglich.In this embodiment, the computer with its expansion card 1 thus with other computers over the LAN line 26 , eg a telephone line or even a wireless data connection, form a LAN. The data connection can be made via a router accordingly. In addition to star connections, bus systems are also possible.

Wenn dem LAN-Controller 24 über den LAN-Anschluss 25 ein Wake-on-LAN-Eingangssignal zugeführt wird, gibt er – direkt oder über eine von ihm angesteuerte Anschlusseinrichtung – ein Wake-on-LAN-Ausgangssignal über eine separate Wake-on-LAN-Leitung an z. B. ein Netzgerät des Rechners aus, durch das dieser von einem Schlafzustand in einen Betriebsmodus überführbar ist.If the LAN controller 24 over the LAN connection 25 a wake-on-LAN input signal is supplied, he is - directly or via a controlled by him connection device - a wake-on-LAN output signal via a separate Wake-on-LAN line to z. B. a power supply of the computer, by which it can be converted from a sleep state to an operating mode.

Der Restore-Chip 30 dient dazu, irreversible Änderungen der gespeicherten Systemdateien des Betriebssystems zu verhindern. Wenn von einem Programm Änderungen von Systemdateien eingegeben werden, gibt der Restore-Chip nach der physikalischen Speicherung der neuen Systemdateien und der Zuweisung der Adressen zu diesen neuen Systemdateien erst eine Anfrage an den Benutzer aus, ob die Änderungen gewünscht sind. Erst nach einer Bestätigung, dass die neuen Systemdateien anstelle der bisherigen Systemdateien verwendet werden sollen, werden sie übernommen, indem den gespeicherten Daten die Adressen der Systemdateien zugeordnet werden. Der Restore-Chip 30 – ist vorteilhafterweise über den LAN-Steuerchip 24 mit der PCI-Schnittstelle 6 der Erweiterungskarte 1 bzw. Netzwerkkarte 1 verbunden, über die der Anschluss an den PCI-Bus des Rechners erfolgt.The restore chip 30 is used to prevent irreversible changes to the operating system's stored system files. When system program changes are entered by the program, after physically storing the new system files and assigning the addresses to these new system files, the restore chip first issues a request to the user as to whether the changes are desired. Only after confirming that the new system files are to be used instead of the previous system files are they adopted by assigning the addresses of the system files to the stored data. The restore chip 30 - Is advantageously on the LAN control chip 24 with the PCI interface 6 the expansion card 1 or network card 1 connected via the connection to the PCI bus of the computer.

4 zeigt eine weitere Ausführungsform, bei der die Festplatten 10, 11, gegebenenfalls auch weitere Festplatten, als Raid konfiguriert werden können. Hierzu ist ein Raid-Encrypt-Decrypt-Chip 40 auf der Erweiterungs karte 1 vorgesehen, der die angeschlossenen Festplatten 10, 11 als ein Gesamtspeicher von z.B. 1 Terabyte Speicherkapazität gemeinsam adressiert. 4 shows another embodiment in which the hard disks 10 . 11 , if necessary also further hard disks, can be configured as Raid. This is a Raid Encrypt Decrypt chip 40 on the extension card 1 provided that the connected hard drives 10 . 11 as a total memory of eg 1 terabyte storage capacity addressed together.

Claims (14)

Erweiterungskarte für einen Rechner, der mindestens eine Festplatte (10, 11) und einen Festplatten-Controller (14, 15) zur Steuerung der Festplatte (10, 11) aufweist, wobei die Festplatte () durch ein Security-Feature geschützt ist, das Zugriffsbeschränkungen für Anwendungsprogramme aufweist, dadurch gekennzeichnet, dass auf der Erweiterungskarte (1) ein Steuerchip (2) angebracht ist, der zwischen die Festplatte (10, 11) und den Festplatten-Controller (14, 15) geschaltet ist, auf der Erweiterungskarte (1) zumindest das User-Passwort (UP) und zumindest ein Satz von Security-Befehlen des Security-Features gespeichert sind, der Steuerchip (2) Security-Befehle aus dem gespeicherten Satz von Security-Befehlen ausführt.Expansion card for a computer that has at least one hard disk ( 10 . 11 ) and a hard disk controller ( 14 . 15 ) for controlling the hard disk ( 10 . 11 ), wherein the hard disk (10) is protected by a security feature that has access restrictions for application programs, characterized in that on the expansion card ( 1 ) a control chip ( 2 ) is mounted between the hard disk ( 10 . 11 ) and the hard disk controller ( 14 . 15 ), on the expansion card ( 1 ) at least the user password (UP) and at least one set of security commands of the security feature are stored, the control chip ( 2 ) Executes security commands from the stored set of security commands. Erweiterungskarte nach Anspruch 1, dadurch gekennzeichnet, dass der Steuerchip (2) einen Freeze-Befehl setzt, der Änderungen und/oder ein Setzen zumindest des User-Passwords (UP) verhindert.Expansion card according to claim 1, characterized in that the control chip ( 2 ) sets a freeze command that prevents changes and / or setting at least the user password (UP). Erweiterungskarte nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass auf der Erweiterungskarte (1) auch das Master-Password (MP) gespeichert ist.An expansion card according to claim 1 or 2, characterized in that on the expansion card ( 1 ) also the master password (MP) is stored. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das mindestens eine Passwort (UP, MP) auf der Erweiterungskarte (1) verschlüsselt gespeichert ist.Expansion card according to one of the preceding claims, characterized in that the at least one password (UP, MP) on the expansion card ( 1 ) is stored encrypted. Erweiterungskarte nach Anspruch 4, dadurch gekennzeichnet, dass sie eine Aufnahme- oder Leseeinrichtung (16) für einen Wechselda tenträger (20), z. B. eine Flash-Karte oder einen USB-Stick, aufweist, und ein Schlüssel zum Entschlüsseln des mindestens einen gespeicherten Passwortes (UP, MP) von der Erweiterungskarte (1) über die Aufnahme- oder Leseeinrichtung (16 aus dem eingeführten Wechseldatenträger (20) ausgelesen wird.An expansion card according to claim 4, characterized in that it comprises a recording or reading device ( 16 ) for a removable device ( 20 ), z. As a flash card or a USB stick, and a key for decrypting the at least one stored password (UP, MP) from the expansion card ( 1 ) via the recording or reading device ( 16 from the imported removable disk ( 20 ) is read out. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf ihr der komplette Befehlssatz (ATA, SATA) zur Steuerung der Festplatte (10, 11) gespeichert ist.Expansion card according to one of the preceding claims, characterized in that on it the complete instruction set (ATA, SATA) for controlling the hard disk ( 10 . 11 ) is stored. Erweiterungskarte nach Anspruch 6, dadurch gekennzeichnet, dass der Befehlssatz ein ATA- oder SATA-Befehlssatz ist.Expansion card according to claim 6, characterized characterized in that the instruction set is an ATA or SATA instruction set. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie einen löschbaren speicherbaren Nur-Lese-Speicher, z. B. EEPROM (3) zur Speicherung des mindestens einen Passworts (UP, MP) und ggf. des Security-Befehlssatzes aufweist.Expansion card according to one of the preceding claims, characterized in that it comprises an erasable storable read only memory, e.g. B. EEPROM ( 3 ) for storing the at least one password (UP, MP) and possibly the security instruction set. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie auf jeder in dem Rechner vorgesehenen, durch ein Passwort sperrbaren Festplatte Security-Befehle ausführt und mindestens den Freeze-Befehl setzt.Expansion card according to one of the preceding claims, characterized characterized in that they are provided on each in the computer, through a password lockable disk executes security commands and at least sets the freeze command. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf ihr eine Raid-Encrypt-Decrypt – Einrichtung (40) vorgesehen ist, die mehrere angeschlossene Festplatten (10, 11) gemeinsam adressiert.Expansion card according to one of the preceding claims, characterized in that a raid-encrypted-decrypt device ( 40 ), which has several connected hard disks ( 10 . 11 ) addressed together. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie eine Recovery-Funktion aufweist.Expansion card after one of the previous ones Claims, characterized in that it has a recovery function. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie eine Wake-on-LAN-Funktion aufweist.Expansion card after one of the previous ones Claims, characterized in that it has a wake-on-LAN function. Erweiterungskarte nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie als Steckkarte (1) zum Einsetzen in einen Steckplatz des Rechners ausgebildet ist und über eine Steck-Schnittstelle (6) eines rechnerinternen Bussystems mit Strom versorgt wird.Expansion card according to one of the preceding claims, characterized in that it is used as a plug-in card ( 1 ) is designed for insertion in a slot of the computer and via a plug-in interface ( 6 ) of a computer-internal bus system is supplied with power. Erweiterungskarte nach Anspruch 12 und Anspruch 13, dadurch gekennzeichnet, dass sie einen LAN-Anschluss (25) aufweist und bei Aufnahme eines Wake-on-LAN-Eingangssignals über den LAN-Anschluss (25) ein Wake-on-LAN-Ausgangssignal über eine separate Wake-on-LAN-Leitung ausgibt, durch das dieser von einem Schlafzustand in einen Betriebsmodus überführbar istAn expansion card according to claim 12 and claim 13, characterized in that it has a LAN connection ( 25 ) and when recording a wake-on-LAN input signal via the LAN port ( 25 ) outputs a wake-on-LAN output signal via a separate wake-on-LAN line, by which it can be converted from a sleep state to an operating mode
DE102005041135A 2005-06-22 2005-08-30 Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program Withdrawn DE102005041135A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102005041135A DE102005041135A1 (en) 2005-08-30 2005-08-30 Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program
EP06012716A EP1739589A3 (en) 2005-06-22 2006-06-21 Extension card for computer and method for securely booting-up a computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005041135A DE102005041135A1 (en) 2005-08-30 2005-08-30 Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program

Publications (1)

Publication Number Publication Date
DE102005041135A1 true DE102005041135A1 (en) 2007-03-01

Family

ID=37715575

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005041135A Withdrawn DE102005041135A1 (en) 2005-06-22 2005-08-30 Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program

Country Status (1)

Country Link
DE (1) DE102005041135A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1953668A2 (en) * 2007-01-30 2008-08-06 Technology Properties Limited System and method of data encryption and data access of a set of storage devices via a hardware key

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1953668A2 (en) * 2007-01-30 2008-08-06 Technology Properties Limited System and method of data encryption and data access of a set of storage devices via a hardware key
EP1953668A3 (en) * 2007-01-30 2009-12-16 MCM Portfolio LLC System and method of data encryption and data access of a set of storage devices via a hardware key

Similar Documents

Publication Publication Date Title
DE69731338T2 (en) Method and system for secure transmission and storage of protected information
DE102009013384B4 (en) System and method for providing a secure application fragmentation environment
DE112007003231B4 (en) Programmable display device and control system
EP1612636A1 (en) Method for archiving data with automatic encryption and decryption
DE102009044576A1 (en) Management of hardware passwords
DE102011056191A1 (en) Device for protecting security tokens against malware
EP2235598B1 (en) Field device and method of operation thereof
EP1762956A2 (en) Computer with at least one connection for a removable storage medium and method of starting and operating of a computer with a removable storage medium
DE102009054128A1 (en) Method and device for accessing files of a secure file server
DE102005014352A1 (en) Method and control device for controlling access of a computer to user data
EP1739589A2 (en) Extension card for computer and method for securely booting-up a computer
DE102005041135A1 (en) Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program
EP3754530B1 (en) Method for reloading software on a smart card by means of a post-loader
DE69914723T2 (en) METHOD FOR SECURING SAVED DATA IN A MEMORY ARRANGEMENT OF A COMPUTER SYSTEM AND DEVICE FOR ITS IMPLEMENTATION
DE102009048756B4 (en) A method and key device for enhancing the security of an encrypted data store from which a computer boots
DE112021000149T5 (en) ENCRYPTION OF A DATA STORAGE DEVICE
DE102004007994B4 (en) Method for assigning access rights to a peripheral device
EP1150190A2 (en) Apparatus and method for controlling and/or regulating of a technical installation
DE112021000964T5 (en) STORAGE SUBSYSTEM CAPABLE OF MULTI-FACTOR AUTHENTICATION
DE102007025212A1 (en) Privacy system for controlling a data entry point
EP2850553B1 (en) Electronic access-protection system, method for operating a computer system, chip card and firmware component
DE102005029312A1 (en) Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program
EP1669903A2 (en) mobile electronic device with access protection
WO2010040423A1 (en) Performing cryptographic operations
DE112021000150T5 (en) DATA STORAGE DEVICE ENCRYPTION

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20120301