DE102005041135A1 - Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program - Google Patents
Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program Download PDFInfo
- Publication number
- DE102005041135A1 DE102005041135A1 DE102005041135A DE102005041135A DE102005041135A1 DE 102005041135 A1 DE102005041135 A1 DE 102005041135A1 DE 102005041135 A DE102005041135 A DE 102005041135A DE 102005041135 A DE102005041135 A DE 102005041135A DE 102005041135 A1 DE102005041135 A1 DE 102005041135A1
- Authority
- DE
- Germany
- Prior art keywords
- expansion card
- password
- computer
- hard disk
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1632—External expansion units, e.g. docking stations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Die Erfindung betrifft eine Steckkarte bzw. Ergänzungskarte für einen Rechner.The The invention relates to a plug-in card or supplementary card for a Computer.
Einige Festplatten von Rechnern, insbesondere ATA- oder SATA- (IDE und Serial ATA) -Festplatten können über ihren von dem Festplattencontroller verwalteten Datensatz – d.h. unterhalb der BIOS-Ebene – durch ein Passwort gesperrt werden. Die Passwörter sind Bestandteil eines Security-Feature-Sets der ATA-Spezifikation. Es sieht z. B. 32 Byte lange Kennwörter als User-Passwort und Master-Passwort vor. Letzteres ist als Zweitschlüssel gedacht, damit z. B. in einem Unternehmen der Rechnerverwalter die Festplatte gegebenenfalls noch retten kann, wenn der Anwender sein User-Passwort vergessen hat. Beide Passwörter lassen sich unabhängig voneinander auf beliebige Byte-Folgen setzen.Some Hard disks of computers, especially ATA or SATA (IDE and Serial ATA hard drives can use their record managed by the disk controller - i. below the BIOS level - through a password will be blocked. The passwords are part of a Security feature sets the ATA specification. It looks like z. For example, 32-byte passwords as User password and master password before. The latter is intended as a secondary key, thus z. B. in a company of the computer administrator the hard disk if necessary save even if the user forgot his user password Has. Both passwords can be independently set each other to any byte sequences.
Der Schutz der Festplatte wird aktiviert, indem mit dem ATA-Befehl SECURITY SET – Passwort ein User-Passwort gesetzt wird. Hieraufhin bleibt die Platte zunächst normal benutzbar, ist jedoch nach dem nächsten Einschalten oder Hardware-Reset gesperrt. In diesem Zustand erlaubt sie keinen Zugriff auf ihre Daten und akzeptiert nur einige wenige Kommandos, z. B. zum Abfragen von Typenbezeichnung, Seriennummer usw. Das Kommando SECURITY UNLOCK, zusammen mit dem korrekten User-Passwort, entsperrt die Platte vorübergehend, so dass normal hiermit gearbeitet werden kann. Die Sicherheitsfunktion bleibt jedoch zunächst aktiviert, so dass die Festplatte nach dem nächsten Kaltstart automatisch wieder verriegelt ist. Durch das Kommando SECURITY DISABLE, zusammen mit dem korrekten Passwort, wird die Sperre dauerhaft abgeschaltet.Of the Hard disk protection is enabled by using the ATA command SECURITY SET - password a user password is set. Hereupon, the plate initially remains normal usable, but is after the next Switch on or hardware reset disabled. Allowed in this state they do not have access to their data and only accepts a few Commands, z. B. for querying type designation, serial number etc. The command SECURITY UNLOCK, together with the correct user password, unlock the plate temporarily, so that you can work normally with this. The safety function remains initially activated, so the hard drive automatically after the next cold start is locked again. Through the command SECURITY DISABLE, together with the correct password, the lock will be permanently disabled.
Um einen unberechtigten Zugriff auf das Sicherheits-Feature, insbesondere auch ein unberechtigtes Sperren der Festplatte durch Setzen oder Andern eines User-Passworts, zu verhindern, ist der Befehl SECURITY FREE-ZE LOCK vorgesehen. Erfriert die Sicherheitsstellungen bis zum nächsten Kaltstart ein, so dass die Festplatte insbesondere keine Passwortänderungen oder ein Setzen des Passwortes akzeptiert. Somit kann z. B. ein schadhaftes, selbstkopierendes Programm wie z. B. ein Virus, Wurm oder trojanisches Pferd, nicht unzulässigerweise derartige Befehle des Sicherheits-Feature-Sets vornehmen.Around an unauthorized access to the security feature, in particular also an unauthorized locking of the hard disk by setting or Changing a user password to prevent is the command SECURITY FREE-ZE LOCK provided. Freezes the safety positions until the next cold start, so that the hard disk in particular no password changes or setting the Password accepted. Thus, z. B. a defective, self-copying Program such. As a virus, worm or Trojan horse, not illegally make such commands of the security feature set.
Die Funktionen des Security-Feature-Sets können insbesondere in dem BIOS verwendet werden, um einen Zugriff des Betriebssystems oder einer unter dem Betriebssystem durchgeführten Anwendung zu verhindern. Hierbei kann im BIOS eine Abfrage des Passworts vorgesehen sein, und/oder es können nach dem Entsperren der Platte bei Eingabe des richtigen User-Passworts vor dem Start des Betriebssystems die Sicherheitseinstellungen durch die FREEZE-Funktion eingefroren werden, damit der Passwortschutz sicher unter der Kontrolle des BIOS bleibt.The Functions of the security feature set can be found in particular in the BIOS used to access the operating system or one under the operating system Prevent application. This can be in the BIOS a query of the password be provided, and / or it can after unlocking the disk when entering the correct user password before Start the operating system security settings through the FREEZE function be frozen, thus keeping the password safe under control of the BIOS remains.
Die auf den Festplatten installierten BIOS (Basic Input Output System) nutzen diese Sicherheitsfunktion jedoch nicht durchgehend. Somit können insbesondere ATA und SATA-Festplatten bei unberechtigter Aktivierung des Sicherheits-Features Probleme hervorrufen. Wenn ein schadhaftes Programm das User-Passwort gesetzt hat und dem Benutzer das Master-Passwort nicht bekannt ist, können die Daten der Festplatte ggf. nur noch durch spezielle Behandlungsverfahren gerettet werden.The hard disk BIOS (Basic Input Output System) however, do not use this security feature consistently. Consequently can especially ATA and SATA hard drives for unauthorized activation of the security features cause problems. If a faulty Program has set the user password and the user does not know the master password is, can the data of the hard disk, if necessary, only through special treatment procedures to be saved.
Die
Der Erfindung liegt die Aufgabe zugrunde, durch ergänzende Maßnahmen unzulässige Änderungen an der Festplatte bzw. den Festplatten eines Rechners zu verhindern bzw. zu erschweren.Of the Invention is based on the object by complementary measures unauthorized changes on the hard disk or the hard disks of a computer to prevent or to complicate.
Diese Aufgabe wird durch eine Erweiterungskarte nach Anspruch 1 gelöst. Die Unteransprüche beschreiben bevorzugte Weiterbildungen.These The object is achieved by an expansion card according to claim 1. The under claims describe preferred developments.
Erfindungsgemäß wird somit in dem Rechner eine Erweiterungskarte eingebracht, auf der ein Steuerchip montiert ist, der zwischen die Festplatte und den Festplatten-Controller gesteckt bzw. geschaltet wird.Thus, according to the invention in the computer introduced an expansion card on which a control chip is mounted between the hard drive and the hard disk controller plugged in or switched.
Die erfindungsgemäße Erweiterungskarte kann direkt auf die Festplatte gesteckt werden oder zur besseren Befestigung einen normalen Steckplatz im Rechner belegen. Bei Einsatz in einen PCI-Steckplatz kann der PCI-Anschluss direkt zur Stromversorgung dienen, ohne dass eine Datenübertragung über die PCI-Schnittstelle grundsätzlich erforderlich ist.The inventive expansion card can be plugged directly onto the hard drive or for better attachment occupy a normal slot in the computer. When used in one PCI slot can be the PCI connector directly to the power supply, without a data transfer over the PCI interface basically is required.
Der erfindungsgemäße Steuerchip wird von dem entsprechenden Festplatten-Controller bzw. den mehreren Festplatten-Controllern somit als Festplatte angesehen und wirkt gegenüber der Festplatte bzw. den angeschlossenen Festplatten wiederum als Festplatten-Controller. Der Steuerchip kann hierbei routinemäßige Datenübertragungen unbeeinflusst weitergeben, bei sicherheitsrelevanten Funktionen jedoch entsprechend einschreiten. Insbesondere kann der Steuerchip hierbei sicherheitsrelevante Zugriffe unter Verwendung des Security-Features-Sets blockieren.The control chip according to the invention is thus regarded by the corresponding hard disk controller or the plurality of hard disk controllers as a hard disk and acts against the hard disk or the connected hard disks in turn as a hard disk controller. The control chip can pass on routine data transfers uninfluenced, but intervene appropriately in safety-relevant functions. In particular, the control chip can block security-relevant access using the security feature set.
Das Master-Password ist vorteilhafterweise in der Erweiterungskarte fest einkomponiert. Das User-Password kann von dem Benutzer bzw. auch über ein LAN oder über eine rechnerinterne Busverbindung, z.B. PCI-Busverbindung, eingegeben werden. Vorteilhafterweise sind die Passwörter auf einem seriellen EEPROM der Erweiterungskarte verschlüsselt gespeichert.The Master password is advantageously in the expansion card firmly composed. The user password can be used by the user or also over a LAN or over an internal computer bus connection, e.g. PCI bus connection, to be entered. advantageously, are the passwords stored encrypted on a serial EEPROM of the expansion card.
Hierzu kann über einen Anschluss der Erweiterungskarte, z.B. einen USB-Anschluss oder auch eine Leseeinrichtung zum Lesen von Flash-Karten oder anderen beschreibbaren Datenträgern, die Eingabe des Schlüssels auf dem betreffenden Datenträger verlangt werden. Durch Eingabe des jeweiligen Datenträgers mit dem Schlüssel kann sich somit der jeweilige Benutzer authentisieren. Somit sind das Password und gegebenenfalls andere Datensätze auf dem karteninternen Speicher verschlüsselt gespeichert sein, wobei lediglich bei Eingabe des Schlüssels durch den Benutzer entsprechende Zugriffe auf die Festplatte erfolgen.For this can over a port of the expansion card, e.g. a USB port or also a reading device for reading flash cards or others recordable data carriers, the input of the key on the disk in question be requested. By entering the respective data carrier with the key Thus, the respective user can authenticate himself. Thus are the password and possibly other records on the card-internal Memory encrypted be stored, only by entering the key by corresponding user access to the hard disk.
Die erfindungsgemäße Erweiterungskarte kann insbesondere jeweils den FREEZE-Modus setzen, so dass nachfolgend keine Änderung des Passwords bzw. der Passwörter auf der Festplatte erfolgen kann. Erst durch den vom Benutzer eingegebenen Schlüssel kann das Kennwort mit dem Unlock-Befehl an die Festplatte übergeben werden.The inventive expansion card can In particular, each set the FREEZE mode, so that below no change of the password or passwords can be done on the hard drive. Only by the user entered key can pass the password to disk using the unlock command become.
Vorteilhafterweise wird die erfindungsgemäße Erweiterungskarte bei jeder relevanten Festplatte, die durch Setzen von Passwörtern verschlüsselt werden kann, d.h. insbesondere jeder ATA-Festplatte aktiv; diese können sowohl IDE- als auch SATA-Festplatten sein.advantageously, becomes the expansion card according to the invention on any relevant hard drive that is encrypted by setting passwords can, i. especially any ATA hard drive active; these can both IDE and SATA hard drives.
Erfindungsgemäß kann die Erweiterungskarte weiterhin bei mehreren angeschlossenen Festplatten eine Raid-Funktionalität durchführen. Diese Funktionalität kann in den Steuerchip integriert sein oder durch einen zusätz lich auf der Erweiterungskarte vorgesehenen weiteren Raid-Chip durchgeführt werden. Für die Verwaltung des Raids und die Verschlüsselung der Festplatten kann vorteilhafterweise eine eigene kleine CPU mit eigenem Arbeits- und Programmspeicher eingesetzt werden. Somit ist eine entsprechende Adressierung mehrerer angeschlossener Festplatten als gemeinsame Festplatte möglich, ohne dass der Benutzer die Unterteilung des Gesamtspeichers in mehrere Festplatten bemerkt.According to the invention, the Expansion card still with multiple hard disks connected a raid functionality carry out. This functionality can be integrated into the control chip or by an additional Lich on the expansion card provided further Raid chip are performed. For the Management of the raid and encryption of the hard drives can advantageously its own small CPU with its own work and program memory be used. Thus, a corresponding addressing of several connected hard drives as a common hard drive possible, without that the user dividing the total memory into several Hard disks noticed.
Der erfindungsgemäße Steuerchip ist somit grundsätzlich ein vollwertiger Festplatten-Steuerchip. Vorteilhafterweise ist es auch möglich – mit Ausnahme des Future commands bzw. Security-Features-Sets – auch SCSI-Festplatten zu unterstützen, wenn diese entsprechend im Rechner angebracht werden.Of the control chip according to the invention is thus basically a full HDD control chip. Advantageously it also possible - except of the future commands or security features sets - also support SCSI disks if These are installed accordingly in the computer.
Die Erfindung wird im Folgenden anhand der beiliegenden Zeichnungen an einigen Ausführungsformen näher erläutert. Es zeigen:The Invention will be described below with reference to the accompanying drawings on some embodiments explained in more detail. It demonstrate:
Der
Steuerchip
Ergänzend können – wie weiter
unten beschrieben wird – periphere
Geräte über eine
Schnittstelle der Erweiterungskarte
Bei
der Ausführungsform
der
Die
Festplatte
- 1. SECURITY
SET PASSWORD, wodurch ein User-Password UP und ein Master-Password
MP eingegeben werden und die Festplatte
10 ,11 automatisch beim nächsten Hochfahren, d.h. zumindest bei einem Kalt-Start, Password-geschützt bzw. verriegelt ist. - 2. SECURITY UNLOCK, das zusammen mit dem korrekten User-Password eingegeben
wird, entsperrt die Festplatte
10 ,11 vorübergehend, so dass mit ihr normal gearbeitet werden kann und ein Zugriff auf die Daten möglich ist. Die Sicherheitsfunktion bleibt jedoch aktiviert, so dass die Festplatte nach dem nächsten Kaltstart automatisch wieder verriegelt ist, - 3. SECURITY DISABLE PASSWORD, wodurch der Security-Modus mit Password-Schutz wieder dauerhaft aufgehoben wird und der Rechner beim nachfolgenden Starten nicht mehr passwordgeschützt ist.
- 4. SECURITY FREEZE LOCK, wodurch sowohl im passwordgeschützten Modus als auch im ungeschützten Modus ein Setzen des Passwords und/oder eine Veränderung des Passwords verhindert wird bis zum nächsten Kaltstart des Rechners, bei dem der Freeze-Modus zunächst nicht gesetzt ist. Im Freeze-Modus ist ein normaler Betrieb möglich, wobei Frozen Mode-Befehle verfügbar sind,
- 5. SECURITY ERASE PREPARE und SECURITY ERASE UNIT, wodurch der Password-Modus gelöscht wird und somit auch beim nächsten Starten des Rechners nicht mehr gesetzt ist. Die Erase-Funktionen erfolgt durch Eingabe des Master-Passwords. Hierbei kann z.B. zwischen einer High- und einer Maximum-Sicherheitsstufe differenziert werden, wobei in der High-Sicherheitsstufe die Erase-Funktion durch das Master-Password zur Entsperrung und zum nachfolgenden Zugriff auf die Daten führt und in der Maximum-Sicherheitsstufe bei Entsperren durch das Master-Password sämtliche Daten gelöscht werden.
- 1. SECURITY SET PASSWORD, whereby a User-Password UP and a Master-Password MP are entered and the hard disk
10 .11 automatically at the next boot, ie at least during a cold start, password protected or locked. - 2. SECURITY UNLOCK, which is entered together with the correct user password, unlocks the hard disk
10 .11 temporarily, so that it can be used normally and access to the data is possible. However, the security feature remains enabled so that the hard disk is automatically locked again after the next cold start, - 3. SECURITY DISABLE PASSWORD, whereby the security mode with password protection is permanently canceled again and the computer is no longer password-protected on subsequent startup.
- 4. SECURITY FREEZE LOCK, which prevents both password protected mode and unprotected mode from setting the password and / or changing the password until the next cold start of the computer, in which the freeze mode is initially not set. In Freeze mode, normal operation is possible, with Frozen Mode commands available,
- 5. SECURITY ERASE PREPARE and SECURITY ERASE UNIT, which clears the password mode and thus will not be set the next time the computer is started. The Erase functions are performed by entering the master password. Here, for example, can be differentiated between a high and a maximum security level, in the high security level, the Erase function by the master password for unlocking and subsequent access to the data leads and in the maximum security level when unlocked by the Master Password all data will be deleted.
Vorteilhafterweise wird das Master-Password bei der Herstellung auf einen spezifischen Wert gesetzt und kann nachfolgend durch den entsprechenden Security Set Password Befehl geändert werden.advantageously, the master password is set to a specific one during manufacture Value set and can subsequently by the appropriate security Set password command to be changed.
Auf
dem EEPROM
Somit
kann die Erweiterungskarte
Falls
in einem Anwendungsprogramm, z.B. auch online über das Internet, ein unerlaubter
Zugriff auf das User-Password UP oder das Master-Password MP auf einer der Festplatten
Da
die erfindungsgemäße Erweiterungskarte
Auch
das in dem Rechner installierte BIOS greift über die Festplatten-Controller
Bei
der Ausführungsform
der
Bei
dieser Ausführungsform
kann der Rechner mit seiner Erweiterungskarte
Wenn
dem LAN-Controller
Der
Restore-Chip
Claims (14)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005041135A DE102005041135A1 (en) | 2005-08-30 | 2005-08-30 | Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program |
EP06012716A EP1739589A3 (en) | 2005-06-22 | 2006-06-21 | Extension card for computer and method for securely booting-up a computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005041135A DE102005041135A1 (en) | 2005-08-30 | 2005-08-30 | Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005041135A1 true DE102005041135A1 (en) | 2007-03-01 |
Family
ID=37715575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005041135A Withdrawn DE102005041135A1 (en) | 2005-06-22 | 2005-08-30 | Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005041135A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1953668A2 (en) * | 2007-01-30 | 2008-08-06 | Technology Properties Limited | System and method of data encryption and data access of a set of storage devices via a hardware key |
-
2005
- 2005-08-30 DE DE102005041135A patent/DE102005041135A1/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1953668A2 (en) * | 2007-01-30 | 2008-08-06 | Technology Properties Limited | System and method of data encryption and data access of a set of storage devices via a hardware key |
EP1953668A3 (en) * | 2007-01-30 | 2009-12-16 | MCM Portfolio LLC | System and method of data encryption and data access of a set of storage devices via a hardware key |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69731338T2 (en) | Method and system for secure transmission and storage of protected information | |
DE102009013384B4 (en) | System and method for providing a secure application fragmentation environment | |
DE112007003231B4 (en) | Programmable display device and control system | |
EP1612636A1 (en) | Method for archiving data with automatic encryption and decryption | |
DE102009044576A1 (en) | Management of hardware passwords | |
DE102011056191A1 (en) | Device for protecting security tokens against malware | |
EP2235598B1 (en) | Field device and method of operation thereof | |
EP1762956A2 (en) | Computer with at least one connection for a removable storage medium and method of starting and operating of a computer with a removable storage medium | |
DE102009054128A1 (en) | Method and device for accessing files of a secure file server | |
DE102005014352A1 (en) | Method and control device for controlling access of a computer to user data | |
EP1739589A2 (en) | Extension card for computer and method for securely booting-up a computer | |
DE102005041135A1 (en) | Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program | |
EP3754530B1 (en) | Method for reloading software on a smart card by means of a post-loader | |
DE69914723T2 (en) | METHOD FOR SECURING SAVED DATA IN A MEMORY ARRANGEMENT OF A COMPUTER SYSTEM AND DEVICE FOR ITS IMPLEMENTATION | |
DE102009048756B4 (en) | A method and key device for enhancing the security of an encrypted data store from which a computer boots | |
DE112021000149T5 (en) | ENCRYPTION OF A DATA STORAGE DEVICE | |
DE102004007994B4 (en) | Method for assigning access rights to a peripheral device | |
EP1150190A2 (en) | Apparatus and method for controlling and/or regulating of a technical installation | |
DE112021000964T5 (en) | STORAGE SUBSYSTEM CAPABLE OF MULTI-FACTOR AUTHENTICATION | |
DE102007025212A1 (en) | Privacy system for controlling a data entry point | |
EP2850553B1 (en) | Electronic access-protection system, method for operating a computer system, chip card and firmware component | |
DE102005029312A1 (en) | Supplementary card e.g. add-in card, for computer, executes security instructions after basic input/output system and sets freeze instruction for preventing changing or setting of user password by operating system or application program | |
EP1669903A2 (en) | mobile electronic device with access protection | |
WO2010040423A1 (en) | Performing cryptographic operations | |
DE112021000150T5 (en) | DATA STORAGE DEVICE ENCRYPTION |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20120301 |