CN101661439A - 数据保护方法及系统 - Google Patents
数据保护方法及系统 Download PDFInfo
- Publication number
- CN101661439A CN101661439A CN200810214450A CN200810214450A CN101661439A CN 101661439 A CN101661439 A CN 101661439A CN 200810214450 A CN200810214450 A CN 200810214450A CN 200810214450 A CN200810214450 A CN 200810214450A CN 101661439 A CN101661439 A CN 101661439A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- configuration data
- data
- identifying code
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据保护方法及系统。本发明在计算机系统开启时,一验证码将与预设的验证码进行比对。若两者比对无误,便利用验证码对储存装置的组态数据区块内所储存的加密组态数据进行解密,以得到储存装置的原始组态数据。如此一来本发明将能够有效地防止数据外泄,并提供了使用者一个数据保护的机制。
Description
技术领域
本发明涉及一种数据保护的机制,特别是涉及一种针对储存装置的数据保护方法及系统。
背景技术
随着科技的进步,各种计算机系统已渐渐成为日常生活中不可或缺的工具,而计算机系统也发展出许多种类的储存装置来储存数据。其中,以硬盘(Hard Disk,HD)为目前储存装置中具有最大容量的储存装置。在计算机系统已渐渐取代传统纸笔的电子化时代,许多重要数据常存放于储存装置当中,例如会议记录、开会报告与公司机密等等,以至于当储存装置遗失时,将造成使用者的重要数据外泄。
为了防止上述情况的产生,市面上则出现具有密码保护功能的硬盘。此种具有密码保护功能的硬盘内的控制器能够依据基本输入输出系统(Basic Input Output System,BIOS)所发出的特殊指令,将硬盘上锁(lock)或解锁(unlock)。然而,目前市面上大部分的硬盘仍然不具有密码保护功能,导致硬盘遗失时,无法保护内部储存的重要数据不至于外泄。
因此,若能够发展出一套机制来保护储存装置内部的数据,使得储存装置无论是否具备有支持密码保护机制,都能够保护其内部储存的数据,进而让使用者不必再担心储存装置中的重要数据外泄。
发明内容
本发明提供一种数据保护方法,藉由对储存装置内的组态数据加密与解密,来控制储存装置的读写动作。
本发明提供一种数据保护系统,用以保护储存装置的内部数据。
本发明提出一种数据保护方法。首先,提供一组态于计算机系统上的储存装置,此储存装置包括多个区块与组态数据区块,而组态数据区块内储存一加密组态数据。当计算机系统启动时,接收一验证码。接着,比对验证码与预设验证码是否符合。当验证码与预设验证码符合时,利用验证码将加密组态数据解密,以得到原始组态数据。
在本发明的一实施例中,上述的利用验证码将加密组态数据解密的步骤中,首先,自储存装置的组态数据区块内读取出加密组态数据。接着,利用验证码,将加密组态数据解密,以得到原始组态数据。然后,将组态数据区块内的加密组态数据删除。最后,将原始组态数据写入组态数据区块。
在本发明的一实施例中,数据保护方法还包括设置加密标志,以决定是否启动数据保护机制。当计算机系统关闭或进入中断模式时,检查加密标志。当加密标志大于或等于一特定值时,则将组态数据区块内的原始组态数据加密,以得到加密组态数据。之后,将组态数据区块内的原始组态数据删除。最后,将加密组态数据写入组态数据区块。
在本发明的一实施例中,上述的在计算机系统启动后,还包括检查加密标志,以判断储存装置是否被加密。当加密标志大于或等于特定值时,接收验证码,以解密组态数据区块内的加密组态数据;当加密标志小于特定值时,判定储存装置未被加密,并执行一般的开机程序。
从另一观点来看,本发明提出一种数据保护系统。此系统包括储存装置以及开机模块。储存装置组态于计算机系统,并包括多个区块与组态数据区块。其中,组态数据区块内储存有加密组态数据。开机模块耦接至储存装置,包括验证码比对模块以及解密模块。其中,在计算机系统启动后,验证码比对模块将接收一验证码,并比对验证码与预设验证码是否符合。另外,解密模块根据此验证码,将组态数据区块内的加密组态数据解密,以得到原始组态数据。
在本发明的一实施例中,数据保护系统还包括加密标志以及电源状态检测模块。其中,加密标志记录是否启动数据保护机制。电源状态检测模块耦接至开机模块,用来检查计算机系统启动时的电源状态,当计算机系统自中断模式启动,则驱动开机模块执行电源回复程序;当计算机系统自关机状态启动,则驱动开机模块执行操作系统开机程序。
在本发明的一实施例中,上述储存装置例如是硬盘。而加密组态数据例如是硬盘中的主启动记录(Master Boot Record,MBR)。验证码例如是使用者输入的密码或硬件序号。开机模块例如是基本输入输出系统。
本发明利用加密储存装置内的组态数据,使得在组态数据尚未解密之前,储存装置内部的数据无法正确读取,以保护储存装置内部的数据。因而,在验证码与预设验证码比对无误之后,根据验证码将储存装置的加密组态数据解密。如此一来,纵使储存装置未支持数据保护机制,仍可藉由本发明据以保护储存装置内部的数据。
为使本发明的上述特征和优点能更明显易懂,下文特举较佳实施例,并结合附图详细说明如下。
附图说明
图1是依照本发明第一实施例所示的数据保护系统。
图2是依照本发明第一实施例所示的数据保护方法的流程图。
图3是依照本发明第一实施例中步骤S230的各子步骤流程图。
图4是依照本发明第二实施例所示的数据保护系统。
图5是依照本发明第二实施例所示的数据保护方法的流程图。
图6是依照本发明第二实施例所示的另一数据保护方法的流程图。
图7是依照本发明第二实施例中步骤S620的各子步骤流程图。
具体实施方式
由于在目前市面上只有少部分的储存装置具有密码保护功能,因此,本发明提出一种数据保护方法与系统,让传统不具密码保护功能的储存装置仍然可以具有密码保护的功能。为了方便说明本发明,假设以下实施例应用于计算机系统之中,储存装置假设是组态于计算机系统下的硬盘(harddisk)。然而,本领域的技术人员可以视其需求而将本发明实施于各种应用中,故上述的假设不能用以限定本发明。以下开始说明本发明的第一实施例。
第一实施例
图1是依照本发明第一实施例所示的数据保护系统。请参照图1,此数据保护系统100包括储存装置110以及开机模块120。而开机模块120耦接至储存装置110。
以目前的硬盘架构为例,硬盘可以分为两个区域,一个是主启动记录(Master Boot Recorder,MBR)扇区,一个则是实际放置文件数据的扇区。硬盘中实际放置文件数据的扇区包含个多个分割区(也就是使用者所看到C槽、D槽等等)。而主启动记录里面主要记录了一个磁盘分割表(partitiontable),用以记录硬盘中每个分割区的分布,也就是每个分割区的起始地址、区块的容量以及结束地址等等。
由于本实施例中的储存装置110以硬盘为例,储存装置110可以包括有多个区块111~113与组态数据区块114。其中,区块111~113例如是硬盘中的分割区,并假设本实施例的储存装置110包含有三个分割区(区块111、112与113)。而组态数据区块114则例如是储存有加密组态数据,也就是加密后的硬盘主启动记录。因此,在尚未将组态数据区块114中的主启动记录解密之前,计算机系统无法得知储存装置110内每个分割区的起始地址,也就无法读取储存装置110内的各区块111~113的数据。
图1中的开机模块120用来解密组态数据区块114中的加密组态数据,以还原出原始组态数据。开机模块120包括有验证码比对模块121以及解密模块122。其中,验证码比对模块121用以接收一验证码CODE,并比对验证码CODE与一预设验证码是否符合。在验证码CODE与预设验证码相符时,解密模块122将读取出储存装置110的组态数据区块114中的加密组态数据,并解密所读取出的加密组态数据,也就是得到储存装置110中原始的主启动记录,并使得计算机系统可以对储存装置110进行存取。
上述的验证码CODE例如是使用者输入的密码或是计算机系统中的硬件序号,而硬件序号例如是网络卡中的媒体存取控制(MediaAccess Control,MAC)地址等等。也就是说,藉由验证码比对模块121可限定储存装置110的存取权限。举例来说,若验证码比对模块121利用使用者输入的密码作为验证码CODE,储存装置110的存取权限将限定在特定使用者。若验证码比对模块121利用硬件序号作为验证码CODE,储存装置110只有在与特定的计算机硬件装置连接时,计算机系统才被赋予读写权限。
在上述解密模块122解密主启动记录的过程中,解密模块122可以是根据验证码CODE,将组态数据区块114的加密组态数据解密,以得到原始主启动记录。例如,解密模块122根据验证码CODE而获得一组解密的金钥(key)或是直接将验证码CODE作为解密的金钥,然后,再利用此金钥来解密储存装置110内的组态数据区块114所储存的数据。然而,在目前的计算机技术当中,加密与解密的方法不胜枚举。因此,上述解密方法在此仅为举例说明,并不限制实际做法。
若将本实施例以软件的方法实施于计算机系统,本实施例的开机模块120可以是计算机系统中的基本输入输出系统(Basic Input Output System,BIOS)。而在目前的计算机系统中,当计算机系统开启或是由一中断状态(例如高级组态与电源管理界面所定义的S1~S5模式)回复(resume)时,基本输入输出系统内的程序代码都将被执行。其中,高级组态与电源管理界面的英文缩写为ACPI,全名为Advanced Configuration Power Interface。因此,本实施例只需要在基本输入输出系统的程序代码中,加入一段特殊的程序代码,来接收并检验上述的验证码CODE是否正确,而在检验出验证码CODE正确后,解密并还原储存装置110内的组态数据区块114中的原始组态数据,就可确保储存装置110内所储存的数据不会外泄。
从另一观点来看,本发明还提出一种数据保护方法。以下即搭配上述的数据保护系统100,详细说明数据保护方法的各步骤。图2是依照本发明第一实施例所示的数据保护方法的流程图。请同时参照图1及图2,首先,如步骤S210所示,当计算机系统启动时,通过验证码比对模块121而接收一组验证码CODE。详细地说,为了防止储存装置110中的数据外泄,而将储存装置110的组态数据区块114中的主启动记录加密。因此,当计算机系统启动时,便藉由验证码比对模块121接收验证码CODE,来进行之后的解密动作,使得计算机系统在尚未对储存装置110中的主启动记录解密之前,无法对储存装置110进行读写动作。
如同上述的数据保护系统100中所提及的验证码CODE,此验证码CODE例如是由使用者预先设定于计算机系统内,而当计算机系统启动时,计算机系统将提示使用者输入验证码CODE,以让开机模块120得到验证码CODE,而进行比对的动作。另外,此验证码CODE也可以是计算机系统中的硬件序号(例如MAC地址),当计算机系统启动时,开机模块120将读取此计算机系统中的硬件序号,以进行之后的比对动作。
接着,在步骤S220中,验证码比对模块121将比对所接收的验证码CODE与预设验证码是否符合。若两者不符合,则执行步骤S210,验证码比对模块121继续接收验证码CODE来进行比对;若符合,则往下执行步骤S230。
如步骤S230所示,当验证码CODE与预设验证码符合时,解密模块122便根据验证码CODE将组态数据区块114中的加密组态数据解密,以得到原始组态数据。以下即列举一例来说明组态数据区块内的加密组态数据的解密方法各步骤。
图3是依照本发明第一实施例中步骤S230的各子步骤流程图。请参照图1及图3,首先,在步骤S310中,解密模块122自组态数据区块114中读取出加密组态数据。接着,如步骤S320所示,解密模块122利用验证码CODE将组态数据区块114解密,以得到原始组态数据。然后,在步骤S330中,解密模块122将组态数据区块114中的加密组态数据删除。最后,在步骤S340中,解密模块122将原始组态数据写入组态数据区块114。由于原始组态数据中记录着各个区块(区块111~113)所包括的扇区范围,因而在解密后便可藉由原始组态数据,据以正确对储存装置110进行读写动作。
综上所述,本实施例藉由验证码来对组态数据区块进行解密动作。当验证码比对失败,将无法得知储存装置中各区块的分布,使得计算机系统无法存取储存装置,进一步保护储存装置内所储存的数据。
第二实施例
图4是依照本发明第二实施例所示的数据保护系统。请参照图4,数据保护系统400包括储存装置410、加密标志420以及开机模块430。为了方便说明本发明的第二实施例,以下假设数据保护系统400应用于目前的计算机系统中,储存装置410假设为计算机系统中的硬盘,且相同于图1中的储存装置110的架构,其内部的组态数据区块414也同样地储存硬盘的主启动记录。此外,开机模块430假设为计算机系统中的基本输入输出系统,依据其内部程序代码的功能,开机模块430包括有标志检查模块431、验证码比对模块432、解密模块433与加密模块434。
本实施例所提出的加密标志420例如是以“1”与“0”表示计算机系统是否有开启本实施的硬盘加密机制。当计算机系统启动或是由一中断模式(例如高级组态与电源管理界面所定义的S1~S5模式)回复时,开机模块430的标志检查模块431将读取加密标志420,来得知开机模块430是否要解密组态数据区块414内的主启动记录。
在本实施例中,验证码比对模块432与解密模块433的操作类似于第一实施例中的验证码比对模块121与解密模块122。当标志检查模块431由加密标志420得知此储存装置410内的组态数据区块414内的主启动记录已被加密时,验证码比对模块432将接收一验证码CODE,并检验验证码CODE是否正确。当验证码CODE正确时,解密模块433将读取出组态数据区块414内的加密组态数据,并将加密组态数据进行解密,以还原出原始组态数据。解密模块433再将原始组态数据储存回组态数据区块414,也就使得储存装置410恢复其内部的主启动记录。之后,计算机系统就可以正常的存取储存装置410内的数据,例如是利用储存装置410内所储存开机数据,正常地进入操作系统等等。
另一方面,当计算机系统接收到关闭或进入一中断模式的指令时,标志检查模块431亦会检查加密标志420。若加密标志420记录为启动数据保护机制,标志检查模块431则驱动加密模块434,使得加密模块434根据验证码CODE,将组态数据区块414内的原始组态数据进行加密,并储存回组态数据区块414,以覆盖原始组态数据。之后,计算机系统才会进入关闭或进入一中断模式。
在上述实施例中,加密标志420的设定可以是由使用者在操作系统启动中或BIOS的选项中设置,又或者是在计算机系统出厂时就已设定完成。而加密标志420例如是储存于非易失性存储器(non-volatility memory),或者是BIOS的闪存(flash memory)。然加密标志420的设置及储存地点在此仅为举例说明,并不限制在实际应用中的范围。
另外,本实施例中的数据保护系统400还包括一电源状态检测模块440用以检查计算机系统启动时的电源状态,据以依照启动时不同的电源状态而驱动对应的程序。当电源状态检测模块440检测到计算机系统自一中断模式启动时,将驱动开机模块430执行电源回复程序。当电源状态检测模块440检测到计算机系统自关机状态启动时,则驱动开机模块430执行操作系统开机程序。
以下即搭配上述的数据保护系统400,详细说明数据保护方法的各步骤。图5是依照本发明第二实施例所示的数据保护方法的流程图。请同时参照图4及图5,如步骤S510所示,首先,计算机系统启动。在计算机系统启动后,开机模块430将进行初始化动作。
接着,在步骤S520中,标志检查模块431检查加密标志420,以判断储存装置410中的组态数据是否被加密。详细地说,计算机系统在上次启动时,若将加密标志420设置为启动数据保护机制,则在关机或进入中断模式时,藉由加密模块434将储存装置410中的启动记录加密。因此,当标志检查模块431检查出加密标志420被设置为启动数据保护机制,表示储存装置410已被加密,则执行步骤S530,以还原主启动记录;相反地,若加密标志420设置为不启动数据保护机制,表示储存装置410未被加密,则直接执行步骤S560。
接续的步骤S530~S550分别与第一实施例的数据保护方法的步骤S210~S230相同或相似,故在此不再详述。在解密模块433还原出主启动记录之后,执行步骤S560。
在步骤S560中,电源状态检测模块440将检查计算机系统启动时的电源状态,以依照计算机系统启动时不同的电源状态而驱动对应的程序。当计算机系统自中断模式启动时,执行步骤S570。在步骤S570中,当电源状态检测模块440检测到计算机系统是自中断模式启动时,将驱动开机模块430执行电源回复程序,以将各个装置的供电回复。而后,计算机系统便可根据上述已解密的原始组态数据来读写数据。
另一方面,当计算机系统自关机状态启动时,执行步骤S580。在步骤S580中,当电源状态检测模块440检测到计算机系统是自关机状态启动时,则驱动开机模块430读取上述已还原的原始组态数据以执行操作系统开机程序。
在本实施例中,当加密标志420设置为启动数据保护机制,则在计算机系统关机或进入中断模式时,便将原始组态数据加密;反之,当加密标志420设置为不启动数据保护机制,则计算机系统关机或进入中断模式时,将不会加密原始组态数据。以下便以图6来说明本实施例在计算机系统关机或进入中断模式时的数据保护方法。
图6是依照本发明第二实施例所示的数据保护方法的流程图。请同时参照图4及图6,在步骤S610中,当计算机系统将关闭或是进入中断模式时,标志检查模块431将检查加密标志420是否设置为启动数据保护机制,以判断是否对储存装置410进行加密动作。
接着,当标志检查模块431检查加密标志420设置为启动数据保护机制时,在步骤S620中,加密模块434将对组态数据区块414中的原始组态数据加密。也就是说,在计算机系统关机或进入中断模式之前,加密模块434会先对储存装置410进行加密动作,之后再关闭计算机系统或进入中断模式。
以目前的计算机系统为例,当计算机系统接收到关机或进入中断模式的指令时,计算机系统中的基本输入输出系统的程序代码将先被执行。而在本实施例中,由于开机模块430例如为计算机系统中的基本输入输出系统,因此,当计算机系统接收到关机或进入中断模式的指令时,开机模块430中的标志检查模块431将先被驱动来检查加密标志420的设定。若标志检查模块431检查出加密标志设置为“1”,即驱动加密模块434将组态数据区块114内的原始组态数据加密。反之,当标志检查模块431检查出加密标志设置为“0”,计算机系统将直接关闭计算机系统或进入中断模式。
以下列举一例来说明原始组态数据加密方法的各步骤。图7是依照本发明第二实施例中步骤S620的各子步骤流程图。请同时参照图4及图7,首先,在步骤S710中,加密模块434自组态数据区块414中撷取出原始组态数据。接着,如步骤S720所示,加密模块434利用验证码CODE将组态数据区块414中的原始组态数据加密,而得到加密组态数据。而加密模块434例如是将原始组态数据进行编码,由于在目前计算机技术中,编码方法不胜枚举,故在本实施例中不再详加赘述。
然后,在步骤S730中,加密模块434将组态数据区块414内的原始组态数据删除。最后,如步骤S740所示,加密模块434将加密组态数据写入储存装置410中的组态数据区块414。如此一来,在解密之前,计算机系统便无法从储存装置410中的组态数据区块414中得知各区块的分布情形,也就无法读取储存装置410内的数据。
综上所述,本发明的数据保护方法及系统至少具有下列优点:
1.藉由对储存装置中的组态数据区块加解密,即便储存装置不支持密码保护功能,亦能有效防止数据外泄。
2.利用比对验证码来决定是否将加密组态数据解密。因此,在验证码比对成功之前,计算机系统无法得知储存装置的组态数据,也就无法读取储存装置内的数据,进而保护储存装置内的数据。
3.在将组态数据区块内的组态数据加密之后,即无法得知储存装置中各区块分布正确的位置。因此若储存装置遗失或被窃取时,计算机系统将无法读取储存装置内部的数据,让使用者不必担心储存装置中的重要数据外泄。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,本领域的技术人员在不脱离本发明的精神和范围的前提下可作若干的更动与润饰,因此本发明的保护范围以本申请的权利要求书为准。
Claims (20)
1.一种数据保护方法,其特征是,上述数据保护方法包括下列步骤:
提供储存装置,组态于计算机系统,其中上述储存装置包括多个区块与组态数据区块,而上述组态数据区块内储存加密组态数据;
当上述计算机系统启动时,接收验证码;
比对上述验证码与预设验证码是否符合;以及
当上述验证码与上述预设验证码符合时,利用上述验证码解密上述组态数据区块内的上述加密组态数据,以得到原始组态数据。
2.根据权利要求1所述的数据保护方法,其特征是,其中利用上述验证码解密上述加密组态数据,以得到上述原始组态数据的步骤,包括下列步骤:
自上述储存装置读取出上述加密组态数据;
利用上述验证码,解密上述加密组态数据,以得到上述原始组态数据;
删除上述组态数据区块内的上述加密组态数据;以及
将上述原始组态数据写入上述组态数据区块。
3.根据权利要求1所述的数据保护方法,其特征是,上述数据保护方法还包括下列步骤:
设置加密标志,以决定是否启动数据保护机制。
4.根据权利要求3所述的数据保护方法,其特征是,其中当上述计算机系统关闭或进入中断模式时,上述数据保护方法包括下列步骤:
检查上述加密标志;
当上述加密标志大于或等于特定值时,则加密上述组态数据区块内的上述原始组态数据,以得到上述加密组态数据;
删除上述组态数据区块内的上述原始组态数据;以及
将上述加密组态数据写入上述储存装置。
5.根据权利要求4所述的数据保护方法,其特征是,其中在上述计算机系统启动后,上述数据保护方法包括下列步骤:
检查上述加密标志,以判断上述储存装置是否被加密;
当上述加密标志大于或等于上述特定值时,接收上述验证码,以解密上述组态数据区块内的上述加密组态数据;以及
当上述加密标志小于上述特定值时,判定上述储存装置未被加密。
6.根据权利要求1所述的数据保护方法,其特征是,其中在得到上述原始组态数据的步骤之后,上述数据保护方法还包括:
检查上述计算机系统启动时的电源状态;
当上述计算机系统自中断模式启动,则执行电源回复程序;以及
当上述计算机系统自关机状态启动,则执行操作系统开机程序。
7.根据权利要求1所述的数据保扩方法,其特征是,其中上述储存装置包括硬盘。
8.根据权利要求7所述的数据保护方法,其特征是,其中上述加密组态数据包括主启动记录。
9.根据权利要求1所述的数据保护方法,其特征是,其中上述验证码包括使用者输入的密码以及硬件序号其中之一。
10.一种数据保护系统,其特征是,上述数据保护系统包括:
储存装置,组态于计算机系统,上述储存装置包括多个区块与组态数据区块,上述组态数据区块内储存加密组态数据;以及
开机模块,耦接至上述储存装置,上述开机模块包括:
验证码比对模块,用以在上述计算机系统启动后,接收验证码,并比对上述验证码与预设验证码是否符合;以及
解密模块,用以根据上述验证码,解密上述组态数据区块内的上述加密组态数据,以得到原始组态数据。
11.根据权利要求10所述的数据保护系统,其特征是,其中上述开机模块还包括:
加密模块,用以根据上述验证码,加密上述原始组态数据,以得到上述加密组态数据。
12.根据权利要求11所述的数据保护系统,其特征是,上述数据保护系统还包括:
加密标志,用以记录是否启动数据保护机制。
13.根据权利要求12所述的数据保护系统,其特征是,其中上述开机模块还包括:
标志检查模块,用以检查上述加密标志是否设置;
其中,当上述计算机系统启动时,则上述标志检查模块检查上述加密标志,以决定上述开机模块是否要解密上述组态数据区块内所储存的数据,当上述计算机系统关闭或进入中断模式时,则上述标志检查模块检查上述加密标志,以决定上述开机模块是否要加密上述组态数据区块内所储存的数据。
14.根据权利要求11所述的数据保护系统,其特征是,其中上述加密模块还包括自上述组态数据区块读取出上述原始组态数据,并在加密上述原始组态数据后,将加密后所得的上述加密组态数据写入上述储存单元,以覆盖上述组态数据区块。
15.根据权利要求10所述的数据保护系统,其特征是,其中上述解密模块还包括自上述组态数据区块读取出上述加密组态数据,并在解密上述加密组态数据后,将解密后所得的上述原始组态数据写入上述储存装置,以覆盖上述组态数据区块内的上述加密组态数据。
16.根据权利要求10所述的数据保护系统,其特征是,上述数据保护系统还包括:
电源状态检测模块,连接至上述开机模块,用以检查上述计算机系统启动时的电源状态,当上述计算机系统自中断模式启动,则驱动上述开机模块执行电源回复程序,当上述计算机系统自关机状态启动,则驱动上述开机模块执行操作系统开机程序。
17.根据权利要求10所述的数据保护系统,其特征是,其中上述储存装置包括硬盘。
18.根据权利要求17所述的数据保护系统,其特征是,其中上述加密组态数据包括主启动记录。
19.根据权利要求10所述的数据保护系统,其特征是,其中上述验证码包括使用者输入的密码以及硬件序号其中之一。
20.根据权利要求10所述的数据保护系统,其特征是,其中上述开机模块包括基本输入输出系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810214450A CN101661439A (zh) | 2008-08-26 | 2008-08-26 | 数据保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810214450A CN101661439A (zh) | 2008-08-26 | 2008-08-26 | 数据保护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101661439A true CN101661439A (zh) | 2010-03-03 |
Family
ID=41789477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810214450A Pending CN101661439A (zh) | 2008-08-26 | 2008-08-26 | 数据保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101661439A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320580A (zh) * | 2014-07-11 | 2016-02-10 | 宇瞻科技股份有限公司 | 具有信息安全防护的数据储存系统 |
| CN107633185A (zh) * | 2017-09-21 | 2018-01-26 | 联想(北京)有限公司 | 一种保护存储设备数据安全的方法及电子设备 |
-
2008
- 2008-08-26 CN CN200810214450A patent/CN101661439A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320580A (zh) * | 2014-07-11 | 2016-02-10 | 宇瞻科技股份有限公司 | 具有信息安全防护的数据储存系统 |
| CN105320580B (zh) * | 2014-07-11 | 2018-01-30 | 宇瞻科技股份有限公司 | 具有信息安全防护的数据储存系统 |
| CN107633185A (zh) * | 2017-09-21 | 2018-01-26 | 联想(北京)有限公司 | 一种保护存储设备数据安全的方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN100426409C (zh) | 存储介质访问控制方法 | |
| EP2161673A1 (en) | Method and system for protecting data | |
| TWI447583B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| US8996933B2 (en) | Memory management method, controller, and storage system | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN101246530A (zh) | 对一组存储设备进行数据加密和数据访问的系统和方法 | |
| TWI712889B (zh) | 記憶裝置及程式 | |
| CN102646075A (zh) | 存储卡锁定方法及系统 | |
| CN103257938B (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
| US8683088B2 (en) | Peripheral device data integrity | |
| CN101673248B (zh) | 存储系统、控制器与数据保护方法 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| US20100241870A1 (en) | Control device, storage device, data leakage preventing method | |
| CN102982265B (zh) | 存取基本输入输出系统设定的认证方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN109583197B (zh) | 一种可信叠层文件加解密方法 | |
| CN101661439A (zh) | 数据保护方法及系统 | |
| CN103020538B (zh) | 一种终端数据保护方法及终端 | |
| CN102034040A (zh) | 一种加密卡内日志实现方法 | |
| CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
| CN103034594A (zh) | 存储器储存装置及其存储器控制器与密码验证方法 | |
| CN102087683A (zh) | 适用在可信任安全平台模块的密码管理与验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100303 |