CN112131620B - 一种硬盘防盗的方法和硬盘 - Google Patents

一种硬盘防盗的方法和硬盘 Download PDF

Info

Publication number
CN112131620B
CN112131620B CN202010871979.5A CN202010871979A CN112131620B CN 112131620 B CN112131620 B CN 112131620B CN 202010871979 A CN202010871979 A CN 202010871979A CN 112131620 B CN112131620 B CN 112131620B
Authority
CN
China
Prior art keywords
hard disk
theft
fpga
rotating plate
responding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010871979.5A
Other languages
English (en)
Other versions
CN112131620A (zh
Inventor
郭乃慎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010871979.5A priority Critical patent/CN112131620B/zh
Publication of CN112131620A publication Critical patent/CN112131620A/zh
Application granted granted Critical
Publication of CN112131620B publication Critical patent/CN112131620B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss

Abstract

本发明提供了一种硬盘防盗的方法和硬盘,该方法包括以下步骤:在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出;响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权;响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板;响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中。通过使用本发明的方案,能够避免硬盘被拔出后机密资料被盗取,且硬盘不需要做防盗机构,节省机构成本,也不需要额外用可信平台芯片加密,并且具有结构简单导入方便,节省导入成本的优点。

Description

一种硬盘防盗的方法和硬盘
技术领域
本领域涉及计算机领域,并且更具体地涉及一种硬盘防盗的方法和硬盘。
背景技术
硬盘是服务器中无比重要的单元,主要负责储存服务器中的开机系统以及重要资料。对于硬盘的管理及监测在服务器中是非常重要的,包含硬盘的寿命,功耗,健康状态,使用率,资料保护,资料复原等都是在设计上需要考量的环节,如果因为硬盘管理不当而导致重要资料损毁或是外泄,是非常得不偿失的事情。目前普遍的架构规划都是用是利用机构防盗,在硬盘托盘上建立机构防盗,避免硬盘被窃取,或是以平台加密的方式,针对硬盘的资料内容进行加密,即便硬盘被窃取了,也难以破解加密的方式,使得硬盘无法被读取,机密资料不会外泄。
现有的服务器在硬盘防盗方便不外乎是两种方面,机构防盗或是透过软件加密防盗,机构防盗会导致机构变得复杂,精度要求高,成本也随之升高。软件加密则是需要额外的可信平台芯片辅助或是靠特殊的软件才能做到加密,但是硬盘加密必须在硬盘一开始使用的时后就必须选择是否需要加密,无法中途选择,若一颗已经使用过的硬盘需要加密必须把资料先备份出来,整个硬盘格式化,再把资料以加密的方式重新写入硬盘,费工费时,导入有一定程度的困难点。
发明内容
有鉴于此,本发明实施例的目的在于提出一种硬盘防盗的方法和硬盘,通过使用本发明的方法,能够避免硬盘被拔出后机密资料被盗取,且硬盘不需要做防盗机构,节省机构成本,也不需要额外用可信平台芯片加密,并且具有结构简单导入方便,节省导入成本的优点。
基于上述目的,本发明的实施例的一个方面提供了一种硬盘防盗的方法,包括以下步骤:
在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出;
响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权;
响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板;
响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中。
根据本发明的一个实施例,在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出包括:
将硬盘防盗转板中的FPGA(现场可编程逻辑门阵列)上行连接到硬盘信号控制端并经由I2C总线连接到BMC(基板管理控制器),下行经由硬盘连接器连接到硬盘;
将硬盘防盗转板中的电源连接到FPGA并经由硬盘连接器连接到硬盘以在硬盘拔出时为FPGA和硬盘供电。
根据本发明的一个实施例,响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权包括:
BMC判断是否接受到授权信号,并且FPGA经由硬盘信号控制端的信号检测硬盘是否处于在位状态;
响应于BMC未接受到授权信号并且硬盘未处于在位状态,判断硬盘拔出的操作未被授权。
根据本发明的一个实施例,响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板包括:
硬盘防盗转板中的FPGA将硬盘的MBR(主引导记录)磁区及GPT Header(全局唯一标识分区表)磁区中存储内容复制到FPGA中。
根据本发明的一个实施例,响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中包括:
硬盘防盗转板中的FPGA将随机乱码写入到硬盘的MBR磁区及GPT Header磁区中。
根据本发明的一个实施例,还包括:硬盘信号控制端向FPGA发送在位检测信号和硬盘读写信号。
根据本发明的一个实施例,还包括:
响应于硬盘重新插入到原硬盘连接器,BMC检测FPGA的状态;
响应于FPGA为备份状态,将FPGA中存储的内容写入到硬盘的MBR磁区及GPTHeader磁区中;
响应于写入操作完成,将FPGA中存储的内容删除。
根据本发明的一个实施例,电源包括超级电容。
根据本发明的一个实施例,还包括:
响应于硬盘处于插入状态,超级电容连接到主机中相应电源以为超级电容充电。
本发明的实施例的另一个方面,还提供了一种硬盘,硬盘使用上述方法进行防盗。
本发明具有以下有益技术效果:本发明实施例提供的硬盘防盗的方法,通过在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出;响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权;响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板;响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中的技术方案,能够避免硬盘被拔出后机密资料被盗取,且硬盘不需要做防盗机构,节省机构成本,也不需要额外用可信平台芯片加密,并且具有结构简单导入方便,节省导入成本的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明一个实施例的硬盘防盗的方法的示意性流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例的第一个方面,提出了一种硬盘防盗的方法的一个实施例。图1示出的是该方法的示意性流程图。
如图1中所示,该方法可以包括以下步骤:
S1在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出,在硬盘托盘上放上硬盘防盗转板,可即时监控硬盘托盘本身的状态是否正常安装在系统上或是处于被拔出的状态,硬盘防盗背板是与硬盘一起固定在硬盘托盘上的,当硬盘托盘被拔出时,硬盘防盗背板会与硬盘一起被拔出;
S2响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权,该硬盘防盗转板中设置有FPGA,该FPGA与主机中的BMC连接,BMC可以透过I2C汇流排去侦测硬盘托盘的状态,并且透过在主板上的无线射频感应器检测是否有被授权去解除硬盘防盗的功能,如果该硬盘授权被拔出,FPGA可以解除硬盘防盗的作用,让硬盘可以正常插拔;
S3响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板;
S4响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中。
本发明提出技术方案,透过硬盘防盗背板的转板架构,不需另外搭配加密芯片,即可实现对于硬盘的防盗措施。通过监控硬盘托盘的状态,去判断硬盘是否未经授权就拔出,并进行备份与资料破坏的动作,让硬盘无法正常使用,保护机密资料,等到硬盘托盘重新被恢复,经由节点判断无异常后才下命令恢复硬盘资料,恢复硬盘运作。
通过本发明的技术方案,能够避免硬盘被拔出后机密资料被盗取,且硬盘不需要做防盗机构,节省机构成本,也不需要额外用可信平台芯片加密,并且具有结构简单导入方便,节省导入成本的优点。
在本发明的一个优选实施例中,在硬盘和硬盘连接器之间设置硬盘防盗转板,并使硬盘防盗转板随着硬盘的拔出而拔出包括:
将硬盘防盗转板中的FPGA上行连接到硬盘信号控制端并经由I2C总线连接到BMC,下行经由硬盘连接器连接到硬盘;
将硬盘防盗转板中的电源连接到FPGA并经由硬盘连接器连接到硬盘以在硬盘拔出时为FPGA和硬盘供电。硬盘防盗转板一端可以通过硬盘连接器与硬盘相连接,另一端可以通过硬盘连接器与主机相连接,其中,硬盘防盗转板中设置有FPGA和电源,FPGA一端连接到硬盘上,可以将硬盘中相应的数据复制到FPGA中,也可以向硬盘中写入相应的数据,FPGA在读取硬盘数据和向硬盘写入数据时,由硬盘防盗转板中设置的电源向FPGA和硬盘供电,该电源的电量应足够支撑FPGA的读取和写入操作。FPGA的另一端接收来自主机端的控制信号,和来自BMC的检测信号,通过判断主机端控制信号和BMC的检测信号判断硬盘拔出是否被授权,以及硬盘是否重新插回到主机插口中。
在本发明的一个优选实施例中,响应于硬盘拔出,硬盘防盗转板判断硬盘拔出的操作是否被授权包括:
BMC判断是否接受到授权信号,并且FPGA经由硬盘信号控制端的信号检测硬盘是否处于在位状态;
响应于BMC未接受到授权信号并且硬盘未处于在位状态,判断硬盘拔出的操作未被授权。如果拔出操作未被授权,BMC可以向FPGA发送相关信号使得FPGA开启防盗功能,如果拔出操作被授权,BMC向FPGA发送相关信号使得FPGA关闭防盗功能。
在本发明的一个优选实施例中,响应于操作未被授权,将硬盘的资料备份到硬盘防盗转板包括:
硬盘防盗转板中的FPGA将硬盘的MBR磁区及GPT Header磁区中存储内容复制到FPGA中。也可以通过FPGA将硬盘中全部数据复制到FPGA中的非易失性存储单元中。
在本发明的一个优选实施例中,响应于备份完成,硬盘防盗转板将乱码覆盖到硬盘中包括:
硬盘防盗转板中的FPGA将随机乱码写入到硬盘的MBR磁区及GPT Header磁区中。也可以通过FPGA将硬盘中的全部磁区部分写入随机乱码以使硬盘中的全部数据被乱码覆盖。
在本发明的一个优选实施例中,方法还包括:硬盘信号控制端向FPGA发送在位检测信号和硬盘读写信号。该硬盘读写信号使得硬盘可以通过FPGA向主机正常的读取和写入数据,通过在位检测信号判断硬盘的拔出与插入操作。
在本发明的一个优选实施例中,还包括:
响应于硬盘重新插入到原硬盘连接器,BMC检测FPGA的状态;
响应于FPGA为备份状态,将FPGA中存储的内容写入到硬盘的MBR磁区及GPTHeader磁区中;
响应于写入操作完成,将FPGA中存储的内容删除。在硬盘重新插入到原接口或者被授权的接口时,需要通过BMC检测FPGA的状态,同时还需要判断硬盘的在位检测信号,如果硬盘在位且FPGA处于备份状态,则需要将FPGA中备份的数据重新写入到硬盘中以完成硬盘的恢复,备份完成后将FPGA中存储的数据全部删除以等待下次的防盗功能开启。
在本发明的一个优选实施例中,电源包括超级电容。也可以是使用其他可充电的电源,必须保证该电源的电量足以支撑FPGA向硬盘的读取和写入操作。
在本发明的一个优选实施例中,还包括:
响应于硬盘处于插入状态,超级电容连接到主机中相应电源以为超级电容充电。
基于上述目的,本发明的实施例的第二个方面,提出了一种硬盘,硬盘使用上述方法进行防盗。
通过本发明的技术方案,能够避免硬盘被拔出后机密资料被盗取,且硬盘不需要做防盗机构,节省机构成本,也不需要额外用可信平台芯片加密,并且具有结构简单导入方便,节省导入成本的优点。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由CPU 执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU 执行时,执行本发明实施例公开的方法中限定的上述功能。
上述实施例,特别是任何“优选”实施例是实现的可能示例,并且仅为了清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括在本公开的范围内并且由所附权利要求保护。

Claims (8)

1.一种硬盘防盗的方法,其特征在于,包括以下步骤:
在硬盘和硬盘连接器之间设置硬盘防盗转板,并使所述硬盘防盗转板随着硬盘的拔出而拔出,硬盘防盗转板中设置有FPGA,FPGA与主机中的BMC连接,BMC通过I2C汇流排侦测硬盘托盘的状态,并且通过在主板上的无线射频感应器检测是否有被授权去解除硬盘防盗的功能,其中在硬盘和硬盘连接器之间设置硬盘防盗转板,并使所述硬盘防盗转板随着硬盘的拔出而拔出包括将所述硬盘防盗转板中的FPGA上行连接到硬盘信号控制端并经由I2C总线连接到BMC,下行经由硬盘连接器连接到所述硬盘,将所述硬盘防盗转板中的电源连接到所述FPGA并经由硬盘连接器连接到所述硬盘以在所述硬盘拔出时为所述FPGA和所述硬盘供电;
响应于所述硬盘拔出,所述硬盘防盗转板判断所述硬盘拔出的操作是否被授权,其中响应于所述硬盘拔出,所述硬盘防盗转板判断所述硬盘拔出的操作是否被授权包括所述BMC判断是否接受到授权信号,并且所述FPGA经由所述硬盘信号控制端的信号检测所述硬盘是否处于在位状态,响应于所述BMC未接受到所述授权信号并且所述硬盘未处于在位状态,判断所述硬盘拔出的操作未被授权;
响应于所述操作未被授权,将所述硬盘的资料备份到所述硬盘防盗转板;
响应于所述备份完成,所述硬盘防盗转板将乱码覆盖到所述硬盘中。
2.根据权利要求1所述的方法,其特征在于,响应于所述操作未被授权,将所述硬盘的资料备份到所述硬盘防盗转板包括:
所述硬盘防盗转板中的所述FPGA将所述硬盘的MBR磁区及GPT Header磁区中存储内容复制到所述FPGA中。
3.根据权利要求2所述的方法,其特征在于,响应于所述备份完成,所述硬盘防盗转板将乱码覆盖到所述硬盘中包括:
所述硬盘防盗转板中的所述FPGA将随机乱码写入到所述硬盘的MBR磁区及GPT Header磁区中。
4.根据权利要求1所述的方法,其特征在于,还包括:所述硬盘信号控制端向所述FPGA发送在位检测信号和硬盘读写信号。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述硬盘重新插入到原硬盘连接器,所述BMC检测所述FPGA的状态;
响应于所述FPGA为备份状态,将所述FPGA中存储的内容写入到所述硬盘的MBR磁区及GPT Header磁区中;
响应于所述写入操作完成,将所述FPGA中存储的内容删除。
6.根据权利要求1所述的方法,其特征在于,所述电源包括超级电容。
7.根据权利要求6所述的方法,其特征在于,还包括:
响应于所述硬盘处于插入状态,所述超级电容连接到主机中相应电源以为所述超级电容充电。
8.一种硬盘,所述硬盘使用权利要求1-7任意一项的所述方法进行防盗。
CN202010871979.5A 2020-08-26 2020-08-26 一种硬盘防盗的方法和硬盘 Active CN112131620B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010871979.5A CN112131620B (zh) 2020-08-26 2020-08-26 一种硬盘防盗的方法和硬盘

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010871979.5A CN112131620B (zh) 2020-08-26 2020-08-26 一种硬盘防盗的方法和硬盘

Publications (2)

Publication Number Publication Date
CN112131620A CN112131620A (zh) 2020-12-25
CN112131620B true CN112131620B (zh) 2022-08-02

Family

ID=73848622

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010871979.5A Active CN112131620B (zh) 2020-08-26 2020-08-26 一种硬盘防盗的方法和硬盘

Country Status (1)

Country Link
CN (1) CN112131620B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1731362A (zh) * 2005-08-24 2006-02-08 杭州华为三康技术有限公司 硬盘热插拔保护系统及方法
CN101782951A (zh) * 2009-11-10 2010-07-21 徐欣 硬盘远程销毁防盗系统和方法
CN110703869A (zh) * 2019-09-12 2020-01-17 苏州浪潮智能科技有限公司 一种控制NVMe硬盘插拔的方法、系统及相关组件

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1731362A (zh) * 2005-08-24 2006-02-08 杭州华为三康技术有限公司 硬盘热插拔保护系统及方法
CN101782951A (zh) * 2009-11-10 2010-07-21 徐欣 硬盘远程销毁防盗系统和方法
CN110703869A (zh) * 2019-09-12 2020-01-17 苏州浪潮智能科技有限公司 一种控制NVMe硬盘插拔的方法、系统及相关组件

Also Published As

Publication number Publication date
CN112131620A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN103207975B (zh) 保护密码的方法以及计算机
EP2161673A1 (en) Method and system for protecting data
CN105308609B (zh) 存储事件数据的系统和方法
US8266398B2 (en) Method and apparatus for preserving memory contents during a power outage
CN102549594B (zh) 临时秘密的安全存储
US8495385B2 (en) Adapter for portable storage medium and method of disabling data access
US8667576B2 (en) Method for preventing data in a computer system from being accessed by unauthorized user
US8910301B2 (en) System and method for locking and unlocking storage device
KR20080098430A (ko) 전자 장치, 관리 방법 및 관리 프로그램
KR20080100462A (ko) 전자 장치, 정보 처리 장치
JP4888935B2 (ja) ストレージシステム
WO2007078588A2 (en) Cache disassociation detection
US11023140B2 (en) NVDIMM with removable storage
JP2002529853A (ja) 大容量メモリを備えたサブシステムのハードディスクのために書き込みを保護したディスクキャッシュ装置と方法
US9514040B2 (en) Memory storage device and memory controller and access method thereof
US20120246486A1 (en) Information-processing device and information management program
CN112131620B (zh) 一种硬盘防盗的方法和硬盘
JP5160940B2 (ja) ハードディスク装置
TW502205B (en) A method of securely storing back-up or recovery files on a hard disk of a computer system
JP2015079525A (ja) 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法
JP2000222358A (ja) データバックアップ兼データリカバリ装置
JP5003565B2 (ja) セキュリティ管理システム、セキュリティ管理方法、及びセキュリティ管理プログラム
JP5662600B2 (ja) 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法
KR101161686B1 (ko) 보안 기능을 구비한 메모리 장치 및 그 보안 방법
WO2022159107A1 (en) Application security and mobility

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant