CN114546501B - 一种物理只读磁盘中启动Linux操作系统的方法 - Google Patents
一种物理只读磁盘中启动Linux操作系统的方法 Download PDFInfo
- Publication number
- CN114546501B CN114546501B CN202210105558.0A CN202210105558A CN114546501B CN 114546501 B CN114546501 B CN 114546501B CN 202210105558 A CN202210105558 A CN 202210105558A CN 114546501 B CN114546501 B CN 114546501B
- Authority
- CN
- China
- Prior art keywords
- temporary
- disk
- physical read
- writable
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 239000011800 void material Substances 0.000 claims description 10
- 238000005192 partition Methods 0.000 claims description 8
- 230000002457 bidirectional effect Effects 0.000 claims description 7
- 230000003068 static effect Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种物理只读磁盘中启动Linux操作系统的方法,该方法包括:接通电源,执行BIOS上电自检,读取并执行MBR的启动引导程序GRUB2,向物理只读磁盘主控模块发送打开临时可写指令,并接收物理只读磁盘主控模块置位后的临时可写状态,检测临时可写状态位,如果置位成功,根据启动引导程序GRUB2的设置,加载内核,启动systemd;否则,进行关机操作;本发明通过在加载Linux Kernal前,首先向物理只读磁盘主控模块发送打开临时可写指令,在得到成功回复后,再加载Linux Kernal,以达到在物理只读系统盘上顺利启动Linux操作系统的目的。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种物理只读磁盘中启动Linux操作系统的方法。
背景技术
随着信息化水平的提高,人们生活工作已经越来越离不开计算机。而Linux操作系统以其开源、可控的特性,越来越受到大众的认可。近年来在操作系统国产化替代的大趋势下,基于Linux操作系统修改而来的国产操作系统开始占有越来越多的市场份额。在某些安全性较高的警务政务领域,尤其是以可移动存储为载体的嵌入式安全系统场景中,不但对操作系统本身的安全性有很高的要求,对承载操作系统的磁盘也有相当高的要求,比如要求安装有操作系统的可移动存储盘在离线状态下必须是物理只读的,即出厂前磁盘中预先灌入系统,并通过硬件指令将系统盘设为物理只读状态,以防在系统盘离线状态下系统文件被篡改。但是操作系统无论是Windows还是Linux,在启动过程中都有读写磁盘的操作需求,如果磁盘处于物理只读状态,启动就会失败,为解决这类问题,Windows引入了ewf写过滤技术,但是Linux系统并不支持ewf技术,从而导致在Linux 内核加载完成后,由于磁盘不可写入,在文件系统磁盘IO过程中就会卡死,导致Linux无法正常启动,因此,如何实现Linux系统从物理只读盘上中启动是目前有待解决的难题。
发明内容
针对现有的Linux操作系统在物理只读磁盘中无法启动的问题,本发明通过改变GRUB2的引导流程实现Linux操作系统在物理只读磁盘中正常启动。
第一方面,本发明提供一种物理只读磁盘中启动Linux操作系统的方法,包括:
S101,接通电源;
S102,执行BIOS上电自检;
S103,读取并执行MBR的启动引导程序GRUB2;
S104,向物理只读磁盘主控模块发送打开临时可写指令,并接收物理只读磁盘主控模块置位后的临时可写状态;
S105,检测临时可写状态位,如果置位成功,,执行S106;否则,进行关机操作;
S106,根据启动引导程序GRUB2的设置,加载内核;
S107,启动systemd。
进一步地,所述向物理只读磁盘主控模块发送打开临时可写指令之前,向网络认证服务器发送启动请求,根据网络认证服务器的回复消息,判断是否向物理只读磁盘主控模块发送打开临时可写指令。
进一步地,所述向网络认证服务器发送启动请求之前,还包括:与网络认证服务器进行双向身份认证。
进一步地,所述与网络认证服务器进行双向身份认证,具体包括:
S1041:向网络认证服务器发送连接请求,连接请求中包括随机数、自身的公钥信息、以及使用自身的私钥加密所述随机数得到的身份认证请求密文;
S1042:调用CA检验网络认证服务器返回的服务端数字证书的合法性;若数字证书合法,则使用该证书解密网络认证服务器返回的身份认证成功密文,否则,进行关机操作;其中,若网络认证服务器解密身份认证请求密文得到的随机数与连接请求中的随机数不相同时,也会进行关机操作,相同时才会发送自身的数字证书;
进一步地,所述向网络认证服务器发送启动请求,根据网络认证服务器的回复消息,判断是否向物理只读磁盘主控模块发送打开临时可写指令,具体包括:
S1043,向网络认证服务器发送使用服务端数字证书加密临时可写启动请求得到的启动请求密文,接收网络认证服务器根据策略返回的回复消息,根据回复消息判断是否允许启动,若是,则进行步骤1044,否则,进行关机操作;
S1044,向物理只读磁盘主控模块发送打开临时可写指令,接收物理只读磁盘主控模块置位后的临时可写状态。
进一步地,出厂阶段,在向磁盘中预先灌入系统后,对启动引导程序GRUB2进行修改,具体包括:
S201,下载Grub2源码;
S202,进入Grub2源码../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加临时可写指令发送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令编译;
S205,将代码编译后生成的*.mod、*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件;
S206,将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下;
S207,使用EasyUEFI软件设置新的启动项,例如设置新的启动项的方法为:选中磁盘>>创建新项>>类型选择linux或者其他>>选中FAT32分区,在文件路径中选择路径\EFI\Boot\bootx64.efi。
第二方面,本发明提供一种物理只读磁盘中启动Linux操作系统的装置,包括:系统引导模块、物理只读磁盘主控模块;
所述系统引导模块,所述系统引导模块,用于接通电源,执行BIOS上电自检,读取并执行MBR 的启动引导程序GRUB2,向物理只读磁盘主控模块发送打开临时可写指令,接收物理只读磁盘主控模块置位后的临时可写状态,检测临时可写状态置位,如果置位成功,,根据启动引导程序GRUB2的设置,加载内核,启动systemd,否则,进行关机操作;
所述物理只读磁盘主控模块,用于在接收到系统引导模块发送的打开临时可写指令后,对物理只读磁盘的临时可写状态进行置位。
进一步地,所述装置还包括网络认证服务器,所述网络认证服务器用于与系统引导模块进行双向身份认证,认证通过后,在接收到系统引导模块发送的启动请求时,根据策略向系统引导模块回复是否允许向物理只读磁盘主控模块发送打开临时可写指令。
进一步地,所述系统引导模块向物理只读磁盘主控模块发送打开临时可写指令,包括:
S201,下载Grub2源码;
S202,进入Grub2源码../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加临时可写指令发送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令编译;
S205,将代码编译后生成的*.mod、*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件;
S206,将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下;
S207,使用EasyUEFI软件设置新的启动项,例如设置新的启动项的方法为:选中磁盘>>创建新项>>类型选择linux或者其他>>选中FAT32分区,在文件路径中选择路径\EFI\Boot\bootx64.efi。
第三方面,本发明提供一种计算机可读存储介质,包括:存储器、处理器,所述处理器记载并执行存储于存储器中的程序,以实现物理只读磁盘中启动Linux操作系统的方法。
本发明的有益效果:
(1)本发明通过向物理只读磁盘发送临时可写指令,使得以移动存储为载体的嵌入式Linux系统在磁盘只读的情况下也可以正常启动,并且在系统盘离线情况下依然保持物理只读,极大地增强了系统的安全性。
(2)对可移动存储为载体的嵌入式Linux系统,利用系统在物理只读状态下无法正常启动的特性,对系统的使用权限进行控制,只有获得网络认证服务端的认证后才能正常启动系统,增加了Linux系统启动过程中的安全性。
(3)由网络认证服务端根据策略控制是否启动物理只读磁盘中Linux操作系统,增加了Linux系统启动过程中的灵活性。
综上,本发明可以实现物理只读磁盘中Linux操作系统的正常启动,并且也保证了Linux操作系统启动过程中的安全性和灵活性。
附图说明
图1为本发明实施例提供的一种常规的Linux开机引导和启动流程;
图2为本发明实施例提供的一种物理只读磁盘中启动Linux操作系统的方法流程图;
图3为本发明实施例提供的Linux开机引导和启动过程中打开临时可写实现原理;
图4为本发明实施例提供的另一种物理只读磁盘中启动Linux操作系统的方法流程图;
图5为本发明实施例提供的一种物理只读磁盘中启动Linux操作系统的装置的原理图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
Linux操作系统在可读写的磁盘上开机引导和启动如图1所示,即上电后由BIOS或UEFI将控制权限交给GRUB2,再由GRUB2对操作系统内核(Kernal)进行加载。但是在物理只读的磁盘上,Linux 内核加载完成后,由于物理只读磁盘不可写入,在文件系统磁盘IO过程中就会卡死,导致Linux无法正常启动。
实际上,当前很多可移动存储厂商为物理只读磁盘的主控模块都提供有永久可写、永久只读、临时可写(断电后恢复)、临时只读(断电后恢复)等控制接口。在出厂阶段灌装操作系统后,通过接口将系统盘置为永久只读状态,即磁盘变为物理只读磁盘。
因此,本申请在GRUB2引导过程中,通过向物理只读磁盘的主控模块发送临时可写SCSI指令以获取临可写权限,使得在文件系统磁盘IO过程中能够自由读写磁盘,保证系统的正常启动。具体的,如图2所示,本发明实施例提供一种物理只读磁盘中启动Linux操作系统的方法,所述方法包括以下步骤:
S101,接通电源;
S102,执行BIOS的上电自检;
S103,读取并执行MBR的启动引导程序GRUB2;具体地,在接入的物理只读磁盘中查找引导记录,启动GRUB2;
S104,向物理只读磁盘主控模块发送打开临时可写指令,并接收物理只读磁盘主控模块置位后的临时可写状态;
S105,检测临时可写状态置位,如果置位成功,执行S106;否则,进行关机操作;
S106,根据启动引导程序GRUB2的设置,加载Linux内核;具体地,在选定的Linux内核加载到内存中并开始执行后,在其进行任何工作之前,内核文件首先必须从压缩格式解压自身;一旦Linux内核自解压完成,则加载systemd 进程,并转移控制权到systemd;
S107,启动systemd;具体的,启动过程紧随引导过程之后,启动过程使Linux系统进入可操作状态,并能够执行用户功能性任务。
本发明实施例中,通过向物理只读磁盘发送打开临时可写的SCSI指令,在得到成功回复后,继续加载Linux Kernal,以达到在物理只读系统盘上顺利启动Linux操作系统的目的。
实施例2
本发明实施例2提供一种在出厂阶段,在向磁盘中预先灌入系统后,对启动引导程序GRUB2进行修改的实现原理,如图3所示,具体包括:
S201,下载Grub2源码;
S202,进入Grub2源码../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加临时可写指令发送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令编译;
S205,将代码编译后生成的*.mod,*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件;
S206,将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下;
S207,使用EasyUEFI软件设置新的启动项,例如设置新的启动项的方法为:选中磁盘>>创建新项>>类型选择linux或者其他>>选中FAT32分区,在文件路径中选择路径\EFI\Boot\bootx64.efi。
实施例3
本发明实施例3提供另一种物理只读磁盘中启动Linux操作系统的方法,如图4所示,所述方法包括以下步骤:
S301,接通电源;
S302,执行BIOS上电自检;
S303,读取并执行MBR的启动引导程序GRUB2;具体地,在接入的物理只读磁盘中查找引导记录,启动GRUB2;
S304,向网络认证服务器发送连接请求,连接请求中包括随机数、自身的公钥信息、以及使用自身的私钥加密所述随机数得到的身份认证请求密文;
S305,调用CA检验网络认证服务器返回的服务端数字证书的合法性;若数字证书合法,则使用该证书解密网络认证服务器返回的身份认证成功密文,否则,进行关机操作;其中,若网络认证服务器解密身份认证请求密文得到的随机数与连接请求中的随机数不相同时,也会进行关机操作,相同时才会发送自身的数字证书;
S306,向网络认证服务器发送使用服务端数字证书加密临时可写启动请求得到启动请求密文,接收网络认证服务器根据策略返回的回复消息,根据回复消息判断是否允许启动,若是,则进行步骤307否则,进行关机操作;其中,所述策略具体为:检测系统引导模块的授权信息,若授权信息已过期,或者权限被回收等,网络认证服务器发送不允许启动的回复消息。
S307,向物理只读磁盘主控模块发送打开临时可写指令,并接收物理只读磁盘主控模块置位后的临时可写状态。
S308,检测临时可写状态置位,如果置位成功,执行步骤S309;否则,进行关机操作。
S309,根据启动引导程序GRUB2的设置,加载内核;具体地,在选定的Linux内核加载到内存中并开始执行后,在其进行任何工作之前,内核文件首先必须从压缩格式解压自身;一旦Linux内核自解压完成,则加载systemd进程,并转移控制权到systemd。
S310,启动systemd;具体的,启动过程紧随引导过程之后,启动过程使 Linux 系统进入可操作状态,并能够执行用户功能性任务。
本发明实施例中,只有通过网络认证服务器认证的设备,即只有合法的设备才可以启动物理只读磁盘中的Linux系统,增加了Linux系统启动过程中安全性。并且,由网络认证服务器根据策略决定是否启动物理只读磁盘中的Linux系统,增加了Linux系统启动过程中的灵活性。
实施例4
本发明实施例4提供一种物理只读磁盘中启动Linux操作系统的装置,如图5所示,包括:系统引导模块、网络认证服务器、物理只读磁盘主控模块;
所述系统引导模块,用于接通电源,执行BIOS上电自检,读取并执行MBR 的启动引导程序GRUB2,向物理只读磁盘主控模块发送打开临时可写指令,接收物理只读磁盘主控模块置位后的临时可写状态,检测临时可写状态置位,如果置位成功,根据启动引导程序GRUB2的设置,加载内核,启动systemd,否则,进行关机操作;
所述网络认证服务器,用于与系统引导模块进行双向身份认证,认证通过后,在接收到系统引导模块发送的启动请求时,根据策略向系统引导模块回复是否允许向物理只读磁盘主控模块发送打开临时可写指令;
所述物理只读磁盘主控模块,用于在接收系统引导模块发送的打开临时可写指令后,对物理只读磁盘的临时可写状态位进行置位,具体的,将临时可写状态位置为1。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令来完成,该程序指令可以存储于计算机可读取存储介质中,其中存储介质存储器和处理器,所述处理器加载并执行存储于存储器中的程序,以实现物理只读磁盘中启动Linux操作系统的方法步骤。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种物理只读磁盘中启动Linux操作系统的方法,其特征在于,包括以下步骤:
S101,接通电源;
S102,执行BIOS上电自检;
S103,读取并执行MBR的启动引导程序GRUB2;
S104,向物理只读磁盘主控模块发送打开临时可写指令,并接收物理只读磁盘主控模块置位后的临时可写状态;
S105,根据临时可写状态判断物理只读磁盘主控模块的临时可写状态位是否置位,若是,执行步骤S106;否则,进行关机操作;
S106,根据启动引导程序GRUB2的设置,加载内核;
S107,启动systemd。
2.根据权利要求1所述的方法,其特征在于,所述向物理只读磁盘主控模块发送打开临时可写指令之前,向网络认证服务器发送启动请求,根据网络认证服务器的回复消息,判断是否向物理只读磁盘主控模块发送打开临时可写指令。
3.根据权利要求2所述的方法,其特征在于,所述向网络认证服务器发送启动请求之前,还包括:与网络认证服务器进行双向身份认证。
4.根据权利要求3所述的方法,其特征在于,所述与网络认证服务器进行双向身份认证,具体包括:
S1041:向网络认证服务器发送连接请求,连接请求中包括随机数、自身的公钥信息、以及使用自身的私钥加密所述随机数得到的身份认证请求密文;
S1042:调用CA检验网络认证服务器返回的服务端数字证书的合法性;若数字证书合法,则使用该证书解密网络认证服务器返回的身份认证成功密文,否则,进行关机操作;其中,若网络认证服务器解密身份认证请求密文得到的随机数与连接请求中的随机数不相同时,也会进行关机操作,相同时才会发送服务端数字证书。
5.根据权利要求4所述的方法,其特征在于,所述向网络认证服务器发送启动请求,根据网络认证服务器的回复消息,判断是否向物理只读磁盘主控模块发送打开临时可写指令,具体包括:
S1043,向网络认证服务器发送使用服务端数字证书加密临时可写启动请求得到的启动请求密文,接收网络认证服务器根据策略返回的回复消息,根据回复消息判断是否允许启动,若是,则进行步骤1044,否则,进行关机操作;S1044,向物理只读磁盘主控模块发送打开临时可写指令,接收物理只读磁盘主控模块置位后的临时可写状态。
6.根据权利要求5所述的方法,其特征在于,出厂阶段,先向磁盘中预先灌入启动引导程序GRUB2,再对启动引导程序GRUB2进行修改,具体包括:
S201,下载Grub2源码;
S202,进入Grub2源码../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加临时可写指令发送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令编译;
S205,将代码编译后生成的*.mod,*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件;
S206,将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下;
S207,使用EasyUEFI软件设置新的启动项。
7.一种物理只读磁盘中启动Linux操作系统的装置,其特征在于,包括:系统引导模块、物理只读磁盘主控模块;
所述系统引导模块,用于接通电源,执行BIOS上电自检,读取并执行MBR 的启动引导程序GRUB2,向物理只读磁盘主控模块发送打开临时可写指令,接收物理只读磁盘主控模块设置的临时可写状态,根据临时可写状态判断物理只读磁盘主控模块的临时可写状态位是否置位,若是,根据启动引导程序GRUB2的设置,加载内核,启动systemd,否则,进行关机操作;
所述物理只读磁盘主控模块,用于在接收到系统引导模块发送的打开临时可写指令后,对所述物理只读磁盘的临时可写状态位进行置位。
8.根据权利要求7所述的一种物理只读磁盘中启动Linux操作系统的装置,其特征在于,该装置还包括网络认证服务器,所述网络认证服务器用于与系统引导模块进行双向身份认证,认证通过后,在接收到系统引导模块发送的启动请求时,根据策略向系统引导模块回复是否允许向物理只读磁盘主控模块发送打开临时可写指令的消息。
9.根据权利要求8所述的一种物理只读磁盘中启动Linux操作系统的装置,出厂阶段,先向所述系统引导模块中预先灌入启动引导程序GRUB2,再对所述系统引导模块中的启动引导程序GRUB2进行修改,具体包括:
S201,下载Grub2源码;
S202,进入Grub2源码../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加临时可写指令发送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令编译;
S205,将代码编译后生成的*.mod、*.img和*.lst文件通过grub-mkimage命令生成bootx64.efi文件;
S206,将生成的bootx64.efi放置在ESP分区中的/EFI/Boot文件夹下;
S207,使用EasyUEFI软件设置新的启动项。
10.一种计算机可读存储介质,其特征在于,包括存储器、处理器,所述处理器记载并执行存储于存储器中的程序,以实现如权利要求1至6中任一项所述物理只读磁盘中启动Linux操作系统的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210105558.0A CN114546501B (zh) | 2022-01-28 | 2022-01-28 | 一种物理只读磁盘中启动Linux操作系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210105558.0A CN114546501B (zh) | 2022-01-28 | 2022-01-28 | 一种物理只读磁盘中启动Linux操作系统的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114546501A CN114546501A (zh) | 2022-05-27 |
| CN114546501B true CN114546501B (zh) | 2023-10-24 |
Family
ID=81674377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210105558.0A Active CN114546501B (zh) | 2022-01-28 | 2022-01-28 | 一种物理只读磁盘中启动Linux操作系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114546501B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW561742B (en) * | 2002-06-17 | 2003-11-11 | Farstone Technology Inc | Method and apparatus for reading data of a disc media |
| CN101086701A (zh) * | 2006-06-07 | 2007-12-12 | 普天信息技术研究院 | 一种对存储卡片上操作系统进行升级的方法 |
| CN101770406A (zh) * | 2008-12-30 | 2010-07-07 | 英特尔公司 | 用于运行时间完整性校验的设备和方法 |
| CN106605233A (zh) * | 2014-09-10 | 2017-04-26 | 英特尔公司 | 使用处理器提供可信执行环境 |
| CN108205502A (zh) * | 2016-12-19 | 2018-06-26 | 英特尔公司 | 轻量可信任务 |
| CN109086620A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于移动存储介质的物理隔离双系统构建方法 |
| CN110737479A (zh) * | 2019-09-04 | 2020-01-31 | 平安科技(深圳)有限公司 | 一种无盘启动操作系统的方法、服务器和可读存储介质 |
| CN112579345A (zh) * | 2019-09-29 | 2021-03-30 | 北京君正集成电路股份有限公司 | 一种基于device mapper机制实现还原文件系统的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002312174A (ja) * | 2001-04-16 | 2002-10-25 | Nippon Marketing Agency:Kk | コンピュータの運用方法、コンピュータ運用プログラム、コンピュータ運用プログラムを記録した記録媒体及びコンピュータ |
| US9767274B2 (en) * | 2011-11-22 | 2017-09-19 | Bromium, Inc. | Approaches for efficient physical to virtual disk conversion |
| US9384094B2 (en) * | 2013-01-08 | 2016-07-05 | Veritas Us Ip Holdings Llc | Method and system for instant restore of system volume from a backup image |
| US10467416B2 (en) * | 2017-06-16 | 2019-11-05 | International Business Machines Corporation | Securing operating system configuration using hardware |
-
2022
- 2022-01-28 CN CN202210105558.0A patent/CN114546501B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW561742B (en) * | 2002-06-17 | 2003-11-11 | Farstone Technology Inc | Method and apparatus for reading data of a disc media |
| CN101086701A (zh) * | 2006-06-07 | 2007-12-12 | 普天信息技术研究院 | 一种对存储卡片上操作系统进行升级的方法 |
| CN101770406A (zh) * | 2008-12-30 | 2010-07-07 | 英特尔公司 | 用于运行时间完整性校验的设备和方法 |
| CN106605233A (zh) * | 2014-09-10 | 2017-04-26 | 英特尔公司 | 使用处理器提供可信执行环境 |
| CN108205502A (zh) * | 2016-12-19 | 2018-06-26 | 英特尔公司 | 轻量可信任务 |
| CN109086620A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于移动存储介质的物理隔离双系统构建方法 |
| CN110737479A (zh) * | 2019-09-04 | 2020-01-31 | 平安科技(深圳)有限公司 | 一种无盘启动操作系统的方法、服务器和可读存储介质 |
| CN112579345A (zh) * | 2019-09-29 | 2021-03-30 | 北京君正集成电路股份有限公司 | 一种基于device mapper机制实现还原文件系统的方法 |
Non-Patent Citations (3)
| Title |
|---|
| Linux系统平台下的存储;谢家积;苏宝林;;科技视界(35);全文 * |
| Too young to be secure: Analysis of UEFI threats and vulnerabilities;Vladimir Bashun等;《14th Conference of Open Innovation Association FRUCT》;全文 * |
| U盘操作系统引导和内核加载器设计;薛凯;;电子技术与软件工程(12);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114546501A (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109542518B (zh) | 芯片和启动芯片的方法 | |
| US10417427B2 (en) | Method for authenticating firmware volume and system therefor | |
| JP4545378B2 (ja) | 起動前認証システム | |
| US7971232B2 (en) | Setting group policy by device ownership | |
| CN101196974B (zh) | 用于软件应用程序的自动配置的方法和系统 | |
| US8909940B2 (en) | Extensible pre-boot authentication | |
| EP2302549B1 (en) | Platform security apparatus and method thereof | |
| US10097535B1 (en) | Methods and apparatuses for securely operating shared host computers with portable apparatuses | |
| US8166515B2 (en) | Group policy for unique class identifier devices | |
| CN1185584C (zh) | 在非安全编程环境中安全密码的使用方法 | |
| US8245293B2 (en) | Methods and apparatuses for securely operating shared host computers with portable apparatuses | |
| US8566603B2 (en) | Managing security operating modes | |
| US8561087B2 (en) | Methods for enabling software in storage-capable devices | |
| JP2011210129A (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
| CN102314373A (zh) | 一种基于虚拟化技术实现安全工作环境的方法 | |
| CN113168474A (zh) | 固件的安全验证 | |
| US9448785B1 (en) | System and method updating full disk encryption software | |
| JP2011150499A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
| CN112613011B (zh) | U盘系统认证方法、装置、电子设备及存储介质 | |
| CN114546501B (zh) | 一种物理只读磁盘中启动Linux操作系统的方法 | |
| US20230359741A1 (en) | Trusted boot method and apparatus, electronic device, and readable storage medium | |
| CN110569075B (zh) | 一种多操作系统的切换方法 | |
| CN116028267A (zh) | 双系统安全手机重置方法、装置、服务器及存储介质 | |
| CN114969720A (zh) | 安卓应用的安装方法、装置、存储介质及计算机设备 | |
| US20230214494A1 (en) | Electronic control device and control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |