CN1277215C - 在存储媒体上保护数据记录的方法 - Google Patents
在存储媒体上保护数据记录的方法 Download PDFInfo
- Publication number
- CN1277215C CN1277215C CNB011182075A CN01118207A CN1277215C CN 1277215 C CN1277215 C CN 1277215C CN B011182075 A CNB011182075 A CN B011182075A CN 01118207 A CN01118207 A CN 01118207A CN 1277215 C CN1277215 C CN 1277215C
- Authority
- CN
- China
- Prior art keywords
- data
- data storage
- protection
- virtual
- storage areas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提出一种在存储媒体上保护数据记录的数据记录保护控制装置及方法。在一系统配置模式中,单一实体数据存储装置被分割为一防护数据存储区域、一虚拟数据存储区域及一无防护数据存储区域。一组包含软件与数据的防护数据先被载入防护数据存储区域中。在一般操作过程中,欲存储于该数据存储区域的数据被传送给该数据控制装置,数据可以从该虚拟数据存储区域或该防护数据存储区域中读取。
Description
技术领域
本发明是关于一种保护数据记录的方法,用以保护存储于该存储媒体中的数据记录,使得该数据记录不致遭到不当的修改、删除或损坏。
背景技术
目前几乎所有的电脑和电子机器都是利用电子存储装置来记录数据,一般常见的数据记录包含操作系统软件、应用软件和各种数据信息等,在本发明案中,将以数据一词来涵盖这些不同种类的数据记录。用电子方式来存储数据最常见的问题在于数据记录遭到不当修改或删除。这些数据记录的更动,有时候是使用者有意的作为,例如更改软件程序的设定或是存入新的数据内容等。
在这种情况下,使用者即使不是出于恶意,也常造成意料之外的不良后果,而必须要恢复在数据记录更动前的原始设定状态。以电子方式来存储的这些数据,更可能遭人恶意破坏,数据记录可能因为电脑病毒或是未经授权使用者加以窜改或删除,而造成严重的损失。
电脑系统若经未授权的更改,可能造成个人或企业用户在生产力、营收以及利润上的损失。企业内多人共用的电脑系统中,各电脑机器有相同的设定较利于维护和使用。若是各电脑使用者任意地更改各使用端的设定,将会导致:系统内的各使用端之间不相容、不同使用端人机界面的不一致以及电脑运作的不稳定等问题,不但加重系统维护人员的工作负担,更可能损及企业或个人生产力。
虽然数据记录的不当更动可能会造成电脑及使用者的损失,但是允许合法使用者更新数据仍是必须的。因此,为了兼顾电脑系统的安定性和数据的可变动性,电脑系统必须能提供每一个使用者最新正确数据以及电脑系统预设值,并允许合法使用者依各自的需要来更新数据内容,同时在数据被不当更动时,能够恢复被更动前的正确记录状态。
目前,市面上已有许多用以防止硬盘上的数据记录被不当更改的工具,这些数据记录保护的工具中,有些是以软件为手段,有些则结合了软硬件。
上述保护数据记录的软件,大多数是利用阻止使用者读取或写入硬盘中的数据,来达到保护数据的目的的。当使者下达写入数据指令时,数据被载入到一特定的存储空间中,而不会被写入硬盘内,因此不会更动硬盘中的数据记录内容。当使用者欲读取该笔写入数据时,是由该特定存储空间中读取,而不会被写入硬盘内,因此不会更动硬盘中的数据记录内容。当使用者欲读取该笔写入数据时,是由该特定存储空间中读取,而不由硬盘中读取。当使用者关机或重开机时,存储于前述特定数据空间而没有载入硬盘的数据记录,都会消失。而且,这些软件所提供的数据保护手段很容易被破解,所以并不能防范电脑病毒之类的恶意入侵程序。由于这类软件无法将前述特定存储空间隐藏,使得恶意入侵程序可能只要利用低阶的输入输出指令,就可以读写该存储空间中的数据,并且进一步修改硬盘里的数据记录。此外,保护数据记录的软件,通常是设计在特定平台上运作,所以易产生与操作系统和处理器的相容性问题。
结合软硬件的数据保护手段,通常包含一软件程序和一卡式元件,利用周边零件连接界面(PCI)或其他延伸插槽将该卡式元件和电脑连接。该软件部分是用以设定卡式元件,拦截数据存取指令,并将之传送到卡式元件中的处理器作处理。这种数据保护手段,亦无法隐藏其在硬盘中使用的存储区块,因此如同上述的软件手段,易被恶意程序控制并加以破解。
发明内容
因此本发明人有鉴于此,以提供一数据记录保护装置,使得能够不受操作系统或处理器的相容性限制,同时不容易被恶意入侵的人员或软件所破解。
本发明的提供一数据记录保护控制装置,其连接于电脑系统的处理器与存储装置之间,用于在该存储装置中制作并维护一防护数据存储区域及一虚拟数据存储区域,并对该处理器隐藏该虚拟数据存储区域,在该数据保护控制装置的作用下,该处理器会将该防护数据存储区域的空间当作是该存储装置的所有可用空间。
首先,该电脑系统的管理者或其他授权使用者执行该方法提供的系统配置模式和系统载入模式,将欲保护的数据载入防护数据存储区域中。其中,该数据可以为操作系统软件、应用软件或是一般数据等。其中,该笔数据在防护数据存储区域中的存储地址,是记录于一防护数据存储表内。
其后,该数据保护控制装置进入一数据保护模式,其是用以使得该防护数据存储区域中所记录的数据,仅能被读取,而不能被改写。由该防护数据存储区域中读取的数据,以及欲写入防护数据存储区域的数据,均会被载入该虚拟数据存储区域内。在该电脑系统的一运作段落内,所有的数据存取动作,均是对该虚拟数据存储区域进行,该虚拟数据记录可以被使用者读取或改写。当该电脑系统开始一新的运作段落时,该数据记录保护控制装置会将该防护数据存储表的内容载入一内部数据存储表中,而该虚拟数据存储区域中的数据记录则被视为不存在,先前于不同运作段落中载入该虚拟数据存储区域的虚拟数据将被移除,使得未授权使用者或恶意程序对于数据记录的不当更动不致造成不良影响。
在第二实施状态中,当该电脑系统开始一新的运作段落时,先前于不同运作段落中载入该虚拟数据存储区域的虚拟数据不会被移除。该数据记录保护控制装置将该虚拟数据存储区域中的数据记录地址存于一虚拟数据存储表内,并于每一新运作段落开始时,读取该虚拟数据存储表的内容。该数据保护控制装置可以依指令删除其内部数据存储表及该虚拟数据内容,仅读取该防护数据存储区域内的数据记录。
在另一实施状态中,该数据保护控制装置可以依指令将载入该虚拟数据存储区域中的虚拟数据复制到防护数据存储区域内,使得该虚拟数据得以保存。
该数据保护控制装置亦可以保留一无防护数据存储区域,使得电脑使用者可以存取无须保护数据记录,且该无防护数据记录可以在不同运作段落中被保留,而不会与虚拟数据一样被删除。在此一实施状态中,防护数据存储区域和无防护数据存储区域不论是否位于同一实体存储装置内,都将被该数据保护控制装置视为独立的两个数据存储装置。
本发明中的数据保护控制装置是与类似如RAID等数据容错方法相容,提供更进一步的数据保护。
附图说明
图1显示依据本发明的具有数据记录保护控制装置的一电子机器结构示意图。
图2显示依据本发明的数据记录保护控制装置的系统配置模式流程图。
图2A显示依据本发明的数据记录保护控制装置的系统格式化模式流程图。
图3显示依据本发明的数据记录保护装置的系统载入模式流程图。
图4A及图4B显示依据本发明第一实施例的数据记录保护控制装置的数据保护模式流程图。
图5显示依据本发明第二实施例的具有数据记录保护控制装置的一电子机器结构示意图。
图中:
20数据记录保护控制装置 22电脑系统
24处理器 26数据存储装置
28处理器界面 30处理器数据总线
32数据存储装置界面 34数据记录保护控制装置界面
36数据存储总线 38数据存储区域
39数据存储区块 40防护数据存储区域
42虚拟数据存储区域 43无防护数据存储区域
44防护数据存储区域 46虚拟数据存储区块
47无防护数据存储区块 48防护数据区域使用表
49虚拟数据区域使用表 50防护数据存储表
51虚拟数据存储表 52虚拟数据区块使用表
53无防护数据存储表 54内部存储器
100系统配置模式流程
102数据记录保护控制装置进入系统配置模式的步骤
104数据记录保护控制装置将数据存储区分割成不同区域的步骤
106数据记录保护控制装置将步骤104完成的存储区分割结果传送给处理器的步骤
110系统格式化模式流程
112数据记录保护控制装置进入系统格式化模式的步骤
114格式化防护数据存储区域和无防护数据存储区域的步骤
200系统载入模式流程
202数据记录保护控制装置进入系统载入模式的步骤
204数据记录保护控制装置在防护数据存储区域更动数据记录的步骤
300数据保护模式流程
302数据记录保护控制装置进入数据保护模式的步骤
303数据记录保护控制装置将虚拟数据存储区域初始化的步骤
304数据记录保护控制装置初始化防护数据区域使用表及无防护数据区域使用表的步骤
306接收数据读取或数据写入指令的步骤
308判断接收指令的种类的步骤
310判断数据读取指令中指定数据的防护类型的步骤
312判断数据读取指令中指定的数据是否存储于虚拟数据存储区域的步骤
314将欲读取的防护数据载入内部存储区内的步骤
306将欲读取的数据从内部存储区内传送至处理器的步骤
318将指定读取的数据载入虚拟数据存储区块的步骤
320从虚拟数据存储区块中将欲读取数据载入处理器的步骤
330数据记录保护控制装置接收读取无防护数据指令的步骤
332数据记录保护控制装置读取指定的无防护数据并传送至处理器的步骤
340数据记录保护控制装置判断写入数据指令涉及数据的防护种类的步骤
342将指定写入数据载入虚拟数据存储区块的步骤
350将指定写入数据载入无防护数据存储区块的步骤
420数据记录保护控制装置 422电脑系统
424处理器 426数据存储装置
436数据存储总线 438数据存储区域
440防护数据存储区域 442虚拟数据存储区域
443无防护数据存储区域 450防护数据存储表
453无防护数据存储表 460数据存储装置
462数据记录保护控制界面 464数据存储区域
具体实施方式
图1显示一电脑系统22,其结合依据本发明的数据记录保护控制装置20。其中电脑系统22包含一处理器24及一数据存储装置26。
电脑系统22可以为任何需要将软件或数据存储于存储装置的装置。例如电脑系统22为一般个人电脑,而处理器24为控制该电脑的微处理器,数据存储装置26可以为一硬盘机或其他存储装置。或者电脑系统22可以为一游戏控制操作台,而处理器24为运作该控制操作台的微处理器,数据存储装置26可以为类似如存储卡(memory stick)的存储装置。
处理器24是经由一处理器数据总线30与数据记录保护控制装置20上的处理器界面28连接,使得处理器24发出的数据读取指令及数据写入指令能够经由处理器数据总线30传送到数据记录保护控制装置20。数据存储装置26包含一控制装置界面34,其是用于经由存储装置数据总线36与数据记录保护控制装置20上的数据存储装置界面32连接,使得数据记录保护控制装置20能依据处理器24发出的数据读取写入指令,经由存装置数据总线36,将指定存取数据自数据存储装置26中存取。
在一较理想的情况下,处理器界面28和控制装置界面34相同,使得数据记录保护控制装置20可以置于处理器24和数据存储装置26之间。
数据存储装置26包含一数据存储区域38,它分割为复数个数据存储区块39。其中该复数个数据存储区块39可以进一步被设定为防护数据存储区块44、虚拟数据存储区块46或无防护数据存储区块47。数据存储区域38被区分为三个数据存储区域:一防护数据存储区域40、一虚拟数据存储区域42及一无防护数据存储区域43。其中防护数据存储区40包括复数个防护数据存储区块44,虚拟数据存储区域42包括复数个虚拟数据存储区块46,无防护数据存储区域43包括复数个无防护数据存储区块47。在一较理想状况下,防护数据存储区块44和虚拟数据存储区块46的区块数目相同,且每一个防护数据存储区块44能与一个虚拟数据存储区块46相对应。
防护数据存储区域40包含一防护数据存储表50,其用以记录关于每一个防护数据存储区块的使用信息,包括:防护数据存储区块是否存有数据记录、防护数据存储区块中数据记录的内容、一防护数据存储区块与其他存有相关数据的区块的关联等。存储于防护数据存储区域40中的数据称之为“防护数据”。
虚拟数据存储区域42包含一虚拟数据存储表51,其作用与防护数据存储表50类似。此外,虚拟数据存储区域42亦包含一虚拟数据区块使用表52,其用以显示(indicate)存有有效数据的虚拟数据存储区块。每一虚拟数据存储区块46中数据记录的有效性,在虚拟数据区块使用表52中是以一位元记录表示,当位元记录为1时,表示该虚拟数据存储区块中的数据记录为有效,当位元记录为0时,表示该虚拟数据存储区块不含有有效数据。存储于虚拟数据记录区域42中的数据称之为“虚拟数据”。
无防护数据存储区域43包含一无防护数据存储表53,其作用与前述防护数据存储表50及虚拟数据存储表51类似。存储于无防护数据存储区域43中的数据称之为“无防护数据”。
数据记录保护控制装置20包含一防护数据区域使用表48,其用以在数据记录保护控制装置20运作时,在该控制装置内保有一份和防护数据存储表50内容相同的记录。数据记录保护控制装置20亦包含一虚拟数据区域使用表49,其用以在数据记录保护控制装置20运作时,在该控制装置内保有一份和虚拟数据存储表51及虚拟数据区块使用表52内容相同的记录。在本发明的最佳实施例中,数据记录保护控制装置20并不记录存储于无防护数据存储区域中的数据地址,但在本发明实施时,数据记录保护控制装置20亦可以将存储于无防护数据存储区域中的数据地址加以记录。
数据记录保护控制装置20包含内部存储区域54,其用以在数据自防护数据存储区域40或是虚拟数据存储区域42中存取时,作为该指定存取数据的缓冲存储区域。内部存储区域54的存储容量至少要与一数据存储区块相等,若能够等同于复数个数据存储区块的容量更好,以使得一占有复数个数据存储区块的文件的传输能够更有效率。
以下叙述电脑系统22的一个实际实施例。该实施例包含一可用于一般办公室环境的电脑系统,其使用Microsoft WindowsTM的操作系统。该电脑系统的处理器24为一微处理器,其用以执行软件及控制周边装置。该电脑系统的数据存储装置26为一个IDE型的硬盘机,其是由一连接于该硬盘机与该处理器之间的IDE控制器所控制。
在此实施例中,数据记录保护控制装置20是连接于该IDE控制器和该硬盘机之间,且该数据记录保护控制装置对该IDE控制器为透通的(transparent),该IDE控制器和该硬盘机之间的状况,如同两者直接连接,而无该数据记录保护控制装置存在一样。然而在实际上,该数据记录保护控制装置20会将至少一部份的该硬盘机对该IDE控制器隐藏,并且将单一硬盘机模拟成两个独立实体硬盘机,呈现给该IDE控制器。
前述实施例中的电脑系统中,仅包含单一个IDE硬盘机,在此须注意的是,一电脑系统可能包含由单一IDE控制器所控制的复数个IDE硬盘机,其中,每一个磁盘机是以其被指定的“磁盘序号”(drive number)为区分,该磁盘序号通常以0为始,若一电脑系统仅具有单一个硬盘机,则该硬盘机的磁盘序号为0。一IDE控制器可以经由单一排线(ribboncable)与其所控制的两个IDE硬盘机连接,其中该排线包含复数个控制线,用于在数据存取过程中,依据该两个硬盘机的磁盘序号,分别对其作存取的动作。
一IDE硬盘机中的数据存储区域38实际上位于一个或复数个磁盘表面,其中一磁盘表面可区分为复数个磁轨和复数个磁区。数据存储区域38可分割为复数个数据存储区块39,其为一逻辑区块分割,未必与实体磁盘中的磁区分割相对应。在Windows操作系统中,一IDE磁盘机可以被区分为复数个逻辑分割,其分别被指定以不同的英文字母作区分,使得该处理器可以分别操作该复数个逻辑分割。若一IDE磁盘机未经逻辑分割,则被视为仅具一磁盘逻辑分割,其亦被指定一字母作为其代号。
在本实施例中,该电脑系统具有单一IDE硬盘机,其被区分为三个不同的逻辑分割,包括一防护数据存储区域40、一虚拟数据存储区域42及一无防护数据存储区域43。该IDE磁盘机中各逻辑分割包含复数个逻辑区块39,其中包含于防护数据存储区域40中的区块,为防护数据存储区块44;包含于虚拟数据存储区域42中的区块,为虚拟数据存储区块46;包含于无防护数据存储区域43中的区块,为无防护数据存储区块47。前述三个数据存储区域40、42、43,可以位于硬盘机中的数据存储区域内,在空间配置上可能互相交错。如上所述,防护数据存储区块44和虚拟数据存储区块46的数目最好相同,即该两种数据区块间最好具有一对一的对应关系。
一IDE硬盘机包含一文件配置表(file allocation table,FAT),其用以记录该硬盘机中各磁盘逻辑分割被各逻辑区块39的使用状况。若该逻辑区块存有数据,则该文件配置表更进一步记载占有数据区块的文件名称,以及同属该文件的其他数据区块的相关信息。在本实施例中,在防护数据存储区域40中的文件配置表称为防护数据存储表50,在虚拟数据存储区域42中的文件配置表称之为虚拟数据存储表51,在无防护数据存储区域43中的文件配置表称之为无防护数据存储表53。
以下解释数据记录保护控制装置20的运作方式。
防护数据存储区域40中记录有系统管理者欲加以保护的防护数据,使其不被更改或删除。每一笔防护数据的存储地址是记录于防护数据存储表50。通常防护数据是由一系统管理者载入防护数据存储区域40内,提供该电脑系统的使用者应用。载入防护数据的方法容后再叙,如附图中100和200所示。
在电脑系统22新开始每一个运作段落时,数据记录保护控制装置20均将虚拟数据存储区域42视为未使用,此时虚拟数据存储表52将每一虚拟数据区块42的有效值设定为0,表示该虚拟数据区块不含有有效数据。
当一防护数据存储区块44中的防护数据被读取时,会将该防护数据区块44的内容复制到虚拟数据存储区域42中与该防护数据区块44相对应的虚拟数据存储区块46内,同时将该虚拟数据存储区块46在虚拟数据存储表51中的有效值记录为1,以表示该虚拟数据存储区块46中的数据内容为有效。
当处理器24传达一数据写入命令以增删或修改防护数据区域40中的数据记录时,该指定写入数据不会记录在该防护数据存储区域40内,而会载入虚拟数据存储区域46中与该防护数据存储区块44相对应的虚拟数据存储区块46中,并更新虚拟数据存储表52的记录,将该虚拟数据存储区块46的数据记录为有效。
即当处理器24下达对某一防护数据文件的读取命令时,数据记录保护控制装置20从一个或复数个防护数据存储区块44中读取该防护数据,并传送给该处理器24。同时,数据记录保护控制装置20将该指定读取数据载入虚拟数据存储区域42中的虚拟数据存储区块46中,并更新虚拟数据存储表52的记录,将该虚拟数据存储区块46的数据记录为有效。
被更改过的数据记录将会传送给数据记录保护控制装置20,并存储于数据存储装置26中,其中该更改过的数据记录被当作虚拟数据,记载于虚拟数据存储区域42中。
由于电脑系统22在每一个运作段落开始时,会将虚拟数据存储区域42视为空置未用,因此在该运作段落开始前所有的数据更改内容,都不会被保留。在防护数据存储区域40内的原始数据记录,则被视为是最新的数据记录内容。
对于针对无防护数据存储区域43的数据存取指令,数据记录保护控制装置20仅将该指令转送到数据存储装置26。在读取无防护数据时,数据记录保护装置20接收该指定读取的数据,并将之传送到处理器24。亦即,对于无防护数据的存取,数据记录保护控制装置20仅作为该数据存取指令和该指定存取数据的缓冲区。在此假设该数据存储装置26如同一般IDE硬盘机,能够自行完成数据存取指令。若数据存储装置26不能独立完成数据存取指令,则数据记录保护控制装置20亦可以经过适当设定,使得能够直接控制该数据存储装置的存取动作进行。上述数据记录保护控制装置20的运作方式,如附图中方法300所示。
图2显示依据本发明一设定数据存储装置26系统配置的方法100,使得能够在数据存储区域38中存取数据。方法100由一系统管理者所实施,使得电脑系统22经适当配置后,提供使用者使用。
图2的步骤102为数据记录保护控制装置20依系统管理者的命令进入系统配置模式。该系统管理者通常利用数据记录保护控制装置20所提供的一系统配置软件,命令该数据记录保护控制装置20进入系统配置模式,而且,方法100中的所有步骤最好都是在该系统配置软件的控制下进行。该系统配置软件最好提供一密码机制,使得数据记录保护控制装置20仅有在使用者输入正确密码的情况下,会让该数据记录保护控制装置20进入系统配置模式。数据记录保护控制装置20最好仅有在电脑系统22开机状况下启动该系统配置软件时,才能够进入系统配置模式。
接着进入方法100的步骤104。任何存储装置26皆以位元数来表示其数据存储区域38中的最大存储空间。步骤104是将数据存储空间38分割为防护数据存储区域40、虚护数据存储区域42及无防护数据存储区域43的步骤。
数据记录保护控制装置20会显示一对话方块,让该系统管理者设定无防护数据区域43的存储空间大小,数据记录保护控制装置20进一步依据该设定值,在数据存储区域38中指定一存储区域作为无防护数据存储区域43。
数据存储区域38中尚未指定的存储空间则区分为防护数据存储区域40和虚拟数据存储区域42。
由于防护数据存储区域40和虚拟数据存储区域42的大小最好相等,且其中的防护数据存储区块44和虚拟数据存储区块46能以一对一的方式相对应,所以数据记录保护控制装置20最好能将数据存储区域38中不属于无防护数据区域43的存储空间平分给防护数据存储区域40和虚拟数据存储区域42,使得防护数据存储区块44和虚拟数据存储区块46能有相等的数目。
在此实施例中,步骤104将数据存储区域38分割为如上述的三个存储区域。
方法100中的步骤106是用数据记录保护控制装置20将电脑系统22的单一数据存储装置26模拟为两个独立的数据存储装置,呈现给处理器24,其中该两个数据存储装置称之为“虚拟数据存储装置”。且该两个数据存储装置的虚拟分割性质并未传达给处理器24。其中,一个数据存储装置的存储空间和防护数据存储区域40相等,另一数据存储装置的存储空间则和无防护数据存储区域43相等。数据记录保护控制装置20并未将虚拟数据存储区域42的任何相关信息传送给处理器24。依据电脑系统22所采用的数据输入输出协定,数据记录保护控制装置20必须将上述两个数据存储装置的某些特定数据传送给处理器。例如该两个数据存储装置各自包含的磁轨数、磁区数及磁区大小。数据记录保护控制装置能够依据该两个虚拟数据存储装置的存储空间(即防护数据存储区域和无防护数据存储区域),计算出该两个虚拟数据存储装置的相关信息,传送给处理器24。所有这些信息均不包含关于虚拟数据存储区域42的部分。数据记录保护控制装置20有时并不需要提供上述相关信息,唯一必须提供的信息是防护数据存储区域40和无防护数据存储区域43的存储空间大小。
数据记录保护控制装置20所模拟的两个虚拟数据存储装置可以分别与数据存储装置26中的逻辑分割对应。依据电脑系统22所使用的数据输入输出协定,处理器24可以不同的参数值来设定不同的虚拟数据存储装置。在本实施例中的电脑系统22中,该两个虚拟数据存储装置是以不同的磁盘序号和字母来表示。数据记录保护控制装置20接收针对不同磁盘序号存储装置的数据存取命令,并将该指定存取标的转换为IDE硬盘中相对应的磁盘分割。
由于处理器24视虚拟数据存储区域42为不存在,所以数据存储装置26中的有效存储空间量为该存储装置中所有存储空间扣除虚拟数据存储空间后的数值。例如,若数据存储区域38具有10Mb空间,且防护数据存储区域40为4Mb,则防护数据存储区域40和虚拟数据存储区域42各含4Mb的空间,而剩余2Mb属于无防护数据存储区域43。对处理器24而言,其中,虚拟数据存储区域42为不存在,防护数据存储空间有4Mb,无防护数据存储空间有2Mb。
方法100至此结束。
在方法100完成后,处理器24将视电脑系统22为具有两个独立的实体数据存储装置的电子机器来运作。在本实施例中,电脑系统22具有单一IDE硬盘机,该磁盘机被分割为三个逻辑分割,其中两磁盘逻辑分割分别被指定以磁盘代号。另一逻辑分割则被设定为对处理器24隐藏,因此处理器24不能对该隐藏磁盘逻辑分割直接运作。
方法100可以重复实施以更改防护数据存储区域40、虚拟数据存储区域42及无防护数据存储区域43的存储空间大小。当方法100首次在一已载有数据的硬盘上实施时,若存储空间许可,则可以设定将该数据载入防护数据存储区域40或无防护数据存储区域43,若存储空间不足则可以将之载入其他存储媒体上。当方法100在该硬盘上再次实施,而防护数据存储区域40和无防护存储区域43的存储空间皆减少,使得该硬盘中已存有的数据无法完整存在于该防护数据存储区域40或是该无防护数据存储区域43内,则该数据记录可能会有部分流失,或者被复制到不同的存储位置。
图2A显示一方法110,其是以将防护数据存储区域40和无防护数据存储区域43格式化,使得数据能存储在该两个数据存储区域中。方法110是由一系统管理者所实施,使得电脑系统22经适当配置后,提供使用者使用。
方法110的步骤112是为数据记录保护控制装置20依系统管理者的命令进入系统格式化模式。该系统管理者通常是利用数据记录保护控制装置20所提供的一系统格式化软件,命令该数据记录保护控制装置20进入系统格式化模式。
接着进入方法110的步骤114,其是用以将防护数据存储区域40和无防护数据存储区域43格式化。在许多状况下,数据存储区域40和43的格式化需依据其所属电脑系统22的特性作调整。该格式化步骤产生了防护数据存储表50、防护数据存储区块44、无防护数据存储表53以及无防护数据存储区块47。
在本实施例的电脑系统中,Windows系统程序中包含可实施上述格式化工作的工具程序。Windows中的Fdisk和Format工具程序可用以产生防护数据存储表50、防护数据存储区块44、无防护数据存储表53以及无防护数据存储区块47。
方法110至此结束。
图3显示依据本发明一方法200,使得能够在数据存储装置26中防护数据存储区域40载入数据,其通常是由一系统管理者所实施。
图3的步骤202为数据记录保护控制装置20依系统管理者的命令进入系统载入模式,该系统管理者通常是利用数据记录保护控制装置20所提供的一系统载入软件,命令该数据记录保护控制装置20进入系统载入模式。该系统载入软件最好提供一密码机制使得数据记录保护控制装置20仅有在使用者输入正确密码的情况下,会让该数据记录保护控制装置20进入系统载入模式。数据记录保护控制装置20最好仅有在电脑系统22开机状况下启动该系统载入软件时,才能够进入系统载入模式。
接着进入方法200的步骤204,其用以使系统管理者能将数据载入防护数据存储区域40内。例如,系统管理者可以载入一控制处理器或系统其他部分的操作系统软件、如文字编辑之类的应用软件、游戏软件、通讯软件或数据文件。实际载入防护数据存储区域40的数据内容,则依电脑的系统22的性质和用途而定。当系统管理者在增删或修改防护数据存储区域40内的数据记录时,数据存储装置26会随时更新防护数据存储表50的内容,使得表50能够有存储区域40内所有数据记录地址等相关信息。
步骤204中,系统管理者并未将任何数据载入虚拟数据存储区域42中。
在本实施例的电脑系统中,步骤204可能涉及操作系统软件如Microsoft Windows、应用软件如Microsoft Word、其他软件或是数据在IDE硬盘上的安装或记录。处理器24将该磁盘分割命名为C或其他代号,且IDE硬盘将针对该磁盘分割保有一FAT表,其用以记录该磁碟分割中所载入所有数据的位置及由系统管理者所指定的数据文件名称。当系统管理者完成数据载入防护数据存储区域40的动用时,方法200即告结束。此时,防护数据存储区域40内记录的数据,即称之为防护数据。
电脑系统22在将防护数据载入防护数据存储区域40后,即可进行一般的操作。通常,电脑系统22在此时会提供给一般使用者使用。系统管理者可以重复施行方法200,用以更改防护数据存储区域40中的数据内容。每当防护数据存储区域40的数据内容更动时,数据存储装置26或是数据记录保护控制装置20会随之更新防护数据存储表50的内容。系统管理者不会将任何需永久保护的数据载入虚拟数据存储区域42内。
图4A及图4B显示方法300,其为数据记录保护控制装置20一般正常运作的方式。由处理器24所发出的指令中,欲将先前存入数据存储装置26的数据记录加以读取者,称之为读取指令,而该读取标的数据称之为指定读取数据;欲将数据载入者,称之为写入指令,而该写入标的称之为指定写入数据。
方法300的步骤302为数据记录保护控制装置20进入数据保护模式。当电脑系统22开始一新的运作段落时,除非数据记录保护控制装置20被命令进入系统配置模式(方法100)或系统载入模式(方法200),否则数据记录保护控制装置20会自动进入数据保护模式。电脑系统的新运作段落,通常是以电脑开机或重开机为开始。
方法300接着进入步骤303,为数据记录保护控制装置20将虚拟数据存储区域42初始化。数据记录保护控制装置20将虚拟数据区块使用表52的每一位元记录为0,表示所有虚拟数据存储区块46都不含有有效数据。数据记录保护控制装置20亦将虚拟数据存储表51中的记录删除,以表示所有的虚拟数据存储区块46都处于未使用的状态。步骤303是用以将电脑系统22在前一运作段落所载入虚拟数据存储区域42中的虚拟数据,都加以去除。为避免起始过程耗费太多时间,实际上,数据记录保护控制装置20并未逐笔删除每一虚拟数据存储区块46内的数据记录。而且这种逐笔删除的动作也是不必要的。由于在虚拟数据使用表52中每数据区块的记录均不为有效,且虚拟数据存储表51显示每一区块皆为尚未使用,所以数据记录保护控制装置20会对该运作段落开始前已存有的虚拟数据视而不见。
某些电脑系统的处理器24可以利用指引数据存储装置26存取区域38中的特定位置,来传达一低阶数据输入输出指令。例如,一处理器24可以指引一IDE硬盘读取一特定数据存储区块39中的某些磁轨或磁区的记录内容。一IDE硬盘中处理器24所能指引存取的磁轨和磁区位置,会受到步骤106所指定的防护数据存储区域40和无防护数据存储区域43的限制。
当处理器24试图以低阶输入输出指令来存取虚拟数据存储区域42的数据时,连接于处理器24和数据存储装置之间的数据记录保护控制装置20将接收该存取指令。若该指令指定存取的标的位于标示为未使用或是不有效的数据存储区块中时,数据记录保护控制装置20将拒绝完成该指令。所以,即使某恶意使用者知悉该数据记录保护控制装置20和该虚拟数据存储区域42的存在,除非该指定存取标的是在该运作段落内存入虚拟数据存储区域42的,否则不能被存取。
方法300接着进入步骤304,其是为数据记录保护控制装置20将防护数据存储表50的内容载入其内部防护数据区域使用表48中。数据记录保护控制装置20将其内部的虚拟数据区域使用表49初始化,以使其如同虚拟数据存储表51和虚拟数据区块使用表52一样,将每个虚拟数据存储区块46标示为不有效且未使用。
防护数据区域使用表48是用以在方法300实施的过程中,使防护数据存储表50的内容能够更快速地被读取。虚拟数据区域使用表49用以在方法300实施的过程中,使虚拟数据区块使用表52的内容能够更快速地被读取。由于防护数据区域使用表48和虚拟数据区域使用表49内所记录的数据,都能够由其基本表(即表50和表52)中获得,所以表48和49的使用是有选择性的。
方法300接着回到步骤306,等候处理器下达的下一个指令。
方法300接着进行步骤308,若在步骤306中接收数据读取指令,则进行步骤310,否则进行步骤340。
步骤310为审视所接收的该数据读取指令,若其指定读取标的位于无防护数据存储区域43中,则进行步骤330,否则进行步骤312。
步骤312是为数据记录保护控制装置20检查虚拟数据使用表49,以确定处理器24指定读取的数据是否位于虚拟数据存储区域42中,若是则进行步骤320,否则进行步骤314。
步骤314是数据记录保护控制装置20检查防护数据使用表48,以确定存储该指定读取数据的防护数据存储区块44,读取该指定数据并传送到内部存储区域54中。此步骤中所读取的数据是在步骤204中,由系统管理者载入防护数据存储区域40中。
方法300接着进行步骤316,其将步骤314中由防护数据存储区域40中读取的数据,传送到处理器24。
方法300接着进行步骤318,其将步骤314中由防护数据存储区域40中读取的数据,载入虚拟数据存储区域42中。数据记录保护控制装置20依据步骤314中读取数据所在的防护数据记录保护控制装置20依据步骤314中读取数据所在的防护数据存储区块44,确定与之对应的虚拟数据存储区块46,并将该指定读取数据复制到该虚拟数据存储区块46中。数据存储装置26并随之更新虚拟数据存储表51,将该虚拟数据存储区块46标示为已使用并记录其载入的数据内容。数据记录保护控制装置20亦更新虚拟区块使用表52,将该虚拟数据存储区块46标示为含有有效数据。
数据记录保护控制装置20是随着虚拟数据存储表51和虚拟数据区块使用表52的内容更新来更新虚拟数据区域使用表49的内容。
方法300接着回到步骤306,等候处理器下达的下一个指令。
步骤320是数据记录保护控制装置20处理一读取指令,其指定读取标的是一已存于虚拟数据存储区域42中的数据记录,其可能于下列步骤中存入:(i)步骤318中,从防护数据存储区域40中读取指定数据时,复制到虚拟数据存储区域42的数据;(ii)下述步骤342中,依据处理器24所传达的数据写入指令,将指定写入数据写入虚拟数据存储区域42中。
数据记录保护控制装置20确定指定读取数据所在的虚拟数据存储区块,将之读取并传送到处理器。
方法300接着回到步骤306,等候处理器下达的下一个指令。
步骤330是数据记录保护控制装置20处理一读取指令,其指定读取标的是为一已存于无防护数据存储区域43中的数据记录。数据记录保护控制装置20将接收到的该读取指令直接转送给数据存储装置26。
方法300接着进入步骤332,其是数据记录保护控制装置20接收来自数据存储装置26的无防护数据存储区域43的无防护数据,并将之转送给处理器24。
方法300接着回到步骤306,等候处理器下达的下一个指令。
步骤340是数据记录保护控制装置20处理器一写入指令,若该写入指令的写入标的为一无防护数据,则进入步骤350,否则该指定写入数据将载入虚拟数据存储区域42中,并进入步骤342。
步骤342是数据记录保护控制装置20确定指定读取数据应载入的虚拟数据存储区块46。若该指定写入数据是关于一先前由防护数据存储区域40中读取的防护数据,则将该指定写入数据载入与该防护数据记录区块44相对应的虚拟数据存储区块46中。若该指定写入数据为该电脑系统使用者新制的数据,则数据记录保护控制装置20将从虚拟数据存储表52和虚拟数据区域使用表49标示为“未使用”的区块中,选择一或复数个区块来记录该指定写入数据。数据记录保护控制装置20亦更新虚拟数据存储表52的内容,将该写入数据的虚拟存储区块46标示为有效的数据区块。
数据记录保护控制装置20是随着虚拟数据存储表51和虚拟数据区块使用表52的内容更新来更新虚拟数据区域使用表49的内容。
若一先前载有虚拟数据的某一虚拟数据存储区块46,当该数据文件被删减而使得该区块46为空置时,数据存储装置26会将虚拟数据存储表51更新以标示该区块46为未使用的状态,而虚拟数据区块使用表52将该区块标示为有效区块。如此一来,一曾经载有虚拟数据的虚拟数据区块46在数据删除后,能够被视为空置区块,用来记录其他的虚拟数据。虚拟数据存储表51中的已使用/未使用标示和虚拟数据区块使用表52中的有效/非有效标示的总和意义归纳如下表:
| 虚拟数据存储表51的标示 | 虚拟数据区块使用表52的标示 | |
| 有效 | 非有效 | |
| 已使用 | 目前存有虚拟数据区块 | 不应该出现此种组合 |
| 未使用 | 1.先前载有虚拟数据的区块,该数据文件被删减而使得该区块为空置,可用以存储新的虚拟数据。2.从未存有虚拟数据的虚拟区块,处理器24指引控制器20删除与该虚拟区块相对应的防护数据区块数据,使得该区块为空置,可用以存储新的虚拟数据。 | 从未用以存储虚拟数据的区块。 |
在电脑系统的一运作段落当中,一虚拟数据存储区块46一旦在虚拟数据区块使用表52中被标示为有效,则其效状态会一直维持到该运作段落结束,即在步骤303中,所有虚拟数据存储区块46皆被标示为非有效之时。
在本实施例的电脑系统中,IDE硬盘会分别针对防护数据存储区域40及虚拟数据存储区域42维持一FAT表,并在执行数据写入指令时,保持该两表内容的正确。由于步骤304中,虚拟数据存储表51的内容并未载入数据记录保护控制装置20的数据存储表48,故此时防护数据存储表48和虚拟数据存储表51的内容互相独立。
方法300接着回到步骤306,等候处理器下达的下一个指令。
步骤350是为数据记录保护控制装置20处理一写入指令,其指定写入标的是欲存储于无防护数据区域43的无防护数据记录。数据记录保护控制装置20将接收到的该写入指令直接转送给数据存储装置26。若数据存储装置26传回一指令完成信息或指令为成功执行的错误信息,则数据记录保护控制装置20将接收到的信息直接转送给处理器24。
方法300接着回到步骤306,等候处理器下达的下一个指令。
在方法300的数据保护模式下,数据记录保护控制装置20不会将任何数据写入防护数据存储区域40中。因此,防护数据存储区域40中方法200结束或最后一次更新其内空后,会一直保有同样的数据内容。在电脑系统22的运作段落中,以虚拟数据的形式载入虚拟数据存储区域42中。就处理器24而言,其可以传达一般的数据存取指令,且该指令亦可以以一般方式完成。不过,当电脑系统22新开始一运作段落时,利用步骤303的进行,在数据保护模式下所做的所有数据更动都将不存在。
在步骤318中,数据记录保护控制装置20应一数据读取指令的要求,首次读取一防护数据时,会将该指定读取的防护数据复制到虚拟数据存储区域42中。由于该数据载入虚拟数据存储42中,使得数据记录保护控制装置20能由步骤312进行到步骤320,进一步使得数据记录保护控制装置20能由步骤312进行到步骤320,进一步使得数据记录保护控制装置20稍后能够更快速地读取该数据。此复制步骤能建立一包含防护数据复本的虚拟数据存储区域42,并逐步使其包含更多的防护数据内容及在该运作段落内所为的任何数据存取、修改等更动内容。在电脑系统22的较长的运作段落内,会有越来越多的数据读取指令能利用虚拟数据区域42的读取来完成,而无须读取防护数据区域40。
步骤318可选择性进行,所有数据读取指令亦可以利用直接读取防护数据区域来完成。此时虚拟数据存储区域42中的虚拟数据,仅包含防护数据有进行增删修改的部分。
上述本发明的实施状态适用于电脑系统22,它是由系统管理者利用方法100及方法200预作设定,使得电脑使用者操作该电脑系统所需的所有数据都已事先载入该电脑系统中。此实施状态常见于一般办公室电脑系统,使用者主要利用该电脑系统中既有的应用工具来进行电脑的操作。
一般使用者无法对防护数据存储区域40中的数据及软件作永久的更动,仅能利用虚拟数据存储区域达成暂时的更动,或者将数据存入无防护数据存储区域内,以使得该数据能永久存在,亦即能历经不同运作段落仍能存在。只要利用电脑系统开机或重新启动使数据记录保护控制装置20重设,就能将使用者对该电脑系统防护数据所做的种种更动消除。同样的,由于防护数据不会在数据保护模式下遭到更改,所以任何意图要更改防护数据的病毒或恶意行为,都将无效。在一般办公室环境中,数据记录保护控制装置20的运用可以使系统管理者接到使用者求助要求的数量和复杂度大为降低。
在本实施例的电脑系统中,对处理器24而言,方法100设定了两个虚拟数据存储装置,其在本例中分别为磁盘C和磁盘D。在方法200中,将欲保护的数据载入磁盘C中。在方法300中,对磁盘C中数据所做的种种更动将在该运作段落结束时消失,而对磁盘D所做的数据增删修改则在该运作段落结束后仍能保留。虚拟数据存储区域42的存在和为了保护防护数据所进行的种种运作,则完全隐藏不见。
数据记录保护控制装置20为防护数据存储区域40中的防护数据提供一强有力的保护。在数据保护模式中,数据记录保护控制装置20提供一硬件手段,使得处理器24无须执行任何软件程序来保护防护数据。因此,病毒或其他恶意程序不能仅利用确认数据存取指令的BIOS呼叫是否被阻断,来得知数据记录保护控制装置20的存在。而且,数据记录保护控制装置20除了将数据存储装置中等于虚拟数据存储区域的部分对处理器隐藏之外,完全不会影响处理器和数据存储装置的运作。
由于数据记录保护控制装置20对处理器为完全透明(transparent),所以其使用和电脑系统采用的操作系统无关。而且凡是具有同样控制器界面34且采用同样协定的处理器或其他硬件,都可以使用同样的数据记录保护控制装置20。目前许多不同的电子机器使用标准的存储装置和界面,使得上述特性更占优势。例如,电子游戏机、手持电子机器、可上网手机及其他电子机器都可以共用同样的数据存储装置和协定。
由于数据记录保护控制装置20会主动控制数据存储装置26中的数据存取动作,所以该控制装置20被设定为可以和使用适当输入输出协定的数据存储装置互通信息,并提供与该协定相配合的控制装置和讯号。在本实施例的电脑系统中,数据记录保护控制装置20可能需要具备某些或全部的一般IDE硬盘控制器的能力,以控制该IDE硬盘机。前文所述的数据记录保护控制装置20都是连接于IDE硬盘控制器和IDE硬盘之间,实际上,数据记录保护控制装置20可以和一IDE硬盘机整合为一体。该整合装置将接收数据存取指令,并在该IDE硬盘中的三个逻辑分割中处理数据存取指令,但在与处理器互通信息时,仅对其呈现两个逻辑分割,并将之表现为两个独立的实体存储装置。
在数据存储装置中保有一重复的数据内容来解决数据保护的问题,算是成本较低的一种方法。相对于过去的设备,现在任何一种硬盘或其他数据存储装置都有相当大的存储容量,而且所费无多。因此,购置一个具有40Mb的数据存储装置是可行的,而且在其中配置一虚拟存储区域来保护等量的防护数据也颇为合理。
本发明能提供多种实施状态,兹举例如下:
图5显示包含本发明一实施状态420的电子机器422结构示意图,其中与图1相同或相当的元件,其标号后两位相同,仅在图5的元件标号前冠以百位数4。
电脑系统422包含两个数据存储装置426和460。数据存储装置426含有一数据存储区域438,其包含一防护数据存储区域440、一防护数据存储表450、一无防护数据存储区域443、一无防护数据存储表453,且上述元件的运作方式,均与图1中相当的元件相同。
数据存储装置460包含控制器界面462及数据存储区域464。数据存储装置460利用存储装置数据总线436与控制装置420连接。虚拟数据存储区域442及其虚拟数据存储表451位于数据存储区域464中。虚拟数据存储区域442和虚拟数据存储表451的运作方式与数据存储装置426中相当的元件相同。
数据记录保护控制装置420设定为可以操作数据存储装置426和460。数据记录保护控制装置420维护虚拟数据存储区域442的数据记录,其方式与前述电子机器22中相同。由于数据存储装置460中全部的数据存储区域464作为虚拟数据存储区域442,所以控制装置420将整个数据存储装置460对处理器424隐藏。控制装置4209对处理器424呈现两个实体存储装置,其一对应于防护数据存储区域440,其二对应于无防护数据存储区域443,两者均位于数据存储装置426内。
电脑系统422的优点在于:数据存储区域438中没有作为虚拟数据存储区域442的部分,因之处理器424可以对整个数据存储区域438作存取等动作。
当本发明实施于一既有电子装置时,本实施状态可以使得处理器424能使用的存储空间不会缩减。
由于数据存储区域438中有一部份作为无防护数据存储区域443,所以数据存储区域464仅需要与数据存储区域440相等大小即可,因之,数据存储装置460的存储容量可能比数据存储装置426小。若数据存储装置460和数据存储装置426的存储容量相同,则数据存储装置460中多余的空可作为第二无防护数据存储区域。该第二无防护数据存储区域不会被隐藏,而以一标示不同磁盘序号的第三数据存储装置的型态,呈现给处理器424。
如图1所示,电脑系统22及数据记录保护控制装置20在保护模式下,将使用者对防护数据作的种种改变均载入虚拟数据存储区域42中,并在新开始一运作段落时,利用虚拟数据存储表51和虚拟区块使用表52的安始化,将前一运作段落中,使用者对防护数据所做的改变消除,以达到保护防护数据的目的。在本发明其它实施状态中,某些状况下,使用者对防护数据所做的改变可能需要能在不同运作段落中保留,同时能依需要去除该数据更动。欲达到此目的,只要在步骤304进行时,读取虚拟数据存储表51和虚拟数据区块使用表52,并将该两表的内容载入控制装置20中的虚拟数据区域使用表49内即可,同时读取防护数据存储表50的内容。此时,控制装置20提供一“删除虚拟数据区域”工具,使得系统管理者可以将控制装置20重设,将控制装置20内的数据存储表删除,仅由数据存储装置26中读取防护数据存储表50。该“删除虚拟数据区域”工具,使得系统管理者可以将控制装置20重设,将控制装置20内的数据存储表删除,仅由数据存储装置26中读取防护数据存储表50。该“删除虚拟数据区域”工具最好存于数据保护模式中使用,且该工具的启动最好具备一密码保护机制,以免病毒等恶意程序或其他使用者使用该工具造成虚拟数据存储区域42中数据记录的损毁。
该“删除虚拟数据区域”工具最好仅在一电脑系统开始一新运作段落时使用。此一实施状态在教学场合尤其有用,其中某一学生在一学习期间内使用某台电脑,在该学习期间结束后,可以将该电脑重设以便其他人员使用。
记录于虚拟数据存储区域42中的数据内容,可能会需要利用载入防护数据存储区域40内,而使其能永久保存。此时可以提供一工具,其是用以将虚拟数据复制到防护数据存储区域内。该复制工具使得系统管理者可以将虚拟数据存储区中的数据记录,复制到防护数据存储区域中相对应的区块,同时更新防护数据存储表50和防护数据区域使用表48的内容。该工具应具备一密码保护机制,以免其在未经状况下被启动。必要的话,还可以在该控制装置20上装设一实体钥匙,以确保一未经授权的使用者不能造成不当的永久数据更改。
结合上述(i)保留虚拟数据存储区域中的数据;(ii)一删除虚拟数据工具;(iii)一复制虚拟数据工具的运用,在电脑系统的配置设定可能更改的状况下是非常有用的。若一电脑系统设定值的更改,因导致系统不稳或其他原因而必须去除时,可利用删除虚拟数据存储区域42的数据记录将之去除。若一电脑系统设定值的更改需要永久保留时,则可以将之复制到防护数据存储区域40。
电脑系统22包含一无防护数据存储区域43。当电脑装置是在独立状况下使用时,这种设计不但恰当而且是必须的。假设电脑系统22是在一网路环境中使用,则该网路中联网电脑的使用者可能被要求将数据存储在一网路伺服器中,此时,数据存储装置26中的无防护数据存储区域43可能会被去除,而在该网路伺服器中指定一区域作为无防护数据存储区域43。
上述实施状态是针对一IDE硬盘机。本发明亦可以与其存储装置配合使用,例如ISA、ATA、EIDE、SCSI及其他种类硬盘机。此外,本发明亦适用于其他数据存储装置,包括:固态存储装置如磁性存储装置、快闪存储卡、PC卡。
本发明亦可与其他数据保护工具配合使用,如磁盘容错(RAID,redundant array of independent disks)技术等。在一RAID系统中,类似如控制装置20或420的一数据记录保护控制装置可以置于RAID控制器与一或复数个备用磁盘之间。该数据记录保护控制装置与其连接的该硬盘机可如上述方法设定,其是以本发明的数据保护技术来补强RAID提供的备用控制。需注意RAID技术并有保证能保护一磁盘中的数据记录,仅能确保利用备用磁盘数据,来修复数据记录的错误。若一病毒侵入一具有RAID机制的系统,则该病毒将被载入所有的备用硬盘机中。RAID技术并无提供移除病毒的机制。
虽然本发明已以数个较佳实施例公开如上,然而其并非用以限定本发明,任何熟悉此项技术者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视后附的权利要求所界定者为准。
Claims (14)
1.一种在存储媒体上保护数据记录的方法,包括下列步骤:
(A)在系统配置模式下,将一实体存储装置分割成至少一防护数据存储区域及一虚拟数据存储区域;
(B)在系统载入模式下,将欲加以保护的数据存储于该防护数据存储区域中;
(C)在数据保护模式下,接收由该处理器传达的数据读取指令,并执行下列步骤处理该指令:
(i)若该虚拟数据存储区域内存有该指定读取数据,则从该虚拟数据存储区域内读取该数据,并将该数据传送至该处理器;
(ii)若该虚拟数据存储区域内不存有该指定读取数据,则从该防护数据存储区域读取、并将该数据传送至该处理器。
2.如权利要求1所述的方法,
其中在(B)步骤还包括在前的步骤:
(i)将该防护数据存储区域及该无防护数据存储区域模拟为两个独立的实体存储装置;
(ii)将该虚拟数据存储区域隐藏;
其中在(C)步骤还包括在前的步骤:
(i)将该虚拟数据存储区域及该无防护数据存储区域模拟为两个独立的实体存储装置;
(ii)将该防护数据存储区域隐藏。
3如权利要求2所述的方法,其中步骤(C)(ii)包含在该虚拟数据存储区域中载入该指定读取数据复制本的步骤。
4.如权利要求2所述的方法,更进一步包括下述步骤:在该数据保护模式下,当该处理器传达的指令为数据写入指令时,则将该指定写入数据写入该虚拟数据存储区域中。
5.如权利要求1所述的方法,其中步骤(C)(ii)包含在该虚拟数据存储区域中载入该指定读取数据复制的步骤。
6.如权利要求1所述的方法,进一步包含下列步骤:在该数据保护模式下,当该处理器传达的指令为数据写入指令时,则将该指定写入数据写入该虚拟数据存储区域中。
7.如权利要求1所述的方法,其中数据记录保护控制器与该处理器相连,在步骤(B)和(C)中,该数据记录保护控制器将该虚拟数据存储区域对该处理器隐藏。
8.如权利要求1所述的方法,其中该防护数据存储区域中包含复数个防护数据存储区块,其中该虚拟数据存储区域中包含复数个虚拟数据存储区块,且该复数个防护数据存储区块中每一个区块皆能够与该复数个虚拟数据存储区块中的一特定区块相对应。
9.如权利要求1所述的方法,其中在步骤(c)(ii)中,该指定读取数据可以由一个或复数个防护数据存储区块中读取,且该步骤进一步将该指定读取数据复制到该虚拟数据存储区域中相对应的虚拟数据存储区块中。
10.如权利要求1所述的方法,其中数据记录保护控制器包含虚拟数据使用表,用于记录前述复数个虚拟数据存储区块中每个区块的读写记录,使得能够辨别该复数个虚拟数据存储区块中所记录数据的有效性。
11.如权利要求1所述方法,其中该防护数据存储区域及该虚拟数据存储区域是由一实体数据存储装置所提供。
12.如权利要求1所述的方法,其中该防护数据存储区域及该虚拟数据存储区域是由一磁碟机所提供。
13.如权利要求12所述的方法,其中该防护数据存储区域及该虚拟数据存储区域是存在于磁碟机中的不同分割磁碟内。
14.如权利要求11所述的方法,其中该磁碟机属于IDE型的硬盘机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011182075A CN1277215C (zh) | 2001-05-22 | 2001-05-22 | 在存储媒体上保护数据记录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011182075A CN1277215C (zh) | 2001-05-22 | 2001-05-22 | 在存储媒体上保护数据记录的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1387192A CN1387192A (zh) | 2002-12-25 |
| CN1277215C true CN1277215C (zh) | 2006-09-27 |
Family
ID=4663037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011182075A Expired - Fee Related CN1277215C (zh) | 2001-05-22 | 2001-05-22 | 在存储媒体上保护数据记录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1277215C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100371915C (zh) * | 2004-09-29 | 2008-02-27 | 安国国际科技股份有限公司 | 可携式储存装置及其数据存取方法 |
| CN100407322C (zh) * | 2004-12-28 | 2008-07-30 | 万国电脑股份有限公司 | 具独立储存区间的储存装置及其密码保护方法 |
| TWI551977B (zh) * | 2015-08-18 | 2016-10-01 | 英業達股份有限公司 | 設定值恢復系統 |
-
2001
- 2001-05-22 CN CNB011182075A patent/CN1277215C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1387192A (zh) | 2002-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1104684C (zh) | 复原计算机系统硬盘驱动器的方法和设备 | |
| CN1158604C (zh) | 盘片驱动器以及将信息存储在驱动器盘片上的方法 | |
| CN1149479C (zh) | 一个实时系统的数据管理系统 | |
| CN1188785C (zh) | 安全管理系统、数据分配设备和便携式终端设备 | |
| CN1795439A (zh) | 计算机操作系统的安全系统与方法 | |
| CN1296854C (zh) | 用于计算机的安全系统和方法 | |
| CN1313938C (zh) | 存储系统、计算机系统、存储区域的属性设置方法 | |
| CN1536485A (zh) | 数据维护、备份和恢复系统及方法 | |
| US6961833B2 (en) | Method and apparatus for protecting data in computer system in the event of unauthorized data modification | |
| US7370165B2 (en) | Apparatus and method for protecting data recording on a storage medium | |
| CN102136274B (zh) | 一种具有两种存储介质的移动硬盘 | |
| CN1417689A (zh) | 硬盘数据加密备份及还原方法 | |
| CN1285038C (zh) | 控制装置对内存的访问以提供增强的内存访问安全的系统与方法 | |
| US20080140946A1 (en) | Apparatus, system, and method for protecting hard disk data in multiple operating system environments | |
| CN101996109A (zh) | 计算机系统及其控制方法和存储计算机程序的记录介质 | |
| CN1864127A (zh) | 用于控制一存储器件的系统、装置及方法 | |
| US7565524B2 (en) | Computer backup system at BIOS level | |
| CN1277215C (zh) | 在存储媒体上保护数据记录的方法 | |
| US20060277353A1 (en) | Virtual tape library device, virtual tape library system, and method for writing data to a virtual tape | |
| CN101788913B (zh) | 具有内建双可被隐藏操作装置的计算机系统 | |
| CN1920786A (zh) | 实现操作系统安全控制的系统及方法 | |
| CN1920731A (zh) | 一种实现操作系统隔离的系统及方法 | |
| CN1875354A (zh) | 记录媒体、数据处理装置以及数据处理方法 | |
| CN102968359B (zh) | 磁盘保护系统下的注册表透明穿透方法 | |
| CN1690984A (zh) | 外存储器的虚拟分隔方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170607 Address after: No. 3, No. 10, development avenue, new industrial park, hi tech Zone, Shaanxi, Xi'an Patentee after: XI'AN MOREBECK SEMICONDUCTOR TECHNOLOGY CO., LTD. Address before: Ontario, Canada Patentee before: Liang Guoen |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060927 Termination date: 20190522 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |