CN1595517A - 一种硬盘分区安全锁定的方法 - Google Patents
一种硬盘分区安全锁定的方法 Download PDFInfo
- Publication number
- CN1595517A CN1595517A CN 03134563 CN03134563A CN1595517A CN 1595517 A CN1595517 A CN 1595517A CN 03134563 CN03134563 CN 03134563 CN 03134563 A CN03134563 A CN 03134563A CN 1595517 A CN1595517 A CN 1595517A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- fdisk
- subregion
- disc
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种通过BIOS层和OS层实现硬盘分区安全锁定的方法,属计算机信息安全领域中的硬盘数据安全保护技术。本发明通过对硬盘上磁道的读写控制技术,在一个硬盘上可同时分隔出多个工作区并自定义锁定,在多个分区的不同用户之间的数据是既保密、又在一定的许可范围内有着良好的交互性,多人可放心共享一台电脑,以物理方式将一台PC虚拟为多台PC,实现工作站的多用户状态,并以软件形式实现网络隔离卡功能。本发明与硬盘类型无关,完善的兼容性,高效的控制硬盘分区数据,不影响读写硬盘数据的速度,以低廉的成本实现硬盘分区数据安全锁定的功能。
Description
所属技术领域
本发明属计算机信息安全领域中的硬盘数据安全保护技术,是一种基于BIOS层和OS层的硬盘分区安全锁定的方法,并支持多种操作系统。
背景技术
网络技术的发展和网络应用的普遍推广及计算机的应用越来越深地渗透到政府、金融、国防等关键领域和社会、经济各个领域,针对这些领域内的信息安全就变的尤为重要。网络信息安全的根本在于数据的安全,当黑客或病毒的入侵对硬盘的数据窥视、窃取或破坏时,硬盘锁可为硬盘数据提供有效的安全保障,现有的硬盘锁定基本的方法是将硬盘通过电信号的切断或通过对硬盘的访问控制来实现整个硬盘的加锁方法,虽然上述方法实现了硬盘锁的功能,但无法使用户对数据有效的访问,更不能灵活地交互,并且无法实现多用户安全地共用一台PC;现有的硬盘锁不能实现自定义锁定分区和对用户的设置,随着用户对硬盘锁要求不断提高,以往的硬盘锁方法失去的延展性已不能再满足用户的需求。本发明是一种基于BIOS层和OS层的硬盘分区锁定的方法,并且通过软件方式实现网络隔离卡效果,实现自定义锁定分区和对用户的设置,并为硬盘数据提供了安全的保障。
发明内容
本发明通过BIOS层硬盘访问接口与操作系统硬盘驱动内核的双重监控,达到对指定硬盘分区的锁定而拒绝任何对该分区的访问操作。
本技术通过对硬盘上磁道的读写控制技术,在一个硬盘上可同时分隔出多个工作区并自定义锁定,在分区没有解锁的状态下,任何人都无法通过操作系统来访问该分区数据,因此,可防止黑客或病毒入侵时对数据的窥视、窃取或破坏;在多个分区的不同用户之间的数据是既保密,在一定的许可范围内有着良好的交互性,故多人可放心共享一台电脑,并以物理方式将一台PC虚拟为多台PC,并实现工作站的多用户状态。
本发明核心技术实现步骤:
①记录硬盘每一个分区的数据区的开始扇区及结束扇区标识;
②定义分区属性,按需求分配其属性为:只读,完全访问,禁止访问等三种属性;
③根据硬盘分区属性的分配,建立硬盘分区信息表;
④通过拦截BIOS硬盘访问接口和加载相应操作系统的硬盘过滤驱动程序,当本系统拦截到对硬盘各分区的读写操作时,先解析硬盘分区信息表,并按照表1所列的拦截规则进行过滤硬盘分区的访问;
表1
⑤被禁止访问的分区实现了分区数据锁定的功能。
本发明的有益效果:
①通过BIOS层与OS层实现自定义的分区进行加锁、解锁等安全防范功能,其安全度高、成本低、操作简单并支持多种操作系统;
②本技术的实现与硬盘类型无关,可截获所有对硬盘的操作,不存在兼容性问题;
③高效地控制对硬盘分区数据的访问,不影响对硬盘数据的读写速度;
④在网络中防止了黑客或病毒入侵时对硬盘数据造成的破坏或数据的泄密;
⑤多用户之间的数据有着良好的交互性,并可共享一台工作站,以一台工作站通过低廉的成本实现了多台的虚拟PC机。
具体实施方式:以软件程序为核心,以硬件为载体(固件)或纯软件以及将其集成到集成电路中的实现形式,本方法并不局限在上述方法中实现。安装时,将过滤驱动以模块形式加载到操作系统内核中,并进入初始状态,每当开机时加载过滤驱动,并通过拦截BIOS硬盘访问接口来实现对硬盘各分区的访问权限控制,在各类操作系统下执行本发明所提供的程序,可实现自定义硬盘分区加锁和解锁功能。
Claims (5)
- 本发明是一种基于BIOS层和OS层的硬盘分区安全锁定的计算机信息安全软件,通过BIOS层硬盘访问接口与操作系统硬盘驱动内核的双重监控,达到对指定硬盘分区的锁定而拒绝任何对该分区的访问操作。本发明核心技术实现步骤:①记录硬盘每一个分区的数据区的开始扇区及结束扇区标识;
- ②定义分区属性,按需求分配其属性为:只读,完全访问,禁止访问等三种属性;
- ③根据硬盘分区属性的分配,建立硬盘分区信息表;
- ④通过拦截BIOS硬盘访问接口INT 13H和加载相应操作系统的硬盘过滤驱动程序,当本系统拦截到对硬盘各分区的读写操作时,先解析硬盘分区信息表,规则进行过滤硬盘分区的访问;
- ⑤被禁止访问的分区实现了分区数据锁定的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03134563 CN1595517A (zh) | 2003-09-10 | 2003-09-10 | 一种硬盘分区安全锁定的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03134563 CN1595517A (zh) | 2003-09-10 | 2003-09-10 | 一种硬盘分区安全锁定的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1595517A true CN1595517A (zh) | 2005-03-16 |
Family
ID=34659020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03134563 Pending CN1595517A (zh) | 2003-09-10 | 2003-09-10 | 一种硬盘分区安全锁定的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1595517A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100383881C (zh) * | 2005-12-08 | 2008-04-23 | 杭州海康威视数字技术有限公司 | 一种嵌入式设备中硬盘关键信息区的保护方法 |
| CN100392593C (zh) * | 2006-05-12 | 2008-06-04 | 张健 | 一种保护硬盘末尾分区的方法 |
| CN101416195B (zh) * | 2005-12-19 | 2010-10-27 | 英特尔公司 | 能够控制对存储设备的访问的计算机系统 |
| WO2011097794A1 (zh) * | 2010-02-10 | 2011-08-18 | 华为终端有限公司 | Sd卡的分区处理方法及装置、sd卡、终端设备 |
| CN101271430B (zh) * | 2007-03-21 | 2011-11-02 | 联想(北京)有限公司 | 一种对存储设备中的数据进行保护的方法和装置 |
| CN103020550A (zh) * | 2012-12-03 | 2013-04-03 | 记忆科技(深圳)有限公司 | 一种固态硬盘及其安全访问方法、固态硬盘系统 |
| CN104063641A (zh) * | 2014-06-23 | 2014-09-24 | 华为技术有限公司 | 硬盘安全访问控制方法和硬盘 |
| CN104636275A (zh) * | 2014-12-30 | 2015-05-20 | 北京兆易创新科技股份有限公司 | 一种mcu芯片的信息保护方法和装置 |
| CN105718810A (zh) * | 2016-01-22 | 2016-06-29 | 北京航空航天大学 | 虚拟机敏感文件的保护方法和装置 |
| CN105989299A (zh) * | 2014-11-13 | 2016-10-05 | 株式会社东芝 | 存储装置的管理方法及计算机系统 |
| CN108154043A (zh) * | 2016-12-05 | 2018-06-12 | 中标软件有限公司 | 软件加密固态硬盘的安全防护方法 |
| TWI669609B (zh) * | 2017-09-20 | 2019-08-21 | 日商東芝記憶體股份有限公司 | Data accumulation device |
| CN108154043B (zh) * | 2016-12-05 | 2024-05-28 | 中标软件有限公司 | 软件加密固态硬盘的安全防护方法 |
-
2003
- 2003-09-10 CN CN 03134563 patent/CN1595517A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100383881C (zh) * | 2005-12-08 | 2008-04-23 | 杭州海康威视数字技术有限公司 | 一种嵌入式设备中硬盘关键信息区的保护方法 |
| CN101416195B (zh) * | 2005-12-19 | 2010-10-27 | 英特尔公司 | 能够控制对存储设备的访问的计算机系统 |
| CN100392593C (zh) * | 2006-05-12 | 2008-06-04 | 张健 | 一种保护硬盘末尾分区的方法 |
| CN101271430B (zh) * | 2007-03-21 | 2011-11-02 | 联想(北京)有限公司 | 一种对存储设备中的数据进行保护的方法和装置 |
| WO2011097794A1 (zh) * | 2010-02-10 | 2011-08-18 | 华为终端有限公司 | Sd卡的分区处理方法及装置、sd卡、终端设备 |
| CN102713941A (zh) * | 2010-02-10 | 2012-10-03 | 华为终端有限公司 | Sd卡的分区处理方法及装置、sd卡、终端设备 |
| CN103020550B (zh) * | 2012-12-03 | 2016-08-17 | 记忆科技(深圳)有限公司 | 一种固态硬盘及其安全访问方法、固态硬盘系统 |
| CN103020550A (zh) * | 2012-12-03 | 2013-04-03 | 记忆科技(深圳)有限公司 | 一种固态硬盘及其安全访问方法、固态硬盘系统 |
| CN104063641A (zh) * | 2014-06-23 | 2014-09-24 | 华为技术有限公司 | 硬盘安全访问控制方法和硬盘 |
| US10192064B2 (en) | 2014-06-23 | 2019-01-29 | Huawei Technologies Co., Ltd. | Method of security access control for hard disk and hard disk |
| CN105989299A (zh) * | 2014-11-13 | 2016-10-05 | 株式会社东芝 | 存储装置的管理方法及计算机系统 |
| WO2016106911A1 (zh) * | 2014-12-30 | 2016-07-07 | 北京兆易创新科技股份有限公司 | 一种mcu芯片的信息保护方法和装置 |
| CN104636275B (zh) * | 2014-12-30 | 2018-02-23 | 北京兆易创新科技股份有限公司 | 一种mcu芯片的信息保护方法和装置 |
| US10102155B2 (en) | 2014-12-30 | 2018-10-16 | Gigadevice Semiconductor (Beijing) Inc. | Method and device of information protection for micro control unit chip |
| CN104636275A (zh) * | 2014-12-30 | 2015-05-20 | 北京兆易创新科技股份有限公司 | 一种mcu芯片的信息保护方法和装置 |
| CN105718810A (zh) * | 2016-01-22 | 2016-06-29 | 北京航空航天大学 | 虚拟机敏感文件的保护方法和装置 |
| CN105718810B (zh) * | 2016-01-22 | 2018-09-04 | 北京航空航天大学 | 虚拟机敏感文件的保护方法和装置 |
| CN108154043A (zh) * | 2016-12-05 | 2018-06-12 | 中标软件有限公司 | 软件加密固态硬盘的安全防护方法 |
| CN108154043B (zh) * | 2016-12-05 | 2024-05-28 | 中标软件有限公司 | 软件加密固态硬盘的安全防护方法 |
| TWI669609B (zh) * | 2017-09-20 | 2019-08-21 | 日商東芝記憶體股份有限公司 | Data accumulation device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2572310B1 (en) | Computer motherboard having peripheral security functions | |
| JP2739029B2 (ja) | データ・オブジェクトへのアクセスを制御する方法 | |
| US5586301A (en) | Personal computer hard disk protection system | |
| KR100596135B1 (ko) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 | |
| CN100389408C (zh) | 硬盘数据加密备份及还原方法 | |
| US20080271122A1 (en) | Granulated hardware resource protection in an electronic system | |
| CN100383761C (zh) | 一种建立硬盘物理分区的方法 | |
| EP0561509A1 (en) | Computer system security | |
| CN1595517A (zh) | 一种硬盘分区安全锁定的方法 | |
| WO1997015878A1 (en) | Personal computer hard disk protection system | |
| US20070266063A1 (en) | System and method for data storage firewall on data storage unit | |
| US20080140946A1 (en) | Apparatus, system, and method for protecting hard disk data in multiple operating system environments | |
| CN1702591A (zh) | 一种基于usb密钥设备的硬盘加锁解锁控制方案 | |
| EP1997056A1 (en) | Method and system for denying pestware direct drive access | |
| CN101349980B (zh) | 硬盘资料备份与保护方法 | |
| CN103440465B (zh) | 一种移动存储介质安全控制方法 | |
| CN1053507C (zh) | 计算机硬盘读写控制装置 | |
| RU2067313C1 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
| EP2883185B1 (en) | Apparatus and method for protection of stored data | |
| CN100346319C (zh) | 一种基于BIOS层的Linux硬盘数据备份与还原方法 | |
| EP3979111A1 (en) | File system protection apparatus and method in auxiliary storage device | |
| CN1265493A (zh) | 具备安全特性的计算机存储系统 | |
| TWI780655B (zh) | 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| KR100549644B1 (ko) | 저장공간의 운영효율성을 높인 가상 디스크를 이용한 응용프로그램 별 접근 통제시스템과 그 통제방법 | |
| CN117150585A (zh) | 一种计算机防护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Zengsheng Document name: Notice of publication of application for patent for invention |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |