CN1639661A - 用于开启计算机系统硬盘驱动器的方法和装置 - Google Patents
用于开启计算机系统硬盘驱动器的方法和装置 Download PDFInfo
- Publication number
- CN1639661A CN1639661A CNA028228170A CN02822817A CN1639661A CN 1639661 A CN1639661 A CN 1639661A CN A028228170 A CNA028228170 A CN A028228170A CN 02822817 A CN02822817 A CN 02822817A CN 1639661 A CN1639661 A CN 1639661A
- Authority
- CN
- China
- Prior art keywords
- computer system
- user
- password
- memory storage
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Power Sources (AREA)
Abstract
对于本发明的一个实施例,计算机系统的保护存储装置包括存储在其中的口令。在计算机系统上可以包括验证用户的指令。一旦通过验证,可以将口令传送到硬盘驱动器,在这里该口令可以被用来开启该驱动器。在开启了驱动器后,可以加载操作系统。对于本发明的一个实施例,依照电源管理策略来降低供给驱动器的电压,可以使驱动器被重新锁定。可以通过再次对用户进行验证并将口令从保护存储装置传送到驱动器而再次开启驱动器。
Description
技术领域
本发明涉及计算机系统,更具体地说涉及使用由系统制造商或终端用户定义的安全策略来开启硬盘驱动器的安全方法。
背景技术
在我们的社会中,计算机系统变得越来越普及,这些计算机系统包括从诸如个人数字助理、蜂窝电话的小型手持电子设备,到诸如机顶盒和其他消费类电子设备的专用电子部件,到中型的移动和膝上系统,以及到大型的工作站和服务器的各种设备。随着计算机变得普及,计算机的安全问题已经变得愈加重要起来。阻止计算机盗窃的方法得以发展以满足由于许多计算机的便携性所带来的挑战。可以使用多种用户验证方法来提供安全性和阻止盗窃。在这些方法中就包括口令。
在一些计算机系统中,在开机时,计算机可以通过口令请求用户进行验证。一旦用户输入了口令以后,该口令将被传送到计算机系统的硬盘驱动器。在驱动器接收口令之后,该口令被用来开启驱动器。一旦开启,存储在该驱动器中的操作系统(OS)就被加载到计算机的存储器子系统中,并且引导过程进行。
这种验证过程有着很多问题,本发明就是为了解决这些问题中的某些。
附图说明
以举例的方式对本发明进行说明,但本发明并不限于附图,这些附图中相似的标号指代类似的元件,其中:
图1包括根据本发明的实施例构成的计算机系统;
图2包括示出了本发明一种方法的流程图;
图3包括示出了本发明另一种方法的流程图。
具体实施方式
根据本发明的实施例,计算机系统不但包括BIOS(基本输入输出系统),而且包括单独的保护存储装置。口令被安全地存储在保护存储装置中。BIOS可以包括在开机后、加载OS之前对用户进行验证的指令。这些验证指令可以引导计算机系统通过一种或多种方法来对用户进行验证,这些方法诸如包括口令、指纹和令牌占有检验。所使用的验证方法可以或多或少地比仅仅由用户将硬盘驱动器口令输入计算机系统要安全。
一旦通过验证,存储在保护存储装置中的口令可以被传送到计算机系统的硬盘驱动器,在这里可以使用口令来开启驱动器。在开启了驱动器以后,可以加载存储在驱动器上的操作系统,引导过程可以进行。
在引导过程完成之后,计算机系统就处于OS控制之下,电源管理器可以发送信号,使得对硬盘驱动器提供的电压被降低以限制该驱动器的功耗。这可能具有这样的结果:再次锁定驱动器,以至驱动器即使在电源电压再次升高到操作电平之后仍然保持锁定。电源电压可以响应唤醒事件而升高,该唤醒事件例如可以包括诸如系统管理员的计算机系统的远程用户的访问请求。可以通过将口令从保护存储装置传送到驱动器而再次开启驱动器。该传送可以在唤醒事件之后自动地进行,或者在唤醒事件后响应对用户进行的再验证而进行。所使用的验证方法可以或多或少地比仅仅由用户将硬盘驱动器口令输入计算机系统要安全。
下面将更加详细地说明本发明的实施例,其中包括多种配置和实现。
图1包括根据本发明的实施例构成的计算机系统。处理器100可以通过中心(hub)105耦合到图形控制器110、主存储器115和中心120。中心120将硬盘驱动器125耦合到保护存储装置130。此外,电源管理器122可以位于中心120内,并可以耦合到电源127。电源127向硬盘驱动器125提供电压。诸如音频输入/输出装置的音频部件135、诸如视频输入/输出装置的视频部件145以及桥140可以被耦合到中心120的一个或多个总线上。BIOS 150可以被耦合到桥140。根据本发明的另一个实施例,BIOS可以被包含在诸如中心120的另外的装置或图1中任何其他装置内,或被耦合到这些装置上。此外,保护存储装置可以被包含在诸如桥140的另外的装置或图1中任何其他装置内,或被耦合到这些装置上。
根据本发明的一个实施例,图1的硬盘驱动器125包括在关闭电源(或电源下降到操作阈值电平以下)并随后再将电源施加到驱动器上时锁定该驱动器的口令保护电路。锁定硬盘驱动器防止或阻止了普通用户对驱动器内容的访问。对于本发明的一个实施例,硬盘驱动器125是ATA-3驱动器。对于本发明的另一个实施例,硬盘驱动器125可以是具有口令保护或任何其他形式的保护的任何类型的存储介质,可以在操作系统被加载前施加这些保护。
根据本发明的一个实施例,图1的中心120也可以被称为桥或南桥,可以包括电源管理器122。对于本发明的另一个实施例,该电源管理器可以被包含在分离的部件中,或者可以被集成到诸如中心105或桥140的另外的装置中。无论如何,图1计算机系统的电源管理器122可以被耦合到电源127以调节硬盘驱动器125的电压。
根据本发明的一个实施例,保护存储装置130包含开启图1的硬盘驱动器125的口令。该口令被安全地存储在保护存储装置130中,使得只有被验证的用户或应用程序才能访问。根据本发明的一个实施例,保护存储装置130提供的保护水平由底层的保护存储技术决定。底层的存储技术可以确定保护机制、协议和其他安全要求,这些安全要求可以事先由OS之前(pre-OS)和存在OS(OS-present)的应用程序知道,或者在另一个实施例中,可以在握手过程期间协商。在一个实施例中,该协商可以在安装或建立特定应用程序期间发生。
对于本发明的一个实施例,图1的保护存储装置130对于计算机系统是永久的,不能被轻易地拆除。例如保护存储装置130可以是被焊接到计算机系统的诸如主板的印刷电路板上的分离部件。对于这个或另外的实施例,保护存储装置130可以被包含在系统的诸如中心120的另外的部件内。根据本发明的实施例,保护存储装置130可以是计算机系统的芯片组的一部分。或者,保护存储装置130可以被包含在可拆卸式智能卡上。对于本发明的这个实施例,除提供用于硬盘驱动器口令的保护存储装置外,智能卡还可以作为用户验证的安全令牌(这将下面进行更详细地描述)。对于这个实施例,可以实现安全协议来对计算机系统的智能卡进行验证。对于另一个实施例,安全令牌可以被绑定到一个或多个平台,使得该令牌只可以被用在相关联的平台上。
根据本发明的一个实施例,图1的计算机系统包括与保护存储装置130分离的BIOS 150。注意,这里所使用的术语BIOS不仅仅描述的是BIOS软件,而且是含有该软件的存储器存储硬件。由于多种原因,BIOS对存储在其中的数据不易提供有力的保护。例如,BIOS数据通常由简单的口令保护来确保安全,这种口令保护可相当容易地被绕过。一旦被绕过,存储在BIOS中的数据,例如包括硬盘驱动器口令,将很容易被获得,因此将危及到存储在硬盘驱动器上的数据。保护存储装置130为硬盘驱动器口令提供了比BIOS 150要高级得多的保护。其中一个原因是,随同访问存储在保护存储装置130时可以执行更健状的安全协议(其中一些将在下面进行说明)。另一个原因是,保护存储装置可以具有它自己的访问控制引擎来作为看门者,以确定谁或什么可以访问它所存储的信息。根据本发明的一个实施例,保护存储装置130是根据于2001年3月出版的“Intel Protected Access Architecture Application Interface Specification”(英特尔保护访问体系结构应用接口规范)修订版1.0中的“Non-volatileProtected Storage”(非易失保护存储装置)的规范进行设计的。
图1计算机系统中的非易失存储部件125、130和150可以是任意机器可读介质。例如,这些存储部件的任意一个或多个可以是磁盘(例如,硬盘或软盘)、光盘(例如,CD或DVD)或半导体器件(例如,闪存、EPROM或由电池供电的RAM)。注意,本发明的一个或多个方法(在下面详细描述)可以通过对图1的计算机系统进行编程以执行所述方法的多个步骤来实现。该程序的指令可以至少部分地驻留在计算机系统的任何机器可读介质上,或在载波上(例如,电或无线数据信号)。
图2包括示出了可以在计算机系统(诸如图1的计算机系统)上实现的本发明的方法的流程图。在步骤200,计算机系统被启动;在步骤205,引导序列开始。接着,可以加载BIOS。可以在BIOS中包括一组验证指令,引导计算机来验证用户。或者,这些验证指令可以驻留在计算机系统内的其他任何位置,并可以由BIOS调用。根据本发明的一个实施例,在步骤210计算机系统可以尝试根据验证指令对用户进行验证。或者,对于不需要或不想进行验证的实施例,可以跳过步骤210。本实施例可能对于在这样的计算机系统上的实现是有用的:该计算机系统对于防止盗窃已经是相对安全了,诸如固定的家庭计算机系统。
根据本发明的一个实施例,在图2的步骤210实现的安全协议(即,验证过程)由计算机系统的终端用户定义。根据本发明的另一个实施例,安全协议由计算机系统的制造商或销售商定义。
在图2的步骤210的用户验证可以用许多方法实现,验证方法提供的安全水平可以或多或少地比仅仅由用户将硬盘驱动器口令直接输入计算机系统要安全。例如,根据本发明的一个实施例,验证指令可能引导计算机系统来提示用户输入口令。注意,该口令可以事先由用户确定,并且没有必要与存储在保护存储装置130中的硬盘驱动器口令一样。该口令然后可以被计算机系统例如通过将从用户得到的口令与存储在保护存储装置130的口令(与硬盘驱动器口令相分离)比较以进行检验。
对于另一个实施例,在图2的步骤210,验证指令引导计算机系统来检验用户的内在特性。例如,根据本发明的一个实施例,计算机系统可以提示用户输入指纹、声波纹(voiceprint)或视网膜扫描等。对于另一个实施例,验证指令引导计算机检验用户所有的一些事物。例如,计算机系统可以提示用户将智能卡或其他安全令牌插入插槽。然后与指纹、声波纹、视网膜扫描、智能卡等相关联的信息可以被计算机系统例如通过将从用户得到的信息与存储在图1的保护存储装置130上的数据进行比较来进行检验。
根据本发明的一个实施例,在图2的步骤210实现的安全协议可以使用多种验证方法。例如,在步骤210用户可以通过检验指纹和口令二者来进行验证。
根据本发明的一个实施例,在图2的步骤210用户已经由计算机系统验证后,在图2的步骤215硬盘驱动器口令可以从保护存储装置130传送到硬盘驱动器125。对于本发明的另一个实施例,在图2的步骤215其他的数据也可以从保护存储装置130传送到硬盘驱动器125。该数据例如可以包括加密/解密密钥、密钥交换或其他与安全协议相关联的数据。这里总地将这些数据统称为“口令”。响应从保护存储装置得到的口令,硬盘驱动器125可以在步骤215开启。在开启之后,在步骤220,存储在硬盘驱动器125上的OS随后被允许加载到计算机系统上,并且引导序列继续进行。
图3包括示出了可以在计算机系统(诸如图1的计算机系统)上实现的本发明另一方法的流程图。根据本发明的一个实施例,图3的方法可以在系统已经被引导并处于OS的控制之下之后,在存在OS的计算机系统上实现。
根据本发明的一个实施例,在图3的步骤300,可以检测到硬盘驱动器的不活动。根据本发明的一个实施例,该检测可以由电源管理器根据电源管理策略进行。对于另一个实施例,硬盘驱动器的不活动可以基于用户输入而被检测,这种输入例如是用户请求将计算机置于休息(sleep)、挂起、空闲、锁定或休眠(hibernate)模式等。作为响应,可以在步骤305降低供给硬盘驱动器的电压。对于本发明的一个实施例,响应于电源管理器发送信号到为硬盘驱动器供电的电源,可以降低电压。对于一个实施例,降低供给硬盘驱动器的电压可以包括将电平降低为零,即关闭对硬盘驱动器的供电。尽管这可以节省电力,但是这也会使得硬盘驱动器被重新锁定。
根据本发明的一个实施例,在图3的步骤310有唤醒事件发生。该唤醒事件可以是用户或软件应用程序尝试访问计算机系统,或访问计算机系统的一部分。该用户可以是计算机系统的直接用户,也可以是诸如系统管理员的远程用户。类似的,启动唤醒事件的软件应用程序可以直接运行在当前计算机系统上,也可以运行在被耦合到当前计算机系统的分离系统上。
在步骤315,响应于在图3的步骤310接收唤醒事件,可以提高供给硬盘驱动器的电压。根据本发明的一个实施例,在供给硬盘驱动器的电压上升到操作电平以后,使锁定状态的硬盘驱动器恢复服务。
在图3的步骤320,计算机系统可以尝试对用户进行验证。该验证过程可以与上述结合图2的步骤210的验证过程相似。注意,在图3的步骤320用来对用户进行验证的安全协议可以比仅仅由用户将硬盘驱动器口令供给计算机系统要安全。这对于其中用户是远程系统管理员的实施例特别有优势,这是因为从远程位置发送硬盘驱动器口令到计算机可能很容易造成安全泄密。
根据本发明的一个实施例,在图3的步骤320已经由计算机系统对用户进行验证之后,在图3的步骤325,硬盘驱动器口令可以从保护存储装置130传送到硬盘驱动器125。响应从保护存储装置接收口令,硬盘驱动器125可以在步骤325启动。在启动后,在步骤330可以对存储在硬盘驱动器125上的数据进行访问。
已经参考特定的示例性实施例对本发明进行了说明。但是,对于从该公开受益的人来说,应该清楚的是,在不背离本发明更宽的技术构思和范围下,可以对这些实施例进行修改和改变。因此,本说明书和附图应该被视为说明性的,而非限制性的。
Claims (21)
1.一种计算机系统,包括:
保护存储装置,包括存储在其中的第一口令;
基本输入输出系统,与所述保护存储装置相分离,所述基本输入输出系统包括对用户进行验证以及如果验证了所述用户就将所述第一口令从所述保护存储装置释放的指令;以及
硬盘驱动器,从所述保护存储装置接收所述第一口令,并且作为响应,允许加载被存储在所述硬盘驱动器上的操作系统。
2.如权利要求1所述的计算机系统,其中所述保护存储装置被焊接到所述系统的电路板上。
3.如权利要求2所述的计算机系统,其中所述保护存储装置是所述系统的芯片组的一部分。
4.如权利要求1所述的计算机系统,其中所述保护存储装置被包含在可拆卸式智能卡上。
5.如权利要求1所述的计算机系统,其中所述指令通过包括检验第二口令的方法对所述用户进行验证,所述第二口令可以由所述用户确定。
6.如权利要求5所述的计算机系统,其中所述指令通过包括检验所述用户的指纹的方法对所述用户进行验证。
7.如权利要求5所述的计算机系统,其中所述指令通过包括检验所述用户是否有令牌的方法对所述用户进行验证。
8.如权利要求1所述的计算机系统,其中所述指令通过包括检验所述用户的指纹的方法对所述用户进行验证。
9.如权利要求1所述的计算机系统,其中所述指令通过包括检验用户是否有令牌的方法对用户进行验证。
10.一种计算机系统,包括:
保护存储装置,包括存储在其中的第一口令;
硬盘驱动器,从所述保护存储装置接收所述第一口令,并且作为响应,开启所述驱动器;
电源;以及
电源管理器,引起所述电源降低供给所述驱动器的电压,由此锁定该驱动器,所述电源管理器随后使所述电源提高供给所述驱动器的所述电压,所述驱动器保持锁定直到接收到所述第一口令。
11.如权利要求10所述的计算机系统,其中所述保护存储装置被焊接到所述系统的电路板上。
12.如权利要求10所述的计算机系统,其中所述保护存储装置是所述系统的芯片组的一部分。
13.如权利要求10所述的计算机系统,还包括一组对所述计算机系统的用户进行验证以及如果验证了所述用户就将所述第一口令从所述保护存储装置传送到所述驱动器的指令。
14.如权利要求13所述的计算机系统,其中所述用户是所述计算机系统的远程用户。
15.如权利要求14所述的计算机系统,其中所述指令通过包括检验第二口令的方法对所述用户进行验证。
16.一种方法,包括:
使用第一验证方法使得用户能够对于计算机系统被验证;以及
如果所述用户被验证,则使得第一口令能够从所述计算机系统的保护存储装置被传送到所述计算机系统的硬盘驱动器以开启所述驱动器。
17.如权利要求16所述的方法,还包括使得存储在所述驱动器上的操作系统能够在所述驱动器开启后被加载。
18.如权利要求16所述的方法,还包括使得电源管理器通过使供给所述驱动器的电压降低来重新锁定所述驱动器。
19.一种被编程来实现权利要求16的方法的计算机系统。
20.一种机器可读介质,包括机器可读指令,所述指令如果由机器执行时,就使所述机器执行权利要求16的方法。
21.如权利要求20所述的介质,还包括机器可读指令,如果所述指令由所述机器执行,就使所述机器在所述驱动器开启后还加载存储在所述驱动器上的操作系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/002,541 US7000109B2 (en) | 2001-11-21 | 2001-11-21 | Method and apparatus for unlocking a computer system hard drive |
| US10/002,541 | 2001-11-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1639661A true CN1639661A (zh) | 2005-07-13 |
| CN100378609C CN100378609C (zh) | 2008-04-02 |
Family
ID=21701251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028228170A Expired - Fee Related CN100378609C (zh) | 2001-11-21 | 2002-11-21 | 用于开启计算机系统硬盘驱动器的方法和装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7000109B2 (zh) |
| EP (1) | EP1446710A2 (zh) |
| KR (1) | KR100680689B1 (zh) |
| CN (1) | CN100378609C (zh) |
| AU (1) | AU2002352879A1 (zh) |
| TW (1) | TWI279723B (zh) |
| WO (1) | WO2003046701A2 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7761605B1 (en) | 2001-12-20 | 2010-07-20 | Mcafee, Inc. | Embedded anti-virus scanner for a network adapter |
| US8185943B1 (en) * | 2001-12-20 | 2012-05-22 | Mcafee, Inc. | Network adapter firewall system and method |
| US20030120918A1 (en) * | 2001-12-21 | 2003-06-26 | Intel Corporation | Hard drive security for fast boot |
| US7360073B1 (en) * | 2003-05-15 | 2008-04-15 | Pointsec Mobile Technologies, Llc | Method and apparatus for providing a secure boot for a computer system |
| US7743241B1 (en) * | 2003-09-12 | 2010-06-22 | American Megatrends, Inc. | Securing the contents of data storage devices within a computer |
| US7870376B2 (en) * | 2004-03-23 | 2011-01-11 | International Business Machines Corporation | System, method and program product for controlling access to computer system |
| US7600134B2 (en) * | 2004-11-08 | 2009-10-06 | Lenovo Singapore Pte. Ltd. | Theft deterrence using trusted platform module authorization |
| US20060112277A1 (en) * | 2004-11-23 | 2006-05-25 | Steven Bress | High-speed password attacking device |
| US7809950B2 (en) * | 2005-03-02 | 2010-10-05 | Dell Products L.P. | System and method for access to a password protected information handling system |
| DE102005014352A1 (de) * | 2005-03-24 | 2006-09-28 | Utimaco Safeware Ag | Verfahren und Steuervorrichtung zur Steuerung eines Zugriffs eines Computers auf Nutzdaten |
| JP4704780B2 (ja) * | 2005-03-24 | 2011-06-22 | 株式会社日立製作所 | 計算機システム及び記憶装置とコンピュータ・ソフトウエア並びにストレージ制御における管理者の認証方法 |
| TWI326427B (en) * | 2005-06-22 | 2010-06-21 | Egis Technology Inc | Biometrics signal input device, computer system having the biometrics signal input device, and control method thereof |
| US8112637B2 (en) * | 2005-07-12 | 2012-02-07 | Hewlett-Packard Development Company, L.P. | System and method for programming a data storage device with a password |
| CN1949193A (zh) * | 2005-10-14 | 2007-04-18 | 鸿富锦精密工业(深圳)有限公司 | 硬盘保护系统及方法 |
| US8756390B2 (en) | 2005-12-05 | 2014-06-17 | International Business Machines Corporation | Methods and apparatuses for protecting data on mass storage devices |
| US20070234073A1 (en) * | 2006-03-31 | 2007-10-04 | Lenovo (Singapore) Pte. Ltd. | Random password automatically generated by bios for securing a data storage device |
| JP4929804B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置および認証プログラム |
| US7971071B2 (en) * | 2006-05-24 | 2011-06-28 | Walkoe Wilbur J | Integrated delivery and protection device for digital objects |
| US20080052526A1 (en) * | 2006-07-10 | 2008-02-28 | Dailey James E | System and Method for Enrolling Users in a Pre-Boot Authentication Feature |
| US8335931B2 (en) * | 2008-06-20 | 2012-12-18 | Imation Corp. | Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments |
| JP5578811B2 (ja) * | 2009-06-30 | 2014-08-27 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法及びプログラム |
| US8555044B2 (en) * | 2010-03-29 | 2013-10-08 | Intel Corporation | System and method to lock electronic device |
| WO2011129807A1 (en) * | 2010-04-12 | 2011-10-20 | Hewlett-Packard Development Company, L.P. | Storage device in a locked state |
| US8918862B2 (en) * | 2011-08-31 | 2014-12-23 | International Business Machines Corporation | Managing access to storage media |
| US9262619B2 (en) * | 2013-11-13 | 2016-02-16 | Venkatachalam Garimella | Computer system and method for protecting data from external threats |
| JP6261320B2 (ja) * | 2013-12-17 | 2018-01-17 | キヤノン株式会社 | 印刷装置、及び印刷装置の制御方法 |
| TWI750109B (zh) | 2014-11-12 | 2021-12-21 | 香港商阿里巴巴集團服務有限公司 | 硬碟功耗、硬碟功耗管理服務控制方法及裝置 |
| CN106778116A (zh) * | 2015-11-25 | 2017-05-31 | 神讯电脑(昆山)有限公司 | 电子装置及其开机方法 |
| US10173547B1 (en) | 2016-12-02 | 2019-01-08 | Lytx, Inc. | Vehicle battery drainage avoidance |
| US20180241743A1 (en) * | 2017-02-21 | 2018-08-23 | Google Inc. | Integrated Second Factor Authentication |
| TWI748633B (zh) * | 2020-09-07 | 2021-12-01 | 神雲科技股份有限公司 | 伺服裝置及伺服系統 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5375243A (en) | 1991-10-07 | 1994-12-20 | Compaq Computer Corporation | Hard disk password security system |
| US5212729A (en) | 1992-01-22 | 1993-05-18 | Schafer Randy J | Computer data security device and method |
| GB9323453D0 (en) | 1993-11-13 | 1994-01-05 | Calluna Tech Ltd | Security system for portable hard disk drive |
| KR100281869B1 (ko) | 1995-07-28 | 2001-02-15 | 윤종용 | 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법 |
| EP0770997A3 (en) | 1995-10-27 | 1998-01-07 | Ncr International Inc. | Password protection for removable hard drive |
| GB9626241D0 (en) * | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Secure data processing method and system |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| GB9809885D0 (en) * | 1998-05-09 | 1998-07-08 | Vircon Limited | Protected storage device for computer system |
| US6189100B1 (en) * | 1998-06-30 | 2001-02-13 | Microsoft Corporation | Ensuring the integrity of remote boot client data |
| US6263431B1 (en) * | 1998-12-31 | 2001-07-17 | Intle Corporation | Operating system bootstrap security mechanism |
| CN1272651A (zh) * | 1999-05-04 | 2000-11-08 | 张政 | 计算机硬盘隔离装置 |
| ATE311063T1 (de) | 2000-02-08 | 2005-12-15 | Swisscom Mobile Ag | Vereinter einloggungsprozess |
-
2001
- 2001-11-21 US US10/002,541 patent/US7000109B2/en not_active Expired - Lifetime
-
2002
- 2002-11-11 TW TW091133020A patent/TWI279723B/zh not_active IP Right Cessation
- 2002-11-21 AU AU2002352879A patent/AU2002352879A1/en not_active Abandoned
- 2002-11-21 CN CNB028228170A patent/CN100378609C/zh not_active Expired - Fee Related
- 2002-11-21 WO PCT/US2002/037575 patent/WO2003046701A2/en not_active Application Discontinuation
- 2002-11-21 KR KR1020047007814A patent/KR100680689B1/ko not_active IP Right Cessation
- 2002-11-21 EP EP02789838A patent/EP1446710A2/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| AU2002352879A1 (en) | 2003-06-10 |
| TWI279723B (en) | 2007-04-21 |
| CN100378609C (zh) | 2008-04-02 |
| WO2003046701A2 (en) | 2003-06-05 |
| KR20040055811A (ko) | 2004-06-26 |
| WO2003046701A3 (en) | 2004-04-01 |
| EP1446710A2 (en) | 2004-08-18 |
| US20030097585A1 (en) | 2003-05-22 |
| KR100680689B1 (ko) | 2007-02-09 |
| US7000109B2 (en) | 2006-02-14 |
| TW200301439A (en) | 2003-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100378609C (zh) | 用于开启计算机系统硬盘驱动器的方法和装置 | |
| US5887131A (en) | Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password | |
| CN101373437B (zh) | 通过嵌入式控制器访问安全存储设备而增强系统安全 | |
| US5960084A (en) | Secure method for enabling/disabling power to a computer system following two-piece user verification | |
| EP2572310B1 (en) | Computer motherboard having peripheral security functions | |
| RU2321055C2 (ru) | Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем | |
| US7000249B2 (en) | Pre-boot authentication system | |
| US20080271122A1 (en) | Granulated hardware resource protection in an electronic system | |
| US20120254602A1 (en) | Methods, Systems, and Apparatuses for Managing a Hard Drive Security System | |
| JP2008159059A (ja) | ハード・ディスク・ドライブ | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN104584023A (zh) | 硬件强制访问保护 | |
| CN1405686A (zh) | 确保电脑主机安全的系统及方法 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| JPH11305867A (ja) | なりすまし防止機能付きicカードシステム | |
| CN1243312C (zh) | 嵌入式安全模块 | |
| CN102594815A (zh) | 登陆操作系统前设置用户权限并执行相应操作的方法、装置 | |
| RU2748575C1 (ru) | Способ и устройство доверенной загрузки компьютера с контролем периферийных интерфейсов | |
| CN210515294U (zh) | 一种计算机信息防窃取装置 | |
| CN1316327C (zh) | 基于微机电系统信息安全强链的电脑锁 | |
| JPH09237183A (ja) | 情報保護システム | |
| CN101539975B (zh) | 使用广域网络连接保护资产的系统和方法 | |
| JP2007164681A (ja) | 認証方法、認証プログラム、認証システムおよびメモリカード | |
| US6889298B2 (en) | Battery-based secured storage binding system | |
| JP2007241800A (ja) | リムーバブルメモリユニットおよびコンピュータ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080402 Termination date: 20171121 |