JP2006344113A - 情報処理装置のセキュリティ装置およびセキュリティ方法 - Google Patents
情報処理装置のセキュリティ装置およびセキュリティ方法 Download PDFInfo
- Publication number
- JP2006344113A JP2006344113A JP2005170634A JP2005170634A JP2006344113A JP 2006344113 A JP2006344113 A JP 2006344113A JP 2005170634 A JP2005170634 A JP 2005170634A JP 2005170634 A JP2005170634 A JP 2005170634A JP 2006344113 A JP2006344113 A JP 2006344113A
- Authority
- JP
- Japan
- Prior art keywords
- password
- security
- data
- cmos
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】パスワードなどのセキュリティデータをフラッシュメモリにバックアップ記録し、CMOSバックアップ用のコイン電池を取り外された場合でもこれを検知し、フラッシュメモリにバックアップしたパスワードその他のセキュリティに関するバックアップ情報をCMOSに再設定することで、PCの不正使用やPCの不正アクセスによりHDDなどの記録媒体のデータ漏洩防止をさらに強固なものにすることができる。
【選択図】図1
Description
情報処理装置内に設置されて、前記情報処理装置起動時に入力する正規のセキュリティデータを記録保持する第1の記録媒体(例えば実施の形態1図1のCMOS109)と、
前記情報処理装置内に設置されて、前記正規のセキュリティデータを記録保持する第2の記録媒体(例えば実施の形態1図1のフラッシュメモリ108)と、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出する検出手段(例えば実施の形態1図1のフラッシュメモリ108内のBIOSプログラム)と、
を備え、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出した場合には、前記第2の記録媒体に記録保持した前記正規のセキュリティデータを前記第1の記録媒体に記録することを特徴とする情報処理装置のセキュリティ装置としたものである。
複数の記録媒体を備えた情報処理装置のセキュリティ方法であって、
第1の記録媒体に記録保持した正規のセキュリティデータが消去または破壊されたことを検出するステップ(例えば実施の形態1図2のS12)と、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出した場合には、第2の記録媒体に記録保持した前記正規のセキュリティデータを前記第1の記録媒体に記録するステップ(例えば実施の形態1図2のS13,S14)と、
を含む情報処理装置のセキュリティ方法としたものである。
図1は実施の形態1に係る一般的なPCのハードウエア構成図である。
(1)BIOSを、セットアップメニューを呼び出しパスワードを設定するときに、BIOS自身が記録されているフラッシュメモリ108にバックアップ領域112を別途確保し、そこにパスワードのようなセキュリティ上重要なデータを記録するようにプログラムする。
(2)上述のようなCMOSデータのバックアップ用コイン電池110が故意に取り外されたとする。BIOSは、PC起動時にCMOSデータの検査を行い、チェックサム等によりコイン電池110が取り外されたことを検知できるようにプログラムする。チェックサムとは、誤り検出方法の一つで、データを分割し、それぞれのブロック内のデータを数値とみなして合計を取ったもので、求めたチェックサムデータも一緒に記録しておく。記録データを読み出すときデータ列から同様にチェックサムを計算し、読み出したチェックサムと一致するかどうかを検査する。両者が異なれば、読み出しデータに誤りが生じていることになるので、コイン電池が取り外されてことを検知できる。電池の取り外し以外に電池の消耗や劣化もこの対象であることは言うまでもない。
(3)BIOSは、チェックサムによるCMOSデータの検査を行いコイン電池110が取り外されたことが検知されると、直ちにフラッシュメモリ108のバックアップ領域112に別途記録したパスワードデータをCMOS109上に再設定し、データを回復するようにプログラムする。
(4)また、パスワード以外にセキュリティ上重要なデータをフラッシュメモリ108のバックアップ領域111より読み出して、破壊、消去されたセキュリティデータをCMOS109上に再設定しデータを回復するように、BIOSをプログラムする。
コイン電池が抜かれてないとの判断の場合(S12)、PCは工場出荷時のような初期状態であるとの判断からユーザーはCMOS設定作業を行う(S15)ことができる。このCMOS設定作業はユーザーにより、BIOSセットアップユーティリティを用いてCMOSデータの一括設定を効率的に行うPC使用初期の作業である。この時、矢印のようにフラッシュメモリ108にパスワード設定(S15)やセキュリティメニューの項目設定(S16)など一括設定されたCMOSデータがバックアップされる。セキュリティメニューの項目設定後(S16)、CMOS設定作業後、再起動を実行し(S17)実際の使用を開始する。
102 CPU
103 ノースブリッジ
104 サウスブリッジ
105 ATA(IDE)インターフェース
106 HDD(ハードディスクドライブ)
107 CD/DVDドライブ
108 フラッシュメモリ
109 CMOS
110 コイン電池
111 フラッシュメモリのバックアップ領域
Claims (2)
- 情報処理装置内に設置されて、前記情報処理装置起動時に入力する正規のセキュリティデータを記録保持する第1の記録媒体と、
前記情報処理装置内に設置されて、前記正規のセキュリティデータを記録保持する第2の記録媒体と、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出する検出手段と、
を備え、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出した場合には、前記第2の記録媒体に記録保持した前記正規のセキュリティデータを前記第1の記録媒体に記録することを特徴とする情報処理装置のセキュリティ装置。 - 複数の記録媒体を備えた情報処理装置のセキュリティ方法であって、
第1の記録媒体に記録保持した正規のセキュリティデータが消去または破壊されたことを検出するステップと、
前記第1の記録媒体に保持した前記正規のセキュリティデータが消去または破壊されたことを検出した場合には、第2の記録媒体に記録保持した前記正規のセキュリティデータを前記第1の記録媒体に記録するステップと、
を含む情報処理装置のセキュリティ方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005170634A JP2006344113A (ja) | 2005-06-10 | 2005-06-10 | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
US11/287,782 US20060282902A1 (en) | 2005-06-10 | 2005-11-28 | Security device and method for information processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005170634A JP2006344113A (ja) | 2005-06-10 | 2005-06-10 | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006344113A true JP2006344113A (ja) | 2006-12-21 |
Family
ID=37525570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005170634A Pending JP2006344113A (ja) | 2005-06-10 | 2005-06-10 | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20060282902A1 (ja) |
JP (1) | JP2006344113A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011524040A (ja) * | 2008-05-19 | 2011-08-25 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | ブート前ログインに対応するシステム及び方法 |
WO2014061250A1 (ja) * | 2012-10-17 | 2014-04-24 | オムロンオートモーティブエレクトロニクス株式会社 | 電池管理装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8042172B1 (en) * | 2006-02-02 | 2011-10-18 | Emc Corporation | Remote access architecture enabling a client to perform an operation |
EP3356987B1 (en) * | 2016-02-19 | 2021-02-17 | Hewlett-Packard Development Company, L.P. | Securely writing data to a secure data storage device during runtime |
CN107704772A (zh) * | 2017-10-30 | 2018-02-16 | 中国人民解放军信息工程大学 | 一种针对hdfs的数据窃取检测方法及装置 |
JP7066394B2 (ja) | 2017-12-15 | 2022-05-13 | Dynabook株式会社 | 電源システム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02112042A (ja) * | 1988-10-21 | 1990-04-24 | Mitsubishi Electric Corp | メモリデータの検査方法 |
JPH0394637U (ja) * | 1989-12-29 | 1991-09-26 | ||
JPH09179692A (ja) * | 1995-12-25 | 1997-07-11 | Toshiba Corp | セキュリティ機能を有するディスク装置及び同装置におけるパスワード管理方法 |
JPH1139143A (ja) * | 1997-07-22 | 1999-02-12 | Teijin Seiki Co Ltd | 演算装置、該装置の制御方法、前記装置の制御プログラムを記憶した記憶媒体、演算装置を利用した電子回路装置、該装置の制御方法、前記装置の制御プログラムを記憶した記憶媒体 |
JP2002108715A (ja) * | 2000-09-29 | 2002-04-12 | Tamura Electric Works Ltd | 情報端末装置 |
JP2003108256A (ja) * | 2001-09-28 | 2003-04-11 | Nec Corp | コンピュータ装置および不正使用防止方法 |
JP2004046533A (ja) * | 2002-07-11 | 2004-02-12 | Ricoh Co Ltd | 画像形成システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0129508Y1 (ko) * | 1994-08-23 | 1998-12-15 | 이형도 | 브러쉬레스 모터용 하우징 |
US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
US5892906A (en) * | 1996-07-19 | 1999-04-06 | Chou; Wayne W. | Apparatus and method for preventing theft of computer devices |
US5748084A (en) * | 1996-11-18 | 1998-05-05 | Isikoff; Jeremy M. | Device security system |
KR100483404B1 (ko) * | 1997-12-31 | 2005-08-17 | 삼성전자주식회사 | 휴대용컴퓨터의보안장치및보안방법 |
JPH11203205A (ja) * | 1998-01-08 | 1999-07-30 | Fujitsu Ltd | 情報記憶システム |
US7103909B1 (en) * | 1999-02-25 | 2006-09-05 | Fujitsu Limited | Method of unlocking password lock of storage device, information processor, computer-readable recording medium storing unlocking program, and control device |
JP4124903B2 (ja) * | 1999-03-19 | 2008-07-23 | キヤノン株式会社 | 画像処理装置およびその通信方法 |
US7210166B2 (en) * | 2004-10-16 | 2007-04-24 | Lenovo (Singapore) Pte. Ltd. | Method and system for secure, one-time password override during password-protected system boot |
US7809950B2 (en) * | 2005-03-02 | 2010-10-05 | Dell Products L.P. | System and method for access to a password protected information handling system |
-
2005
- 2005-06-10 JP JP2005170634A patent/JP2006344113A/ja active Pending
- 2005-11-28 US US11/287,782 patent/US20060282902A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02112042A (ja) * | 1988-10-21 | 1990-04-24 | Mitsubishi Electric Corp | メモリデータの検査方法 |
JPH0394637U (ja) * | 1989-12-29 | 1991-09-26 | ||
JPH09179692A (ja) * | 1995-12-25 | 1997-07-11 | Toshiba Corp | セキュリティ機能を有するディスク装置及び同装置におけるパスワード管理方法 |
JPH1139143A (ja) * | 1997-07-22 | 1999-02-12 | Teijin Seiki Co Ltd | 演算装置、該装置の制御方法、前記装置の制御プログラムを記憶した記憶媒体、演算装置を利用した電子回路装置、該装置の制御方法、前記装置の制御プログラムを記憶した記憶媒体 |
JP2002108715A (ja) * | 2000-09-29 | 2002-04-12 | Tamura Electric Works Ltd | 情報端末装置 |
JP2003108256A (ja) * | 2001-09-28 | 2003-04-11 | Nec Corp | コンピュータ装置および不正使用防止方法 |
JP2004046533A (ja) * | 2002-07-11 | 2004-02-12 | Ricoh Co Ltd | 画像形成システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011524040A (ja) * | 2008-05-19 | 2011-08-25 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | ブート前ログインに対応するシステム及び方法 |
US8881267B2 (en) | 2008-05-19 | 2014-11-04 | Hewlett-Packard Development Company, L.P. | Systems and methods for supporting pre-boot log in |
WO2014061250A1 (ja) * | 2012-10-17 | 2014-04-24 | オムロンオートモーティブエレクトロニクス株式会社 | 電池管理装置 |
JP2014082136A (ja) * | 2012-10-17 | 2014-05-08 | Omron Automotive Electronics Co Ltd | 電池管理装置 |
Also Published As
Publication number | Publication date |
---|---|
US20060282902A1 (en) | 2006-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7644860B2 (en) | Information processing apparatus having illegal access prevention function and illegal access prevention method | |
JP4824657B2 (ja) | 保安データを管理する装置およびその方法 | |
US7600127B2 (en) | System and method for ISO image update and ISO image deconstruction into modular components | |
US8756390B2 (en) | Methods and apparatuses for protecting data on mass storage devices | |
JP2003280914A (ja) | 情報機器、記憶媒体、及び初期状態復元方法 | |
US10817211B2 (en) | Method for completing a secure erase operation | |
JP2006344113A (ja) | 情報処理装置のセキュリティ装置およびセキュリティ方法 | |
US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
WO2005098569A1 (ja) | 情報処理装置及びそのセキュリティ確保方法 | |
JPH01129328A (ja) | コピー防止装置 | |
US8140836B2 (en) | Information processing apparatus and program | |
US6920566B2 (en) | Secure system firmware by disabling read access to firmware ROM | |
US7181560B1 (en) | Method and apparatus for preserving computer memory using expansion card | |
US8892860B2 (en) | Clearing secure system resources in a computing device | |
US7254701B2 (en) | Method and device for safeguarding a digital process device | |
US20060080540A1 (en) | Removable/detachable operating system | |
JP2007122772A (ja) | 情報処理装置、データ記憶方法、およびデータ記憶プログラム | |
US20040078497A1 (en) | Method and apparatus for detecting configuration change | |
JP2014075118A (ja) | 情報処理装置 | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
JP2003208234A (ja) | ソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法 | |
CN103677875A (zh) | 一种电子设备启动的方法、权限控制方法和电子设备 | |
JP2005346172A (ja) | コンピュータ、リムーバブルデバイスの取り外し防止方法、及びプログラム | |
US11250929B2 (en) | System for detecting computer startup and method of system | |
JP2022126549A (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070903 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100428 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100525 |