JP2008159059A - ハード・ディスク・ドライブ - Google Patents
ハード・ディスク・ドライブ Download PDFInfo
- Publication number
- JP2008159059A JP2008159059A JP2007330355A JP2007330355A JP2008159059A JP 2008159059 A JP2008159059 A JP 2008159059A JP 2007330355 A JP2007330355 A JP 2007330355A JP 2007330355 A JP2007330355 A JP 2007330355A JP 2008159059 A JP2008159059 A JP 2008159059A
- Authority
- JP
- Japan
- Prior art keywords
- hard disk
- disk drive
- code
- security mode
- preventing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Abstract
【解決手段】検証可能なセキュリティ・モードが有効化されると、記憶装置上に記憶されたデータに対しては、パスワードの入力の後、認証されたアクセスのみが許可される。エンド・ユーザが、この検証可能なセキュリティ・モードを無効化することは不可能である。この検証可能なセキュリティ・モードは、管理者が、この検証可能なセキュリティ・モードを無効化することを可能に、又は不可能にするよう、設定することができる。この検証可能なセキュリティ・モードは、例えば、ハード・ディスク・ドライブ(HDD)上のファームウェアにおいて実施することが可能である。
【選択図】図1
Description
102…ハード・ディスク・ドライブ、
103…ATAインターフェース、
104…システム・オン・チップ、
105…暗号エンジン、
106…ATAパスワードから生成されるバルク暗号化キー、
107…ディスク面、
108…暗号化データ、
201,202,203…状態A、
204,205…状態B、
301…サーバ、
302…ホストOS、
303.ハード・ディスク・ドライブ
304…フォレンジック・ログ。
Claims (20)
- データ・セキュリティを提供するためのコードを有し、前記コードがコンピュータの読み取り可能媒体上に記憶されるハード・ディスク・ドライブにおいて、
ハード・ディスク上に記憶されたデータに対して認証されたアクセスのみを許可するセキュリティ・モード下に置くためのコードと、エンド・ユーザが前記セキュリティ・モードを無効化するのを防ぐためのコードを有するハード・ディスク・ドライブ。 - さらに、管理者が前記セキュリティ・モードを無効化することを許可するためのコードを有する請求項1記載のハード・ディスク・ドライブ。
- エンド・ユーザが、前記セキュリティ・モードを無効化するのを防ぐための前記コードが、さらに、エンド・ユーザが、データにアクセスするためにユーザ・パスワードの入力を必要とするコードを無効化するのを防ぐためのコードを含む請求項1記載のハード・ディスク・ドライブ。
- 管理者が前記セキュリティ・モードを無効化することを許可するための前記コードが、さらに、前記セキュリティ・モードを無効化するためには管理者によるマスタ・パスワードの入力を必要とするコードを含み、ここで、エンド・ユーザが前記セキュリティ・モードを無効化することを防ぐための前記コードが、さらに、エンド・ユーザが、マスタ・パスワードを設定、変更、又は無効化するのを防ぐためのコードを含む請求項2記載のハード・ディスク・ドライブ。
- エンド・ユーザが前記セキュリティ・モードを無効化することを防ぐための前記コードが、さらに、エンド・ユーザが、ユーザ・パスワードを入力することによって、Security Erase Unitコマンドを使用し、前記ハード・ディスク上の全てのデータを消去することを防ぐためのコードを含む請求項1記載のハード・ディスク・ドライブ。
- エンド・ユーザが、前記セキュリティ・モードを無効化することを防ぐための前記コードが、さらに、エンド・ユーザが、ユーザ・パスワードを変更することを許可するためのコードを含む請求項1記載のハード・ディスク・ドライブ。
- さらに、前記ハード・ディスク上に記憶されるデータをバルク暗号化するためのコードを有する請求項1記載のハード・ディスク・ドライブ。
- さらに、ハード・ディスク・ドライブが、現在、前記セキュリティ・モードであるかどうかを示す署名証明書および署名ログの内の少なくとも1つを定期的に発行するためのコードと、
前記署名証明書および署名ログの内の少なくとも1つをホスト・オペレーティング・システムに送信するためのコードを有する請求項1記載のハード・ディスク・ドライブ。 - さらに、サーバからの認証された署名証明書の受信に応答してハード・ディスク・ドライブのアクセス制御状態を変更するためのコードを有する請求項8記載のハード・ディスク・ドライブ。
- ハード・ディスク・ドライブを、前記ハード・ディスク上に記憶されたデータに対して認証されたアクセスのみを許可する前記セキュリティ・モード下に置くための前記コードが、さらに、再起動後に、データへアクセスするためにパスワードの入力を必要とするコードを含む請求項1記載のハード・ディスク・ドライブ。
- ハード・ディスク・ドライブ上で検証可能なデータ・セキュリティを提供するための方法において、
前記ハード・ディスク・ドライブを、パスワードの入力によって、ハード・ディスク上に記憶されたデータに対して認証されたアクセスのみを許可する検証可能なセキュリティ・モード下に置くステップと、
前記ハード・ディスク・ドライブのエンド・ユーザが、前記検証可能なセキュリティ・モードを無効化するのを防ぐステップを含む方法。 - さらに、管理者が、前記検証可能なセキュリティ・モードを無効化することを許可するステップを含む請求項11記載の方法。
- さらに、前記ハード・ディスク・ドライブが前記検証可能なセキュリティ・モードに設定された後、管理者が前記検証可能なセキュリティ・モードを無効化することを防ぐステップを含む請求項11記載の方法。
- 前記ハード・ディスク・ドライブのエンド・ユーザが前記検証可能なセキュリティ・モードを無効化するのを防ぐ前記ステップが、さらに、エンド・ユーザが、前記ハード・ディスク・ドライブが前記ハード・ディスク上のデータへのアクセスのためにユーザ・パスワードの入力を必要とするのを無効化することを防ぐステップを含む請求項11記載の方法。
- 管理者が前記検証可能なセキュリティ・モードを無効化することを許可する前記ステップが、さらに、管理者が前記検証可能なセキュリティ・モードを無効化するためにはマスタ・パスワードの入力を必要とさせるステップを含み、ここで前記ハード・ディスク・ドライブのエンド・ユーザが前記検証可能なセキュリティ・モードを無効化することを防ぐ前記ステップが、さらに、エンド・ユーザがマスタ・パスワードを設定、変更、又は無効化することを防ぐステップを含む請求項12記載の方法。
- 前記ハード・ディスク・ドライブのエンド・ユーザが前記検証可能なセキュリティ・モードを無効化することを防ぐ前記ステップが、さらに、エンド・ユーザが、ユーザ・パスワードおよびSecurity Erase Unitコマンドを入力することによって、前記ハード・ディスク上の全てのデータを完全消去することを防ぐステップを含む請求項11記載の方法。
- さらに、前記ハード・ディスク・ドライブを用いて、前記ハード・ディスク上に記憶されたデータをバルク暗号化するステップを含む請求項11記載の方法。
- さらに、前記ハード・ディスク・ドライブが、現在、前記検証可能なセキュリティ・モードにあるかどうかを示す署名証明書を定期的に発行するステップと、
前記署名証明書をサーバに送信するステップを含む請求項11記載の方法。 - データ・セキュリティを提供するためのコードを有し、前記コードがコンピュータの読み取り可能媒体上に記憶されることを特徴とするハード・ディスク・ドライブにおいて、
ハード・ディスク上に記憶されたデータに対して、パスワードを入力することによって認証されたアクセスのみを許可するセキュリティ・モード下に置くためのコードと、
管理者が、マスタ・パスワードを入力することによって、前記セキュリティ・モードを無効化することを可能にするためのコードと、
エンド・ユーザが、ユーザ・パスワードを入力することによって、前記セキュリティ・モードを無効化することを防ぐためのコードを有するハード・ディスク・ドライブ。 - エンド・ユーザが前記セキュリティ・モードを無効化することを防ぐための前記コードが、さらに、エンド・ユーザが、前記マスタ・パスワードを設定、変更、又は無効化することを防ぐためのコードを含む請求項19記載のハード・ディスク・ドライブ。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/615,843 US7971241B2 (en) | 2006-12-22 | 2006-12-22 | Techniques for providing verifiable security in storage devices |
US11/615843 | 2006-12-22 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008159059A true JP2008159059A (ja) | 2008-07-10 |
JP2008159059A5 JP2008159059A5 (ja) | 2010-12-24 |
JP5094365B2 JP5094365B2 (ja) | 2012-12-12 |
Family
ID=39266648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007330355A Expired - Fee Related JP5094365B2 (ja) | 2006-12-22 | 2007-12-21 | ハード・ディスク・ドライブ |
Country Status (4)
Country | Link |
---|---|
US (1) | US7971241B2 (ja) |
EP (1) | EP1942433A2 (ja) |
JP (1) | JP5094365B2 (ja) |
CN (1) | CN101236536A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010224905A (ja) * | 2009-03-24 | 2010-10-07 | Konica Minolta Business Technologies Inc | 情報処理装置 |
JP2011527061A (ja) * | 2008-07-07 | 2011-10-20 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | データ・セキュリティのためのシステムおよび方法 |
JP2012090231A (ja) * | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | 記憶装置及びセキュアイレース方法 |
JP2014174862A (ja) * | 2013-03-12 | 2014-09-22 | Ricoh Co Ltd | 情報処理装置、画像形成装置、データ消去方法、および、データ消去プログラム |
JP2021093214A (ja) * | 2021-03-08 | 2021-06-17 | キオクシア株式会社 | ストレージ装置及び方法 |
US11360680B2 (en) | 2017-09-21 | 2022-06-14 | Kioxia Corporation | Storage device |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10055595B2 (en) * | 2007-08-30 | 2018-08-21 | Baimmt, Llc | Secure credentials control method |
US8341430B2 (en) * | 2008-10-03 | 2012-12-25 | Microsoft Corporation | External encryption and recovery management with hardware encrypted storage devices |
US8145891B2 (en) * | 2009-04-09 | 2012-03-27 | Dell Products L.P. | Bios-selectable data wiping system |
US8838995B2 (en) * | 2009-05-29 | 2014-09-16 | Western Digital Technologies, Inc. | Physically modifying a data storage device to disable access to secure data and repurpose the data storage device |
WO2011008192A1 (en) * | 2009-07-12 | 2011-01-20 | Hewlett-Packard Development Company, L.P. | Method, system and device for securing a digital storage device |
US8554741B1 (en) | 2010-06-16 | 2013-10-08 | Western Digital Technologies, Inc. | Timeline application for log structured storage devices |
IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
US8769607B1 (en) * | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
US9231921B2 (en) * | 2013-08-20 | 2016-01-05 | Janus Technologies, Inc. | System and architecture for secure computer devices |
EP2942733A1 (en) * | 2014-05-09 | 2015-11-11 | Nxp B.V. | Architecture for platform security using a dedicated security device for user interaction |
US9455976B2 (en) * | 2014-06-03 | 2016-09-27 | Globalfoundries Inc. | Multi-factor secure appliance decommissioning |
US10089245B2 (en) * | 2015-05-18 | 2018-10-02 | Hewlett Packard Enterprise Development Lp | Management of encryption keys for multi-mode network storage device |
US10620855B2 (en) | 2016-09-06 | 2020-04-14 | Samsung Electronics Co., Ltd. | System and method for authenticating critical operations on solid-state drives |
WO2018236351A1 (en) | 2017-06-20 | 2018-12-27 | Hewlett-Packard Development Company, L.P. | SYMMETRICAL ENCRYPTION OF A SECRET KEY PHRASE KEY MASTER |
EP3606727A4 (en) | 2017-07-10 | 2020-11-25 | Hewlett-Packard Development Company, L.P. | NESTED SEGMENTS IN OBJECT MODELS FOR GENERATIVE MANUFACTURING |
US11914686B2 (en) * | 2021-10-15 | 2024-02-27 | Pure Storage, Inc. | Storage node security statement management in a distributed storage cluster |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005317177A (ja) * | 2004-03-30 | 2005-11-10 | Sanyo Electric Co Ltd | 記録再生装置及び方法 |
US20070118768A1 (en) * | 2005-11-23 | 2007-05-24 | Wolford Jeff W | Method of securing access to a hard disk drive of a computer system with an enhanced security mode |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0855023A (ja) * | 1994-07-25 | 1996-02-27 | Motorola Inc | データ処理システムおよびその方法 |
US5969632A (en) * | 1996-11-22 | 1999-10-19 | Diamant; Erez | Information security method and apparatus |
JP3351305B2 (ja) * | 1997-08-07 | 2002-11-25 | 日本電気株式会社 | 暗号装置及び暗号装置を実現するプログラムを記録したコンピューターが読みとり可能な記録媒体 |
US7111321B1 (en) * | 1999-01-25 | 2006-09-19 | Dell Products L.P. | Portable computer system with hierarchical and token-based security policies |
US7107455B1 (en) * | 1999-11-04 | 2006-09-12 | Dell Usa, L.P. | Computer information access based on a transmitted identification signal |
US6874009B1 (en) * | 2000-02-16 | 2005-03-29 | Raja Tuli | Portable high speed internet device with user fees |
US6738879B2 (en) * | 2000-05-22 | 2004-05-18 | Seagate Technology Llc | Advanced technology attachment compatible disc drive write protection scheme |
US20020071560A1 (en) * | 2000-12-12 | 2002-06-13 | Kurn David Michael | Computer system having an autonomous process for centralized cryptographic key administration |
US20020099950A1 (en) * | 2001-01-22 | 2002-07-25 | Smith Kenneth K. | Method of maintaining integrity of an instruction or data set |
US7072061B2 (en) * | 2001-02-13 | 2006-07-04 | Ariba, Inc. | Method and system for extracting information from RFQ documents and compressing RFQ files into a common RFQ file type |
US7730528B2 (en) | 2001-06-01 | 2010-06-01 | Symantec Corporation | Intelligent secure data manipulation apparatus and method |
US20040128163A1 (en) | 2002-06-05 | 2004-07-01 | Goodman Philip Holden | Health care information management apparatus, system and method of use and doing business |
US20040025027A1 (en) * | 2002-07-30 | 2004-02-05 | Eric Balard | Secure protection method for access to protected resources in a processor |
US7042663B2 (en) * | 2002-10-03 | 2006-05-09 | Hitachi Global Storage Technologies Netherlands B.V. | Magnetic disk protection mechanism, computer system comprising protection mechanism, protection method for magnetic disk, and program for protection method |
JP4061492B2 (ja) * | 2003-02-10 | 2008-03-19 | ソニー株式会社 | 情報処理装置および消費電力制御方法 |
CN1234081C (zh) | 2003-09-25 | 2005-12-28 | 联想(北京)有限公司 | 利用bios通过身份认证实现安全访问硬盘的方法 |
JP2005293774A (ja) * | 2004-04-02 | 2005-10-20 | Hitachi Global Storage Technologies Netherlands Bv | ディスク装置の制御方法 |
US7464219B2 (en) * | 2005-08-01 | 2008-12-09 | International Business Machines Corporation | Apparatus, system, and storage medium for data protection by a storage device |
US7900252B2 (en) * | 2006-08-28 | 2011-03-01 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for managing shared passwords on a multi-user computer |
-
2006
- 2006-12-22 US US11/615,843 patent/US7971241B2/en not_active Expired - Fee Related
-
2007
- 2007-07-13 EP EP07252807A patent/EP1942433A2/en not_active Withdrawn
- 2007-11-23 CN CNA2007101936184A patent/CN101236536A/zh active Pending
- 2007-12-21 JP JP2007330355A patent/JP5094365B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005317177A (ja) * | 2004-03-30 | 2005-11-10 | Sanyo Electric Co Ltd | 記録再生装置及び方法 |
US20070118768A1 (en) * | 2005-11-23 | 2007-05-24 | Wolford Jeff W | Method of securing access to a hard disk drive of a computer system with an enhanced security mode |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011527061A (ja) * | 2008-07-07 | 2011-10-20 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | データ・セキュリティのためのシステムおよび方法 |
US9043610B2 (en) | 2008-07-07 | 2015-05-26 | Hewlett-Packard Development Company, L.P. | Systems and methods for data security |
JP2010224905A (ja) * | 2009-03-24 | 2010-10-07 | Konica Minolta Business Technologies Inc | 情報処理装置 |
JP2012090231A (ja) * | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | 記憶装置及びセキュアイレース方法 |
JP2014174862A (ja) * | 2013-03-12 | 2014-09-22 | Ricoh Co Ltd | 情報処理装置、画像形成装置、データ消去方法、および、データ消去プログラム |
US11360680B2 (en) | 2017-09-21 | 2022-06-14 | Kioxia Corporation | Storage device |
US11861194B2 (en) | 2017-09-21 | 2024-01-02 | Kioxia Corporation | Storage device configuration and method managing storage configuration |
JP2021093214A (ja) * | 2021-03-08 | 2021-06-17 | キオクシア株式会社 | ストレージ装置及び方法 |
JP7059414B2 (ja) | 2021-03-08 | 2022-04-25 | キオクシア株式会社 | ストレージ装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
US7971241B2 (en) | 2011-06-28 |
JP5094365B2 (ja) | 2012-12-12 |
CN101236536A (zh) | 2008-08-06 |
US20080155680A1 (en) | 2008-06-26 |
EP1942433A2 (en) | 2008-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5094365B2 (ja) | ハード・ディスク・ドライブ | |
JP5021838B2 (ja) | 暗号化されたストレージデバイスについてのチップセット鍵管理サービスの利用の強制 | |
EP3125149B1 (en) | Systems and methods for securely booting a computer with a trusted processing module | |
JP4079200B2 (ja) | 外付機器 | |
CN102948114B (zh) | 用于访问加密数据的单次使用认证方法及系统 | |
JP4610557B2 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
US7840795B2 (en) | Method and apparatus for limiting access to sensitive data | |
US20070300031A1 (en) | Memory data shredder | |
JP2008072717A (ja) | 埋込認証を有するハードディスク・ストリーミング暗号操作 | |
US20030221115A1 (en) | Data protection system | |
KR20110096554A (ko) | 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램 | |
JP2008072613A (ja) | 管理システム,管理装置および管理方法 | |
JP2008129744A (ja) | 外部記憶装置 | |
TW200949603A (en) | System and method for providing a system management command | |
US8695085B2 (en) | Self-protecting storage | |
CN110096459B (zh) | 数据存储装置、数据处理系统、运用系统及数据处理方法 | |
US10460110B1 (en) | Systems and methods for unlocking self-encrypting data storage devices | |
JP2008005408A (ja) | 記録データ処理装置 | |
Thibadeau | Trusted computing for disk drives and other peripherals | |
KR100847659B1 (ko) | 키 록 보드와 보안 유에스비 메모리의 아이디 검증방식을이용한 데이터 유출 방지 방법 및 그 장치 | |
JP2008071274A (ja) | 管理システム,端末装置,セキュリティ管理方法,セキュリティ用プログラムおよび当該プログラムを記録したコンピュータ読取可能な記録媒体 | |
KR101387939B1 (ko) | 백업용 스토리지 제어 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101110 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120523 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120918 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |