JP4922421B2 - 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム - Google Patents
外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム Download PDFInfo
- Publication number
- JP4922421B2 JP4922421B2 JP2010037932A JP2010037932A JP4922421B2 JP 4922421 B2 JP4922421 B2 JP 4922421B2 JP 2010037932 A JP2010037932 A JP 2010037932A JP 2010037932 A JP2010037932 A JP 2010037932A JP 4922421 B2 JP4922421 B2 JP 4922421B2
- Authority
- JP
- Japan
- Prior art keywords
- hard disk
- disk drive
- power
- storage device
- turned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000001514 detection method Methods 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 description 12
- 230000006854 communication Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000011435 rock Substances 0.000 description 1
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
同文献に示すものでは、ATA規格に準拠したパスワード機能を有するPCのハードディスクに対して、システムBIOSでパスワードを生成しつつ、同パスワードを記憶し、PCの起動、終了時に同パスワードを利用してロックとアンロック行なう。
また、外付けのハードディスクの場合は、ベンダーが定義しているSCSIコマンドをOS上のユーティリティを使用して発行すると、USB−IDE変換コントローラが特定のATAコマンドに変換し、ハードディスクドライブをロック/アンロックする。
本発明は、上記課題にかんがみてなされたもので、利便性を維持しつつ、いつの時点で電源が遮断されてもハードディスクドライブを確実にセキュリティロック状態とすることが可能な外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラムの提供を目的とする。
該構成においては、ファームウェアがパスワードを決定するので人による作業を不要としつつ、セキュリティロックを掛けられるようになる。
さらに、上記ロック手段は、上記ハードディスクドライブが電源オフに基づいてセキュリティロックをかける構成としてもよい。
該構成においては、ハードディスクドライブが電源オフに基づいてセキュリティロックをかける。このような仕様としておくことでロック手段を実質的にハードディスクドライブ内に備えさせることができる。
さらに、上記ハードディスクドライブに対するアクセスを暗号化と復号化して行う手段を具備する構成としてもよい。
該構成においては、電源オン時に行われるハードディスクドライブに対するアクセスが暗号化と復号化を経て行われるので、たとえ電源オンの時にハードディスクドライブを取り外しても、暗号化されて記録されているので、読み出すことはできない。
該構成においては、ハードディスクドライブの固有の番号を利用することで、安易に同じパスワードを使ってしまう事態を防ぐし、パスワードの設定の煩わしさもない。
さらに、上記ハードディスクドライブが接続されているか否かを検知する接続検知手段と、同ハードディスクドライブが接続されていなければ上記暗号化と復号化に利用するパスワードを消去するパスワード消去手段とを具備する構成としてもよい。
このように、セキュリティロックをかける手法は必ずしも実体のある装置に限られる必要はなく、その方法としても機能することは容易に理解できる。このため、本発明は、所定のハードディスクの規格に基づいたハードディスクドライブを備える外付けハードディスク記憶装置の制御方法であって、電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドでパスワードを使用してハードディスクドライブ全体のアンロックをかけ、ハードディスクドライブ全体がアンロックされた状態でセクター単位で一部の領域ごとに読み書きを制限するとともに、電源がオフにされた時点で上記規格に基づくセキュリティロックをかける構成としてある。
ところで、このような外付けハードディスク記憶装置は単独で存在する場合もあるし、ある機器に組み込まれた状態で利用されることもあるなど、発明の思想としてはこれに限らず、各種の態様を含むものである。従って、ソフトウェアであったりハードウェアであったりするなど、適宜、変更可能である。
ソフトウェアとなる一例として、所定のハードディスクの規格に基づいたハードディスクドライブを備える外付けハードディスク記憶装置の制御プログラムであって、パスワードを記憶する機能と、電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドで上記パスワードを使用してハードディスクドライブ全体のアンロックをかける機能と、ハードディスクドライブ全体がアンロックされた状態でセクター単位で一部の領域ごとに読み書きを制限する機能を提供する機能と、電源がオフにされた時点で上記規格に基づくセキュリティロックをかける機能とをコンピュータに実現させる構成としてもよい。
本発明をソフトウェアで実現する場合、ハードウェアやオペレーティングシステムを利用する構成とすることも可能であるし、これらと切り離して実現することもできる。例えば、各種の演算処理といっても、その実現方法はオペレーティングシステムにおける所定の関数を呼び出して処理することも可能であれば、このような関数を呼び出すことなくハードウェアから入力することも可能である。そして、実際にはオペレーティングシステムの介在のもとで実現するとしても、プログラムが媒体に記録されて流通される過程においては、このプログラムだけで本発明を実施できるものと理解することができる。
さらに、請求項2にかかる発明によれば、ロック手段を実質的にハードディスクドライブ内に備えさせることができる。
図1は、本発明の一実施形態にかかる外付けハードディスク記憶装置をブロック図により示している。
同図において、ハードディスクドライブ(HDD)10は、ATA規格に準拠している。ATA規格には各種のコマンドが存在するが、その中にはセキュリティロックコマンドも含まれる。セキュリティロックコマンドは、ロックとアンロックのコマンドがある。ロックは所定のパスワードを伴うコマンドでロックする。以降、パスワードはハードディスクドライブ10に記憶され、一旦ロックが掛けられた以降は、アンロックされるまで読み書き、フォーマットなどのコマンドが無効となる。ロックコマンドは、明示的に指示しても良いし、電源オフとなるとロックが掛けられる仕様であっても良い。
ステップS160では、USB−ATAブリッジ21を介する以後のハードディスクドライブ10へのアクセスがセクタ単位で制限可能であることを示している。具体的な制限手法については詳述しないが、公知の各種の手法を採用可能である。例えば、予めFATとの対応で一部の領域を制限領域として同領域への書き込み、読み込みに対してパスワードなどを利用して制限することが可能である。また、既に書き込んであるファイルなどについてその書き込みセクタをFATに基づいて特定し、同セクタに対する読み書きをパスワードなどを利用して制限することも可能である。
この例ではハードディスクドライブ10に対するアクセスがあった場合にだけこの処理を実施しているが、ステップS240,250だけを独立させて頻繁に実行するようにしておくとより、セキュリティ性能が向上する。
ハードディスクドライブ10が接続されていれば、ステップS260にて暗号キーを用いつつ暗号化復号化回路を介してデータの読み書きを実施する。
このように、電源がオンになったときにATA規格に基づくセキュリティロックコマンドで所定の領域に記憶されているパスワードを使用してハードディスクドライブ10全体のセキュリティアンロックをかける(ステップS150)とともに、その後のアクセスはセクター単位で一部の領域ごとに読み書きを制限(ステップS160)して、セキュリティの柔軟な運用を図りつつ、電源が遮断されるとハードディスクドライブ10の仕様上あるいは個別の明示的なセキュリティロックによって当該ハードディスクドライブ10全体を保護して不正な盗用、改竄、破壊などを防ぐことができる。
20…変換ボード
30…コンピュータ(PC)
21…USB−ATAブリッジ
22…オートパワー回路
23…ROM
24,25…インターフェイス(I/F)
26…暗号化復号化回路
Claims (4)
- 所定のハードディスクの規格に基づいたハードディスクドライブを備える外付けハードディスク記憶装置であって、
パスワードを記憶するパスワード記憶手段と、
電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドで上記パスワードを使用してハードディスクドライブ全体のアンロックをかけるアンロック手段と、
電源が遮断されてから実際に上記ハードディスクドライブの電源が切れるまでの間に上記ハードディスクドライブに対して上記規格に基づくセキュリティロックコマンドを出力することにより上記ハードディスクドライブにセキュリティロックをかけるロック手段と、
上記ハードディスクドライブの固有の番号を利用して作成した暗号キーを用いて上記ハードディスクドライブに記録されたデータを暗号化又は復号化する暗号化復号化手段と、
上記ハードディスクドライブが接続されているか否かを、上記ハードディスクに対するアクセスが無い場合にも検知する接続検知手段と、
同ハードディスクドライブが接続されていなければ上記暗号化キーを消去する暗号化キー消去手段と、を具備することを特徴とする外付けハードディスク記憶装置。 - 上記ロック手段は、上記ハードディスクドライブが電源オフに基づいてセキュリティロックをかける構成となっていることを特徴とする上記請求項1に記載の外付けハードディスク記憶装置。
- 所定のハードディスクの規格に基づいたハードディスクドライブを備える外付けハードディスク記憶装置の制御方法であって、
電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドでパスワードを使用してハードディスクドライブ全体のアンロックをかけ、
電源が遮断されてから実際に上記ハードディスクドライブの電源が切れるまでの間に上記ハードディスクドライブに対して上記規格に基づくセキュリティロックコマンドを出力することにより上記ハードディスクドライブにセキュリティロックをかけ、
上記ハードディスクドライブの固有の番号を利用して作成した暗号キーを用いてハードディスクドライブに記録されたデータを暗号化又は復号化し、
上記ハードディスクドライブが接続されているか否かを、上記ハードディスクに対するアクセスが無い場合にも検知し、
同ハードディスクドライブが接続されていなければ上記暗号化キーを消去することを特徴とする外付けハードディスク記憶装置の制御方法。 - 所定のハードディスクの規格に基づいたハードディスクドライブを備える外付けハードディスク記憶装置の制御プログラムであって、
パスワードを記憶する機能と、
電源がオンにされたか否かを検知し、電源がオンになったときに上記規格に基づくセキュリティロックコマンドで上記パスワードを使用してハードディスクドライブ全体のアンロックをかける機能と、
電源が遮断されてから実際に上記ハードディスクドライブの電源が切れるまでの間に上記ハードディスクドライブに対して上記規格に基づくセキュリティロックコマンドを出力することにより上記ハードディスクドライブにセキュリティロックをかける機能と、
上記ハードディスクドライブの固有の番号を利用して作成した暗号キーを用いてハードディスクドライブに記録されたデータを暗号化又は復号化する機能と、
上記ハードディスクドライブが接続されているか否かを、上記ハードディスクに対するアクセスが無い場合にも検知する機能と、
同ハードディスクドライブが接続されていなければ上記暗号化キーを消去する機能と、をコンピュータに実現させることを特徴とする外付けハードディスク記憶装置の制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010037932A JP4922421B2 (ja) | 2010-02-23 | 2010-02-23 | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010037932A JP4922421B2 (ja) | 2010-02-23 | 2010-02-23 | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005215507A Division JP4502898B2 (ja) | 2005-07-26 | 2005-07-26 | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010198722A JP2010198722A (ja) | 2010-09-09 |
JP4922421B2 true JP4922421B2 (ja) | 2012-04-25 |
Family
ID=42823287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010037932A Active JP4922421B2 (ja) | 2010-02-23 | 2010-02-23 | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4922421B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3668514B2 (ja) * | 1993-11-04 | 2005-07-06 | 日立マクセル株式会社 | 半導体記憶装置 |
US6529992B1 (en) * | 1999-07-26 | 2003-03-04 | Iomega Corporation | Self-contained application disk for automatically launching application software or starting devices and peripherals |
JP2001051950A (ja) * | 1999-08-05 | 2001-02-23 | Hitachi Ltd | 暗号データ復号再生システム並びに小売店機器、利用者icカード及び再生装置 |
WO2001039099A1 (fr) * | 1999-11-22 | 2001-05-31 | Fujitsu Limited | Processeur d'informations et support d'enregistrement |
JP2004078539A (ja) * | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | ハードディスクのプライバシー保護システム |
JP2005174514A (ja) * | 2003-12-15 | 2005-06-30 | Matsushita Electric Ind Co Ltd | 情報記録媒体 |
-
2010
- 2010-02-23 JP JP2010037932A patent/JP4922421B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010198722A (ja) | 2010-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8356184B1 (en) | Data storage device comprising a secure processor for maintaining plaintext access to an LBA table | |
US6654820B1 (en) | System capable of recording a content onto a recording medium which does not have a medium ID | |
EP2335181B1 (en) | External encryption and recovery management with hardware encrypted storage devices | |
EP2488987B1 (en) | Secure storage of temporary secrets | |
JP5094365B2 (ja) | ハード・ディスク・ドライブ | |
US8789137B2 (en) | Data processing device | |
JP5505010B2 (ja) | 記憶媒体アダプタ及びデータアクセス不能化方法 | |
JP2016025616A (ja) | ディスク・ドライブが記憶するデータを保護する方法および携帯式コンピュータ | |
JP4463320B1 (ja) | 暗号化記憶装置、情報機器、暗号化記憶装置のセキュリティ方法 | |
KR20070105359A (ko) | Usb 보안 저장 기기 및 방법 | |
KR20120104175A (ko) | 일회기록 다회판독 메모리 장치의 인증 및 보안 | |
WO2004111851A1 (fr) | Procede d'authentification faisant intervenir l'espace prive de supports de memoire flash usb | |
JP2009037467A (ja) | 起動制御方法及び起動制御プログラム並びに画像形成装置 | |
WO2012033496A1 (en) | Unlock a storage device | |
JP4502898B2 (ja) | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム | |
JP2010097550A (ja) | ウイルス防止プログラム、コンピュータに着脱可能な記憶装置、及びウイルス防止方法 | |
JP4561213B2 (ja) | ハードディスクセキュリティ管理システムおよびその方法 | |
JP4922421B2 (ja) | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム | |
JP2006059025A (ja) | Hdd用情報漏洩防止装置 | |
JP5767657B2 (ja) | 不揮発性メモリが記憶するデータを保護する方法およびコンピュータ | |
JP4388040B2 (ja) | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム | |
JP5662600B2 (ja) | 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法 | |
TW201327254A (zh) | 非揮發性記憶裝置、記錄媒體及記憶控制方法 | |
KR100358108B1 (ko) | 하드디스크 데이터 보호장치 및 그 방법 | |
KR20070046363A (ko) | 데이터 유출차단장치 및 이를 포함하는 데이터 보안저장장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4922421 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |