JPH09212427A - 取り外し可能なハード・ドライブに対するパスワード保護 - Google Patents
取り外し可能なハード・ドライブに対するパスワード保護Info
- Publication number
- JPH09212427A JPH09212427A JP8283870A JP28387096A JPH09212427A JP H09212427 A JPH09212427 A JP H09212427A JP 8283870 A JP8283870 A JP 8283870A JP 28387096 A JP28387096 A JP 28387096A JP H09212427 A JPH09212427 A JP H09212427A
- Authority
- JP
- Japan
- Prior art keywords
- password
- data
- access
- hard drive
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B19/00—Driving, starting, stopping record carriers not specifically of filamentary or web form, or of supports therefor; Control thereof; Control of operating function ; Driving both disc and head
- G11B19/02—Control of operating function, e.g. switching from recording to reproducing
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00137—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
- G11B20/00152—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00681—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
- G11B20/00695—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/1097—Boot, Start, Initialise, Power
Abstract
(57)【要約】
【課題】 データへのアクセスを制御するための方法お
よび装置に関し、特にその内部にハード・ドライブが設
置され、パスワード保護を行うことができるシステムの
場合に、ハード・ドライブ上のデータへの本人以外のア
クセスを防止する。 【解決手段】 ハード・ドライブが設置され、第二のパ
スワードがシステム(16)から供給されるハード・ド
ライブに、システム(16)からアクセスできないよう
に、第一のパスワードが、ハード・ドライブ(10)上
のデータへのアクセスを防止するための装置および方
法。二つのパスワードが一致するするかどうかを判断す
るために、ハード・ドライブのプロセッサ(20)で、
二つパスワードの比較が行われる。二つのパスワードが
一致しない場合には、ハード・ドライブへのアクセスが
拒否される。
よび装置に関し、特にその内部にハード・ドライブが設
置され、パスワード保護を行うことができるシステムの
場合に、ハード・ドライブ上のデータへの本人以外のア
クセスを防止する。 【解決手段】 ハード・ドライブが設置され、第二のパ
スワードがシステム(16)から供給されるハード・ド
ライブに、システム(16)からアクセスできないよう
に、第一のパスワードが、ハード・ドライブ(10)上
のデータへのアクセスを防止するための装置および方
法。二つのパスワードが一致するするかどうかを判断す
るために、ハード・ドライブのプロセッサ(20)で、
二つパスワードの比較が行われる。二つのパスワードが
一致しない場合には、ハード・ドライブへのアクセスが
拒否される。
Description
【0001】
【発明の属する技術分野】本発明は、データへのアクセ
スを制御するための方法および装置に関し、特にその内
部にハード・ドライブが設置され、パスワード保護を行
うことができるシステムの場合に、ハード・ドライブ上
のデータへの本人以外のアクセスを防止するための方法
および装置に関する。
スを制御するための方法および装置に関し、特にその内
部にハード・ドライブが設置され、パスワード保護を行
うことができるシステムの場合に、ハード・ドライブ上
のデータへの本人以外のアクセスを防止するための方法
および装置に関する。
【0002】
【従来の技術】周知のように、データ記憶装置上に記憶
されたデータは、種々の方法で本人以外のアクセスから
保護することができる。例えば、その内部にデータ記憶
装置が設置されているシステムに常駐するオペレーティ
ング・システム・プログラムは、パスワード保護を行う
ことができる。(「パスワード」という言葉は、できれ
ば秘密にしておいて、データへのアクセスを制御するた
めに使用される指定の書式の一連の文字のことであ
る。)パスワード保護プログラムは、ユーザを自称する
人にパスワードを要求し、そのユーザがシステムの不揮
発性メモリ(すなわち、C−MOSフラッシュ・メモリ
およびハードディスクのような、システムの電源をオフ
にしても、その内容が消去されない記憶媒体)に記憶さ
れている所定のパスワードと一致するパスワードを入力
しない限り、アクセスを拒否する。
されたデータは、種々の方法で本人以外のアクセスから
保護することができる。例えば、その内部にデータ記憶
装置が設置されているシステムに常駐するオペレーティ
ング・システム・プログラムは、パスワード保護を行う
ことができる。(「パスワード」という言葉は、できれ
ば秘密にしておいて、データへのアクセスを制御するた
めに使用される指定の書式の一連の文字のことであ
る。)パスワード保護プログラムは、ユーザを自称する
人にパスワードを要求し、そのユーザがシステムの不揮
発性メモリ(すなわち、C−MOSフラッシュ・メモリ
およびハードディスクのような、システムの電源をオフ
にしても、その内容が消去されない記憶媒体)に記憶さ
れている所定のパスワードと一致するパスワードを入力
しない限り、アクセスを拒否する。
【0003】
【発明が解決しようとする課題】しかし、これらの方法
は、不揮発性メモリを消去することによって、またそれ
によりパスワード保護を取り除くことによって(例え
ば、関連バッテリを外しC−MOSメモリを消去するこ
とによって)、または単にパスワードで保護されている
システムから(例えば、ハードディスク、フロッピー・
ディスク、PCMCIAメモリ・カード等のような)デ
ータ記憶装置を取り外し、パスワードで保護されていな
いシステムに設置することによって、容易に無効にする
ことができる。
は、不揮発性メモリを消去することによって、またそれ
によりパスワード保護を取り除くことによって(例え
ば、関連バッテリを外しC−MOSメモリを消去するこ
とによって)、または単にパスワードで保護されている
システムから(例えば、ハードディスク、フロッピー・
ディスク、PCMCIAメモリ・カード等のような)デ
ータ記憶装置を取り外し、パスワードで保護されていな
いシステムに設置することによって、容易に無効にする
ことができる。
【0004】この問題は、近年の技術の進歩によってさ
らに深刻になってきている。データ記憶装置はますます
小型になってきていて、あるシステムから他のシステム
へ容易に移動させることができ、多くのラップトップ・
パソコンおよびノートブック・パソコンが、あるラップ
トップパソコンまたはノートブック・パソコンから別の
ラップトップまたはノートブック・パソコンに、容易に
移動させることができるように、特に作られたインテリ
ジェント・ドライブ・エレクトロニクス(IDE)ハー
ド・ドライブのような標準データ記憶装置を使用してい
る。
らに深刻になってきている。データ記憶装置はますます
小型になってきていて、あるシステムから他のシステム
へ容易に移動させることができ、多くのラップトップ・
パソコンおよびノートブック・パソコンが、あるラップ
トップパソコンまたはノートブック・パソコンから別の
ラップトップまたはノートブック・パソコンに、容易に
移動させることができるように、特に作られたインテリ
ジェント・ドライブ・エレクトロニクス(IDE)ハー
ド・ドライブのような標準データ記憶装置を使用してい
る。
【0005】それが内蔵されているシステムから独立し
ている、取り外し可能なデータ記憶装置上に記憶されて
いるデータを保護することは、明らかに望ましいことで
ある。その内部に行った投資を保存するために、ほんの
少し手直しをするだけで現存の技術を使用することがで
きれば、さらに望ましいことである。
ている、取り外し可能なデータ記憶装置上に記憶されて
いるデータを保護することは、明らかに望ましいことで
ある。その内部に行った投資を保存するために、ほんの
少し手直しをするだけで現存の技術を使用することがで
きれば、さらに望ましいことである。
【0006】
【課題を解決するための手段】従って、本発明の一つの
目的は、従来技術の問題を解決した取り外し可能なデー
タ記憶装置上に記憶された、データにアクセスするのを
制御するための新規な装置および方法を提供することで
ある。
目的は、従来技術の問題を解決した取り外し可能なデー
タ記憶装置上に記憶された、データにアクセスするのを
制御するための新規な装置および方法を提供することで
ある。
【0007】本発明は、下記のステップを特徴とする、
データ記憶装置からアクセスしたデータを処理するため
の複数のシステムの中の、任意の一つのシステムで使用
することができる、取り外し可能なデータ記憶装置上の
データへのアクセスを制御する方法を提供する。
データ記憶装置からアクセスしたデータを処理するため
の複数のシステムの中の、任意の一つのシステムで使用
することができる、取り外し可能なデータ記憶装置上の
データへのアクセスを制御する方法を提供する。
【0008】上記ステップとは、(a)第一のパスワー
ドがデータ記憶装置によってのみアクセスすることがで
きるように、データ記憶装置上に第一のパスワードを記
憶するステップと;(b)データ記憶装置上のデータに
アクセスしようとしているシステムから、データ記憶装
置に第二のパスワードを供給するステップと;(c)デ
ータ記憶装置上で第一および第二のパスワードを比較す
るステップと;(d)第一および第二のパスワードが一
致した場合だけ、データ記憶装置上のデータに上記シス
テムがアクセスすることができるステップである。
ドがデータ記憶装置によってのみアクセスすることがで
きるように、データ記憶装置上に第一のパスワードを記
憶するステップと;(b)データ記憶装置上のデータに
アクセスしようとしているシステムから、データ記憶装
置に第二のパスワードを供給するステップと;(c)デ
ータ記憶装置上で第一および第二のパスワードを比較す
るステップと;(d)第一および第二のパスワードが一
致した場合だけ、データ記憶装置上のデータに上記シス
テムがアクセスすることができるステップである。
【0009】本発明を添付の図面を参照しながら説明す
るが、これは単に例示としてのものである。
るが、これは単に例示としてのものである。
【0010】
【発明の実施の形態】図1について説明すると、ハード
・ドライブ10は、データを記憶するための記憶媒体1
2を持つ。記憶媒体12は、データを読み/書きするた
めの装置13と、第一のパスワードを記憶するための所
定の、その内部にハード・ドライブ10が設置されてい
るホスト・システム16からアクセスすることができな
い、記憶場所14を有する。ハード・ドライブ10は、
またシステム16から第二のパスワードを受信するため
のメモリ(例えば、RAM)18と、第一および第二の
パスワードを比較するため、また第一および第二のパス
ワードが一致した場合にイネーブル信号を供給するため
のコンパレ−タ20と、イネーブル信号を受信し、イネ
ーブル信号を受信しない場合にはシステム16から記憶
媒体12へのアクセスを拒否するための論理回路22を
含む。
・ドライブ10は、データを記憶するための記憶媒体1
2を持つ。記憶媒体12は、データを読み/書きするた
めの装置13と、第一のパスワードを記憶するための所
定の、その内部にハード・ドライブ10が設置されてい
るホスト・システム16からアクセスすることができな
い、記憶場所14を有する。ハード・ドライブ10は、
またシステム16から第二のパスワードを受信するため
のメモリ(例えば、RAM)18と、第一および第二の
パスワードを比較するため、また第一および第二のパス
ワードが一致した場合にイネーブル信号を供給するため
のコンパレ−タ20と、イネーブル信号を受信し、イネ
ーブル信号を受信しない場合にはシステム16から記憶
媒体12へのアクセスを拒否するための論理回路22を
含む。
【0011】ハード・ドライブ10は、上記諸機能を実
行するための個々の構成部分を含むが、好適には上記機
能を実行するために、従来の構成部分に特別に構成され
たファームウェアを含むことが好ましい。従来のものを
使用することができるシステム16は、そうしたい場合
には、記憶媒体12上のデータへのアクセスを要求する
ための、(通常は、インテリジェント・ドライブ・エレ
クトロニクス(IDE)インタフェースであるが、本発
明はそれに限定されない)データ要求インタフェース2
4を含む。
行するための個々の構成部分を含むが、好適には上記機
能を実行するために、従来の構成部分に特別に構成され
たファームウェアを含むことが好ましい。従来のものを
使用することができるシステム16は、そうしたい場合
には、記憶媒体12上のデータへのアクセスを要求する
ための、(通常は、インテリジェント・ドライブ・エレ
クトロニクス(IDE)インタフェースであるが、本発
明はそれに限定されない)データ要求インタフェース2
4を含む。
【0012】より詳細に説明すると、第一のパスワード
は、不揮発性メモリの記憶媒体12の位置14に記憶す
ることができる。任意の数の不揮発性メモリをオプショ
ンとして使用することができ、当業者なら周知のよう
に、好適には第一のパスワードを、インタフェース24
からアクセスすることができない、予約位置14のハー
ド・ドライブのディスク(記憶媒体)上に記憶すること
が好ましい。このようなパスワードの記憶は、ディスク
の隠れたトラック上にドライブ・ファームウェアを記憶
するために、多くの2.5インチおよび3.5インチの
ハード・ドライブが現在使用している方法と類似の方法
で行うことができる。当業者なら理解できると思うが、
「隠れたトラック」とはインタフェース24がアクセス
することができないトラックのことであり、ハード・ド
ライブ10は、これらのトラックにアクセスすることが
できる。
は、不揮発性メモリの記憶媒体12の位置14に記憶す
ることができる。任意の数の不揮発性メモリをオプショ
ンとして使用することができ、当業者なら周知のよう
に、好適には第一のパスワードを、インタフェース24
からアクセスすることができない、予約位置14のハー
ド・ドライブのディスク(記憶媒体)上に記憶すること
が好ましい。このようなパスワードの記憶は、ディスク
の隠れたトラック上にドライブ・ファームウェアを記憶
するために、多くの2.5インチおよび3.5インチの
ハード・ドライブが現在使用している方法と類似の方法
で行うことができる。当業者なら理解できると思うが、
「隠れたトラック」とはインタフェース24がアクセス
することができないトラックのことであり、ハード・ド
ライブ10は、これらのトラックにアクセスすることが
できる。
【0013】記憶場所14にパスワードが記憶されてい
ると、最初のアクセス制御が行われる。上記場所にパス
ワードが存在すると、イネーブル信号を受信するまで、
アクセスすることができない。記憶場所14にパスワー
ドが存在しない場合(すなわち、パスワードの指定に一
致する一連の文字が存在しない場合)には、ハード・ド
ライブはアクセスから保護されず、要求されたデータが
供給される。
ると、最初のアクセス制御が行われる。上記場所にパス
ワードが存在すると、イネーブル信号を受信するまで、
アクセスすることができない。記憶場所14にパスワー
ドが存在しない場合(すなわち、パスワードの指定に一
致する一連の文字が存在しない場合)には、ハード・ド
ライブはアクセスから保護されず、要求されたデータが
供給される。
【0014】システム16の任意のBIOS25は、ア
ンロック・コマンドと一緒に、第二のパスワードを、イ
ンタフェース24からハード・ドライブ10に、供給す
るために使用することができる。BIOS25は、電力
が供給されている間にユーザに第二のパスワードを入力
するように要求する。アンロック・コマンドは、ハード
・ドライブ10に、第二のパスワードが現在使用できる
ことを知らせ、またコンパレ−タ20で二つのパスワー
ドの比較を行う準備のために、第二のパスワードをRA
M18にロードするように命令する。現在、通常のID
Eインタフェース・コマンド・セットには、アンロック
・コマンドは含まれていないが、従来の方法でこのコマ
ンドを追加することができる。
ンロック・コマンドと一緒に、第二のパスワードを、イ
ンタフェース24からハード・ドライブ10に、供給す
るために使用することができる。BIOS25は、電力
が供給されている間にユーザに第二のパスワードを入力
するように要求する。アンロック・コマンドは、ハード
・ドライブ10に、第二のパスワードが現在使用できる
ことを知らせ、またコンパレ−タ20で二つのパスワー
ドの比較を行う準備のために、第二のパスワードをRA
M18にロードするように命令する。現在、通常のID
Eインタフェース・コマンド・セットには、アンロック
・コマンドは含まれていないが、従来の方法でこのコマ
ンドを追加することができる。
【0015】第二のパスワードは、電源をオフにした場
合には記憶内容が消失するRAMのような揮発性メモリ
26に記憶することができる。ハード・ドライブ10上
のデータへのアクセスが許可され、その後拒否された場
合、(例えば、エネルギーを節約するために、ハード・
ドライブへの電源がオフになった場合のように、ハード
・ドライブへの電力の供給が中断され、イネーブル信号
が消失した場合)、データにアクセスするには、第二の
パスワードを再びハード・ドライブに供給しなければな
らない。ハード・ドライブに再び電力が供給された場合
には、BIOS25は第二のパスワードが存在するかど
うかを調べるために、RAM26をチェックし、すでに
説明した方法で第一のパスワードと比較するために、ハ
ード・ドライブに対して、記憶された第二のパスワード
を自動的に供給する。別の方法としては、BIOS25
は、ユーザに毎回第二のパスワードを供給するように要
求することができる。
合には記憶内容が消失するRAMのような揮発性メモリ
26に記憶することができる。ハード・ドライブ10上
のデータへのアクセスが許可され、その後拒否された場
合、(例えば、エネルギーを節約するために、ハード・
ドライブへの電源がオフになった場合のように、ハード
・ドライブへの電力の供給が中断され、イネーブル信号
が消失した場合)、データにアクセスするには、第二の
パスワードを再びハード・ドライブに供給しなければな
らない。ハード・ドライブに再び電力が供給された場合
には、BIOS25は第二のパスワードが存在するかど
うかを調べるために、RAM26をチェックし、すでに
説明した方法で第一のパスワードと比較するために、ハ
ード・ドライブに対して、記憶された第二のパスワード
を自動的に供給する。別の方法としては、BIOS25
は、ユーザに毎回第二のパスワードを供給するように要
求することができる。
【0016】BIOS25は、ハード・ドライブ10
に、記憶場所14に新しいパスワードを記憶するように
命令する「セット・パスワード」のような適当なコマン
ドと一緒に、インタフェース24を通して、ハード・ド
ライブ10に新しい第一のパスワードを供給するのに使
用することができる。第一のパスワードが記憶される
と、イネーブル信号が供給されるように、(適当な)第
二のパスワードと一緒に、IDE24から論理ユニット
22へ、BIOSが生成されたアンロック・コマンドが
供給されるまで、記憶媒体12上のデータにアクセスす
ることができない。ハード・ドライブ10のコンパレ−
タ20は、第一および第二のパスワードを比較して、両
者が一致するかどうかチェックする。読みだし専用メモ
リ(ROM)27のファームウェアは、第一のパスワー
ドをRAM18にロードすることができ、コンパレ−タ
20(例えば、ハード・ドライブの搭載マイクロプロセ
ッサ)は、RAM18からの第一および第二のパスワー
ドを比較することができる。従来の動作を行うコンパレ
−タ20を使用することができ、一致するかどうかを判
断するために、一文字ずつの比較を行う実施例と一緒
に、このコンパレ−タをファームウェアで実施すること
ができる。二つのパスワードが一致する場合には、コン
パレ−タ20は、論理ユニット22にイネーブル信号を
供給する。パスワードを選択する際に、長さおよびユー
ザが解読するのが難しいパスワードを作ることができる
ような周知の文字の選択のような、機密保護上のさらに
厳しい制限を課することができる。
に、記憶場所14に新しいパスワードを記憶するように
命令する「セット・パスワード」のような適当なコマン
ドと一緒に、インタフェース24を通して、ハード・ド
ライブ10に新しい第一のパスワードを供給するのに使
用することができる。第一のパスワードが記憶される
と、イネーブル信号が供給されるように、(適当な)第
二のパスワードと一緒に、IDE24から論理ユニット
22へ、BIOSが生成されたアンロック・コマンドが
供給されるまで、記憶媒体12上のデータにアクセスす
ることができない。ハード・ドライブ10のコンパレ−
タ20は、第一および第二のパスワードを比較して、両
者が一致するかどうかチェックする。読みだし専用メモ
リ(ROM)27のファームウェアは、第一のパスワー
ドをRAM18にロードすることができ、コンパレ−タ
20(例えば、ハード・ドライブの搭載マイクロプロセ
ッサ)は、RAM18からの第一および第二のパスワー
ドを比較することができる。従来の動作を行うコンパレ
−タ20を使用することができ、一致するかどうかを判
断するために、一文字ずつの比較を行う実施例と一緒
に、このコンパレ−タをファームウェアで実施すること
ができる。二つのパスワードが一致する場合には、コン
パレ−タ20は、論理ユニット22にイネーブル信号を
供給する。パスワードを選択する際に、長さおよびユー
ザが解読するのが難しいパスワードを作ることができる
ような周知の文字の選択のような、機密保護上のさらに
厳しい制限を課することができる。
【0017】論理ユニット22の動作は、このユニット
のある実施例を示す図2を参照すれば理解することがで
きる。しかし、図2の論理ユニットは単に例示的なもの
に過ぎず、ハード・ドライブ・エレクトロニクスのファ
ームウェアを含めて、論理ユニットの他の実施例も使用
できることを理解されたい。ANDゲート30は、BI
OSからアンロック信号およびコンパレ−タ20から
(二つのパスワードが一致していることを示す)イネー
ブル信号を受信することができる。例えば、アクセスが
要求され、許可されたことを示すのに、真偽の真が使用
された場合には、ゲート30への両方の入力は真であ
り、好適なアクセス制御信号を、記憶媒体12をアンロ
ックするために供給することができる。
のある実施例を示す図2を参照すれば理解することがで
きる。しかし、図2の論理ユニットは単に例示的なもの
に過ぎず、ハード・ドライブ・エレクトロニクスのファ
ームウェアを含めて、論理ユニットの他の実施例も使用
できることを理解されたい。ANDゲート30は、BI
OSからアンロック信号およびコンパレ−タ20から
(二つのパスワードが一致していることを示す)イネー
ブル信号を受信することができる。例えば、アクセスが
要求され、許可されたことを示すのに、真偽の真が使用
された場合には、ゲート30への両方の入力は真であ
り、好適なアクセス制御信号を、記憶媒体12をアンロ
ックするために供給することができる。
【0018】記憶媒体14のロックとアンロックは、い
くつかの方法で行うことができる。好適には。本人以外
の読み出しおよび書き込み要求は、ハード・ドライブ・
エレクトロニクスのファームウェアによって拒否され、
このファームウェアはアクセスが拒否されたことを示
す、適当なエラー・コードを送り返す。図3のアクセス
制御機構の他の実施例の場合には、ドライブの読み/書
きヘッド36とハード・ドライブ・エレクトロニクス3
8との間の、一方向または両方向へのデータの流れを制
限することによって、制御することができる。
くつかの方法で行うことができる。好適には。本人以外
の読み出しおよび書き込み要求は、ハード・ドライブ・
エレクトロニクスのファームウェアによって拒否され、
このファームウェアはアクセスが拒否されたことを示
す、適当なエラー・コードを送り返す。図3のアクセス
制御機構の他の実施例の場合には、ドライブの読み/書
きヘッド36とハード・ドライブ・エレクトロニクス3
8との間の、一方向または両方向へのデータの流れを制
限することによって、制御することができる。
【0019】上記実施例は、IDEインタフェースを使
用しているが、本発明は、またシリアル通信標準インタ
フェース(SCSI)および高速IDEインタフェース
の任意のインタフェースを含む、他のタイプのインタフ
ェースと一緒に使用することができる。さらに、本発明
は、またハード・ドライブ以外のデータ記憶装置で適用
できる。本明細書のハード・ドライブという用語は、第
一のパスワードを読み込む必要がなく、おそらくその内
部でデータ記憶装置が設置されているシステムと一緒に
使用することができるように、第一のパスワードを記憶
するための「隠れた」場所と、その「隠れた」場所の内
容を読み取るための内蔵データ読み取り装置を持つこと
ができる、PCMCIAメモリ・カード等のようなデー
タ記憶装置を指す。
用しているが、本発明は、またシリアル通信標準インタ
フェース(SCSI)および高速IDEインタフェース
の任意のインタフェースを含む、他のタイプのインタフ
ェースと一緒に使用することができる。さらに、本発明
は、またハード・ドライブ以外のデータ記憶装置で適用
できる。本明細書のハード・ドライブという用語は、第
一のパスワードを読み込む必要がなく、おそらくその内
部でデータ記憶装置が設置されているシステムと一緒に
使用することができるように、第一のパスワードを記憶
するための「隠れた」場所と、その「隠れた」場所の内
容を読み取るための内蔵データ読み取り装置を持つこと
ができる、PCMCIAメモリ・カード等のようなデー
タ記憶装置を指す。
【0020】本発明の他の実施例の場合には、複数の記
憶媒体にアクセスするために、フリート・パスワード
を、すでに説明したのと同じ方法で使用することができ
る。フリート・パスワードは、上記第二のパスワードが
消去された場合、アクセスが制限されれている記憶媒体
上のデータにアクセスする別の手段を供給するために、
システム・アドミニストレータによって確立され、保持
される。複数のハード・ドライブ10に共通の第一のフ
リート・パスワードは、第一のパスワードと一緒に記憶
場所14に記憶することができ、すでに説明したのと同
じ方法で、第二のフリート・パスワードと比較すること
ができる。例えば、論理ユニット22は、一つの入力と
して第一および第二のフリート・パスワードの比較結果
を持ち、他の入力として、BIOSが生成したアンロッ
ク信号を持つ、別のANDゲートを持つことができる。
ゲート30および32の出力はORゲート34に送ら
れ、このゲートは記憶媒体12へのアクセスを制御する
ために適当な信号を送る。
憶媒体にアクセスするために、フリート・パスワード
を、すでに説明したのと同じ方法で使用することができ
る。フリート・パスワードは、上記第二のパスワードが
消去された場合、アクセスが制限されれている記憶媒体
上のデータにアクセスする別の手段を供給するために、
システム・アドミニストレータによって確立され、保持
される。複数のハード・ドライブ10に共通の第一のフ
リート・パスワードは、第一のパスワードと一緒に記憶
場所14に記憶することができ、すでに説明したのと同
じ方法で、第二のフリート・パスワードと比較すること
ができる。例えば、論理ユニット22は、一つの入力と
して第一および第二のフリート・パスワードの比較結果
を持ち、他の入力として、BIOSが生成したアンロッ
ク信号を持つ、別のANDゲートを持つことができる。
ゲート30および32の出力はORゲート34に送ら
れ、このゲートは記憶媒体12へのアクセスを制御する
ために適当な信号を送る。
【0021】動作中、第二のパスワードが第一のパスワ
ードと比較することができ、一致しない場合には、さら
に第一のフリート・パスワードと比較することができ
る。第二のパスワードが両方と一致する場合には、アク
セスが許可される。
ードと比較することができ、一致しない場合には、さら
に第一のフリート・パスワードと比較することができ
る。第二のパスワードが両方と一致する場合には、アク
セスが許可される。
【図1】 本発明の実施例のブロック図である。
【図2】 アクセス制御信号を供給する、本発明の論理
ユニットの実施例である。
ユニットの実施例である。
【図3】 本発明のハード・ドライブのアクセス制御装
置の実施例である。
置の実施例である。
Claims (2)
- 【請求項1】 データ記憶装置からアクセスしたデータ
を処理するための複数のシステム(16)の中の、任意
の一つのシステムで使用することができる、取り外し可
能なデータ記憶装置(10)上のデータへのアクセスを
制御する方法であって、 (a)データ記憶装置だけが、第一のパスワードにアク
セスすることができるように、データ記憶装置(10)
上に第一のパスワードを記憶するステップと、 (b)データ記憶装置上のデータにアクセスしようとし
ているシステム(16)から、データ記憶装置に第二の
パスワードを供給するステップと、 (c)データ記憶装置上で、第一および第二のパスワー
ドを比較するステップと、 (d)第一および第二のパスワードが一致した場合だ
け、データ記憶装置上のデータに上記システムがアクセ
スすることができるステップとを特徴とする方法。 - 【請求項2】 データ・アクセス要求システム(16)
に取り外すことができるように設置することができるデ
ータ記憶装置(10)であって、 第一のパスワードを記憶するための、上記システム(1
6)からアクセスすることができない所定の記憶位置
(14)を有する記憶媒体(12)と、 第二のパスワードを受信するための受信手段と、 上記第一および第二のパスワードを比較し、第一および
第二のパスワードが一致した場合に、イネーブル信号を
供給するためのコンパレ−タ(20)と、 イネーブル信号が存在しない場合には、上記システムか
ら上記記憶媒体へのアクセスを拒否するための論理手段
22とを特徴とするデータ記憶装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US54950295A | 1995-10-27 | 1995-10-27 | |
US08/549,502 | 1995-10-27 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH09212427A true JPH09212427A (ja) | 1997-08-15 |
Family
ID=24193272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8283870A Pending JPH09212427A (ja) | 1995-10-27 | 1996-10-25 | 取り外し可能なハード・ドライブに対するパスワード保護 |
Country Status (3)
Country | Link |
---|---|
US (1) | US6012146A (ja) |
EP (1) | EP0770997A3 (ja) |
JP (1) | JPH09212427A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196986A (ja) * | 2000-12-27 | 2002-07-12 | Pioneer Electronic Corp | 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体 |
JP2011039975A (ja) * | 2009-08-18 | 2011-02-24 | Nec Computertechno Ltd | 情報漏洩抑止外部記憶装置、その方法及びそのプログラム |
JP2013145475A (ja) * | 2012-01-15 | 2013-07-25 | Lenovo Singapore Pte Ltd | パスワードを保護する方法およびコンピュータ |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2330682A (en) * | 1997-10-22 | 1999-04-28 | Calluna Tech Ltd | Password access to an encrypted drive |
JPH11265544A (ja) | 1998-03-16 | 1999-09-28 | Fujitsu Ltd | 記憶装置及びそのパスワード制御方法 |
DE19815015A1 (de) * | 1998-04-03 | 1999-10-07 | Bosch Gmbh Robert | Elektrisches Gerät |
US6240493B1 (en) * | 1998-04-17 | 2001-05-29 | Motorola, Inc. | Method and apparatus for performing access censorship in a data processing system |
US6397337B1 (en) * | 1998-04-30 | 2002-05-28 | Compaq Computer Corporation | Unified password prompt of a computer system |
US6910137B2 (en) * | 1998-10-23 | 2005-06-21 | Gateway, Inc. | System, method, and software for removable-media security |
JP2000235459A (ja) * | 1998-12-14 | 2000-08-29 | Fujitsu Ltd | 記憶装置、その上位装置、及び記憶装置からの媒体排出方法 |
US7103909B1 (en) * | 1999-02-25 | 2006-09-05 | Fujitsu Limited | Method of unlocking password lock of storage device, information processor, computer-readable recording medium storing unlocking program, and control device |
DE19937060A1 (de) * | 1999-08-05 | 2001-02-15 | Siemens Pc Systeme Gmbh & Co K | Verfahren zum Schutz einer peripheren Datenträgervorrichtung, periphere Datenträgervorrichtung und Computersystem mit peripherer Datenträgervorrichtung |
US8230190B1 (en) * | 1999-11-22 | 2012-07-24 | Seagate Technology Llc | Storage device with built-in data security system |
US6487646B1 (en) * | 2000-02-29 | 2002-11-26 | Maxtor Corporation | Apparatus and method capable of restricting access to a data storage device |
AUPQ678000A0 (en) * | 2000-04-07 | 2000-05-11 | Dr.World Pte Ltd | Electronic record system |
JP4489915B2 (ja) * | 2000-07-31 | 2010-06-23 | 大日本印刷株式会社 | 暗証コード照合機能をもった携帯型情報処理装置 |
US6993650B2 (en) * | 2001-10-31 | 2006-01-31 | International Business Machines Corporation | Authentications integrated into a boot code image |
US7000109B2 (en) | 2001-11-21 | 2006-02-14 | Intel Corporation | Method and apparatus for unlocking a computer system hard drive |
US20030120918A1 (en) * | 2001-12-21 | 2003-06-26 | Intel Corporation | Hard drive security for fast boot |
US7552345B2 (en) * | 2002-03-04 | 2009-06-23 | Sandisk Corporation | Implementation of storing secret information in data storage reader products |
US7606364B1 (en) | 2002-04-23 | 2009-10-20 | Seagate Technology Llc | Disk drive with flexible data stream encryption |
US20030212911A1 (en) * | 2002-05-13 | 2003-11-13 | International Business Machines Corporation | Secure control of access to data stored on a storage device of a computer system |
JP2003345641A (ja) * | 2002-05-29 | 2003-12-05 | Ricoh Co Ltd | 記憶媒体及びプログラム |
JP2004062610A (ja) * | 2002-07-30 | 2004-02-26 | Citizen Watch Co Ltd | 工作機械のプログラム不正使用防止装置 |
WO2004099951A1 (en) * | 2003-05-08 | 2004-11-18 | Koninklijke Philips Electronics N.V. | System and method of theft prevention for an electronic device by lowering quality-of-service |
US7330977B2 (en) * | 2003-12-30 | 2008-02-12 | Lenovo Pte Ltd | Apparatus, system, and method for secure mass storage backup |
US20050216685A1 (en) * | 2004-02-03 | 2005-09-29 | Heden Donald G | Intelligent media storage system |
US7870376B2 (en) * | 2004-03-23 | 2011-01-11 | International Business Machines Corporation | System, method and program product for controlling access to computer system |
US7702922B2 (en) * | 2004-08-17 | 2010-04-20 | Microsoft Corporation | Physical encryption key system |
US7313664B2 (en) * | 2004-10-29 | 2007-12-25 | Hitachi Global Storage Technologies Netherlands B.V. | Apparatus and system for controlling access to a data storage device |
US7512805B2 (en) * | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for data storage security |
US7315927B2 (en) * | 2004-10-29 | 2008-01-01 | Hitachi Global Storage Technologies Netherlands B.V. | Machine readable medium and method for controlling access to a data storage device |
US7512804B2 (en) * | 2004-10-29 | 2009-03-31 | Hitachi Global Storage Technologies Netherlands B.V. | Data storage security apparatus and system |
US7161758B2 (en) * | 2004-11-12 | 2007-01-09 | Lenovo (Singapore) Pte. Ltd. | Hard drive protection override |
US7870332B2 (en) * | 2005-01-31 | 2011-01-11 | Broadcom Corporation | Retention of functionality and operational configuration for a portable data storage drive |
KR100666328B1 (ko) * | 2005-02-11 | 2007-01-09 | 삼성전자주식회사 | 온 칩 메모리를 이용한 기밀 정보 보안 장치 및 보안 방법 |
US7925895B2 (en) * | 2005-02-22 | 2011-04-12 | Kyocera Mita Corporation | Data management apparatus, data management method, and storage medium |
US7809950B2 (en) * | 2005-03-02 | 2010-10-05 | Dell Products L.P. | System and method for access to a password protected information handling system |
US7363564B2 (en) * | 2005-07-15 | 2008-04-22 | Seagate Technology Llc | Method and apparatus for securing communications ports in an electronic device |
US7464219B2 (en) * | 2005-08-01 | 2008-12-09 | International Business Machines Corporation | Apparatus, system, and storage medium for data protection by a storage device |
JP4884721B2 (ja) * | 2005-08-22 | 2012-02-29 | 株式会社日立製作所 | 記憶装置のフォーマットを不要としたストレージシステム及び記憶制御方法 |
JP4247216B2 (ja) * | 2005-08-23 | 2009-04-02 | 株式会社東芝 | 情報処理装置および認証制御方法 |
CN1949193A (zh) * | 2005-10-14 | 2007-04-18 | 鸿富锦精密工业(深圳)有限公司 | 硬盘保护系统及方法 |
US7577809B2 (en) * | 2005-11-02 | 2009-08-18 | Promethean Storage Llc | Content control systems and methods |
US7571368B1 (en) | 2006-01-26 | 2009-08-04 | Promethean Storage Llc | Digital content protection systems and methods |
US8243922B1 (en) | 2006-02-24 | 2012-08-14 | Hitachi Global Storage Technologies Netherlands B.V. | Digital content modification for content protection |
US7996899B1 (en) | 2006-02-24 | 2011-08-09 | Hitachi Global Storage Technologies Netherlands B.V. | Communication systems and methods for digital content modification and protection |
US20070234073A1 (en) * | 2006-03-31 | 2007-10-04 | Lenovo (Singapore) Pte. Ltd. | Random password automatically generated by bios for securing a data storage device |
US8190916B1 (en) * | 2006-07-27 | 2012-05-29 | Hewlett-Packard Development Company, L.P. | Methods and systems for modifying an integrity measurement based on user authentication |
US9177111B1 (en) | 2006-11-14 | 2015-11-03 | Hitachi Global Storage Technologies Netherlands B.V. | Systems and methods for protecting software |
US20120233449A1 (en) * | 2011-03-11 | 2012-09-13 | Thibadeau Robert H | Methods and systems for measuring trustworthiness of a self-protecting drive |
US20120246713A1 (en) * | 2011-03-24 | 2012-09-27 | Cheng-Hsiung Liao | Method and apparatus for controlling access of a secure digital memory card |
US10452567B2 (en) * | 2013-04-29 | 2019-10-22 | Hewlett Packard Enterprise Development Lp | Non-volatile memory to store resettable data |
US11580235B2 (en) | 2020-01-02 | 2023-02-14 | Saudi Arabian Oil Company | Method and system for securing and protecting a storage system that includes a removable storage device |
CN114006695B (zh) * | 2021-10-28 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3890601A (en) * | 1974-03-11 | 1975-06-17 | Philco Ford Corp | Password operated system for preventing unauthorized or accidental computer memory alteration |
US5122914A (en) * | 1984-01-17 | 1992-06-16 | Norand Corporation | Disk drive system with transportable carrier and mounting assembly |
US4742448A (en) * | 1984-01-24 | 1988-05-03 | Apple Computer, Inc. | Integrated floppy disk drive controller |
US4752068A (en) * | 1985-11-07 | 1988-06-21 | Namco Ltd. | Video game machine for business use |
US4833554A (en) * | 1987-02-25 | 1989-05-23 | Tandon Corporation | Hard disk drive module and receptacle therefor |
JP3025502B2 (ja) * | 1987-03-16 | 2000-03-27 | 日立マクセル株式会社 | 半導体メモリ装置 |
US4851937A (en) * | 1987-09-17 | 1989-07-25 | Dictaphone Corporation | Apparatus for securing access to a communications recorder |
US5253129A (en) * | 1988-11-30 | 1993-10-12 | Quantum Corporation | Removable and transportable hard disk subsystem |
US5041924A (en) * | 1988-11-30 | 1991-08-20 | Quantum Corporation | Removable and transportable hard disk subsystem |
DE3903454A1 (de) * | 1988-12-12 | 1990-06-13 | Raymund H Eisele | In edv-einrichtungen einsteckbares element |
US5237609A (en) * | 1989-03-31 | 1993-08-17 | Mitsubishi Denki Kabushiki Kaisha | Portable secure semiconductor memory device |
AU6749090A (en) * | 1989-11-17 | 1991-06-13 | Z Microsystems, Inc. | Removable disk drive security module with lockable write protect feature |
SG46177A1 (en) * | 1989-12-13 | 1998-02-20 | Ibm | Computer system security device |
US5027396A (en) * | 1990-05-07 | 1991-06-25 | Xerox Corporation | Execution protection for floppy disks |
US5012514A (en) * | 1990-06-26 | 1991-04-30 | Paul Renton | Hard drive security system |
EP0487900A1 (en) * | 1990-11-27 | 1992-06-03 | Kabushiki Kaisha Toshiba | Portable computer resetting resume error caused from HDD loaded condition being changed and starting OS |
JP2616586B2 (ja) * | 1991-01-16 | 1997-06-04 | 松下電器産業株式会社 | 磁気ディスク及び磁気ディスク装置 |
US5214550A (en) * | 1991-03-22 | 1993-05-25 | Zentek Storage Of America, Inc. | Miniature removable rigid disk drive and cartridge system |
FR2675602B1 (fr) * | 1991-04-16 | 1995-04-14 | Hewlett Packard Co | Procede et dispositif de protection d'un systeme informatique. |
US5305180A (en) * | 1991-06-06 | 1994-04-19 | Grid Systems Corporation | Disk drive ejector mechanism with latch and ejector and standby switch |
US5375243A (en) * | 1991-10-07 | 1994-12-20 | Compaq Computer Corporation | Hard disk password security system |
US5218503A (en) * | 1991-10-18 | 1993-06-08 | Syquest Technology, Inc. | 31/2 inch removable cartridge for a disk drive |
US5253133A (en) * | 1992-01-03 | 1993-10-12 | Cct Inc. | Portable modular hard disk drive |
US5210795A (en) * | 1992-01-10 | 1993-05-11 | Digital Equipment Corporation | Secure user authentication from personal computer |
JP2942837B2 (ja) * | 1992-01-31 | 1999-08-30 | 株式会社セガ・エンタープライゼス | セキュリティチェック方法及びゲーム装置並びにそれらに用いられる情報記憶媒体 |
US5243495A (en) * | 1992-03-20 | 1993-09-07 | Digital Equipment Corporation | Removable enclosure housing a rigid disk drive |
US5282247A (en) * | 1992-11-12 | 1994-01-25 | Maxtor Corporation | Apparatus and method for providing data security in a computer system having removable memory |
JPH06236325A (ja) * | 1993-02-08 | 1994-08-23 | Sansei Denshi Japan Kk | データ記憶装置 |
US5533125A (en) * | 1993-04-06 | 1996-07-02 | International Business Machines Corporation | Removable computer security device |
GB9323453D0 (en) * | 1993-11-13 | 1994-01-05 | Calluna Tech Ltd | Security system for portable hard disk drive |
US5530677A (en) * | 1994-08-31 | 1996-06-25 | International Business Machines Corporation | Semiconductor memory system having a write control circuit responsive to a system clock and/or a test clock for enabling and disabling a read/write latch |
-
1996
- 1996-10-23 EP EP96307662A patent/EP0770997A3/en not_active Withdrawn
- 1996-10-25 JP JP8283870A patent/JPH09212427A/ja active Pending
-
1997
- 1997-09-08 US US08/925,429 patent/US6012146A/en not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002196986A (ja) * | 2000-12-27 | 2002-07-12 | Pioneer Electronic Corp | 情報処理装置、情報処理方法及び情報処理用プログラムがコンピュータで読取可能に記録された情報記録媒体並びに記録媒体 |
JP2011039975A (ja) * | 2009-08-18 | 2011-02-24 | Nec Computertechno Ltd | 情報漏洩抑止外部記憶装置、その方法及びそのプログラム |
JP2013145475A (ja) * | 2012-01-15 | 2013-07-25 | Lenovo Singapore Pte Ltd | パスワードを保護する方法およびコンピュータ |
Also Published As
Publication number | Publication date |
---|---|
US6012146A (en) | 2000-01-04 |
EP0770997A3 (en) | 1998-01-07 |
EP0770997A2 (en) | 1997-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH09212427A (ja) | 取り外し可能なハード・ドライブに対するパスワード保護 | |
US5293424A (en) | Secure memory card | |
US5375243A (en) | Hard disk password security system | |
US5282247A (en) | Apparatus and method for providing data security in a computer system having removable memory | |
US7054990B1 (en) | External storage device using non-volatile semiconductor memory | |
US6510522B1 (en) | Apparatus and method for providing access security to a device coupled upon a two-wire bidirectional bus | |
US7721115B2 (en) | USB secure storage apparatus and method | |
JP2755828B2 (ja) | 複数のマイクロプロセッサ間でアプリケーション・データおよび手続きを共用するための安全なアプリケーション・カード | |
US8356184B1 (en) | Data storage device comprising a secure processor for maintaining plaintext access to an LBA table | |
US5983349A (en) | Changer apparatus, method for locking security protection thereof, method for unlocking executing commands thereon, and computer for sending commands thereto | |
EP1001331B1 (en) | Pre-boot security controller | |
EP2161673A1 (en) | Method and system for protecting data | |
WO1994011969A9 (en) | Apparatus and method for providing data security in a computer system having a removable memory | |
US6065081A (en) | Administrator controlled architecture for disabling add-in card slots | |
JPH11161552A (ja) | 可換記憶媒体のデータ保護方法及び、これを適用した記憶装置 | |
US20060064560A1 (en) | Storage system and storage control method | |
CN112083879B (zh) | 一种固态硬盘存储空间物理分区隔离与隐藏方法 | |
KR970022703A (ko) | 보안 기능을 구비한 컴퓨터 시스템 및 보안방법 | |
KR100841982B1 (ko) | 호스트 식별 정보를 저장하는 메모리 카드 및 그것의액세스 방법 | |
KR102422680B1 (ko) | 보안 기능이 내재된 플래시 스토리지 시스템 | |
EP0610497A1 (en) | A dongle | |
WO1995024698A1 (en) | A secure memory card | |
JPH03105419A (ja) | 固定ディスク装置 | |
JPH0331949A (ja) | 情報処理装置 | |
JP2006023943A (ja) | 情報処理装置、制御方法及びプログラム |