JPH11212730A - 二次記憶装置の情報漏洩防止方法および装置 - Google Patents
二次記憶装置の情報漏洩防止方法および装置Info
- Publication number
- JPH11212730A JPH11212730A JP10009376A JP937698A JPH11212730A JP H11212730 A JPH11212730 A JP H11212730A JP 10009376 A JP10009376 A JP 10009376A JP 937698 A JP937698 A JP 937698A JP H11212730 A JPH11212730 A JP H11212730A
- Authority
- JP
- Japan
- Prior art keywords
- data
- storage device
- secondary storage
- save
- target area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 情報処理機器または二次記憶装置が盗難され
た場合に、二次記憶装置の内容にアクセスできないよう
にすることを目的とする。 【解決手段】 電源オフ時に二次記憶装置中のファイル
管理領域をSRAMに待避し、ファイル管理領域の内容
を破壊してから実際に電源をオフする。電源オン時にフ
ァイル管理領域を復旧する。二次記憶装置が電源オフ中
に盗難されても、ファイル管理領域が無効になるため内
容にアクセスできない。また、パスワード保護を併用し
パスワードを同じSRAMに保存しておくことで、情報
処理機器が盗難されても二次記憶装置の内容にアクセス
させないようにできる。
た場合に、二次記憶装置の内容にアクセスできないよう
にすることを目的とする。 【解決手段】 電源オフ時に二次記憶装置中のファイル
管理領域をSRAMに待避し、ファイル管理領域の内容
を破壊してから実際に電源をオフする。電源オン時にフ
ァイル管理領域を復旧する。二次記憶装置が電源オフ中
に盗難されても、ファイル管理領域が無効になるため内
容にアクセスできない。また、パスワード保護を併用し
パスワードを同じSRAMに保存しておくことで、情報
処理機器が盗難されても二次記憶装置の内容にアクセス
させないようにできる。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報処理装置におけ
る情報漏洩防止に関するものである。
る情報漏洩防止に関するものである。
【0002】
【従来の技術】従来、情報漏洩防止のためには、情報処
理装置の電源オンにおけるパスワード保護が行われてい
る。
理装置の電源オンにおけるパスワード保護が行われてい
る。
【0003】
【発明が解決しようとする課題】電源オンにおけるパス
ワード保護では、二次記憶装置を盗難された場合、情報
の漏洩が発生する。また、パスワードを記憶している不
揮発性メモリーの内容保持のための電池を抜く、あるい
は物理的に破壊するなどしてそのデータを消滅させれば
容易にパスワード保護を無効とできる。
ワード保護では、二次記憶装置を盗難された場合、情報
の漏洩が発生する。また、パスワードを記憶している不
揮発性メモリーの内容保持のための電池を抜く、あるい
は物理的に破壊するなどしてそのデータを消滅させれば
容易にパスワード保護を無効とできる。
【0004】情報処理装置の二次記憶装置に機密性の高
い情報を保存することが一般的になっているため、盗難
時等でも情報の漏洩がないように防止する対策が要求さ
れている。
い情報を保存することが一般的になっているため、盗難
時等でも情報の漏洩がないように防止する対策が要求さ
れている。
【0005】本発明は、二次記憶装置の盗難時等の情報
漏洩防止を目的とする。
漏洩防止を目的とする。
【0006】
【課題を解決するための手段】この課題を解決するため
に本発明は、電源オフしたときに二次記憶装置の内容を
無効にし、電源オン時に復帰させるように構成したもの
である。
に本発明は、電源オフしたときに二次記憶装置の内容を
無効にし、電源オン時に復帰させるように構成したもの
である。
【0007】これにより、正常使用状態の使い勝手の低
下をもたらさずに、盗難時の情報漏洩防止効果が得られ
る。
下をもたらさずに、盗難時の情報漏洩防止効果が得られ
る。
【0008】本発明の請求項1に記載の発明は、二次記
憶装置と、不揮発性メモリーとを有する情報処理装置
で、電源オフのとき二次記憶装置の内容の一部を不揮発
性メモリーにコピーし、二次記憶装置の内容の一部に無
効なデータを書き込み、また電源オンのときに不揮発性
メモリーにコピーしておいた情報を二次記憶装置に書き
込むことで、電源オフの間に二次記憶装置が盗難されて
も内容が読めないという作用を有する。
憶装置と、不揮発性メモリーとを有する情報処理装置
で、電源オフのとき二次記憶装置の内容の一部を不揮発
性メモリーにコピーし、二次記憶装置の内容の一部に無
効なデータを書き込み、また電源オンのときに不揮発性
メモリーにコピーしておいた情報を二次記憶装置に書き
込むことで、電源オフの間に二次記憶装置が盗難されて
も内容が読めないという作用を有する。
【0009】請求項2に記載の発明は、請求項1記載の
二次記憶装置の内容の一部として二次記憶装置の先頭の
データを使用する情報漏洩防止方法であり、通常二次記
憶装置の管理情報などの重要なデータが保存されている
先頭データを無効にすることにより、電源オフの間に二
次記憶装置が盗難された時にデータ保護をさらに確実に
するという作用を有する。
二次記憶装置の内容の一部として二次記憶装置の先頭の
データを使用する情報漏洩防止方法であり、通常二次記
憶装置の管理情報などの重要なデータが保存されている
先頭データを無効にすることにより、電源オフの間に二
次記憶装置が盗難された時にデータ保護をさらに確実に
するという作用を有する。
【0010】請求項3に記載の発明は、請求項1記載の
二次記憶装置が1つ又は複数の区画に分割されて管理さ
れているとき、二次記憶装置の内容の一部として各区画
の先頭位置を使用する情報漏洩防止方法であり、通常区
画の管理情報などの重要なデータが保存されている各区
画の先頭データを無効にすることにより、電源オフの間
に二次記憶装置が盗難された時にデータ保護をさらに確
実にするという作用を有する。
二次記憶装置が1つ又は複数の区画に分割されて管理さ
れているとき、二次記憶装置の内容の一部として各区画
の先頭位置を使用する情報漏洩防止方法であり、通常区
画の管理情報などの重要なデータが保存されている各区
画の先頭データを無効にすることにより、電源オフの間
に二次記憶装置が盗難された時にデータ保護をさらに確
実にするという作用を有する。
【0011】請求項4ないし6に記載の発明は、請求項
1ないし3に記載の手順を有する情報処理装置である。
1ないし3に記載の手順を有する情報処理装置である。
【0012】請求項7ないし9に記載の発明は、電源オ
ン時にユーザー認証のためのパスワード保護手順を有し
た請求項4ないし6に記載の発明であり、パスワードと
退避データを同じ不揮発性メモリーに書き込むことによ
り、パスワードを破壊するという不正な試みと同時に退
避データを破壊し、情報漏洩を防止するという作用を有
する。
ン時にユーザー認証のためのパスワード保護手順を有し
た請求項4ないし6に記載の発明であり、パスワードと
退避データを同じ不揮発性メモリーに書き込むことによ
り、パスワードを破壊するという不正な試みと同時に退
避データを破壊し、情報漏洩を防止するという作用を有
する。
【0013】請求項10ないし12に記載の発明は、請
求項7ないし9に記載の手順を有する情報処理装置であ
る。
求項7ないし9に記載の手順を有する情報処理装置であ
る。
【0014】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1から図3を用いて説明する。
て、図1から図3を用いて説明する。
【0015】(実施の形態1)図1はハードウェア構成
を示す。
を示す。
【0016】図2は通常処理の流れを示し、図2におい
て処理S205は、ハードディスク装置の内容の一部を
不揮発性メモリーにコピーし、処理S206でハードデ
ィスク装置の内容の一部に無効なデータを書き込み、あ
わせて電源オフの前にハードディスク装置の内容の破壊
と、復帰準備を行う。処理S209で電源オン時に、ハ
ードディスク装置の内容を復帰させる。処理S210
で、正常にOSを起動することができる。
て処理S205は、ハードディスク装置の内容の一部を
不揮発性メモリーにコピーし、処理S206でハードデ
ィスク装置の内容の一部に無効なデータを書き込み、あ
わせて電源オフの前にハードディスク装置の内容の破壊
と、復帰準備を行う。処理S209で電源オン時に、ハ
ードディスク装置の内容を復帰させる。処理S210
で、正常にOSを起動することができる。
【0017】図3は電源オフ中にハードディスク装置が
盗難された時の流れを示し、処理S305ないしS30
6を経ているため、盗難先での不正なアクセスによって
も情報の漏洩がないという作用を持つ。
盗難された時の流れを示し、処理S305ないしS30
6を経ているため、盗難先での不正なアクセスによって
も情報の漏洩がないという作用を持つ。
【0018】なお、以上の説明では、二次記録装置をハ
ードディスク装置で構成した例で説明したが、脱着可能
な二次記録装置についても同様に実施可能である。
ードディスク装置で構成した例で説明したが、脱着可能
な二次記録装置についても同様に実施可能である。
【0019】次に、本発明の具体例を説明する。
【0020】
【実施例】(実施例1)図1は請求項5に記載の情報漏
洩防止装置のハードウェア構成を示す。ハードディスク
装置1−1の先頭1−2には、ファイル管理情報が保存
されている。電源オフ時に電源装置1−9から電源オフ
の割り込みが発生し、CPU1−7に通知される。この
割り込みによってBIOSROM1−8のソフトウェア
が動作し、1−2のデータをSRAM1−10にコピー
する。次にBIOSROM1−8のソフトウェアは、無
効なデータを1−2に書き込み、その終了後電源装置1
−9に実際の電源オフ動作を実行させる。
洩防止装置のハードウェア構成を示す。ハードディスク
装置1−1の先頭1−2には、ファイル管理情報が保存
されている。電源オフ時に電源装置1−9から電源オフ
の割り込みが発生し、CPU1−7に通知される。この
割り込みによってBIOSROM1−8のソフトウェア
が動作し、1−2のデータをSRAM1−10にコピー
する。次にBIOSROM1−8のソフトウェアは、無
効なデータを1−2に書き込み、その終了後電源装置1
−9に実際の電源オフ動作を実行させる。
【0021】この状態でハードディスク装置1−1が盗
難され、別のパソコンに接続された場合、ハードディス
ク装置1−1のファイル内容はそのまま記録されている
が、管理情報である1−2が破壊されているので、実際
にはOSの起動やファイル内容の読み込みはできない。
難され、別のパソコンに接続された場合、ハードディス
ク装置1−1のファイル内容はそのまま記録されている
が、管理情報である1−2が破壊されているので、実際
にはOSの起動やファイル内容の読み込みはできない。
【0022】盗難がなく、次回通常通り電源オンする
と、同様にBIOSROM1−8のソフトウェアが動作
し、SRAM1−10にコピーしておいたデータを1−
2に書き込んでからOSの起動を行うので、正常な動作
となる。
と、同様にBIOSROM1−8のソフトウェアが動作
し、SRAM1−10にコピーしておいたデータを1−
2に書き込んでからOSの起動を行うので、正常な動作
となる。
【0023】なお、この実施例では電源オフの期間、バ
ックアップ電池1−11によってSRAM1−10の内
容を保持しているが、電池によるバックアップの不要な
メモリー(フラッシュロムなど)、あるいは電池とメモ
リーが一体となった一体型メモリーでも同様の効果が得
られる。
ックアップ電池1−11によってSRAM1−10の内
容を保持しているが、電池によるバックアップの不要な
メモリー(フラッシュロムなど)、あるいは電池とメモ
リーが一体となった一体型メモリーでも同様の効果が得
られる。
【0024】(実施例2)実施例1と同様のハードウェ
ア構成において、パスワード情報をSRAM1−10に
保持しているとして、請求項8の情報漏洩防止装置の実
施例である。ハードディスク装置1−1のみの盗難では
なく、パソコン全体が盗難された場合を説明する。
ア構成において、パスワード情報をSRAM1−10に
保持しているとして、請求項8の情報漏洩防止装置の実
施例である。ハードディスク装置1−1のみの盗難では
なく、パソコン全体が盗難された場合を説明する。
【0025】盗難者はパスワードを知らないので、パス
ワードを無効にするためにバックアップ電池1−11を
SRAM1−10から切り離し、SRAM1−10に保
持されているパスワード情報を消去しようとする。これ
によって、パソコンの起動までは可能となる。
ワードを無効にするためにバックアップ電池1−11を
SRAM1−10から切り離し、SRAM1−10に保
持されているパスワード情報を消去しようとする。これ
によって、パソコンの起動までは可能となる。
【0026】ところが、パスワード情報の消去と同時に
SRAM1−10に保持されていたファイル管理情報も
消去されるので、BIOSROMソフトは1−2のデー
タを復帰することができず、OSの起動やファイル内容
の読み込みはできない。
SRAM1−10に保持されていたファイル管理情報も
消去されるので、BIOSROMソフトは1−2のデー
タを復帰することができず、OSの起動やファイル内容
の読み込みはできない。
【0027】
【発明の効果】以上のように本発明によれば、情報処理
装置ないし情報記憶媒体が盗難に遭ってもその内容が不
正アクセスされないという有利な効果が得られる。
装置ないし情報記憶媒体が盗難に遭ってもその内容が不
正アクセスされないという有利な効果が得られる。
【図1】本発明の実施例のハードウェア構成図
【図2】本発明の一実施の形態による正常処理のフロー
チャート
チャート
【図3】本発明の一実施の形態による盗難時処理のフロ
ーチャート
ーチャート
1−1 ハードディスク装置 1−2 ファイル管理情報データ 1−3〜1−6 実際のファイル 1−7 CPU 1−8 BIOSROM 1−9 電源装置 1−10 SRAM 1−11 SRAMバックアップ用電池 S201 電源オン S202 OS起動 S203 通常の処理 S204 電源スイッチによる割り込み S205 ハードディスク装置のデータ待避対象領域の
不揮発性メモリーへのコピー S206 ハードディスク装置のデータ待避対象領域へ
の無効データの書き込み S207 電源オフ S208 電源オン S209 不揮発性メモリーからデータ待避対象領域へ
のデータ復帰処理 S210 OSの起動 S211 通常の処理 S301 電源オン S302 OS起動 S303 通常の処理 S304 電源スイッチによる割り込み S305 ハードディスク装置のデータ待避対象領域の
不揮発性メモリーへのコピー S306 ハードディスク装置のデータ待避対象領域へ
の無効データの書き込み S307 電源オフ S308 ハードディスク装置の盗難 S309 盗難されたハードディスク装置の別パソコン
での起動 S310 OS非起動 S311 内容不読
不揮発性メモリーへのコピー S206 ハードディスク装置のデータ待避対象領域へ
の無効データの書き込み S207 電源オフ S208 電源オン S209 不揮発性メモリーからデータ待避対象領域へ
のデータ復帰処理 S210 OSの起動 S211 通常の処理 S301 電源オン S302 OS起動 S303 通常の処理 S304 電源スイッチによる割り込み S305 ハードディスク装置のデータ待避対象領域の
不揮発性メモリーへのコピー S306 ハードディスク装置のデータ待避対象領域へ
の無効データの書き込み S307 電源オフ S308 ハードディスク装置の盗難 S309 盗難されたハードディスク装置の別パソコン
での起動 S310 OS非起動 S311 内容不読
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成10年12月9日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
Claims (12)
- 【請求項1】電源オフ時に二次記憶装置のデータ退避対
象領域のデータを退避データとして不揮発性メモリーに
退避するデータ退避手順と、前記データ退避手順による
データ退避後に前記退避データと異なるデータを前記デ
ータ退避対象領域に書き込むデータ書き換え手段と、電
源オン時に前記退避データを前記データ退避対象領域に
書き込むデータ復帰手順を有する二次記憶装置の情報漏
洩防止方法。 - 【請求項2】データ退避対象領域が二次記憶装置の先頭
領域である請求項1記載の二次記憶装置の情報漏洩防止
方法。 - 【請求項3】データ退避対象領域が、一つ又は複数の区
画に分割された二次記憶装置の区画の先頭領域である請
求項1記載の二次記憶装置の情報漏洩防止方法。 - 【請求項4】電源オフ時に二次記憶装置のデータ退避対
象領域のデータを退避データとして不揮発性メモリーに
退避するデータ退避手段と、前記データ退避手段による
データ退避後に前記退避データと異なるデータを前記デ
ータ退避対象領域に書き込むデータ書換手段と、電源オ
ン時に前記退避データを前記データ退避対象領域に書き
込むデータ復帰手段を有する二次記憶装置の情報漏洩防
止装置。 - 【請求項5】データ退避対象領域が二次記憶装置の先頭
領域である請求項4記載の二次記憶装置の情報漏洩防止
装置。 - 【請求項6】データ退避対象領域が、一つ又は複数の区
画に分割された二次記憶装置の区画の先頭領域である請
求項4記載の二次記憶装置の情報漏洩防止装置。 - 【請求項7】電源オン時にユーザー認証のためにパスワ
ード情報を使用するパスワード保護手順を有し、不揮発
性メモリーに前記パスワード情報を保持する手順を有す
る請求項1記載の二次記憶装置の情報漏洩防止方法。 - 【請求項8】データ退避対象領域が二次記憶装置の先頭
領域である請求項7記載の二次記憶装置の情報漏洩防止
方法。 - 【請求項9】データ退避対象領域が、一つ又は複数の区
画に分割された二次記憶装置の区画の先頭領域である請
求項7記載の二次記憶装置の情報漏洩防止方法。 - 【請求項10】電源オン時にユーザー認証のためにパス
ワード情報を使用するパスワード保護手段を有し、不揮
発性メモリーに前記パスワード情報を保持する請求項4
記載の二次記憶装置の情報漏洩防止装置。 - 【請求項11】データ退避対象領域が二次記憶装置の先
頭領域である請求項10記載の二次記憶装置の情報漏洩
防止装置。 - 【請求項12】データ退避対象領域が、一つ又は複数の
区画に分割された二次記憶装置の区画の先頭領域である
請求項10記載の二次記憶装置の情報漏洩防止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10009376A JPH11212730A (ja) | 1998-01-21 | 1998-01-21 | 二次記憶装置の情報漏洩防止方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10009376A JPH11212730A (ja) | 1998-01-21 | 1998-01-21 | 二次記憶装置の情報漏洩防止方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11212730A true JPH11212730A (ja) | 1999-08-06 |
Family
ID=11718747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10009376A Pending JPH11212730A (ja) | 1998-01-21 | 1998-01-21 | 二次記憶装置の情報漏洩防止方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11212730A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008192061A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | ストレージシステム及び記憶管理方法 |
| US7584150B2 (en) | 2001-10-12 | 2009-09-01 | Hitachi, Ltd. | Recording method, recording medium, and recording system |
| JP2009251680A (ja) * | 2008-04-01 | 2009-10-29 | Toshiba Tec Corp | 情報処理装置の起動方法及び起動プログラム |
| JP2010152750A (ja) * | 2008-12-25 | 2010-07-08 | Fujitsu Ltd | 端末装置 |
-
1998
- 1998-01-21 JP JP10009376A patent/JPH11212730A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7584150B2 (en) | 2001-10-12 | 2009-09-01 | Hitachi, Ltd. | Recording method, recording medium, and recording system |
| JP2008192061A (ja) * | 2007-02-07 | 2008-08-21 | Hitachi Ltd | ストレージシステム及び記憶管理方法 |
| US8200893B2 (en) | 2007-02-07 | 2012-06-12 | Hitachi, Ltd. | Storage system and storage management method for controlling off-line mode and on-line of flash memory |
| US8862839B2 (en) | 2007-02-07 | 2014-10-14 | Hitachi, Ltd. | Storage system and storage management method for controlling off-line mode and on-line mode of flash memory |
| JP2009251680A (ja) * | 2008-04-01 | 2009-10-29 | Toshiba Tec Corp | 情報処理装置の起動方法及び起動プログラム |
| JP2010152750A (ja) * | 2008-12-25 | 2010-07-08 | Fujitsu Ltd | 端末装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101288700B1 (ko) | 멀티 오퍼레이팅 시스템(os) 기동 장치, 컴퓨터 판독 가능한 기록 매체 및 멀티 os 기동 방법 | |
| US6016536A (en) | Method for backing up the system files in a hard disk drive | |
| JP2010122774A (ja) | 記憶装置、情報処理装置、情報処理システム | |
| PL193918B1 (pl) | Sposób sterowania systemem obsługi informacji i system obsługi informacji | |
| CN1545657A (zh) | 计算机硬盘数据备份及恢复方法 | |
| JPH11175406A (ja) | 情報機器の補助記憶装置 | |
| US20080072078A1 (en) | Information processor and information processing method | |
| CN110622163A (zh) | 具有独立恢复区域的辅助存储装置及适用其的设备 | |
| JP2009223787A (ja) | 情報処理装置及び方法、並びにプログラム | |
| JP4731305B2 (ja) | 利用者端末の管理方法および利用者端末 | |
| CN112020843A (zh) | 非易失性存储器设备中的临时区 | |
| JPH11212730A (ja) | 二次記憶装置の情報漏洩防止方法および装置 | |
| JPH11194938A (ja) | ハードディスクドライブを有するコンピュータのメモリ管理方法 | |
| JP2005352535A (ja) | データを保護する方法 | |
| JP2004362221A (ja) | ハードディスクバックアップリカバリーシステム、およびハードディスクバックアップリカバリー方法、および情報処理装置 | |
| JP4564477B2 (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
| JPH08328683A (ja) | コンピュータシステム及びそのメッセージ表示方法 | |
| JP2009110077A (ja) | 計算機システム | |
| JP4784105B2 (ja) | 情報処理装置およびその制御方法、情報管理システム | |
| JP2001306266A (ja) | ハードディスクのデータ保護方法及びコンピュータシステム | |
| JP4182928B2 (ja) | 情報処理装置、メモリ管理プログラムおよびメモリ管理方法 | |
| JP2005313568A (ja) | 印刷装置、印刷装置におけるデータの消去方法およびプログラムならびに記録媒体 | |
| JP2014146256A (ja) | 不揮発性メモリが記憶するデータを保護する方法およびコンピュータ | |
| JP2004118937A (ja) | 不揮発性メモリおよびこれを有したデータ記憶装置 | |
| TW409211B (en) | Method for protecting computer system data safety |