JPH1185407A - コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法 - Google Patents
コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法Info
- Publication number
- JPH1185407A JPH1185407A JP9235698A JP23569897A JPH1185407A JP H1185407 A JPH1185407 A JP H1185407A JP 9235698 A JP9235698 A JP 9235698A JP 23569897 A JP23569897 A JP 23569897A JP H1185407 A JPH1185407 A JP H1185407A
- Authority
- JP
- Japan
- Prior art keywords
- hdd
- hard disk
- password
- disk drive
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
ステムのスリープ状態を管理する場合、自動的に、HD
Dに供給される電源がオフされ、HDDはアクセスロッ
ク状態になり、HDDのアクセスロック状態の解除に
は、再度、ユーザにパスワードの入力を必要とした。 【解決手段】 オペレーティングシステム200がコン
ピュータシステムの動作中にアクセスロック状態のハー
ドディスクドライブ230にアクセスした場合、HDD
パスワード解除ユーティリティ215は、システムBI
OS2220にHDD230のアクセスロック状態の解
除を命令する。システムBIOS220は、コンピュー
タシステムの起動時、登録されたパスワードを利用し
て、ハードディスクドライブ230のアクセスロック解
除の試行を実行する。
Description
ドライブを搭載したコンピュータシステムおよびそのパ
スワード制御方法に係わり、特に、ノートブックタイプ
のパーソナルコンピュータなどに内蔵されたハードディ
スクドライブのアクセスロック解除機構に関する。
作可能なラップトップタイプまたはノートブックタイプ
のパーソナルコンピュータが種々開発されている。その
本体にハードディスクドライブ(以下、HDDと称す)
を搭載したこの種のポータブルコンピュータは、更に、
その機能拡張の為に、拡張ユニットに必要に応じて装着
できるように構成される。この拡張ユニットは、その本
体に搭載されたHDDとは別にHDDなどのドライブ装
置を収容するドライブベイなどを有する。
HDDなどの記憶ディバイスが開発されている。このア
クセスロック機能とは、ユーザによって、予め設定され
たパスワードをそのHDD内部の不揮発性メモリに格納
する。システムのブート時などには、ユーザによって与
えられたパスワードと予め設定されたパスワードとを比
較して、これがら一致した時のみアクセスを許可する。
これにより、例えば、ポータブルコンピュータの本体又
は及び拡張ユニット内蔵のHDDが第三者により不正に
抜き取られ、他のコンピュータに装着されたとしても、
HDDに記憶された情報を第三者に漏洩を未然に防ぐ事
ができる。以降、このアクセスロック機能を利用したパ
スワードシステムをHDDパスワードシステムと称す
る。
スワードシステムを説明する。図10は、従来のHDD
パスワードシステムのブロック図を示す。コンピュータ
の操作を行うユーザ400は、キーボード410を介し
てキーを押圧することにより、文字や数字、記号などを
信号の形で入力する。キーボード410から入力された
情報は、ディスプレイ440上にシステムBIOS42
0を介して表示する。システムBIOS(Basic
Input & Output System)420
は、ディスプレイ440、キーボード410、やハード
ディスクドライブ430等のコンピュータシステムの入
出力を制御する。更に、システムBIOS420は、H
DD430のアクセスロックの解除を制御する。
ムのアクセスロック解除動作の手順を示すフローチャー
トである。システムの起動が開始されると、システムB
IOS420は、HDD430に対してステータスを問
い合わせるコマンドを発行する。このステータスコマン
ドは、例えば、シリンダ数やセクタ数などを含むID情
報を問い合わせるコマンドである。HDD430は、こ
のステータスコマンドに対する回答の中にアクセスロッ
ク状態も通知する。アクセスロック状態とは、HDDの
アクセスロック機能により、HDD430のアクセスが
制限された状態である。システムBIOS420は、ス
テータスコマンドに対する回答に基づき、HDD430
のアクセスロック状態を検出する(ステップF1)。
た状態である時(ステップF1のNo)、システムBI
OS420はブート処理を続行してオペレーティングシ
ステムを起動する。一方、HDD430がアクセスロッ
ク状態である時(ステップF1のYes)、システムB
IOS420はディスプレイ440を制御して、パスワ
ード入力画面を表示し、ユーザにアクセスロックを解除
する為のパスワードの入力を促す(ステップF2)。
スワードを入力する(ステップF3)。システムBIO
S420は、入力されたパスワードをHDD130に与
えて、アクセスロックの解除を試行する(ステップF
4)。
テップF5のOK)、システムBIOS420はブート
処理を続行してオペレーティングシステムを起動する
(ステップF6)。一方、アクセスロックの解除が失敗
した場合(ステップF5のNo)、システムBIOS4
20は失敗回数が所定の回数に達していないか判断する
(ステップF7)。もしアクセスロックの解除の為の回
数が所定の範囲内であれば(ステップD7のNo)、シ
ステムBIOS420は再度パスワード入力画面を表示
し、ユーザにアクセスロックを解除するためのパスワー
ド入力を促す(ステップF2とF3)。システムBIO
S420はアクセスロック解除の為の回数が所定の値に
達したと判断したならば(ステップF7のYes)、コ
ンピュータシステムの電源をオフし、以降の操作を禁止
する(ステップF8)。
た従来技術では、オペレーティングシステムがコンピュ
ータシステムのスリープ状態を管理する場合、自動的
に、HDDに供給される電源がオフされる。このため、
HDDに供給される電源のオフにより、HDDはアクセ
スロック状態になり、HDDのアクセスロック状態の解
除には、再度、パスワードを入力しなければいけないの
でユーザに煩わしい操作を必要としていた。
のI/Oアドレスを管理する場合、コンピュータシステ
ムの動作中、オペレーティングシステムが各デバイスの
リソースの関係上、HDDのI/Oアドレスを変更した
場合、システムBIOSはシステム起動時に使用したI
/Oアドレスとは異なるI/Oアドレスが設定されたH
DDに対してアクセスロック解除のための命令を発行で
きなくなり、システム動作中にHDDのアクセスロック
状態を解除できなくなっていた。
めになされたものであり、オペレーティングシステムが
自動的にHDDに供給される電源をオフした後でも、H
DDのアクセスロック状態を解除する為のパスワードを
ユーザに入力する手間を省くことができ、更に、オペレ
ーティングシステムが、システム起動時とは異なるI/
OアドレスをHDDに設定した場合でも、変更されたI
/Oアドレスを利用して、HDDのアクセスロックを解
除する事が可能なコンピュータシステム及びHDDのパ
スワード制御方法を提供することを目的とする。
ック機能を有するハードディスクドライブと、前記ハー
ドディスクに対してアクセスするオペレーティングシス
テムと、コンピュータシステムの動作中にアクセスロッ
ク状態の前記ハードディスクドライブにアクセスした場
合、前記コンピュータシステムの起動時、登録されたパ
スワードを利用して、前記ハードディスクドライブのア
クセスロック解除を実行する手段とを具備したことを特
徴とする。
グシステムが自動的にハードディスクドライブに供給さ
れる電源をオフして、ハードディスクドライブがアクセ
スロック状態になったとしても、ハードディスクドライ
ブのアクセスロックを解除する為のパスワードをユーザ
に入力する手間を省き、更に、オペレーティングシステ
ムが、システム起動時とは異なるI/Oアドレスをハー
ドディスクドライブに設定し、ハードディスクドライブ
に供給される電源をオフした場合でも、同様に、ハード
ディスクドライブのアクセスロックを解除する事ができ
る。
実施形態を説明する。図1には、この発明の一実施形態
に係るコンピュータシステムの構成が示される。このコ
ンピュータシステムは、バッテリ駆動可能なノートブッ
クタイプまたはラツプトップタイプのポータブルコンピ
ュータであり、そのシステムボード上には、プロセッサ
バス1、内部PCIバス2、内部ISAバス3、および
I2Cバス4が配設される。また、このポータブルコン
ピュータ本体に設けられたドッキングコネクタ10に
は、機能拡張のための拡張ユニットとして、図2のドッ
キングステーション30がユーザによって必要に応じて
接続される。ドツキングコネクタ10は、図示のよう
に、3つのコネクタ要素101,102,103から構
成される。
ト−PCIブリッジ装置12、メモリ13、ディスプレ
イコントローラ14、DSPインタフェースゲートアレ
イ(DSP IF GA)15、内部PCI−ISAブ
リッジ装置16、カードコントローラ17、PCI−D
S(DS:ドッキングステーション)ブリッジ装置1
8、BIOS ROM19、ハードディスクドライブ2
0、キーボードコントローラ21、リアルタイムクロッ
ク(RTC)22、I/Oコントロールゲートアレイ2
3、電源コントローラ(PSC)24などが設けられ
る。
張カード、ISA拡張カード、PCカード、ハードディ
スクドライブ、CD−ROMドライブなどの拡張デバイ
スの増設のために使用されるものであり、このドッキン
グステーション30内には、図2に示されているよう
に、外部PCIバス5および外部ISAバス6が拡張バ
スとして配設されており、そこにはドライブベイやPC
I拡張スロットおよびISA拡張スロットなどが接続さ
れる。ここでは、この外部ISAバス6にハードディス
クドライブ36が接続されており、このハードディスク
ドライブ36はアクセスロック機構によりアクセスロッ
ク状態(すなわち、正しいパスワードが与えられるまで
アクセスが許可されない状態)である。
には、DS−PCI/ISAブリッジ装置31、DSコ
ントローラ33、EEPROM34なども設けられる。
次に、図1のコンピュータ本体に設けられた各コンポー
ネントの機能および構成について説明する。
よって製造販売されているマイクロプロセッサ“pen
tium”などによって実現される。このCPU11の
入出力ピンに直結されているプロセッサバス1は、64
ビット幅のデータバスを有す。
ム、デバイスドライバ、実行対象のアプリケーションプ
ログラム、および処理データなどを格納するメモリデバ
イスであり、複数のDRAMモジュールによって構成さ
れる。そして、このメモリ13に、本発明の特徴とする
上位ドライバとHDDパスワード解除ユーティリティが
デバイスドライバとして格納される。
上に予め実装されるシステムメモリ131と、ユーザに
よって必要に応じて装着される拡張メモリ132とから
構成される。これらシステムメモリ131および拡張メ
モリ132を構成するDRAMモジュールとしては、シ
ンクロナスDRAMやRambusなど、バンク毎にメ
モリクロックの供給が必要な高速メモリが利用される。
れるSM−RAMは、ユーザがシステム起動時に入力し
たパスワード情報を格納する。このメモリ13は、32
ビット幅または64ビット幅のデータバスを有する専用
のメモリバスを介してホスト−PCIブリッジ装置12
に接続される。メモリバスのデータバスとしてはプロセ
ッサバス1のデータバスを利用することもできる。この
場合、メモリバスは、アドレスバスと各種メモリ制御信
号線とから構成される。
セッサバス1と内部PCIバス2との間を繋ぐブリッジ
LSIであり、PCIバス2のバスマスタの1つとして
機能する。このホスト/PCIブリッジ装置12は、プ
ロセッサバス1と内部PCIバス2との間で、データお
よびアドレスを含むバスサイクルを双方向で変換する機
能、およびメモリバスを介してメモリ13をアクセス制
御する機能などを有す。
力バスであり、内部PCIバス2上の全てのサイクルは
PCIバスクロックに同期して行われる。PCIバスク
ロックの周波数は最大33MHZ である。PCIバス2
は、時分割的に使用されるアドレス/データバスを有し
ている。このアドレス/データバスは、32ビット幅で
ある。
アドレスフェーズとそれに後続する1以上のデータフェ
ーズとから構成される。アドレスフェーズにおいてはア
ドレスおよび転送タイプが出力され、データフェーズで
は8ビット、16ビット、24ビットまたは32ビット
のデータが出力される。
/PCIブリッジ装置12と同様にPCIバス2のバス
マスタの1つであり、ビデオメモリ(VRAM)143
の画像データをLCD141や外部のCRTディスプレ
イ142に表示する。
は、PCIデバイスの1つであり、DSP151、モデ
ム(CODEC)152、およびサウンドCODEC1
53と共同して各種サウンド処理や電話/データの通信
処理を行なうためのDSPシステムを構成する。
5は、メモリ13に読み込まれて実行される専用のデバ
イスドライバプログラムの制御の下でDSP151、M
ODEM(CODEC)152、およびサウンドCOD
EC153と通信して、DSP151のデジタル信号処
理機能を利用したサウンド処理や通信処理を制御する。
内部PCIバス2と内部ISAバス3との間を繋ぐブリ
ッジLSIであり、PCIデバイスの1つとして機能す
る。この内部PCI−ISAブリッジ装置16には、P
CIバスアービタ、およびDMAコントローラなどが内
蔵されている。内部ISAバス3には、BIOS RO
M19、HDD20、キーボードコントローラ21、R
TC22、I/Oコントロールゲートアレイ23が接続
される。
スの1つであり、PCMCIAまたはカードバス仕様の
PCカードを制御する。PCI−DSブリッジ装置18
は、ドッキングステーション30との間でバスの接続お
よび切断を制御する。すなわち、PCI−DSブリッジ
装置18は、内部PCIバス2とPCIバス相当のドッ
キングバスとを繋ぐブリッジLSIであり、PCIデバ
イスの1つとして機能する。このドッキングバス7は、
ドッキングコネクタ10のコネクタ要素101を介して
外部に導出され、ドッキングステーション30に接続さ
れる。
S(Basic I/O System)を記憶するた
めのものであり、プログラム書き替えが可能なようにフ
ラッシュメモリ(EEPROM)によって構成されてい
る。このシステムBIOSには、システムブート時に実
行されるIRTルーチンと、各種I/Oデバイスを制御
するためのデバイスドライバと、システム管理プログラ
ムと、セットアップルーチンやユーザが設定したパスワ
ード情報が含まれる。
て実行される割り込みプログラムであり、SMIハンド
ラ、およびホットキー処理ルーチンなどの各種SMIサ
ービスルーチンを含む。SMIハンドラは、SMIの発
生要因に応じてSMIサービスルーチンを起動するため
のものであり、ホットキーによるSMIが発生した場合
にはホットキー処理ルーチンを起動し、他の要因による
SMIが発生した場合にはその要因に対応するSMIサ
ービスルーチンを起動する。本願発明に於いては、シス
テムBIOSは、I/Oトラップ命令によるCPUにS
MIを発行し、SMIサービスルーチンからのHDDア
クセスロック解除の命令に応答して、HDDのアクセス
ロック解除を実行する。
ー入力操作に応じて、このシステムの動作環境の設定を
変更する。ハードディスクドライブ(HDD)20は、
内部ISAバス3に接続され、オペレーティングシステ
ム(以降、OSと称す)を格納したプライマリーなHD
Dであり、このハードディスクドライブ20もアクセス
ロック機構によりアクセスロック状態である。更に、ハ
ードディスクドライブ20は、システムとの入出力を制
御するHDCと、パスワードを格納するメモリと、コン
ピュータシステムのデータを格納可能なメディアから構
成される。
内部ISAバス3とI2Cバス4とを繋ぐブリッジLS
Iであり、CPU11によってリード/ライト可能な複
数のレジスタ群を内蔵する。これらレジスタ群を使用す
ることにより、CPU11とI2Cバス4上の電源コン
トローラ24との通信が可能となる。
からは、ドッキングステーション30と接続される制御
信号線がドッキングコネクタ10のコネクタ要素102
を介して複数本外部に導出される。また、I/Oコント
ロールゲートアレイ23は、コンピュータ本体とドッキ
ングステーション30とのドッキング/アンドッキング
を検出し、さらにコンピュータ本体が電源オン状態のま
までドッキングステーション30の接続が行われたとき
に、活線挿抜などによってドッキングステーション30
内の拡張ユニットの破壊やシステムの誤動作が生じない
ように制御する。
1本のデータ線(SDA)から構成される双方向バスで
あり、これはドッキングコネクタ10のコネクタ要素1
03を介して外部に導出される。
オン/オフなどに応じてコンピュータ本体をパワーオン
/パワーオフするためのものであり、また、ドッキング
ステーション30とのドック/アンドック応じた電源制
御を行う。
のコンポーネントについて説明する。前述したように、
ドッキングステーション30は、ポータブルコンピュー
タ本体に取り外し可能に装着できる拡張ユニットであ
る。図3はコンピュータ本体がドッキングステーション
30に装着される様子を示すものである。
ョン30内部に設けられたDS−PCI/ISAブリッ
ジ装置31は、コンピュータ本体からドッキングステー
ション30に導出されるドッキングバス7と外部PCI
バス5および外部ISAバス6とを繋ぐブリッジLSI
である。このDS−PCI/ISAブリッジ装置31は
PCIデバイスの1つである。
ーション30の電源のオン/オフ、およびポータブルコ
ンピュータ本体とドッキングステーション30とのドッ
キング/アンドッキングを制御するためのマイコンであ
り、I2Cバス4を使用してコンピュータ本体の電源コ
ントローラ24およびI/Oコントロールゲートアレイ
23と通信する。
ョン30の拡張スロットに装着されている拡張カードな
どの属性(アドレス、DMAチャンネル、IRQ番号、
その他)など、プラグ・アンド・プレイに必要な情報が
PnP格納される。このPnP情報は、コンピュータ本
体とドッキングステーション30とがドッキングされた
時や、コンピュータ本体またはドッキングステーション
30のパワーオン時などに、BIOS ROM19のシ
ステムBIOSの制御の下、I2Cバス4を介してI/
Oコントロールゲートアレイ23によってEEPROM
34からリードされる。
本体内のカードコントローラ17と同様に、PCMCI
A/カードバス準拠のPCカードを制御する。図4は、
HDDに供給される電源がオフされた場合のHDDアク
セスロック解除におけるシステム構成を示すブロック図
である。
ドライバを利用して、HDD230にアクセスを実行す
る(A1)。更に、OS200は、システムBIOS3
20からのPnPイベントの発生を受けて、上位ドライ
バ210を利用してHDD230をアクセスする。
とHDD230の間のインタフェースである。OS20
0は上位ドライバ210に対してHDD230のアクセ
スを実行した時、上位ドライバ210は、HDD230
に対してステータスコマンドを発行し、アクセスロック
状態か否かを問い合わせる(A2)。もしHDD230
が上位ドライバ210に対してHDDのアクセスロック
状態であることを回答したならば、上位ドライバ210
は後述するHDDパスワード解除ユーティリティにHD
Dアクセスロック解除の要求を発行する。
ィリティであり、上位ドライバ210からのHDDアク
セスロック解除要求に応答して、I/Oトラップ命令を
実行し、CPUに対してSMIを発行し、システムBI
OS(Basic Input&Output Sys
tem)220にHDD230アクセスロックの解除を
命令する(A4)。更に、HDDパスワード解除ユーテ
ィリティ215は、システムBIOS220からHDD
アクセスロック解除の知らせに応答して、システムBI
OS220に対してPnPイベントの発行を要求する
(A8)。
230の入出力を制御する。HDDアクセスロック解除
ユーティリティ215の指示のもと、SM―RAMに記
憶していたHDDパスワードを取得して、HDD230
のアクセスロック解除を試行する(A5)。システムB
IOS210はHDD230のアクセスロック解除が成
功したと判断したならば、HDDパスワード解除ユーテ
ィリティ215にHDDパスワード解除を知らせる(A
7)。更に、システムBIOS220は、HDDパスワ
ード解除ユーティリティ215からのPnPイベント発
生の要求に応答して、OS200に対してHDD230
のPnPイベントを発生する(A9)。
クセスロック機能を有し、ユーザデータやOSを格納す
る。上位ドライバ210からのHDD230のアクセス
ロック状態の問い合わせやシステムBIOS220から
のアクセス解除の試行に応答して、HDD230のアク
セスロック状態の回答やHDD内に格納されたパスワー
ドとユーザが入力したパスワードを比較しアクセス解除
を実行する(A3とA6)。
フにおけるHDDアクセスロック状態を解除する手順を
示すフローチャートである。次に、図4〜図6を参照し
て、HDDに供給される電源オフにおけるHDDアクセ
スロック解除の動作を説明する。
ムBIOS220は、システムの各ハードウェアを初期
化する(ステップG1)。システムの初期処理後、シス
テムBIOS220は、HDD230に対してアクセス
ロック状態であるか否かを確認する為にステータスコマ
ンドを発行する。HDD230は、前記ステータスコマ
ンドに対する回答をシステムBIOSに出力し、システ
ムBIOS220は、HDD230のアクセスロック状
態を確認する(ステップG2)。例えば、ステータスコ
マンドとして、EAh、パラメータ85h(secur
e state)である。
0がアクセスロック状態であると判断したならば、即
ち、システムBIOS220はHDC内のステータスレ
ジスタ値をチェックし、4ビット目がゼロであると判断
した場合(ステップG2のYes)、システムBIOS
220はディスプレイ上にHDDパスワード入力要求の
メッセージを表示する(ステップG3と図7のディスプ
レイ画面A)。一方、システムBIOS220がHDD
230がアクセスロック状態でないと判断したならば、
即ち、システムBIOS220はHDD230内のHD
Cステータスレジスタの値をチェックし、4ビット目が
ゼロでないと判断した場合(ステップG2のNo)、シ
ステムBIOS220はディスプレイ上に有効なHDD
パスワードが入力された旨の表示を行い、OS200を
起動する(ステップG8と図7のディスプレイ画面
B)。
パスワードを入力する(ステップG4)。システムBI
OS220は、HDDのアクセスロック解除の試行をH
DDに発行し、ユーザからキー入力されたパスワードを
HDDに出力する(ステップG5)。例えば、HDDの
アクセスロック解除の試行(コマンド)とは、EBh、
パラメータ86hである。
した場合、即ち、コマンド(EAh)により、HDC内
のステータスレジスタの4ビット目がゼロでない場合
(ステップG6のOK)、システムBIOS220は入
力されたHDDパスワードをSM―RAMの所定メモリ
番地に格納し、HDDパスワードブート処理を続行して
オペレーティングシステムを起動する(ステップG7〜
G8)。一方、アクセスロックの解除が失敗した場合
(ステップG6のNo)、システムBIOS220は失
敗回数が所定の回数に達していないか判断する。もしア
クセスロックの解除の為の回数が所定の範囲内であれ
ば、システムBIOS220は再度パスワード入力画面
を表示し、ユーザにアクセスロックを解除するためのパ
スワード入力を促す。システムBIOS220はアクセ
スロックの解除の為の回数が所定の値に達したと判断し
たならば、エラー処理、例えば、コンピュータシステム
の電源をオフし、以降の操作を禁止する。
00が、システムイベントの発生により、HDDをスリ
ープ状態にするため、HDD230への電源供給を停止
する。即ち、HDDは、アクセスロック状態になる(ス
テップG9)。
30へのアクセスイベントを発生する為、HDD230
へ電源を供給する。アクセスイベントとは、例えば、シ
ステムのユーザは、HDD230へユーザのデータを格
納する、又は、HDD230からユーザのデータを読み
出す等である(ステップG10)。
してステータスコマンド(コマンドEAh、パラメータ
85h)を発行し、HDD230がアクセスロック状態
であるか問い合わせる(ステップG11)。もし上位ド
ライバはHDD230がアクセスロック状態でないと判
断したならば、即ち、HDC内のステータスレジスタの
4ビット目がゼロでないならば、OS200はHDD2
30に対するアクセスを実行する。一方、上位ドライバ
210はHDD230がアクセスロック状態であると判
断したならば、上位ドライバ210はHDDパスワード
解除ユーティリティ215に対してHDDアクセスロッ
ク解除を要求する(ステップG12)。
HDDパスワード解除ユーティリティ215は、I/O
トラップ命令を実行することによって、CPUにSMI
を発行し、システムBIOSにHDDアクセスロック解
除を命令する(ステップG13)。
5からHDDアクセスロック解除の命令(コマンド)を
受けたシステムBIOS220は、ステップG7でSM
―RAMに格納していたパスワードを読み出し、HDD
230のアクセスロック解除を実行する、即ち、システ
ムBIOSは、HDDに対してコマンドEBh、パラメ
ータ86hと取得したパスワードを出力する(ステップ
G14)。
220は、HDD230のアクセスロック状態の解除の
成否を判断する。もしシステムBIOS220はアクセ
スロック状態の解除が不成立と判断したならば(ステッ
プG15のNo)、エラー処理を実行する。一方、シス
テムBIOS220はアクセスロック状態の解除が成功
したと判断したならば(ステップG15のY)、HDD
パスワード解除ユーティリティ215にHDD230の
アクセスロック状態の解除を知らせる。
テムの消費電力の低減の理由でOSがHDDに供給する
電源をオフした場合、パスワードが登録されているHD
Dを使用していても、ユーザにパスワードを入力要求さ
せる煩わしさをなくし、システム動作中のユーザにアク
セスロック機能を具備しているHDDと、アクセスロッ
ク機能を具備していないHDDとの違いを感じさせな
い。更に、HDDのアクセスロック状態の解除の際、H
DDパスワード解除ユーティリティがシステムBIOS
にHDDのアクセスロック状態の解除を命令し、システ
ムBIOSが実際にメモリに格納されたパスワードを取
得し、HDDのアクセスロック状態の解除を実行するの
で、上位ドライバやOSにHDDのパスワードが公開さ
れず、パスワードを秘密にすることが出来る。
変更した場合のHDDアクセスロック解除におけるシス
テム構成を示すブロック図である。図中、300はOS
であり、HDD330のI/Oアドレスを管理する。O
S300がHDD330のI/Oアドレスを変更したな
らば、上位ドライバ310にHDD330のI/Oアド
レス変更を通知する(B1とB2)。
とHDD330の間のインタフェースである。OS30
0は上位ドライバ310に対してHDD330のアクセ
スを要求した時、上位ドライバ310は、HDD330
に対してステータスコマンドを発行し、アクセスロック
状態か否かを問い合わせる(B3)。もしHDD330
が上位ドライバ310に対してHDDのアクセスロック
状態であることを通知したならば(B4)、上位ドライ
バ310は後述するHDDパスワード解除ユーティリテ
ィにHDDアクセスロック解除の要求を発行する。
ィリティであり、上位ドライバ310からのHDDアク
セスロック解除の要求に応答して、システムBIOS3
20に対して、変更されたHDDのI/Oアドレスを共
にHDD330のアクセスロック解除を命令する(B
5)。更に、HDDパスワード解除ユーティリティ31
5はシステムBIOS320からHDDアクセスロック
解除の知らせに応答して、システムBIOS320に対
してPnPイベントの発行を要求する(B8)。
330の入出力を制御する。HDDアクセスロック解除
ユーティリティ315の指示のもと、SM―RAMに記
憶していたHDDパスワードを取得して、変更されたH
DDのI/Oアドレスに従って、HDD330のアクセ
スロック解除を試行する(B6)。システムBIOS3
10はHDD330のアクセスロック解除が成功したと
判断したならば、HDDパスワード解除ユーティリティ
315にHDDアクセスロック解除を知らせる(B
8)。更に、システムBIOS320は、HDDパスワ
ード解除ユーティリティ315からのPnPイベント発
生の要求に応答して、OS300に対してHDD330
のPnPイベントを発生する(B10)。
クセスロック機能を有し、ユーザデータやOSを格納す
る。上位ドライバ310からのHDD330のアクセス
ロック状態の問い合わせやシステムBIOS320から
のアクセス解除の試行に応答して、HDD330のアク
セスロック状態の回答やHDD内に格納されたパスワー
ドとユーザが入力したパスワードを比較しアクセス解除
を実行する(B4とB7)。
変更した場合のHDDアクセスロック状態を解除する手
順を示すフローチャートである。次に、図8と図9を参
照して、OSがHDDのI/Oアドレスを変更した場合
のHDDアクセスロック解除の動作を説明する。
ムBIOS320はシステムの各ハードウェアを初期化
する(ステップH1)。システムの初期処理後、システ
ムBIOS320は、HDD330に格納されたOS3
00を起動する(ステップH2)。
ソースの変更と共に、HDD330のI/Oアドレスを
変更する。更に、OS300は、上位ドライバ310に
対してHDD330のI/Oアドレスの変更を通知する
(ステップH3)。
00が、システムイベントの発生により、HDDをスリ
ープ状態にするため、HDD330への電源供給を停止
する。即ち、HDDは、アクセスロック状態になる(ス
テップH4)。
イベントを発生する為、OS300はHDD330へ電
源を供給する。アクセスイベントとは、例えば、システ
ムのユーザは、HDD330にユーザのデータを格納す
る、又は、HDD330からユーザのデータを読み出す
(ステップH5)。
してステータスコマンド(EAh、パラメータ85h)
を発行し、HDD230がアクセスロック状態であるか
問い合わせる(ステップH6)。もし上位ドライバ31
0はHDD330がアクセスロック状態でないと判断し
たならば、即ち、HDC内のステータスレジスタ値をチ
ェックし、4ビット目がゼロでないと判断した場合、O
S300はHDD330に対するアクセス実行する。一
方、上位ドライバ310はHDD330がアクセスロッ
ク状態であると判断したならば、即ち、HDC内のステ
ータスレジスタ値をチェックし、4ビット目がゼロであ
ると判断した場合、上位ドライバ310はHDDパスワ
ードユーティリティ315に変更されたHDDのI/O
アドレスを出力し、HDDアクセスロック解除の要求を
発行する(ステップH7)。
HDDパスワードユーティリティ315は、I/Oトラ
ップ命令を実行することによって、CPUにSMIを発
行し、システムBIOS320に対して、変更されたH
DDのI/Oアドレスの変更を通知すると共に、HDD
アクセスロック解除を命令する(ステップH8)。
5からHDDアクセスロック解除の命令(コマンド)を
受けたシステムBIOS320は、既に、SM―RAM
に格納していたパスワードを読み出し、変更されたHD
DのI/Oアドレスに利用して、HDD330のアクセ
スロック状態の解除を試行する、即ち、システムBIO
Sは、HDDに対してコマンドEBh、パラメータ86
と取得したパスワードを出力する(ステップH9)。
320は、HDD330のアクセスロック状態の解除の
成否を判断する。もしシステムBIOS220はアクセ
スロック状態の解除が不成立と判断したならば(ステッ
プH10のNo)、エラー処理を実行する。一方、シス
テムBIOS320はアクセスロック状態の解除が成功
したと判断したならば(ステップH10のY)、HDD
パスワード解除ユーティリティ315にHDD330の
アクセスロック状態の解除を知らせる。
テムの起動時とは異なるI/OアドレスにHDDが変更
された場合でも、システムBIOSはHDDのアクセス
ロックを解除することができる。
は、上位ドライバとHDDパスワード解除ユーティリテ
ィが、それぞれ別々に機能していたが、HDDパスワー
ド解除ユーティリティ内に上位ドライバの機能を組込む
こも出来る。
せたパスワードをシステムメモリの一部としてのSM−
RAMに格納していたが、BIOS−ROM内に入力し
たパスワードを格納することもできる。
体に内蔵されたプライマリーなHDDのアクセスロック
状態の解除を説明したが、本願発明のHDDパスワード
解除ユーティリティを使用することで、デスクステーシ
ョン側に内蔵されたHDDに於いても同様にアクセスロ
ック状態を解除することが出来る。
ば、オペレーティングシステムが自動的にハードディス
クドライブに供給される電源をオフした後でも、ハード
ディスクドライブのアクセスロック状態を解除する為の
パスワードをユーザに入力する手間を省くことができ
る。
テム起動時とは異なるI/Oアドレスをハードディスク
ドライブに設定し、ハードディスクドライブに供給され
る電源をオフした後でも、変更されたI/Oアドレスを
利用して、ハードディスクドライブのアクセスロック状
態を解除する事ができる。
テムのシステム構成を示すブロック図。
ステーションの構成を示すブロック図。
テーションに装着される様子を示す図。
源がオフされた場合のHDDアクセスロック解除におけ
るシステム構成を示すブロック図。
源がオフされた場合のHDDアクセスロック状態を解除
する手順を示すフローチャート。
源がオフされた場合のHDDアクセスロック状態を解除
する手順を示すフローチャート。
入力させるディスプレイ画面を示す図。
アドレスを変更した場合のHDDアクセスロック解除に
おけるシステム構成を示すブロック図。
アドレスを変更した場合のHDDアクセスロック状態を
解除する手順を示すフローチャート。
構成を示すブロック図。
ロック解除の動作手順を示すフローチャート。
SAバス、4…I2Cバス、5…外部PCIバス、6…
外部ISAバス、10…ドッキングコネクタ、11…C
PU、12…ホスト−PCIブリッジ装置、13…メモ
リ、14…ディスプレイコントローラ、15…DSPイ
ンタフェースゲートアレイ、16…内部PCI−ISA
ブリッジ装置、17…カードコントローラ、18…PC
I−DSブリッジ装置、19…BIOS ROM、20
…HDD、21…キーボードコントローラ、22…RT
C、23…I/Oコントロールゲートアレイ、24…電
源コントローラ(PSC)、30…ドッキングステーシ
ョン、31…DS−PCI/ISAブリッジ装置、33
…DSコントローラ、100…コンピュータ本体、13
1…システムメモリ、132…拡張メモリ
Claims (7)
- 【請求項1】 アクセスロック機能を有するハードディ
スクドライブと、前記ハードディスクに対してアクセス
するオペレーティングシステムと、コンピュータシステ
ムの動作中にアクセスロック状態の前記ハードディスク
ドライブにアクセスした場合、前記コンピュータシステ
ムの起動時、登録されたパスワードを利用して、前記ハ
ードディスクドライブのアクセスロック解除を実行する
手段とを具備したことを特徴とするコンピュータシステ
ム。 - 【請求項2】 前記オペレーティングシステムは、前記
コンピュータシステムの動作中に、前記ハードディスク
ドライブに供給する電源をオフする手段を具備すること
を特徴とする請求項1記載のコンピュータシステム。 - 【請求項3】 前記オペレーティングシステムは、前記
コンピュータシステムの動作中に、前記ハードディスク
ドライブのI/Oアドレスを変更する手段を具備したこ
とを特徴とする請求項1記載のコンピュータシステム。 - 【請求項4】 前記ハードディスクドライブのアクセス
ロック解除を実行する手段は、前記ハードディスクドラ
イブの入出力を制御するシステムBIOSに対して前記
ハードディスクドライブのアクセスロックの解除を命令
するハードディスクドライブパスワード解除ユーティリ
ティを具備することを特徴とする請求項1記載のコンピ
ュータシステム。 - 【請求項5】 アクセスロック機能を有するハードディ
スクドライブと、前記ハードディスクに対してアクセス
するオペレーティングシステムを有するコンピュータシ
ステムに於いて、前記コンピュータシステムの起動時、
ユーザが入力したパスワードを登録するステップと、前
記コンピュータシステムの動作中にアクセスロック状態
の前記ハードディスクドライブにアクセスした場合、前
記登録されたパスワードを利用して、前記ハードディス
クドライブのアクセスロック解除を実行するステップと
を具備したことを特徴とするハードディスクドライブの
パスワード制御方法。 - 【請求項6】 前記オペレーティングシステムは、前記
コンピュータシステムの動作中に、前記ハードディスク
ドライブに供給する電源をオフするステップからなるこ
とを特徴とする請求項5記載のパスワード制御方法。 - 【請求項7】 前記オペレーティングシステムは、前記
コンピュータシステムの動作中に、前記ハードディスク
ドライブのI/Oアドレスを変更するステップからなる
ことを特徴とする請求項5記載のパスワード制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9235698A JPH1185407A (ja) | 1997-09-01 | 1997-09-01 | コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9235698A JPH1185407A (ja) | 1997-09-01 | 1997-09-01 | コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH1185407A true JPH1185407A (ja) | 1999-03-30 |
Family
ID=16989907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP9235698A Pending JPH1185407A (ja) | 1997-09-01 | 1997-09-01 | コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH1185407A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092154A (ja) * | 2004-09-22 | 2006-04-06 | Hitachi Ltd | ストレージシステム及びストレージ制御方法 |
KR100618880B1 (ko) | 2004-12-30 | 2006-09-01 | 삼성전자주식회사 | 하드디스크 드라이브의 인증 방법 이에 적합한 기록 매체 |
JP2007035136A (ja) * | 2005-07-26 | 2007-02-08 | Buffalo Inc | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
CN100462918C (zh) * | 2005-09-01 | 2009-02-18 | 横河电机株式会社 | 操作系统启动方法和使用该方法的设备 |
JP2010122774A (ja) * | 2008-11-18 | 2010-06-03 | Toshiba Storage Device Corp | 記憶装置、情報処理装置、情報処理システム |
JP2013228835A (ja) * | 2012-04-25 | 2013-11-07 | Lenovo Singapore Pte Ltd | ディスク・ドライブに対するアクセスの制御方法およびコンピュータ・システム |
-
1997
- 1997-09-01 JP JP9235698A patent/JPH1185407A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006092154A (ja) * | 2004-09-22 | 2006-04-06 | Hitachi Ltd | ストレージシステム及びストレージ制御方法 |
US7350022B2 (en) | 2004-09-22 | 2008-03-25 | Hitachi, Ltd. | Storage system and storage control method with a password for device management |
KR100618880B1 (ko) | 2004-12-30 | 2006-09-01 | 삼성전자주식회사 | 하드디스크 드라이브의 인증 방법 이에 적합한 기록 매체 |
JP2007035136A (ja) * | 2005-07-26 | 2007-02-08 | Buffalo Inc | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
JP4502898B2 (ja) * | 2005-07-26 | 2010-07-14 | 株式会社バッファロー | 外付けハードディスク記憶装置、外付けハードディスク記憶装置の制御方法および外付けハードディスク記憶装置の制御プログラム |
CN100462918C (zh) * | 2005-09-01 | 2009-02-18 | 横河电机株式会社 | 操作系统启动方法和使用该方法的设备 |
JP2010122774A (ja) * | 2008-11-18 | 2010-06-03 | Toshiba Storage Device Corp | 記憶装置、情報処理装置、情報処理システム |
JP2013228835A (ja) * | 2012-04-25 | 2013-11-07 | Lenovo Singapore Pte Ltd | ディスク・ドライブに対するアクセスの制御方法およびコンピュータ・システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100310093B1 (ko) | 패스워드를 이용한 개인용 컴퓨터의 보안방법 | |
JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
JP5476363B2 (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
US6421782B1 (en) | Expansion unit for differentiating wake-up packets received in an information processing system | |
US7849301B2 (en) | Providing a user input interface prior to initiation of an operating system | |
TW569142B (en) | Data processing system and method for password protecting a boot device | |
US6615356B1 (en) | System and method for controlling a system power supply using a password | |
JPH09237229A (ja) | コンピュータシステム | |
JP2001222346A (ja) | コンピュータ、コンピュータシステム、および省電力制御方法 | |
JPH1083371A (ja) | コンピュータ上のモジュールの自動ロックシステムおよびその方法 | |
US6609207B1 (en) | Data processing system and method for securing a docking station and its portable PC | |
US6915346B1 (en) | Apparatus and system for displaying receipt of a packet | |
JPH0997127A (ja) | コンピュータシステム | |
US20050036285A1 (en) | Portable computer | |
US7178167B1 (en) | Method for preventing unauthorized access to information equipment | |
JPH09237140A (ja) | コンピュータシステム | |
JPH1185407A (ja) | コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法 | |
TWI503697B (zh) | 可攜式電腦及其運作方法 | |
JP3270136B2 (ja) | ポータブルコンピュータ | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
JP3930116B2 (ja) | コンピュータシステム | |
JP2001005574A (ja) | コンピュータシステム | |
JPH09114566A (ja) | コンピュータシステム | |
JP2983391B2 (ja) | ポータブルコンピュータ | |
JP2006018545A (ja) | Usbモジュール |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Effective date: 20050210 Free format text: JAPANESE INTERMEDIATE CODE: A621 |
|
RD03 | Notification of appointment of power of attorney |
Effective date: 20050210 Free format text: JAPANESE INTERMEDIATE CODE: A7423 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070814 |
|
A521 | Written amendment |
Effective date: 20071015 Free format text: JAPANESE INTERMEDIATE CODE: A523 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071211 |