KR100952951B1 - Method for securing hard disk access in personal computer - Google Patents

Method for securing hard disk access in personal computer Download PDF

Info

Publication number
KR100952951B1
KR100952951B1 KR1020030029494A KR20030029494A KR100952951B1 KR 100952951 B1 KR100952951 B1 KR 100952951B1 KR 1020030029494 A KR1020030029494 A KR 1020030029494A KR 20030029494 A KR20030029494 A KR 20030029494A KR 100952951 B1 KR100952951 B1 KR 100952951B1
Authority
KR
South Korea
Prior art keywords
hard disk
mode
access
user input
personal computer
Prior art date
Application number
KR1020030029494A
Other languages
Korean (ko)
Other versions
KR20040095548A (en
Inventor
김동현
라도광
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020030029494A priority Critical patent/KR100952951B1/en
Publication of KR20040095548A publication Critical patent/KR20040095548A/en
Application granted granted Critical
Publication of KR100952951B1 publication Critical patent/KR100952951B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 개인용 컴퓨터의 하드 디스크 억세스 보안방법에 관한 것으로, 하드 디스크의 정상 억세스를 위한 일반(Normal) 모드와, 하드 디스크의 비정상 억세스를 위한 보안(Secure) 모드를, 하드 디스크의 펌 웨어(Firmware) 내에 구분 관리함과 아울러, 유저(User) 입력 패스워드의 유효성 여부에 따라, 상기 일반 모드와 보안 모드 중 어느 한 억세스 모드를 선택 진입함으로써, 사전에 설정된 사용자 이외의 제3 자가 하드 디스크에 기록된 데이터를 무단으로 억세스하게 되는 것을 보다 효율적으로 방지할 수 있게 되며, 또한 하드 디스크를 임의로 분리 추출하여, 다른 개인용 컴퓨터에 결착 사용하는 것을 원천적으로 방지할 수 있게 되는 매우 유용한 발명인 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a hard disk access security method of a personal computer, and includes a normal mode for normal access of a hard disk and a secure mode for abnormal access of a hard disk. And a third party other than a user who is set in advance, by selecting and entering an access mode among the normal mode and the security mode according to whether the user manages the classification and the validity of the user input password. Unauthorized access to data can be prevented more efficiently, and it is a very useful invention that can prevent the use of other personal computers by separating and extracting the hard disk arbitrarily.

개인용 컴퓨터, 하드 디스크, 보안 모드, 일반 모드, 공개 키, 개인 키 Personal computer, hard disk, security mode, normal mode, public key, private key

Description

개인용 컴퓨터의 하드 디스크 억세스 보안방법 {Method for securing hard disk access in personal computer} How to secure hard disk access in personal computer {Method for securing hard disk access in personal computer}             

도 1은 본 발명에 따른 하드 디스크 억세스 보안방법이 적용되는 개인용 컴퓨터에 대한 구성을 도시한 것이고,1 illustrates a configuration of a personal computer to which a hard disk access security method according to the present invention is applied.

도 2는 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안모드 설정과정에 대한 동작 흐름도를 도시한 것이고,2 is a flowchart illustrating an operation of setting a hard disk access security mode of a personal computer according to the present invention;

도 3은 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안모드 진입과정에 대한 동작 흐름도를 도시한 것이다.
3 is a flowchart illustrating an operation of entering a hard disk access security mode of a personal computer according to the present invention.

※ 도면의 주요부분에 대한 부호의 설명※ Explanation of code for main part of drawing

10 : 씨피유 11 : 시스템 바이오스10: CPI oil 11: system bios

12 : 키보드 컨트롤러 13 : 디스플레이 컨트롤러12: keyboard controller 13: display controller

14 : 하드 디스크 모듈 15 : 이이피롬 14: hard disk module 15: Ypyrom

본 발명은, 개인용 컴퓨터에 구비된 하드 디스크의 정상 억세스를 위한 일반 모드와 비정상 억세스를 위한 보안 모드를 구분 관리하여, 사전에 설정된 사용자 이외의 제3 자가 하드 디스크에 기록된 데이터를 무단으로 억세스하지 못하도록 하기 위한 개인용 컴퓨터의 하드 디스크 억세스 보안방법에 관한 것이다.
The present invention distinguishes and manages a normal mode for normal access and a security mode for abnormal access of a hard disk provided in a personal computer, so that a third party other than a user who is set in advance may not access data recorded on the hard disk without permission. The present invention relates to a hard disk access security method of a personal computer for preventing it.

최근에는, 인터넷(Internet) 등과 같은 네트워크 및 통신 기능의 발전에 따라 데스크 탑(Desk Top) 또는 노트북(Note Book) 등과 같은 다양한 형태의 개인용 컴퓨터가 널리 보급되어 상용화되고 있으며, 또한 상기 개인용 컴퓨터 내에는, 보다 많은 데이터 및 정보들을 기록 저장할 수 있도록 하기 위한 대용량의 하드 디스크가 포함 구비되고 있다. Recently, with the development of network and communication functions such as the Internet, various types of personal computers, such as desktop tops or note books, have been widely used and commercialized. In addition, a large capacity hard disk is included to enable recording and storing of more data and information.

한편, 상기 개인용 컴퓨터에는, 시스템 패스워드(System Password) 기능과 하드 디스크 패스워드(HDD Password) 기능이 구비되어 있는 데, 예를 들어 개인용 컴퓨터의 시스템 부팅시, 상기 시스템 패스워드 기능이 자동으로 실행되어, 사용자가 입력하는 시스템 패스워드가, 사전에 기 설정된 시스템 패스워드와 일치하는 지를 판별하게 된다. On the other hand, the personal computer is equipped with a system password (System Password) function and a hard disk password (HDD Password) function, for example, the system password function is automatically executed at system boot-up of the personal computer, the user It is determined whether or not the system password entered by the user matches a preset system password.

그리고, 상기 시스템 패스워드가 일치하는 경우, 상기 하드 디스크 패스워드 기능이 자동으로 실행되어, 사용자가 입력하는 하드 디스크 패스워드가, 사전에 기 설정된 하드 디스크 패스워드와 일치하는 지를 판별하게 되며, 상기 판별 결과, 하드 디스크 패스워드가 일치하지 않는 경우, 재 입력을 요구하는 안내 메시지를 출력 표시하게 된다. When the system password matches, the hard disk password function is automatically executed to determine whether the hard disk password input by the user matches a preset hard disk password. If the disc password does not match, a guide message requesting re-entry is displayed.

이에 따라, 사용자가 입력한 시스템 패스워드가 유효하더라도, 이후 사용자가 입력하는 하드 디스크 패스워드가 유효하지 않는 경우에는, 상기 하드 디스크에 대한 억세스가 정상적으로 이루어지지 못하도록 하여, 제3 자가 하드 디스크에 기록된 데이터를 무단으로 독출 사용하게 되는 것을 사전에 방지하게 된다.
Accordingly, even if the system password entered by the user is valid, if the hard disk password entered by the user is not valid later, access to the hard disk is prevented from being performed normally, so that the third party records the data recorded on the hard disk. This prevents unauthorized reading and using of the card.

그러나, 일반적인 개인용 컴퓨터에서는, 상기 하드 디스크에 대한 패스워드를, 사용자가 입력하는 알파벳과 숫자 키의 조합으로 단순하게 설정 및 판별하기 때문에, 해커(Hacker) 등과 같은 제3 자에게 노출될 가능성이 있으며, 더욱이 하드 디스크를 임의로 분리 추출하여, 다른 개인용 컴퓨터에 결착 사용하게 되는 경우, 장치 내에 기록 관리되는 하드 디스크 패스워드가 더 이상 유효하지 않게 되어, 제3 자가 하드 디스크에 기록된 데이터를 무단으로 독출 사용할 수 있게 되는 문제점이 있다.
However, in a general personal computer, since the password for the hard disk is simply set and determined by a combination of alphanumeric keys input by the user, there is a possibility that the personal computer is exposed to a third party such as a hacker. Moreover, when the hard disk is arbitrarily separated and used for another personal computer, the hard disk password recorded in the device is no longer valid, and a third party can read and use the data recorded on the hard disk without permission. There is a problem.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창작된 것으로서, 하드 디스크의 정상 억세스를 위한 일반 모드와, 하드 디스크의 비정상 억세스를 위한 보안 모드를, 하드 디스크의 펌 웨어 내에 구분 관리함과 아울러, 유저 입력 패스워드의 유효성 여부에 따라, 상기 일반 모드와 보안 모드 중 어느 한 억세스 모드를 선택 진입함으로써, 제3 자가 하드 디스크에 기록된 데이터를 무단으로 억세스하게 되는 것을 보다 효율적으로 방지할 수 있도록 하기 위한 개인용 컴퓨터의 하드 디스크 억세스 보안방법을 제공하는 데, 그 목적이 있는 것이다.
Accordingly, the present invention has been created to solve the above problems, and manages the normal mode for the normal access of the hard disk and the security mode for abnormal access of the hard disk in the firmware of the hard disk, By selecting and entering an access mode of the normal mode and the security mode according to whether the user input password is valid, the third party can more effectively prevent unauthorized access to data recorded on the hard disk. It is an object of the present invention to provide a hard disk access security method for a personal computer.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안방법은, 하드 디스크의 정상 억세스를 위한 제1 모드와, 비정상 억세스를 위한 제2 모드를 구분 관리하는 1단계; 및 상기 제1 모드와 제2 모드 중 어느 한 억세스 모드를, 유저 입력 패스워드의 유효성 여부에 따라 선택 진입하는 2단계를 포함하여 이루어지는 것을 특징으로 하며, According to an aspect of the present invention, there is provided a hard disk access security method of a personal computer, comprising: managing a first mode for normal access of a hard disk and a second mode for abnormal access; And selecting two access modes of the first mode and the second mode according to whether or not the user input password is valid.

또한, 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안방법은, 하드 디스크에 대한 억세스 보안모드 설정시, 유저 입력 스트링을 암호화 키를 이용하여 암호화한 후, 오리지널 유저 입력 스트링과 함께 기록 관리하는 1단계; 상기 하드 디스크에 대한 억세스 보안모드 설정 이후, 유저 입력 스트링을 복호화 키를 이용하여 복호화한 후, 기 저장된 오리지널 유저 입력 스트링과 비교하는 2단계; 및 상기 비교 결과에 따라, 하드 디스크에 대한 억세스 보안모드 또는 억세스 일반모드 중 어느 한 모드를 선택 진압하는 3단계를 포함하여 이루어지는 것을 특징으로 한다.
In addition, the hard disk access security method of a personal computer according to the present invention, in the case of setting the access security mode for the hard disk, after encrypting the user input string using the encryption key, the first step of recording management with the original user input string ; After setting an access security mode for the hard disk, deciding a user input string using a decryption key and comparing the user input string with a previously stored original user input string; And selecting and suppressing any one of an access security mode and an access general mode for the hard disk according to the comparison result.

이하, 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, exemplary embodiments of a hard disk access security method of a personal computer according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은, 본 발명에 따른 하드 디스크 억세스 보안방법이 적용되는 개인용 컴퓨터에 대한 구성을 도시한 것으로, 상기 개인용 컴퓨터에는, 씨피유(10), 시스템 바이오스(11), 키보드 컨트롤러(12), 디스플레이 컨트롤러(13), 하드 디스크 모듈(14), 이이피롬(15) 등이 포함 구성될 수 있으며, 상기 각 구성수단은, 도 1에 도시한 바와 같이 버스 라인을 통해 연결 접속될 수 있다.1 shows a configuration of a personal computer to which a hard disk access security method according to the present invention is applied. The personal computer includes a CPI 10, a system BIOS 11, a keyboard controller 12, and a display controller. 13, a hard disk module 14, Y pyrom 15, etc. may be included, and each of the constituent means may be connected and connected via a bus line as shown in FIG.

한편, 상기 키보드 컨트롤러(12)에는, 키보드(120)가 연결 접속되어, 사용자가 선택 입력하는 키 값을 수신하게 되고, 상기 디스플레이 컨트롤러(13)에는, 씨알티(CRT) 또는 엘씨디(LCD) 등과 같은 디스플레이(130)가 연결 접속되며, 상기 하드 디스크 모듈(14)에는, 하드 디스크 컨트롤러(140) 등과 같은 펌 웨어가 포함 구비된다.On the other hand, the keyboard controller 12 is connected to the keyboard 120, and receives a key value selected by the user, the display controller 13, the CRT (CRT) or LCD (LCD), etc. The same display 130 is connected and connected, and the hard disk module 14 includes a firmware such as a hard disk controller 140.

또한, 상기 하드 디스크의 펌 웨어 내에는, 하드 디스크의 정상 억세스를 위한 실린더, 헤드 및 섹터 정보(C/H/S: Cylinder/Head/Sector)가 기록되는 제1 모드, 예를 들어 일반 모드(Normal_Mode)와, 하드 디스크의 비정상 억세스를 위한 실린더, 헤드 및 섹터 정보(C'/H'/S': Cylinder'/Head'/Sector')가 기록되는 제2 모드, 예를 들어 보안 모드(Secure_Mode)가 구분 관리된다. In addition, in the firmware of the hard disk, a first mode in which cylinder, head and sector information (C / H / S: Cylinder / Head / Sector) is recorded for normal access of the hard disk, for example, a normal mode ( Normal_Mode), and a second mode in which cylinder, head, and sector information (C '/ H' / S ': Cylinder' / Head '/ Sector') for abnormal access of the hard disk are recorded, for example, secure mode (Secure_Mode). ) Are managed separately.

그리고, 상기 이이피롬(15)에는, 사용자가 입력하는 하드 디스크 패스워드의 유저 입력 스트링을, 암호화하거나 또는 복호화하기 위한 암호화 키 값과 복호화 키 값이 기록 저장될 수 있는 데, 예를 들어 상기 암호화 키 값과 복호화 키 값으 로서, 통상적인 RSA(Remote Security Authentication) 방식에서 널리 이용되는 공개 키(Public Key)와 개인 키(Personal Key)가 기록 저장될 수 있다.In addition, the EPI rom 15 may store and store an encryption key value and a decryption key value for encrypting or decrypting a user input string of a hard disk password input by a user. As the value and the decryption key value, a public key and a personal key widely used in a typical RSA (Remote Security Authentication) scheme may be recorded and stored.

한편, 상기 시스템 바이오스(11)에서는, 상기 암호화 키인 공개 키와 복호화 키인 개인 키를 독출 이용하여, 사용자가 입력하는 하드 디스크 패스워드의 유저 입력 스트링을 암호화하거나 또는 복호화하게 되며, 상기 하드 디스크 컨트롤러(140)에는, 상기 시스템 바이오스(11)에 의해 암호화 또는 복호화된 하드 디스크 패스워드의 유효성을 판별하여, 하드 디스크의 정상 억세스가 실행되는 일반 모드, 또는 비정상 억세스가 실행되는 보안 모드 중 어느 한 모드로 선택 진입하게 되는 데, 이에 대해 상세히 설명하면 다음과 같다.
Meanwhile, the system BIOS 11 encrypts or decrypts a user input string of a hard disk password input by a user by reading and using the public key, which is the encryption key, and the private key, which is a decryption key, and the hard disk controller 140. ) Determines the validity of the hard disk password encrypted or decrypted by the system BIOS 11, and enters into one of the normal mode where the normal access of the hard disk is executed or the security mode where the abnormal access is executed. It will be described in detail as follows.

도 2는, 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안모드 설정과정에 대한 동작 흐름도를 도시한 것으로, 사용자의 요청에 따라 셋업 프로그램(Set Up Program)을 시작하게 되는 경우(S10), 상기 디스플레이 컨트롤러(13)에서는, 하드 디스크에 대한 억세스 모드를, 일반 모드 또는 보안 모드 중 어느 하나로 선택 설정할 수 있도록 하기 위한 메뉴 화면을 생성하여, 씨알티 또는 엘씨디 등과 같은 디스플레이(130)를 통해 출력 표시하게 된다(S11).FIG. 2 is a flowchart illustrating an operation of setting a hard disk access security mode of a personal computer according to the present invention. When the setup program is started at the user's request (S10), the display is performed. The controller 13 generates a menu screen for selecting and setting the access mode for the hard disk to one of the normal mode and the security mode, and outputs the output through the display 130 such as CALTI or LCD. (S11).

한편, 상기와 같이 출력 표시되는 메뉴 화면을 통해, 사용자가 하드 디스크에 대한 보안 모드를 선택 지정하는 경우(S13), 상기 키 보드 컨트롤러(13)에서는, 이후 사용자가 입력하는 알파벳 및 숫자 키들, 즉 유저 입력 스트링을 수신하게 되며, 상기 하드 디스크 컨트롤러(140)에서는, 그 유저 입력 스트링을 오리지널 하드 디스크 패스워드(Original_A/N_String)로서 기록 저장하게 된다.On the other hand, when the user selects and specifies the security mode for the hard disk through the menu screen displayed as described above (S13), the keyboard controller 13, the alphanumeric keys that the user subsequently inputs, namely The user input string is received, and the hard disk controller 140 records and stores the user input string as an original hard disk password (Original_A / N_String).

그리고, 상기 시스템 바이오스(11)에서는, 상기 이이피롬(15)에 저장된 암호화 키 값인 공개 키를 독출 이용하여, 상기 유저 입력 스트링을 암호화하게 되며, 상기 하드 디스크 컨트롤러(140)에서는, 그 암호화된 유저 입력 스트링을 엔크립티드 하드 디스크 패스워드(Encrypted_A/N_String)로서, 상기 오리지널 하드 디스크 패스워드(Original_A/N_String)와 함께 기록 저장하게 된다(S14).The system BIOS 11 encrypts the user input string by reading a public key, which is an encryption key value stored in the Y. pyrom 15, and the hard disk controller 140 encrypts the user input string. The input string is recorded and stored together with the original hard disk password Original_A / N_String as an encrypted hard disk password (Encrypted_A / N_String) (S14).

이후, 상기 시스템 바이오스(11)에서는, 하드 디스크에 대한 억세스 보안 모드를 설정하게 되는 데(S15), 만일 상기 메뉴 화면을 통해, 사용자가 하드 디스크에 대한 보안 모드 대신 일반 모드를 선택 지정하는 경우, 상기 키보드 컨트롤러(13)에서는, 이후 사용자가 입력하는 알파벳 및 숫자 키들, 즉 유저 입력 스트링을 수신하게 되며, 상기 하드 디스크 컨트롤러(140)에서는, 그 유저 입력 스트링을 오리지널 하드 디스크 패스워드(Original_A/N_String)로서 기록 저장하게 된다.Thereafter, the system BIOS 11 sets an access security mode for the hard disk (S15). If the user selects a normal mode instead of the security mode for the hard disk through the menu screen, The keyboard controller 13 then receives alphanumeric keys input by the user, that is, a user input string, and the hard disk controller 140 uses the original hard disk password (Original_A / N_String) as the user input string. As the record is stored.

그리고, 상기 시스템 바이오스(11)에서는, 상기와 같은 암호화 동작을 수행하지 않은 상태에서, 하드 디스크에 대한 억세스 일반 모드를 설정하게 되므로(S17), 사용자는, 상기 하드 디스크에 대한 억세스 모드를 보안 모드 또는 일반 모드 중 어느 하나를 선택 설정할 수 있게 된다.
Since the system BIOS 11 does not perform the encryption operation as described above, the access general mode for the hard disk is set (S17), so that the user sets the access mode for the hard disk in a secure mode. Alternatively, one of the general modes can be selected and set.

도 3은, 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안모드 진입과정에 대한 동작 흐름도를 도시한 것으로, 예를 들어, 상기 시스템 바이오스(10) 에서는, 시스템 부팅시, 사용자가 입력하는 시스템 패스워드를 수신 및 확인하게 되고(S30), 상기 시스템 패스워드가 기 설정된 시스템 패스워드와 일치하는 경우(S31), 상기 디스플레이 컨트롤러(13)에서는, 사용자가 하드 디스크에 대한 패스워드를 입력할 것을 요구하는 입력 창을, 씨알티 또는 엘씨디 등과 같은 디스플레이(130)를 통해 출력 표시하게 된다. FIG. 3 is a flowchart illustrating a process of entering a hard disk access security mode of a personal computer according to the present invention. For example, in the system BIOS 10, a system password input by a user at system booting time is input. When receiving and confirming (S30) and the system password matches the preset system password (S31), in the display controller 13, an input window for requesting a user to input a password for a hard disk is provided. The output is displayed through the display 130 such as CRT or LCD.

그리고, 상기와 같이 출력 표시되는 입력 창을 통해, 사용자가 하드 디스크에 대한 패스워드를 입력하는 경우, 상기 시스템 바이오스(11)에서는, 상기 하드 디스크 컨트롤러(140)와의 인터페이스를 통해, 보안 모드가 설정되어 있는지를 확인 판별하게 된다.When the user inputs a password for the hard disk through the input window displayed as described above, the system BIOS 11 sets a security mode through an interface with the hard disk controller 140. Check and determine if there are any.

예를 들어, 도 2를 참조로 전술한 바와 같은 과정을 통해 보안 모드가 설정되어 있는 경우(S33), 상기 시스템 바이오스(11)에서는, 상기 이이피롬(15)에 저장된 복화화 키 값과, 상기 하드 디스크 컨트롤러(140)에 암호화된 엔크립티드 하드 디스크 패스워드를 각각 독출하여, 상기 복호화 처리 동작을 수행한 후, 그 복호화된 하드 디스크 패스워드를, 상기 하드 디스크 컨트롤러(140)로 전송하게 된다.For example, when the security mode is set through the process described above with reference to FIG. 2 (S33), the system BIOS 11, the decryption key value stored in the ypyrom 15, and The encrypted encrypted hard disk password is read out by the hard disk controller 140, the decryption processing operation is performed, and the decrypted hard disk password is transmitted to the hard disk controller 140.

한편, 상기 하드 디스크 컨트롤러(140)에서는, 상기 복호화된 하드 디스크 패스워드가, 유저 입력 패스워드와 일치하는 경우(S35), 하드 디스크의 정상 억세스가 가능한 일반 모드를 선택 진입하게 되고(S36), 일치하지 않는 경우에는, 하드 디스크의 비정상 억세스가 실행되는 보안 모드로 선택 진입하게 된다(S37).On the other hand, when the decrypted hard disk password matches the user input password (S35), the hard disk controller 140 selects and enters a normal mode in which the hard disk can be normally accessed (S36). If not, the system enters a security mode in which abnormal access of the hard disk is executed (S37).

또한, 상기 시스템 바이오스(11)에서는, 현재 보안 모드가 설정되어 있지 않은 경우에는, 통상적인 하드 디스크의 패스워드가 일치하는 지를 판별하여(S38), 일반 모드로의 진입 여부를 결정하게 되는 데, 전술한 바와 같이, 사용자가 사전에 보안 모드를 설정한 경우에는, 하드 디스크 내에 저장 관리되는 엔크립티드 하드 디스크 패스워드와, 이이피롬 내에 저장 관리되는 개인 키에 의해 일반 모드, 또는 보안 모드 중 어느 한 모드를 선택 진입하게 된다.In the system BIOS 11, when the current security mode is not set, the system BIOS 11 determines whether or not the password of a normal hard disk is identical (S38), and determines whether to enter the normal mode. As described above, when the user sets the security mode in advance, either the normal mode or the security mode is set according to the encrypted hard disk password stored and managed in the hard disk and the private key stored and managed in EPIROM. Select to enter.

따라서, 제 3자가 하드 디스크를 임의로 분리시킨 후, 다른 개인용 컴퓨터에 결착 사용하게 되는 경우, 그 개인용 컴퓨터에 저장 관리되는 개인 키와, 무단으로 결착된 하드 디스크 내의 엔크립티드 하드 디스크 패스워드가 서로 대응되지 않기 때문에, 하드 디스크에 대한 정상적인 억세스가 실행되지 않게 되는 것이다,
Therefore, when a third party arbitrarily detaches the hard disk and binds it to another personal computer, the private key stored in the personal computer and the encrypted hard disk password in the unauthorized hard disk correspond to each other. Because of this, normal access to the hard disk will not be performed.

이상, 전술한 본 발명의 바람직한 실시예는, 예시의 목적을 위해 개시된 것으로, 당업자라면, 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서, 또다른 다양한 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다.
Or more, preferred embodiments of the present invention described above, for the purpose of illustration, those skilled in the art, within the technical spirit and the technical scope of the present invention disclosed in the appended claims below, to further improve various other embodiments Changes, substitutions or additions will be possible.

상기와 같이 구성 및 이루어지는 본 발명에 따른 개인용 컴퓨터의 하드 디스크 억세스 보안방법은, 하드 디스크의 정상 억세스를 위한 일반(Normal) 모드와, 하드 디스크의 비정상 억세스를 위한 보안(Secure) 모드를, 하드 디스크의 펌 웨어(Firmware) 내에 구분 관리함과 아울러, 유저(User) 입력 패스워드의 유효성 여부에 따라, 상기 일반 모드와 보안 모드 중 어느 한 억세스 모드를 선택 진입함 으로써, 사전에 설정된 사용자 이외의 제3 자가 하드 디스크에 기록된 데이터를 무단으로 억세스하게 되는 것을 보다 효율적으로 방지할 수 있게 되며, 또한 하드 디스크를 임의로 분리 추출하여, 다른 개인용 컴퓨터에 결착 사용하는 것을 원천적으로 방지할 수 있게 되는 매우 유용한 발명인 것이다.Hard disk access security method of a personal computer according to the present invention configured and configured as described above, the hard disk in the normal mode for normal access of the hard disk, and the secure mode for abnormal access of the hard disk, A third party other than the user who is previously set up is managed by separately managing the firmware and selecting and entering an access mode of the normal mode and the security mode according to whether or not the user input password is valid. Unauthorized access to the data recorded on the hard disk can be prevented more efficiently, and it is a very useful invention that can prevent the use of other hard disks by arbitrarily separating and extracting the hard disk. .

Claims (8)

하드 디스크의 정상 억세스를 위한 제1 모드와, 비정상 억세스를 위한 제2 모드를 구분 관리하는 1단계; 및 A first step of separately managing a first mode for normal access of the hard disk and a second mode for abnormal access; And 상기 제1 모드와 제2 모드 중 어느 한 억세스 모드를, 유저 입력 패스워드의 유효성 여부에 따라 선택 진입하는 2단계를 포함하여 이루어지되,Including the access mode of any one of the first mode and the second mode, depending on whether the user input password is valid, comprising the step of entering into two steps, 상기 2단계는, 상기 유저 입력 패스워드가 유효한 경우, 제1 모드의 실린더, 헤드 및 섹터 정보를 참조하여, 하드 디스크를 정상 억세스하고, In the second step, when the user input password is valid, the hard disk is normally accessed by referring to the cylinder, head, and sector information of the first mode. 상기 유저 입력 패스워드가 유효하지 않은 경우, 제2 모드의 실린더, 헤드 및 섹터 정보를 참조하여, 하드 디스크를 비정상 억세스하는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. And if the user input password is not valid, abnormally accessing the hard disk with reference to cylinder, head, and sector information in a second mode. 제 1항에 있어서,The method of claim 1, 상기 1단계는, 하드 디스크의 정상 억세스를 위한 실린더, 헤드 및 섹터 정보의 제1 모드와, 비정상 억세스를 위한 실린더, 헤드 및 섹터 정보의 제2 모드를, 상기 하드 디스크의 펌 웨어 내에 구분 관리하는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. In the first step, the first mode of cylinder, head and sector information for normal access of the hard disk and the second mode of cylinder, head and sector information for abnormal access are managed in the firmware of the hard disk. Hard disk access security method for a personal computer, characterized in that. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 2단계는, 하드 디스크에 대한 보안 억세스 모드가 기 설정되어 있는 경우, 상기 유저 입력 패스워드의 유효성 여부를 판별하여, 상기 제1 모드와 제2 모드 중 어느 한 억세스 모드로 선택 진입하는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. In the second step, when the security access mode for the hard disk is set in advance, it is determined whether the user input password is valid and selectively enters one of the first mode and the second mode. Hard disk access security method of personal computer. 하드 디스크에 대한 억세스 보안모드 설정시, 유저 입력 스트링을 암호화 키를 이용하여 암호화한 후, 그 암호화된 유저 입력 스트링을, 오리지널 유저 입력 스트링과 함께 기록 관리하는 1단계;A step of encrypting the user input string with an encryption key when setting the access security mode for the hard disk, and then recording and managing the encrypted user input string together with the original user input string; 상기 하드 디스크에 대한 억세스 보안모드 설정 이후, 유저 입력 스트링이 입력되면, 상기 암호화된 유저 입력 스트링을 복호화 키를 이용하여 복호화한 후, 상기 입력된 유저 입력 스트링과 비교하는 2단계; 및 After setting an access security mode for the hard disk, if a user input string is input, decrypting the encrypted user input string using a decryption key and comparing the input user string with the input user input string; And 상기 비교 결과에 따라, 하드 디스크에 대한 억세스 보안모드 또는 억세스 일반모드 중 어느 한 모드를 선택 진입하는 3단계를 포함하여 이루어지되, According to the result of the comparison, including the three steps of selecting and entering either the access security mode or the access general mode for the hard disk, 상기 하드 디스크의 정상 억세스를 위한 일반모드의 실린더, 헤드 및 섹터 정보와, 상기 하드 디스크의 비정상 억세스를 위한 보안모드의 실린더, 헤드 및 섹터 정보는, 상기 하드 디스크의 펌 웨어 내에 구분 관리되는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. Cylinder, head and sector information of the normal mode for the normal access of the hard disk, and cylinder, head and sector information of the security mode for abnormal access of the hard disk are managed separately in the firmware of the hard disk. Hard disk access security method of a personal computer. 제 5항에 있어서,The method of claim 5, 상기 3단계는, 상기 복호화된 유저 입력 스트링이, 상기 입력된 유저 입력 스트림과 일치하는 경우, 하드 디스크의 정상 억세스를 위한 일반모드로 진입하고, 일치하지 않는 경우, 하드 디스크의 비정상 억세스를 위한 보안모드로 진압하는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. In the third step, when the decrypted user input string matches the input user input stream, the decrypted user input string enters a normal mode for normal access of the hard disk, and when the decrypted user input string does not match, security for abnormal access of the hard disk. Hard disk access security method of a personal computer, characterized in that the suppression of the mode. 삭제delete 제 5항에 있어서,The method of claim 5, 상기 암호화 키와 복호화 키는, 개인용 컴퓨터 내의 비휘발성 메모리 내에 기록 관리되는 것을 특징으로 하는 개인용 컴퓨터의 하드 디스크 억세스 보안방법. And the encryption key and the decryption key are recorded and managed in a nonvolatile memory in the personal computer.
KR1020030029494A 2003-05-09 2003-05-09 Method for securing hard disk access in personal computer KR100952951B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030029494A KR100952951B1 (en) 2003-05-09 2003-05-09 Method for securing hard disk access in personal computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030029494A KR100952951B1 (en) 2003-05-09 2003-05-09 Method for securing hard disk access in personal computer

Publications (2)

Publication Number Publication Date
KR20040095548A KR20040095548A (en) 2004-11-15
KR100952951B1 true KR100952951B1 (en) 2010-04-15

Family

ID=37374532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030029494A KR100952951B1 (en) 2003-05-09 2003-05-09 Method for securing hard disk access in personal computer

Country Status (1)

Country Link
KR (1) KR100952951B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100881025B1 (en) * 2006-11-07 2009-02-05 삼성전자주식회사 Apparatus and method for managing data security

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11249966A (en) 1998-03-03 1999-09-17 Nec Corp Information storage device
JP2000250818A (en) 1999-03-02 2000-09-14 Tokyo Electron Ltd Storage system, storage device and stored data protecting method
JP2000298623A (en) * 1999-04-14 2000-10-24 Seiko Epson Corp Information processor
KR100281869B1 (en) 1995-07-28 2001-02-15 윤종용 Personal computer with security function, security method thereof and installation and removal method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100281869B1 (en) 1995-07-28 2001-02-15 윤종용 Personal computer with security function, security method thereof and installation and removal method thereof
JPH11249966A (en) 1998-03-03 1999-09-17 Nec Corp Information storage device
JP2000250818A (en) 1999-03-02 2000-09-14 Tokyo Electron Ltd Storage system, storage device and stored data protecting method
JP2000298623A (en) * 1999-04-14 2000-10-24 Seiko Epson Corp Information processor

Also Published As

Publication number Publication date
KR20040095548A (en) 2004-11-15

Similar Documents

Publication Publication Date Title
CA2738466C (en) Apparatus for shielding sensitive file, server computer of the same, method and computer program product for the same
US9003177B2 (en) Data security for digital data storage
JP4089171B2 (en) Computer system
US8782403B1 (en) Method and apparatus for securing confidential data for a user in a computer
US20070011469A1 (en) Secure local storage of files
US20070011749A1 (en) Secure clipboard function
US10979450B2 (en) Method and system for blocking phishing or ransomware attack
US20070016771A1 (en) Maintaining security for file copy operations
US20070014416A1 (en) System and method for protecting against dictionary attacks on password-protected TPM keys
JP2011507414A (en) System and method for protecting data safety
US20080162948A1 (en) Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information
CN104778954B (en) A kind of CD subregion encryption method and system
US20080313473A1 (en) Method and surveillance tool for managing security of mass storage devices
KR101206735B1 (en) Apparatus for protecting information associated with security of mobile terminal and method thereof
KR20070097655A (en) Digital information storage system, digital information security system, method for storing digital information and method for service digital information
KR100952951B1 (en) Method for securing hard disk access in personal computer
JP2005063399A (en) File/key/data management system
JP5730488B2 (en) Information processing system
KR100583050B1 (en) Method for encoding and decoding file using USB token key and System using the method
TWI411934B (en) Data processing systems and password management methods and data reading and written methods thereof
KR102005534B1 (en) Smart device based remote access control and multi factor authentication system
JP2006339732A (en) Electronic information encryption system, electronic information encryption method thereof, storage medium thereof, and program thereof
Pal et al. Enhancing file data security in linux operating system by integrating secure file system
JP4801777B2 (en) Authentication processing system, authentication processing method, and program
CN115952543A (en) PCIE encryption card, management application system, hard disk read-write method, device and medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160324

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170324

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 9