RU2007111843A - Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных - Google Patents
Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных Download PDFInfo
- Publication number
- RU2007111843A RU2007111843A RU2007111843/09A RU2007111843A RU2007111843A RU 2007111843 A RU2007111843 A RU 2007111843A RU 2007111843/09 A RU2007111843/09 A RU 2007111843/09A RU 2007111843 A RU2007111843 A RU 2007111843A RU 2007111843 A RU2007111843 A RU 2007111843A
- Authority
- RU
- Russia
- Prior art keywords
- security
- storage device
- security data
- data set
- dataset
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Claims (20)
1. Автоматизированный способ, содержащий этапы, на которых:
автоматически формируют набор данных безопасности;
сохраняют набор данных безопасности в энергонезависимой памяти; и
программируют набор данных безопасности в устройство хранения данных в качестве кода безопасности.
2. Способ по п.1, также содержащий этап, на котором зашифровывают перед сохранением набор данных безопасности, при этом энергонезависимая память хранит зашифрованный набор данных безопасности.
3. Способ по п.1, в котором на этапе сохранения сохраняют набор данных безопасности либо в зашифрованном, либо в незашифрованном состоянии, способ также содержит этапы, на которых:
инициализируют после программирования устройство хранения данных;
извлекают набор данных безопасности из энергонезависимой памяти, причем извлечение содержит либо расшифровывание данных безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывание данных безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматически передают в ответ на инициализацию набор данных безопасности устройству хранения данных.
4. Способ по п.1, в котором этап автоматического формирования также содержит этап, на котором определяют, что у устройства хранения данных нет набора данных безопасности.
5. Способ по п.1, в котором набор данных безопасности является, по меньшей мере, одним из следующих:
автоматически сформированным при первой инициализации устройства хранения данных;
автоматически сформированным посредством испытательного приспособления;
автоматически сформированным после предопределенного интервала времени; и
автоматически сформированным в ответ на получение команды обеспечения защиты устройства хранения данных.
6. Способ по п.1, в котором набор данных безопасности и код безопасности недоступны пользователю.
7. Способ по п.1, в котором набор данных безопасности автоматически формируется независимо от любого пользовательского взаимодействия.
8. Система обработки информации, содержащая:
системную плату;
генератор данных безопасности, соединенный с возможностью взаимодействия с системной платой, генератор данных безопасности автоматически формирует, по меньшей мере, один набор данных безопасности; и,
по меньшей мере, одно устройство хранения данных, соединенное с возможностью взаимодействия с системной платой, устройство хранения данных требует запрограммированный код безопасности для доступа к сохраненным на нем данным,
причем генератор данных безопасности программирует код безопасности, связанный с набором данных безопасности, по меньшей мере, в одно устройство хранения данных в качестве запрограммированного кода безопасности.
9. Система обработки информации по п.8, в которой генератор данных безопасности также содержит базовую систему ввода-вывода для программирования кода безопасности в устройство хранения данных в качестве запрограммированного кода безопасности.
10. Система обработки информации по п.9, в которой базовая система ввода-вывода
инициализирует устройство хранения данных;
извлекает набор данных безопасности из энергонезависимой памяти;
либо расшифровывает данные безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывает данные безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматически передает код безопасности устройству хранения данных в ответ на инициализацию устройства хранения данных.
11. Система обработки информации по п.8, в которой набор данных безопасности является паролем.
12. Система обработки информации по п.8, в которой генератор данных безопасности содержит доверительный модуль платформы и также зашифровывает набор данных безопасности.
13. Система обработки информации по п.8, в которой генератор данных безопасности автоматически формирует набор данных безопасности в ответ на, по меньшей мере, одно событие из множества, состоящего из:
первой инициализации устройства хранения данных;
прошествия предопределенного интервала времени;
определения, что у устройства хранения данных нет набора данных безопасности; и
получения команды обеспечить защиту устройства хранения данных.
14. Система обработки информации по п.8, в которой набор данных безопасности и код безопасности недоступны пользователю.
15. Машиночитаемый носитель, содержащий команды для:
автоматического формирования набора данных безопасности;
сохранения данных безопасности в энергонезависимой памяти; и
программирования набора данных безопасности в устройство хранения данных в качестве кода безопасности.
16. Машиночитаемый носитель по п.15, также содержащий команды для:
зашифровывания перед сохранением набора данных безопасности, при этом энергонезависимая память хранит зашифрованный набор данных безопасности.
17. Машиночитаемый носитель по п.15, также содержащий команды для:
инициализации после программирования устройства хранения данных;
извлечения набора данных безопасности из энергонезависимой памяти, причем извлечение содержит либо расшифровывание данных безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывание данных безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматической передачи в ответ на инициализацию набора данных безопасности устройству хранения данных.
18. Машиночитаемый носитель по п.15, в котором автоматическое формирование также содержит команды для определения, что у устройства хранения данных нет набора данных безопасности.
19. Машиночитаемый носитель по п.15, в котором набор данных безопасности является, по меньшей мере, одним из следующих:
автоматически сформированным при первой инициализации устройства хранения данных;
автоматически сформированным тестовым приспособлением;
автоматически сформированным после предопределенного интервала времени; и
автоматически сформированным в ответ на получение команды обеспечения защиты устройства хранения данных.
20. Машиночитаемый носитель по п.15, в котором набор данных безопасности и код безопасности недоступны пользователю.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/396,267 US20070234073A1 (en) | 2006-03-31 | 2006-03-31 | Random password automatically generated by bios for securing a data storage device |
US11/396,267 | 2006-03-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2007111843A true RU2007111843A (ru) | 2008-10-10 |
RU2388051C2 RU2388051C2 (ru) | 2010-04-27 |
Family
ID=38560888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2007111843/09A RU2388051C2 (ru) | 2006-03-31 | 2007-03-30 | Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных |
Country Status (6)
Country | Link |
---|---|
US (1) | US20070234073A1 (ru) |
CN (1) | CN101046776A (ru) |
BR (1) | BRPI0701791A (ru) |
MX (1) | MX2007003737A (ru) |
RU (1) | RU2388051C2 (ru) |
TW (1) | TW200745905A (ru) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8122258B2 (en) | 2006-05-22 | 2012-02-21 | Hewlett-Packard Development Company, L.P. | System and method for secure operating system boot |
US7984283B2 (en) * | 2006-05-22 | 2011-07-19 | Hewlett-Packard Development Company, L.P. | System and method for secure operating system boot |
US7917741B2 (en) * | 2007-04-10 | 2011-03-29 | Standard Microsystems Corporation | Enhancing security of a system via access by an embedded controller to a secure storage device |
US8090962B2 (en) * | 2008-03-19 | 2012-01-03 | Lenoro (Singapore) Pte. Ltd. | System and method for protecting assets using wide area network connection |
US8756437B2 (en) | 2008-08-22 | 2014-06-17 | Datcard Systems, Inc. | System and method of encryption for DICOM volumes |
TWI385556B (zh) * | 2008-10-08 | 2013-02-11 | Via Tech Inc | 電腦認證方法及使用該方法之軟體及硬體 |
TWI498766B (zh) * | 2011-09-30 | 2015-09-01 | Wistron Corp | 行動裝置的保全方法 |
TWI474671B (zh) * | 2012-08-06 | 2015-02-21 | D Link Corp | Zero setting system of network device and its method |
CN103294971A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种实现硬盘防盗和数据保护的方法 |
US10452567B2 (en) | 2013-04-29 | 2019-10-22 | Hewlett Packard Enterprise Development Lp | Non-volatile memory to store resettable data |
US9563773B2 (en) * | 2014-02-26 | 2017-02-07 | Dell Products L.P. | Systems and methods for securing BIOS variables |
TW201539247A (zh) * | 2014-04-09 | 2015-10-16 | hong-jian Zhou | 密碼輸入與確認方法及其系統 |
US10296730B2 (en) * | 2014-08-18 | 2019-05-21 | Dell Products L.P. | Systems and methods for automatic generation and retrieval of an information handling system password |
JP6362483B2 (ja) * | 2014-09-02 | 2018-07-25 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
CN106970579B (zh) * | 2017-04-19 | 2021-08-06 | 杭州朗鸿科技股份有限公司 | 一种物品防盗保护系统及装置 |
CN110578238A (zh) * | 2018-06-08 | 2019-12-17 | 青岛海尔滚筒洗衣机有限公司 | 一种衣物处理装置 |
CN111191217B (zh) * | 2019-12-27 | 2022-12-13 | 华为技术有限公司 | 一种密码管理方法及相关装置 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4937861A (en) * | 1988-08-03 | 1990-06-26 | Kelly Services, Inc. | Computer software encryption apparatus |
US5375243A (en) * | 1991-10-07 | 1994-12-20 | Compaq Computer Corporation | Hard disk password security system |
US5212729A (en) * | 1992-01-22 | 1993-05-18 | Schafer Randy J | Computer data security device and method |
US5343525A (en) * | 1992-08-05 | 1994-08-30 | Value Technology Inc. | Hard disk data security device |
EP0770997A3 (en) * | 1995-10-27 | 1998-01-07 | Ncr International Inc. | Password protection for removable hard drive |
US6199163B1 (en) * | 1996-03-26 | 2001-03-06 | Nec Corporation | Hard disk password lock |
US6397337B1 (en) * | 1998-04-30 | 2002-05-28 | Compaq Computer Corporation | Unified password prompt of a computer system |
US6857076B1 (en) * | 1999-03-26 | 2005-02-15 | Micron Technology, Inc. | Data security for digital data storage |
US6647497B1 (en) * | 1999-03-31 | 2003-11-11 | International Business Machines Corporation | Method and system for secure computer system transfer |
EP1063589A1 (en) * | 1999-06-25 | 2000-12-27 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Device for processing data and corresponding method |
US7100036B2 (en) * | 2001-10-30 | 2006-08-29 | Hewlett-Packard Development Company, L.P. | System and method for securing a computer |
US20030084307A1 (en) * | 2001-10-30 | 2003-05-01 | Schwartz Jeffrey D. | Secure boot device selection method and system |
US7000109B2 (en) * | 2001-11-21 | 2006-02-14 | Intel Corporation | Method and apparatus for unlocking a computer system hard drive |
US20030120918A1 (en) * | 2001-12-21 | 2003-06-26 | Intel Corporation | Hard drive security for fast boot |
US20070195960A1 (en) * | 2002-04-12 | 2007-08-23 | General Dynamics Advanced Information Systems | Apparatus and method for encrypting data |
US20040103298A1 (en) * | 2002-11-25 | 2004-05-27 | Hafeman Carolyn W. | Computer recovery or return |
KR100929870B1 (ko) * | 2002-12-04 | 2009-12-04 | 삼성전자주식회사 | 컴퓨터 시스템의 바이오스 보안 유지방법 |
US7134006B2 (en) * | 2003-06-03 | 2006-11-07 | Gateway Inc. | Method and system for changing software access level within or outside a host protected area |
US20050138396A1 (en) * | 2003-12-22 | 2005-06-23 | International Business Machines Corporation | Method and system for protecting a hard disk |
US20050221800A1 (en) * | 2004-03-31 | 2005-10-06 | Jackson Riley W | Method for remote lockdown of a mobile computer |
US8468361B2 (en) * | 2005-09-21 | 2013-06-18 | Broadcom Corporation | System and method for securely provisioning and generating one-time-passwords in a remote device |
-
2006
- 2006-03-31 US US11/396,267 patent/US20070234073A1/en not_active Abandoned
-
2007
- 2007-03-28 MX MX2007003737A patent/MX2007003737A/es not_active Application Discontinuation
- 2007-03-30 TW TW096111542A patent/TW200745905A/zh unknown
- 2007-03-30 CN CNA2007100913838A patent/CN101046776A/zh active Pending
- 2007-03-30 RU RU2007111843/09A patent/RU2388051C2/ru not_active IP Right Cessation
- 2007-04-02 BR BRPI0701791-0A patent/BRPI0701791A/pt not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
MX2007003737A (es) | 2008-12-01 |
TW200745905A (en) | 2007-12-16 |
CN101046776A (zh) | 2007-10-03 |
US20070234073A1 (en) | 2007-10-04 |
RU2388051C2 (ru) | 2010-04-27 |
BRPI0701791A (pt) | 2007-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2007111843A (ru) | Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных | |
EP1785902B1 (en) | Decryption key table access control on ASIC or ASSP | |
US11003781B2 (en) | Root key processing method and associated device | |
CN100375422C (zh) | 鉴别代码和/或数据的方法和系统 | |
US8639946B2 (en) | System and method of using a protected non-volatile memory | |
CN100464313C (zh) | 一种移动存储装置及存取移动存储装置中加密数据的方法 | |
US20160078252A1 (en) | Address dependent data encryption | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
US8997255B2 (en) | Verifying data integrity in a data storage device | |
US11222144B2 (en) | Self-encrypting storage device and protection method | |
RU2015101734A (ru) | Способ защищенного доступа и устройство защищенного доступа прикладной программы | |
CN107111728A (zh) | 安全密钥导出功能 | |
US20100011221A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
CN102324006A (zh) | 一种处理器程序安全保护装置及保护方法 | |
CN108063664A (zh) | 基于配置的密码密钥生成 | |
US20120278598A1 (en) | Disabling communication ports | |
CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
CN114266083A (zh) | 一种芯片内密钥的安全存储方法 | |
Goodspeed | Extracting keys from second generation zigbee chips | |
CN107818272A (zh) | 硬盘安全启动及硬盘绑定方法、装置及工控机 | |
CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
US11586775B2 (en) | Securing data | |
US20190123900A1 (en) | Rekeying keys for encrypted data in nonvolatile memories | |
US9003201B2 (en) | Hardware protection for encrypted strings and protection of security parameters | |
CN102012874A (zh) | 带有资源管理器的usb存储设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20180331 |