RU2007111843A - Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных - Google Patents

Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных Download PDF

Info

Publication number
RU2007111843A
RU2007111843A RU2007111843/09A RU2007111843A RU2007111843A RU 2007111843 A RU2007111843 A RU 2007111843A RU 2007111843/09 A RU2007111843/09 A RU 2007111843/09A RU 2007111843 A RU2007111843 A RU 2007111843A RU 2007111843 A RU2007111843 A RU 2007111843A
Authority
RU
Russia
Prior art keywords
security
storage device
security data
data set
dataset
Prior art date
Application number
RU2007111843/09A
Other languages
English (en)
Other versions
RU2388051C2 (ru
Inventor
Дэрил Карвис КРОМЕР (US)
Дэрил Карвис КРОМЕР
Род Дэвид УОЛТЕРМАНН (US)
Род Дэвид УОЛТЕРМАНН
Ховард Джеффри ЛОКЕР (US)
Ховард Джеффри ЛОКЕР
Рэндалл Скотт СПРИНГФИЛД (US)
Рэндалл Скотт СПРИНГФИЛД
Original Assignee
Леново (Сингапур) Пте. Лтд. (Sg)
Леново (Сингапур) Пте. Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Леново (Сингапур) Пте. Лтд. (Sg), Леново (Сингапур) Пте. Лтд. filed Critical Леново (Сингапур) Пте. Лтд. (Sg)
Publication of RU2007111843A publication Critical patent/RU2007111843A/ru
Application granted granted Critical
Publication of RU2388051C2 publication Critical patent/RU2388051C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Claims (20)

1. Автоматизированный способ, содержащий этапы, на которых:
автоматически формируют набор данных безопасности;
сохраняют набор данных безопасности в энергонезависимой памяти; и
программируют набор данных безопасности в устройство хранения данных в качестве кода безопасности.
2. Способ по п.1, также содержащий этап, на котором зашифровывают перед сохранением набор данных безопасности, при этом энергонезависимая память хранит зашифрованный набор данных безопасности.
3. Способ по п.1, в котором на этапе сохранения сохраняют набор данных безопасности либо в зашифрованном, либо в незашифрованном состоянии, способ также содержит этапы, на которых:
инициализируют после программирования устройство хранения данных;
извлекают набор данных безопасности из энергонезависимой памяти, причем извлечение содержит либо расшифровывание данных безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывание данных безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматически передают в ответ на инициализацию набор данных безопасности устройству хранения данных.
4. Способ по п.1, в котором этап автоматического формирования также содержит этап, на котором определяют, что у устройства хранения данных нет набора данных безопасности.
5. Способ по п.1, в котором набор данных безопасности является, по меньшей мере, одним из следующих:
автоматически сформированным при первой инициализации устройства хранения данных;
автоматически сформированным посредством испытательного приспособления;
автоматически сформированным после предопределенного интервала времени; и
автоматически сформированным в ответ на получение команды обеспечения защиты устройства хранения данных.
6. Способ по п.1, в котором набор данных безопасности и код безопасности недоступны пользователю.
7. Способ по п.1, в котором набор данных безопасности автоматически формируется независимо от любого пользовательского взаимодействия.
8. Система обработки информации, содержащая:
системную плату;
генератор данных безопасности, соединенный с возможностью взаимодействия с системной платой, генератор данных безопасности автоматически формирует, по меньшей мере, один набор данных безопасности; и,
по меньшей мере, одно устройство хранения данных, соединенное с возможностью взаимодействия с системной платой, устройство хранения данных требует запрограммированный код безопасности для доступа к сохраненным на нем данным,
причем генератор данных безопасности программирует код безопасности, связанный с набором данных безопасности, по меньшей мере, в одно устройство хранения данных в качестве запрограммированного кода безопасности.
9. Система обработки информации по п.8, в которой генератор данных безопасности также содержит базовую систему ввода-вывода для программирования кода безопасности в устройство хранения данных в качестве запрограммированного кода безопасности.
10. Система обработки информации по п.9, в которой базовая система ввода-вывода
инициализирует устройство хранения данных;
извлекает набор данных безопасности из энергонезависимой памяти;
либо расшифровывает данные безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывает данные безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматически передает код безопасности устройству хранения данных в ответ на инициализацию устройства хранения данных.
11. Система обработки информации по п.8, в которой набор данных безопасности является паролем.
12. Система обработки информации по п.8, в которой генератор данных безопасности содержит доверительный модуль платформы и также зашифровывает набор данных безопасности.
13. Система обработки информации по п.8, в которой генератор данных безопасности автоматически формирует набор данных безопасности в ответ на, по меньшей мере, одно событие из множества, состоящего из:
первой инициализации устройства хранения данных;
прошествия предопределенного интервала времени;
определения, что у устройства хранения данных нет набора данных безопасности; и
получения команды обеспечить защиту устройства хранения данных.
14. Система обработки информации по п.8, в которой набор данных безопасности и код безопасности недоступны пользователю.
15. Машиночитаемый носитель, содержащий команды для:
автоматического формирования набора данных безопасности;
сохранения данных безопасности в энергонезависимой памяти; и
программирования набора данных безопасности в устройство хранения данных в качестве кода безопасности.
16. Машиночитаемый носитель по п.15, также содержащий команды для:
зашифровывания перед сохранением набора данных безопасности, при этом энергонезависимая память хранит зашифрованный набор данных безопасности.
17. Машиночитаемый носитель по п.15, также содержащий команды для:
инициализации после программирования устройства хранения данных;
извлечения набора данных безопасности из энергонезависимой памяти, причем извлечение содержит либо расшифровывание данных безопасности при хранении набора данных безопасности в зашифрованном состоянии, либо зашифровывание данных безопасности при хранении набора данных безопасности в расшифрованном состоянии; и
автоматической передачи в ответ на инициализацию набора данных безопасности устройству хранения данных.
18. Машиночитаемый носитель по п.15, в котором автоматическое формирование также содержит команды для определения, что у устройства хранения данных нет набора данных безопасности.
19. Машиночитаемый носитель по п.15, в котором набор данных безопасности является, по меньшей мере, одним из следующих:
автоматически сформированным при первой инициализации устройства хранения данных;
автоматически сформированным тестовым приспособлением;
автоматически сформированным после предопределенного интервала времени; и
автоматически сформированным в ответ на получение команды обеспечения защиты устройства хранения данных.
20. Машиночитаемый носитель по п.15, в котором набор данных безопасности и код безопасности недоступны пользователю.
RU2007111843/09A 2006-03-31 2007-03-30 Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных RU2388051C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/396,267 US20070234073A1 (en) 2006-03-31 2006-03-31 Random password automatically generated by bios for securing a data storage device
US11/396,267 2006-03-31

Publications (2)

Publication Number Publication Date
RU2007111843A true RU2007111843A (ru) 2008-10-10
RU2388051C2 RU2388051C2 (ru) 2010-04-27

Family

ID=38560888

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007111843/09A RU2388051C2 (ru) 2006-03-31 2007-03-30 Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных

Country Status (6)

Country Link
US (1) US20070234073A1 (ru)
CN (1) CN101046776A (ru)
BR (1) BRPI0701791A (ru)
MX (1) MX2007003737A (ru)
RU (1) RU2388051C2 (ru)
TW (1) TW200745905A (ru)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122258B2 (en) 2006-05-22 2012-02-21 Hewlett-Packard Development Company, L.P. System and method for secure operating system boot
US7984283B2 (en) * 2006-05-22 2011-07-19 Hewlett-Packard Development Company, L.P. System and method for secure operating system boot
US7917741B2 (en) * 2007-04-10 2011-03-29 Standard Microsystems Corporation Enhancing security of a system via access by an embedded controller to a secure storage device
US8090962B2 (en) * 2008-03-19 2012-01-03 Lenoro (Singapore) Pte. Ltd. System and method for protecting assets using wide area network connection
US8756437B2 (en) 2008-08-22 2014-06-17 Datcard Systems, Inc. System and method of encryption for DICOM volumes
TWI385556B (zh) * 2008-10-08 2013-02-11 Via Tech Inc 電腦認證方法及使用該方法之軟體及硬體
TWI498766B (zh) * 2011-09-30 2015-09-01 Wistron Corp 行動裝置的保全方法
TWI474671B (zh) * 2012-08-06 2015-02-21 D Link Corp Zero setting system of network device and its method
CN103294971A (zh) * 2012-10-17 2013-09-11 西安晨安电子科技有限公司 一种实现硬盘防盗和数据保护的方法
US10452567B2 (en) 2013-04-29 2019-10-22 Hewlett Packard Enterprise Development Lp Non-volatile memory to store resettable data
US9563773B2 (en) * 2014-02-26 2017-02-07 Dell Products L.P. Systems and methods for securing BIOS variables
TW201539247A (zh) * 2014-04-09 2015-10-16 hong-jian Zhou 密碼輸入與確認方法及其系統
US10296730B2 (en) * 2014-08-18 2019-05-21 Dell Products L.P. Systems and methods for automatic generation and retrieval of an information handling system password
JP6362483B2 (ja) * 2014-09-02 2018-07-25 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
CN106970579B (zh) * 2017-04-19 2021-08-06 杭州朗鸿科技股份有限公司 一种物品防盗保护系统及装置
CN110578238A (zh) * 2018-06-08 2019-12-17 青岛海尔滚筒洗衣机有限公司 一种衣物处理装置
CN111191217B (zh) * 2019-12-27 2022-12-13 华为技术有限公司 一种密码管理方法及相关装置

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4937861A (en) * 1988-08-03 1990-06-26 Kelly Services, Inc. Computer software encryption apparatus
US5375243A (en) * 1991-10-07 1994-12-20 Compaq Computer Corporation Hard disk password security system
US5212729A (en) * 1992-01-22 1993-05-18 Schafer Randy J Computer data security device and method
US5343525A (en) * 1992-08-05 1994-08-30 Value Technology Inc. Hard disk data security device
EP0770997A3 (en) * 1995-10-27 1998-01-07 Ncr International Inc. Password protection for removable hard drive
US6199163B1 (en) * 1996-03-26 2001-03-06 Nec Corporation Hard disk password lock
US6397337B1 (en) * 1998-04-30 2002-05-28 Compaq Computer Corporation Unified password prompt of a computer system
US6857076B1 (en) * 1999-03-26 2005-02-15 Micron Technology, Inc. Data security for digital data storage
US6647497B1 (en) * 1999-03-31 2003-11-11 International Business Machines Corporation Method and system for secure computer system transfer
EP1063589A1 (en) * 1999-06-25 2000-12-27 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Device for processing data and corresponding method
US7100036B2 (en) * 2001-10-30 2006-08-29 Hewlett-Packard Development Company, L.P. System and method for securing a computer
US20030084307A1 (en) * 2001-10-30 2003-05-01 Schwartz Jeffrey D. Secure boot device selection method and system
US7000109B2 (en) * 2001-11-21 2006-02-14 Intel Corporation Method and apparatus for unlocking a computer system hard drive
US20030120918A1 (en) * 2001-12-21 2003-06-26 Intel Corporation Hard drive security for fast boot
US20070195960A1 (en) * 2002-04-12 2007-08-23 General Dynamics Advanced Information Systems Apparatus and method for encrypting data
US20040103298A1 (en) * 2002-11-25 2004-05-27 Hafeman Carolyn W. Computer recovery or return
KR100929870B1 (ko) * 2002-12-04 2009-12-04 삼성전자주식회사 컴퓨터 시스템의 바이오스 보안 유지방법
US7134006B2 (en) * 2003-06-03 2006-11-07 Gateway Inc. Method and system for changing software access level within or outside a host protected area
US20050138396A1 (en) * 2003-12-22 2005-06-23 International Business Machines Corporation Method and system for protecting a hard disk
US20050221800A1 (en) * 2004-03-31 2005-10-06 Jackson Riley W Method for remote lockdown of a mobile computer
US8468361B2 (en) * 2005-09-21 2013-06-18 Broadcom Corporation System and method for securely provisioning and generating one-time-passwords in a remote device

Also Published As

Publication number Publication date
MX2007003737A (es) 2008-12-01
TW200745905A (en) 2007-12-16
CN101046776A (zh) 2007-10-03
US20070234073A1 (en) 2007-10-04
RU2388051C2 (ru) 2010-04-27
BRPI0701791A (pt) 2007-12-11

Similar Documents

Publication Publication Date Title
RU2007111843A (ru) Случайный пароль, автоматически формируемый базовой системой ввода-вывода (bios) для защиты устройства хранения данных
EP1785902B1 (en) Decryption key table access control on ASIC or ASSP
US11003781B2 (en) Root key processing method and associated device
CN100375422C (zh) 鉴别代码和/或数据的方法和系统
US8639946B2 (en) System and method of using a protected non-volatile memory
CN100464313C (zh) 一种移动存储装置及存取移动存储装置中加密数据的方法
US20160078252A1 (en) Address dependent data encryption
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
US8997255B2 (en) Verifying data integrity in a data storage device
US11222144B2 (en) Self-encrypting storage device and protection method
RU2015101734A (ru) Способ защищенного доступа и устройство защищенного доступа прикладной программы
CN107111728A (zh) 安全密钥导出功能
US20100011221A1 (en) Secured storage device with two-stage symmetric-key algorithm
CN102324006A (zh) 一种处理器程序安全保护装置及保护方法
CN108063664A (zh) 基于配置的密码密钥生成
US20120278598A1 (en) Disabling communication ports
CN105303093A (zh) 智能密码钥匙密码验证方法
CN114266083A (zh) 一种芯片内密钥的安全存储方法
Goodspeed Extracting keys from second generation zigbee chips
CN107818272A (zh) 硬盘安全启动及硬盘绑定方法、装置及工控机
CN104361280B (zh) 一种通过smi中断实现对usb存储设备进行可信认证的方法
US11586775B2 (en) Securing data
US20190123900A1 (en) Rekeying keys for encrypted data in nonvolatile memories
US9003201B2 (en) Hardware protection for encrypted strings and protection of security parameters
CN102012874A (zh) 带有资源管理器的usb存储设备

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20180331