RU2008132185A - Способ защищенной загрузки операционной системы компьютера с проверкой целостности - Google Patents

Способ защищенной загрузки операционной системы компьютера с проверкой целостности Download PDF

Info

Publication number
RU2008132185A
RU2008132185A RU2008132185/09A RU2008132185A RU2008132185A RU 2008132185 A RU2008132185 A RU 2008132185A RU 2008132185/09 A RU2008132185/09 A RU 2008132185/09A RU 2008132185 A RU2008132185 A RU 2008132185A RU 2008132185 A RU2008132185 A RU 2008132185A
Authority
RU
Russia
Prior art keywords
operating system
computer
boot
bootloader
loading
Prior art date
Application number
RU2008132185/09A
Other languages
English (en)
Other versions
RU2396594C2 (ru
Inventor
Сергей Львович Груздев (RU)
Сергей Львович Груздев
Original Assignee
Закрытое акционерное общество "Аладдин Р.Д." (RU)
Закрытое акционерное общество "Аладдин Р.Д."
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Аладдин Р.Д." (RU), Закрытое акционерное общество "Аладдин Р.Д." filed Critical Закрытое акционерное общество "Аладдин Р.Д." (RU)
Priority to RU2008132185/09A priority Critical patent/RU2396594C2/ru
Publication of RU2008132185A publication Critical patent/RU2008132185A/ru
Application granted granted Critical
Publication of RU2396594C2 publication Critical patent/RU2396594C2/ru

Links

Landscapes

  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

1. Способ защищенной загрузки операционной системы компьютера с проверкой целостности, содержащий этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы, отличающийся тем, что загрузчик предварительно записывают на внешнем носителе, на начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера, перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования, который предварительно сохраняют в защищенной памяти внешнего устройства, для доступа к которой требуют аутентификацию пользователя, и таким образом обеспечивают защиту от несанкционированного доступа к данным, размещенным на жестком диске. ! 2. Способ загрузки по п.1, отличающийся тем, что внешний носитель защищают от перезаписи. ! 3. Способ загрузки по п.1, отличающийся тем, что внешний носитель, выполняют в виде двух модулей, на один из которых, представляющий из себя CDROM, USB CDROM или устройство eToken NG Flash, в который функционально включают чип смарт-карты и Flash-память, которую настраивают таким образом, что она будет представлена для компьютера как USB CDROM, записывают загрузчик, а на второй модуль, представляющий из себя чип смарт-карты, записывают ключ шифрования. ! 4. Способ загрузки по п.2, отличающийся тем, что настраивают базовую подсистему ввода/вывода компьютера на загрузку с соответствующего вида носителя. ! 5. Способ загрузки по п.1, отличающийся тем, что для двухфакторной аутентификации пользователя используют электронный ключ eToken. ! 6. Способ загрузки по п.1, отл

Claims (9)

1. Способ защищенной загрузки операционной системы компьютера с проверкой целостности, содержащий этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы, отличающийся тем, что загрузчик предварительно записывают на внешнем носителе, на начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера, перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования, который предварительно сохраняют в защищенной памяти внешнего устройства, для доступа к которой требуют аутентификацию пользователя, и таким образом обеспечивают защиту от несанкционированного доступа к данным, размещенным на жестком диске.
2. Способ загрузки по п.1, отличающийся тем, что внешний носитель защищают от перезаписи.
3. Способ загрузки по п.1, отличающийся тем, что внешний носитель, выполняют в виде двух модулей, на один из которых, представляющий из себя CDROM, USB CDROM или устройство eToken NG Flash, в который функционально включают чип смарт-карты и Flash-память, которую настраивают таким образом, что она будет представлена для компьютера как USB CDROM, записывают загрузчик, а на второй модуль, представляющий из себя чип смарт-карты, записывают ключ шифрования.
4. Способ загрузки по п.2, отличающийся тем, что настраивают базовую подсистему ввода/вывода компьютера на загрузку с соответствующего вида носителя.
5. Способ загрузки по п.1, отличающийся тем, что для двухфакторной аутентификации пользователя используют электронный ключ eToken.
6. Способ загрузки по п.1, отличающийся тем, что предварительно устанавливают драйвер ядра операционной системы как драйвер-фильтр над драйвером чтения/записи диска.
7. Способ загрузки по п.4, отличающийся тем, что после проверки целостности операционной системы с помощью загрузчика устанавливают в память компьютера обработчик прерывания операций чтения/записи диска и загружают в обработчик ключ шифрования, после чего с помощью обработчика расшифровывают данные с жесткого диска в прозрачном режиме.
8. Способ загрузки по п.5, отличающийся тем, что после установки обработчика с помощью загрузчика считывают расшифрованный обработчиком главный блок начальной загрузки и передают на него управление.
9. Способ загрузки по п.6, отличающийся тем, что после того, как управление передано на главный блок начальной загрузки, системные файлы и данные расшифровывают в прозрачном режиме установленным ранее драйвером, при этом работу загруженной операционной системы осуществляют в штатном режиме.
RU2008132185/09A 2008-08-06 2008-08-06 Способ защищенной загрузки операционной системы компьютера с проверкой целостности RU2396594C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2008132185/09A RU2396594C2 (ru) 2008-08-06 2008-08-06 Способ защищенной загрузки операционной системы компьютера с проверкой целостности

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2008132185/09A RU2396594C2 (ru) 2008-08-06 2008-08-06 Способ защищенной загрузки операционной системы компьютера с проверкой целостности

Publications (2)

Publication Number Publication Date
RU2008132185A true RU2008132185A (ru) 2010-02-20
RU2396594C2 RU2396594C2 (ru) 2010-08-10

Family

ID=42126555

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008132185/09A RU2396594C2 (ru) 2008-08-06 2008-08-06 Способ защищенной загрузки операционной системы компьютера с проверкой целостности

Country Status (1)

Country Link
RU (1) RU2396594C2 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2538288C2 (ru) * 2013-02-06 2015-01-10 Закрытое акционерное общество "Крафтвэй корпорэйшн ПЛС" Способ загрузки компьютером защищенного хранилища данных
CN113485757A (zh) * 2021-07-22 2021-10-08 北京青云科技股份有限公司 一种系统启动过程中的解密方法、装置、设备及存储介质

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2560827C1 (ru) * 2014-03-24 2015-08-20 Открытое акционерное общество "Мультиклет" Способ защиты информации и портативное многофункциональное устройство для защиты информации
RU2628894C1 (ru) * 2016-09-06 2017-08-22 Евгений Борисович Дроботун Способ контроля целостности данных в информационно-вычислительных системах

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2538288C2 (ru) * 2013-02-06 2015-01-10 Закрытое акционерное общество "Крафтвэй корпорэйшн ПЛС" Способ загрузки компьютером защищенного хранилища данных
CN113485757A (zh) * 2021-07-22 2021-10-08 北京青云科技股份有限公司 一种系统启动过程中的解密方法、装置、设备及存储介质

Also Published As

Publication number Publication date
RU2396594C2 (ru) 2010-08-10

Similar Documents

Publication Publication Date Title
CN106462509B (zh) 用于保全存取保护方案的设备及方法
RU2353969C2 (ru) Способ и устройство для привязки памяти компьютера к системной плате
US8996933B2 (en) Memory management method, controller, and storage system
US20080256352A1 (en) Methods and systems of booting of an intelligent non-volatile memory microcontroller from various sources
CN103914658A (zh) 终端设备的安全启动方法及终端设备
US20100241815A1 (en) Hybrid Storage Device
JP7101318B2 (ja) メモリ内のデータアテステーション
KR20080112792A (ko) 플래시 메모리 장치를 포함하는 메모리 시스템
US20080263542A1 (en) Software-Firmware Transfer System
US20130080787A1 (en) Memory storage apparatus, memory controller and password verification method
JP5466645B2 (ja) 記憶装置、情報処理装置およびプログラム
KR20200032920A (ko) 메모리 시스템 및 메모리 시스템의 동작방법
JP2022527163A (ja) 暗号ハッシュを用いたメモリに格納されたデータの正当性確認
RU2008132185A (ru) Способ защищенной загрузки операционной системы компьютера с проверкой целостности
US9514040B2 (en) Memory storage device and memory controller and access method thereof
US20060080540A1 (en) Removable/detachable operating system
CN110826099A (zh) 适用于嵌入式实时操作系统的安全存储方法及系统
US8776232B2 (en) Controller capable of preventing spread of computer viruses and storage system and method thereof
Zhang et al. Descrambling data on solid-state disks by reverse-engineering the firmware
US20200104061A1 (en) Data protection method and associated storage device
US8856423B1 (en) Dual-purpose nonvolatile memory for code and data storage
TWI741271B (zh) 資料保護方法以及相關儲存裝置
US7401195B2 (en) Portable data storage device and method of accessing data thereof
RU129674U1 (ru) Компьютер с защитой от несанкционированного доступа
RU154304U1 (ru) Компьютер с защищенным хранилищем данных