RU2008132185A - Способ защищенной загрузки операционной системы компьютера с проверкой целостности - Google Patents
Способ защищенной загрузки операционной системы компьютера с проверкой целостности Download PDFInfo
- Publication number
- RU2008132185A RU2008132185A RU2008132185/09A RU2008132185A RU2008132185A RU 2008132185 A RU2008132185 A RU 2008132185A RU 2008132185/09 A RU2008132185/09 A RU 2008132185/09A RU 2008132185 A RU2008132185 A RU 2008132185A RU 2008132185 A RU2008132185 A RU 2008132185A
- Authority
- RU
- Russia
- Prior art keywords
- operating system
- computer
- boot
- bootloader
- loading
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
1. Способ защищенной загрузки операционной системы компьютера с проверкой целостности, содержащий этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы, отличающийся тем, что загрузчик предварительно записывают на внешнем носителе, на начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера, перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования, который предварительно сохраняют в защищенной памяти внешнего устройства, для доступа к которой требуют аутентификацию пользователя, и таким образом обеспечивают защиту от несанкционированного доступа к данным, размещенным на жестком диске. ! 2. Способ загрузки по п.1, отличающийся тем, что внешний носитель защищают от перезаписи. ! 3. Способ загрузки по п.1, отличающийся тем, что внешний носитель, выполняют в виде двух модулей, на один из которых, представляющий из себя CDROM, USB CDROM или устройство eToken NG Flash, в который функционально включают чип смарт-карты и Flash-память, которую настраивают таким образом, что она будет представлена для компьютера как USB CDROM, записывают загрузчик, а на второй модуль, представляющий из себя чип смарт-карты, записывают ключ шифрования. ! 4. Способ загрузки по п.2, отличающийся тем, что настраивают базовую подсистему ввода/вывода компьютера на загрузку с соответствующего вида носителя. ! 5. Способ загрузки по п.1, отличающийся тем, что для двухфакторной аутентификации пользователя используют электронный ключ eToken. ! 6. Способ загрузки по п.1, отл
Claims (9)
1. Способ защищенной загрузки операционной системы компьютера с проверкой целостности, содержащий этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы, отличающийся тем, что загрузчик предварительно записывают на внешнем носителе, на начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера, перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования, который предварительно сохраняют в защищенной памяти внешнего устройства, для доступа к которой требуют аутентификацию пользователя, и таким образом обеспечивают защиту от несанкционированного доступа к данным, размещенным на жестком диске.
2. Способ загрузки по п.1, отличающийся тем, что внешний носитель защищают от перезаписи.
3. Способ загрузки по п.1, отличающийся тем, что внешний носитель, выполняют в виде двух модулей, на один из которых, представляющий из себя CDROM, USB CDROM или устройство eToken NG Flash, в который функционально включают чип смарт-карты и Flash-память, которую настраивают таким образом, что она будет представлена для компьютера как USB CDROM, записывают загрузчик, а на второй модуль, представляющий из себя чип смарт-карты, записывают ключ шифрования.
4. Способ загрузки по п.2, отличающийся тем, что настраивают базовую подсистему ввода/вывода компьютера на загрузку с соответствующего вида носителя.
5. Способ загрузки по п.1, отличающийся тем, что для двухфакторной аутентификации пользователя используют электронный ключ eToken.
6. Способ загрузки по п.1, отличающийся тем, что предварительно устанавливают драйвер ядра операционной системы как драйвер-фильтр над драйвером чтения/записи диска.
7. Способ загрузки по п.4, отличающийся тем, что после проверки целостности операционной системы с помощью загрузчика устанавливают в память компьютера обработчик прерывания операций чтения/записи диска и загружают в обработчик ключ шифрования, после чего с помощью обработчика расшифровывают данные с жесткого диска в прозрачном режиме.
8. Способ загрузки по п.5, отличающийся тем, что после установки обработчика с помощью загрузчика считывают расшифрованный обработчиком главный блок начальной загрузки и передают на него управление.
9. Способ загрузки по п.6, отличающийся тем, что после того, как управление передано на главный блок начальной загрузки, системные файлы и данные расшифровывают в прозрачном режиме установленным ранее драйвером, при этом работу загруженной операционной системы осуществляют в штатном режиме.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2008132185/09A RU2396594C2 (ru) | 2008-08-06 | 2008-08-06 | Способ защищенной загрузки операционной системы компьютера с проверкой целостности |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2008132185/09A RU2396594C2 (ru) | 2008-08-06 | 2008-08-06 | Способ защищенной загрузки операционной системы компьютера с проверкой целостности |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2008132185A true RU2008132185A (ru) | 2010-02-20 |
RU2396594C2 RU2396594C2 (ru) | 2010-08-10 |
Family
ID=42126555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2008132185/09A RU2396594C2 (ru) | 2008-08-06 | 2008-08-06 | Способ защищенной загрузки операционной системы компьютера с проверкой целостности |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2396594C2 (ru) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2538288C2 (ru) * | 2013-02-06 | 2015-01-10 | Закрытое акционерное общество "Крафтвэй корпорэйшн ПЛС" | Способ загрузки компьютером защищенного хранилища данных |
CN113485757A (zh) * | 2021-07-22 | 2021-10-08 | 北京青云科技股份有限公司 | 一种系统启动过程中的解密方法、装置、设备及存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2560827C1 (ru) * | 2014-03-24 | 2015-08-20 | Открытое акционерное общество "Мультиклет" | Способ защиты информации и портативное многофункциональное устройство для защиты информации |
RU2628894C1 (ru) * | 2016-09-06 | 2017-08-22 | Евгений Борисович Дроботун | Способ контроля целостности данных в информационно-вычислительных системах |
-
2008
- 2008-08-06 RU RU2008132185/09A patent/RU2396594C2/ru active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2538288C2 (ru) * | 2013-02-06 | 2015-01-10 | Закрытое акционерное общество "Крафтвэй корпорэйшн ПЛС" | Способ загрузки компьютером защищенного хранилища данных |
CN113485757A (zh) * | 2021-07-22 | 2021-10-08 | 北京青云科技股份有限公司 | 一种系统启动过程中的解密方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
RU2396594C2 (ru) | 2010-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106462509B (zh) | 用于保全存取保护方案的设备及方法 | |
RU2353969C2 (ru) | Способ и устройство для привязки памяти компьютера к системной плате | |
US8996933B2 (en) | Memory management method, controller, and storage system | |
US20080256352A1 (en) | Methods and systems of booting of an intelligent non-volatile memory microcontroller from various sources | |
CN103914658A (zh) | 终端设备的安全启动方法及终端设备 | |
US20100241815A1 (en) | Hybrid Storage Device | |
JP7101318B2 (ja) | メモリ内のデータアテステーション | |
KR20080112792A (ko) | 플래시 메모리 장치를 포함하는 메모리 시스템 | |
US20080263542A1 (en) | Software-Firmware Transfer System | |
US20130080787A1 (en) | Memory storage apparatus, memory controller and password verification method | |
JP5466645B2 (ja) | 記憶装置、情報処理装置およびプログラム | |
KR20200032920A (ko) | 메모리 시스템 및 메모리 시스템의 동작방법 | |
JP2022527163A (ja) | 暗号ハッシュを用いたメモリに格納されたデータの正当性確認 | |
RU2008132185A (ru) | Способ защищенной загрузки операционной системы компьютера с проверкой целостности | |
US9514040B2 (en) | Memory storage device and memory controller and access method thereof | |
US20060080540A1 (en) | Removable/detachable operating system | |
CN110826099A (zh) | 适用于嵌入式实时操作系统的安全存储方法及系统 | |
US8776232B2 (en) | Controller capable of preventing spread of computer viruses and storage system and method thereof | |
Zhang et al. | Descrambling data on solid-state disks by reverse-engineering the firmware | |
US20200104061A1 (en) | Data protection method and associated storage device | |
US8856423B1 (en) | Dual-purpose nonvolatile memory for code and data storage | |
TWI741271B (zh) | 資料保護方法以及相關儲存裝置 | |
US7401195B2 (en) | Portable data storage device and method of accessing data thereof | |
RU129674U1 (ru) | Компьютер с защитой от несанкционированного доступа | |
RU154304U1 (ru) | Компьютер с защищенным хранилищем данных |