TW200907803A

TW200907803A - Method for excuting power-on procedure and protecting hard disk drive data of computer and data protection module thereof

Info

Publication number: TW200907803A
Application number: TW096129841A
Authority: TW
Inventors: Yi-Teng Yu
Original assignee: Asustek Comp Inc
Priority date: 2007-08-13
Filing date: 2007-08-13
Publication date: 2009-02-16
Also published as: US20090049543A1

Description

200907803 uyouzj / z^f〇3itwf.doc/n 九、發明說明：【發明所屬之技術領域】本發明是有關於一種資料保護技術，且特別是有關於 -種電⑽統之開機和硬碟資料保護方法，與其f料保護模組。【先前技術】圖1繪示-種習知的具有密碼保護的電腦系統之開機〇方法步驟流程圖。請參照圖l，f知的電腦线_機方法，會在電腦系統的電源被開啟時，如步驟S102所述，進行自我開機測試。另外，若是使用者在BIOS的設定晝面中設定了開機密碼時，則電腦系統開機時，還會如步驟S104 所述’要求使用者輪入密碼字串。—般的作法，就是在電腦系統的螢幕上顯示一密碼輸入介面。使用者輸入密碼字串時，則進行步驟S106，就是檢查使用者所輸入的密碼字•是否等於預設的密碼字串。若是 L) 使用者所輸入的密碼字串不符合預設的密碼字串時(就母步驟S106所標示的“否”）’則進行步驟sl〇8,就是判= 錯誤的輸入是否到達預設次數，例如3次。若是還产 3次(就是步驟S108所標示的“否”），則重複又滿 S104等步驟。相對地’若是使用者連續3次都蚣了 ^驟密碼(就是步驟S108所標示的“是”），則如步驟Sii〇的述’發出一輸入錯誤訊的訊息給使用者得知。另― 所當在進行步驟S106時，檢查確認使用者所輪入的=面’ 串符合預設的密碼字串（就是步驟S106所標示的1在碼字 w、叼是”）， 200907803 uyovzjj ^u-utwf.doc/n 則就=步驟S112，就是使電腦_4 【發明内容】因此’本發明提供-種倾的保可以有效地保護資料不為非允許的使用者進^取又拉组’ 本發明另外也提供—種電腦裝置的開機方法，可效地對電腦裝置内儲存的資料進行保護。有本發明提供-種硬碟資料的保護方法 ==發明包括在電腦系統之基本輸入二且在密石馬庫中提供一第—密碼搁位，以日士、第—密碼字串。另外，在電腦系統開機二ίΐΜ碼的要求、给使用者，以繼續電腦系統的ί 4私序。自接收到的輸入密碼字串是—第碼字則將硬碟之主開機磁區内的資料備份至—儲存區域將主開機磁區内的資料刪除。 w 從另-觀點來看，本發明提供一種電腦系統的開機方备’包括提供-密碼輸人介面，以供—使用者輸入密碼。备從密碼輸入介面接收到一輸入密碼字串時，則與電腦系、、先之饬碼庫内所儲存的密碼字串進行比對。若是輸入^ 碼字串符合密碼庫中的U碼字串時，則將電腦系ς 之一主儲存裝置中之一預設資料備份至—儲存區域内。另 200907803 Kjyvv^j i 厶huj ltwf.doc/n 外，本發明更從主儲存裝置内刪除已備份的預^ 從另-觀絲看，本發明也提供—種資料ς二㈣可以保護-電腦系統之-主儲存裝置中的資料明所提供的資料保護模組包括一密碼庫、一輸入 χ -讀寫單元。其中，密碼庫内至^二 1碼子串。糾，輸人介面單元則是在提供-密碼輸人介面’以讓—使用者輸入贮串。當使时從密碼輸人介面輸人—密碼字串時，^對: 元可以將輸入密碼字串與密碼料的資料進行比缺^ 輸^-比對結果。若是發現輸人密碼字串符合第一密:馬字 t時，則讀寫單元可⑽該主贿裝置中之—預設I料備份至一儲存區域，並將預設資料從主儲存裝置内删除。 A在本發明的實施例中，密碼資料庫更儲存有—第二密碼字串和—第三密碼字串。冨比對單元發現輸入密碼字串符合第二密碼字串時， jj呼叫包腦系統之基本輸入輸出系統的主程式，以使電腦系統正常開機並運作。此外，當比對單元發現輸入密碼字串符合第三密碼字串％，則呼叫讀寫單元，使讀寫單元將儲存區域中預設資料的備份還原至該主儲存裝覃中。由於本發明在使用者輸入預設的密碼字串時，可以將硬碟之主開機磁區内的資料備份並加以刪除。只有在使用者輪入另—預設的密碼字串後，才可以還原主開機磁區内的資料。因此，當使用者設定保護後，就算非允許的使用

O o 200907803 / Jtwf.d〇c/n 者將硬碟拆卸下來安裝到另—電腦系統，仍無取。是以’本發明可—護存在= 易懂為目的、特徵和優點能更明顯 :下嫩佳實施例，並配合所附圖式，作詳細說【實施方式】圖2緣示—種電㈣統的系統架構方塊圖 2，電腦系統細可以包括中央處理器202、晶片=〇、:圖主儲存裝置206和基本輸入輸出系述中央處理器搬可以输至晶W -般^，ΐ 片，2〇4可以包括北橋晶片和南橋晶片等。藉此，中央严理為202透過晶片組2〇4而輕接至記憶體施存置208和BIOS單元210。裝在本實施例中’記憶體206可以是隨機存取記憶體 (DRAM)、靜態隨機存取記憶體(SDRAM)或是雙隨機存取 έ己憶體。(DDRAM)。另外’主儲存裝置2〇8例如是硬碟，而 BIOS單το則可以是快閃記憶體或唯讀記憶體。油另外’電腦系統20〇除了内部的主儲存裝置208之外，退可以透過一連接介面212連接一外接儲存裝置214 。在 -些實施例中’連接介面212可以是—通詩列匯流排介面，而外接儲存裝置214則可以是具有通用彳列匯流排連接介面的可攜式快閃記憶體儲存裝置。當電腦系統200被啟動時’可以進行一自我開機測試 200907803 / z^ojitwf.doc/n 程序’並且將BIOS單元210中的程式碼載入至記憶體2〇6 中來執行。在一些實施例中，BIOS單元21〇可以依據使用者的設定，而在電腦系統200载入bios的程式碼後，要求使用者輸入岔碼，以使電腦系統2〇〇可以正常開機以及運作。圖3繪示依照本發明之一較佳實施例的一種基本輸入輸出糸統的結構方塊圖。請參照圖3，在BIOS單元210 中’可以包括一資料保護模組31〇和Bi〇s主程式32〇。在一些實施例中，資料保護模組31〇可以利用程式碼編寫而成，其耦接至BIOS主程式320 ’並且可以透過例如晶片組 204而辆接至主儲存裝置208和外接儲存裝置2丨4。本實施例所提供的資料保護模組31〇包括輸入介面單元312、比對單元314、密碼庫316和讀寫單元318。輸入介面單元312耦接至比對單元314，而比對單元314則耦接您碼庫316和讀寫單元318。此外，讀寫單元318還可以耦接至主儲存裝置208和外接儲存裝置214。較特別的是’本實施例在密碼庫316中提供了多個密碼搁位’如圖4所示。在圖4所揭露的密碼庫316中，提供了多個密碼攔位’例如4〇2、404和406。藉此，使用者就可以設定不同的密碼字串到密碼攔位 402 、 404 和 406 中。圖5繪不依照本發明之一較佳實施例的一種資料保護方法之^驟流程圖。請合併參照圖3和圖5，當一電腦系統開機時’可以如步驟S502所述，進行開機自我測試的 200907803 uyouz^ / z^+〇3itwf.doc/n 程序。另外’在本實施中，BIOS單元210中的輸入介面單元321可以在電腦系統的開機晝面上提供一密碼輸入介面 332,以允許使用者從密碼輪入介面332輸入一密碼字串，就如步驟S504所述。接著’當接收到使用者所輸入的密碼字串後，則可以將輸入密碼字串送至比對單元314，使得比對單元314可以進行步驟S506,就是檢查密碼庫316中是否有符合的密碼字串。當比對單元314檢查發現，在密碼庫316中並無與輸入密碼字串相符合的密碼字串時(就是步驟S5〇6所標示的 “否”）’則可以將一計數值加丨。其中，此計數值的初始值可以為0。另外’資料保護模組31〇還可以如步驟S51〇所述，檢查此計數值是否等於—預設值。在本實施例中，此預設值可以等於3。若是計數值不等於預設值時(就是步驟S508所標示的“否”），則資料保護模組31〇可以發出重新輸入密碼的要求給使用者(步驟S512)。另外，若是發現計數值等於預設值時，則資料保護模組31〇就可以如步驟S514所述，發出輸入錯誤的訊息給使用者。步驟S5H 的實施方式，例如是在電腦系統螢幕上顯示提示訊息，或者可以利用揚聲器發出音響訊息。另一方面，若是在步驟§500中，發現密碼庫31ό中有相對應的密碼字串時(就是步驟S5〇6所標示的“是，，），則比對單元314就可以如步驟S516所述，判斷所輸入的密碼字串是符合哪一種密碼字串。 200907803 uyowzj/ ^H〇jitwf.doc/n 若是比對單元314比對發現，輪入密碼字串符合一預設的第一密碼字串時(例如圖4中密碼攔位4〇2、4〇4 ^ 4〇6 二者其中之一内的密碼字串），則可以呼叫讀寫單元318。此時，讀寫單元318可以進行步驟S518，就是將主儲存裝置208内的一預設資料備份至一儲存區域内。在本實施例中，主儲存裝置208可以是一硬碟，因此讀寫單元Mg所備份的預設資料可以是硬碟之主開機磁區内的資料。另外，儲存區域則可以是外接儲存裴置214内 .开特別的是，讀寫單元318除了可以備份硬碟2〇8之主開機磁區内的資料，並且可以在備份完畢後，如步驟所述，删除主開機磁區内的資料。由於硬碟之門内的資料包括了硬碟每-磁區的起始位址和終點址，二是二硬碟的主開機磁區内的資料被破壞，則此硬碟内的資料就無法被存取。g此，藉由本實闕所提供的資料保護方法^使用者就可以將外接儲存裝置214拆下隨身攜帶，而不讓非允許的使用者讀取所要保護之硬碟上的資料。 …回到步驟S516,若是比對單元314發現輪入密碼字串與密碼庫316中之-預設的第二密碼字串相符時，則可以呼叫BIOS主紅挪以使電腦系統可以並作（步驟S522)。且遷在另外-些實施例中，若是—使用者已對電腦系统進打過步驟S518和S520，而要使電腦系統正常開機時 :=2Τ存ϊ置214接上電腦系統，並且在密瑪輪入；I面332輸入-弟三密碼字串。#比對單元314發現輸 200907803 υ^ουζ^ / ahoj itwf.doc/n 入密碼字串與密碼庫316中之一預設的第三密碼字串相符時，則可以呼叫讀寫單元318，使得讀寫單元318可以進行步驟S524，就疋還原硬碟主開機磁區内的資料。更詳細地說，讀寫單元318可以將外接儲存裝置214中的備份資料還原至主儲存裝置208的主開機磁區内。藉此，電腦系統就可以正常的被啟動，並且主儲存裝置内的資料也可以正常的被存取。 p 綜上所述，由於本發明在使用者輸入一預設的密碼字

串後，可以將硬碟之主開機磁區内的資料備份並且刪除。因此，就算非允許的使用者將硬碟拆卸下來再安裴到其他的電腦系統上，仍然無法存取硬碟内的資料。藉此，本發明可以有效地保護硬碟上的資料被非法存取。 X 雖然本發明已以較佳實施例揭露如上，然其並非用以限定本發明，任何熟習此技藝者，在不脫離本發明之精神和範圍内，當可作些許之更動與潤飾，因此本發明之^護範圍當視後附之申請專利範圍所界定者為準。〇【圖式簡單說明】圖1繪示一種習知的具有密碼保護的電腦系統之開方法步驟流程圖。圖2繪示一種電腦系統的系統架構方塊圖。圖3繪示依照本本發明之一較佳實施例的一種基本轸入輸出系統的結構方塊圖。 η 圖4繪示依照本本發明之一較佳實施例的一種密碼的結構示意圖。 a”' 12 200907803 uyouzj / z^f〇)it\vf.doc/n 圖5繪示依照本發明之一較佳實施例的一種資料保護方法之步驟流程圖。【主要元件符號說明】 200 :電腦系統 202:中央處理器 204 :晶片組 2〇6 :記憶體 ρ 208 :主儲存裝置 210 :基本輸入輪出系統(BIOS)單元 212 :連接介面 214 :外接儲存裝置 310 .資料保護模組 312 .輸入介面單元 314 :比對單元 316密碼庫 318 :讀寫單元 U 320: BIOS主程式 3 3 2 .在、碼輸入介面 402、404、406 :密碼攔位 S102、S104、S106、S108、S110、S112 :習知的具有密碼保護的電腦系統之開機步驟流程 S502、S504、S506、S508、S510、S512、S514、S516、 S5!8、S52〇、S522、S524 ··資料保護方法之步驟流程 13

Claims

200907803 u^ouzj/ ^Hojjitwf.doc/n 十、申請專利範圍： 1.一種硬碟資料的保護方該保護方法包括下列步i 翻於m统，而在該電腦系統之基本輪# 在該密碼庫中提供一第— 齡建立一密碼庫；定-第-密碼字串； &馬欄位’以供-使用者設當該電腦系統開機時，菸屮 o i; 當輸入之密碼字串;求；以及石竿之主聞嬙# ρ· 第在碼子串時，則將該硬系之主開機磁區内的資料備份機磁區内的資料猶。储扣域，亚將該主開利範圍第1韻述之紐方法，更包括：定一第：:字:提::第二密碼攔位’以供該使用者設系統接收到該第二密碼字串，則使該電腦請專利範圍第丨項所述之保護方法，更包括： ^⑨碼庫中提供—第三密碼攔位，以供該使用者設疋一弟三密碼字串；以及兮儲二該電腦開機時接收到該第三密碼字串，則將儲存在二=子區域中該主開機磁區的備份資料還原至該硬碟開機磁區内。 4·如申請專利範圍第1項所述之保護方法，其中該儲 =區域為該電腦系統外接的一可攜式快閃記憶體儲存裝置0 14 200907803 uyouzj / itwf.doc/n )· 一徑琶腼系跳的间π々広提供一密碼輸入介面；當從該密碼輸人介面接收到—輸人密瑪該電腦系統之一密碼庫内所儲存的密碼字 τ，則與當該輸人密财Φ符合該密碼庫巾之二比對；時，則將該電腦系統之一主儲存裝置中之一弟二密碼字串至一儲存區域内；以及 —預設資料備份〇從該主儲存裝置内刪除該預設資料。 …6.如巾請專韻項所述之開機 k该輸入密碼字串符合該密碼庫中一第二您〜更包括當使該電腦系統正常開機並運作。 —”字串時，則 …7·如中請專利範圍第5項所述之從5亥輸入选碼字串符合該密碼庫中—第：六’更包括當將儲存在雜存輯内之備份資料，=字φ時，則内。 ’、5亥主储存襄置 8·如申請專利範圍第5項所述之開機儲存裝置為一硬碟。去，其中該主 9.如申請專利範圍第8項所述設資料為該硬碟之主開機磁區内的資^機方法，其中該預 10‘如申請專利範圍第5項所述之 Ϊ區—接之，式块閃:¾ 專利_第5項所述之現在該料料沒有任何資冊合雜其中當發叫馬予串時，貝J 15 200907803 ；itwf.doc/n 包括進行下列步驟：將一计數值加1’其中該計數值的初始值為〇; 判斷該計數值是否等於一預設值； ΐ該值不等於該預設值時，則發出重新輸入密碼的要求，並重複比對輪入密碼之步驟；以及息給值等於該預設值時’則發出-輸入錯誤的訊設值1.3如中請專利範圍第5項所述之開機方法，其中該預 13.^申請專利範圍第5項所述之開機方法行一開機自我測試程序。〇枯運七壯1\種!料保護模組，適於保護m统之—主儲存裝置中的資料，包括：傾一始、碼=，至少儲存有一第一密碼字串；輸入”面單元，用以在該電腦系統開機時提供—穷碼輸=介面^讓-使用者輸人—輸人密碼字串；" 比對單元，轉接該密碼庫和該輪入介面單元，將該輸入㈣字串與該密碼庫巾的資料一比對結果；以及及輪出。貝寫單元，耦接該比對單元，用以該串壯該第1碼字串時，將該主儲存裝置中之至-儲存區域’並將該賊資料從該主儲存裝置二 15.如申請專利範圍第14顿狀㈣紐模組，其 16 200907803 \jyO\j/.D / itwf.doc/n. 中該資料庫更包括一第二密碼字串和一第三密碼字串。 16. 如申請專利範圍第15項所述之資料保護模組，其中當該比對單元發現該輸入密碼字串符合該第二密碼字串時，則呼·叫該電腦系統之基本輸入輸出糸統的主程式’以使該電腦系統正常開機並運作。 17. 如申請專利範圍第15項所述之資料保護模組，其中當該比對單元發現該輸入密碼字串符合該第三密碼字串時，則呼叫該讀寫單元，使該讀寫單元將該儲存區域中該預設資料的備份還原至該主儲存裝置中。 18. 如申請專利範圍第17項所述之資料保護模組，其中該預設資料為一硬碟之主開機磁區中的資料。

17