TWI362600B - Method for protecting data and managing access authority thereof - Google Patents

Method for protecting data and managing access authority thereof Download PDF

Info

Publication number
TWI362600B
TWI362600B TW096139326A TW96139326A TWI362600B TW I362600 B TWI362600 B TW I362600B TW 096139326 A TW096139326 A TW 096139326A TW 96139326 A TW96139326 A TW 96139326A TW I362600 B TWI362600 B TW I362600B
Authority
TW
Taiwan
Prior art keywords
storage device
data
preset
computer system
external storage
Prior art date
Application number
TW096139326A
Other languages
English (en)
Other versions
TW200919250A (en
Inventor
Chin Yu Wang
Original Assignee
Asustek Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asustek Comp Inc filed Critical Asustek Comp Inc
Priority to TW096139326A priority Critical patent/TWI362600B/zh
Priority to US12/198,120 priority patent/US8225056B2/en
Publication of TW200919250A publication Critical patent/TW200919250A/zh
Application granted granted Critical
Publication of TWI362600B publication Critical patent/TWI362600B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Retry When Errors Occur (AREA)

Description

U02600 0960245 24894twf.doc/n 九、發明說明: 【發明所屬之技術領域】 本發明是有關於-種資料保護 -種資料保護方法及其存取權限 ^剌疋有闕於 f先前技術】 方'去。 隨著科技的進步,電腦系統在 或缺的工具,而電腦系統也發展出多種館存裝置 ^ 一,制者常_重要_放於St 田儲f裝h糾,將造献用者的重要資料外茂。 為了防止上述情況的產生,市面 護功能的儲存裝置。此種具有密碼保護功能的4= 之控制器能夠依據基本輪入輸出 ^^ S_m,_所發出㈣殊指令,將儲存裝/上鎖^ 的=,,f ί技術Γ以利用密碼來保護電腦 ^ 、貝料,但疋並不安全。由於支援儲存梦晉 =碼功能之儲存裝置’其保護的資料密碼還是儲存於^ ^置本料電路板上。因此,在錢情況下,例如將儲存 ==後’再利用一塊相同之電路板更換儲存裝置 =;;;:裝_系統中’還是可以有效 的空^此’目前的資料儲存裳置的資料保護措施仍有改善 0960245 24894twf.doc/n 【發明内容】 本發明提供一種資料保嘆 機程序時,對儲存袭置中的資料電腦系統進行關 本發明提供一種資料保謹仃保濩。 系統處於休眠、省電和使 ,’可於電腦系統之作業 的資料進行保護。使用者料《下,_存裝置中 電腦提^種_裝置存取權限的管理方法,可於 眠 '省電J·咖統處於休 保護。 對儲存裝置中的資料進行 本發明提出-種資料保護方法 :==括關:存裝置。此保護方法包=二? 殊資料樣版至預設區段内,以覆蓋預設區段 用本發明提出一種資料保護方法,適 統包括―儲練置。此保護方 2 當電腦系統之作業系統在非正常使用狀 二、> —預°又外#儲存農置是否連接至電腦系統。當判 斷預設=部儲存裝置在作業系統處於非正常使用狀態時連 接至電腦系統’則將儲存裝置中一預設區段的資料備份至 1362600 0960245 24894twf.doc/n 二:外。P儲存裝置内,並產生—借份資料,繼而寫人 殊貧^樣版至預設區段内,以覆蓋預設區段申原始的、。 從又一觀點來看,本發明提出一種儲存 婼 ==適於管理具有多個儲存裝置的== '/法L括下列步驟:#電腦祕進行關機程序,
电月自系統之作業系統在非正常使用狀態二者其中之一 檢查預設外部儲存裝置是否連接至電㈣統。當檢查 預設外部鮮裝置已輯接t⑽統時,聰擇上述^ 裝置至少射之—中的—預設區段内之資料備份至預設外 β儲存袭置令’並產生一傷份資料,繼而寫入一特殊資料 樣版至預設區段内’以覆蓋預設區段中原始的資料,以使 被選擇的儲存裝置中之資料無法正常被存取。 本發明藉由預設外部儲存裝置將儲存裝置中一預設 區段的資料進行備份,之後,利用-特殊資料樣版覆蓋上 述預設區域t的原始資料,以達成資料保護的侧。然而, 在上述預設區域中的資料尚未回復成原始的資料之前,使 用電細系統對儲存裝置進行資料讀取時,由於上述預設區 段中的資料仍然為特殊資料樣版,使得電腦系統無法對儲 存裝置之上述預設區段中的資料作正常存取的動作。因 此,本發明可以有效地保護儲存裝置所儲存的資料。 為讓本發明之上述特徵和優點能更明顯易懂,下文特 舉較佳實施例,並配合所附圖式’作詳細說明如下。 【實施方式】 圖1繪示依照本發明一實施例之電腦系統的系統架構 7 1362600 0960245 24894twf.doc/n 方塊圖。請參照圖1,本實施例所提供的電腦系統1〇〇可 以包括中央處理器110、晶片組120、記憶體130、儲存裝 置140、及基本輸入輸出糸統(Basic Input Output System, 以下簡稱BIOS)單元l5〇。上述中央處理器no可以耦接 至晶片組120。一般而言’晶片組120可以包括北橋晶片 和南橋晶片。藉此,中央處理器110可透過晶片組12〇而 耦接至記憶體130、儲存裝置140和BIOS單元150。
在本實施例中,記憶體130可以是動態隨機存取記憶 體(DRAM)、靜態隨機存取記憶體(SRAM)、同步動態隨機 存取記憶體(SDRAM)或是雙隨機存取記憶體(DDRAM)。 另外’儲存裝置140例如是硬碟,在其他實施例中,儲存 裝置140可以是快閃記憶體。上述BIOS單元150則可以 疋快閃記憶體或唯讀記憶體,且BIOS單元150儲存有相 關BIOS程式碼。
另外,電腦系統100除了内部的儲存裳置之外, 還可以透過連接介面160連接預設外部儲存裝置17〇。在 一些實施例中,連接介面160可以是—通用序列匯流排 (USB)介面、IEEE 1394介面、SATA介面、或IDE介面, 而預設外㈣縣置17G貞何以是具有相制連接介 非揮發性儲存裝置,例如:隨身碟。 此外,本實施例之電腦系統100可以對儲存裴置140 進行資料保護的程序。以下將搭配流程圖來說明如 存裴置進行資料保護的過程。 圖2A和圖2B繪示依照本發明之一實施例之資料保護 8 0960245 24894twf.doc/n 方法流程圖’可以適用於圖1所繪示之電腦系統100。請 先合併參照圖1和圖2A,本實施例所提供的資料保護方 法,可以利用電腦系統100中的BIOS程式(可以存在於 mos單元iso中)來達成。當一使用者在BI0S設定晝面 中將此保護方法致能時,電腦系統100可以如步驟S2〇2 所述’進行關機程序。其中’ BIOS設定晝面是指電腦系統 100開機時尚未進入作業系統前,使用者按壓預設按鍵(例 如_ F8鍵)進入的設定晝面。 當電腦系統100進入關機程序時,電腦系統100的中 央處理器110亦會執行BIOS單元150中的程式碼,以檢 查預設外部儲存裝置170是否連接至電腦系統1〇〇(步驟 S203)。在一些實施例中,電腦系統1〇〇可以藉由檢測一預 設旗標的狀態來判斷預設外部儲存裝置17〇是否以連接至 電腦系統1〇〇。其中,上述預設旗標可以在中央處理器11〇 的暫存器中或在記憶體130中(未繪示)。 舉例來說,若預設旗標的狀態為丨時,表示預設外部 儲存裝置170已經連接至電腦系統100(就是步驟幻〇3 標示的“是”)。 在步驟S204中,電腦系統1〇〇將儲存裝置14〇中的 一預設區段的資料備份至預設外部儲存裝置170中,並且 f生=備份資料。土本實施例中,儲存裝置140例如是硬 碟。因此,上述的段的資可以是硬碟中的主^機 磁區内的資料。 〜斤:簡机負碑 另外,若預设旗標的狀態為〇時,表示預設外部儲存 1362600 0960245 24894twf.doc/n 裝置1“70,可能未連接至電腦系統啊就是步驟%的所標 示的“否則電腦系統100直接完成關機(步驟 承上述,在步騾S205中’電腦系統100所執行之Bi〇s . 程式碼控制電腦系統中的相關元件(例如:中央處理号 U0及晶片組120)來寫入一特殊資料樣版至儲存裝置14〇 =上述預設H㈣,並且對預設區段巾原始的資^進行覆 蓋’以達成資料保制作用在本實施例中,上述特殊資 _ 料樣版可以為特殊字串或是經過編碼且可自我檢查之字 串。 —十 。在步驟S2M執行完後,電腦系统1〇〇便繼續執行關 機程序的相關操作’以完成電關機(步驟S2〇6)。 ^在本實施例中,儲存裝置140是利用硬碟來達成。一 邊又來說,硬碟之主開機區段⑽資料包括了硬碟每一磁區 的起始位址和終點位址,若是硬碟的主開機磁區内的資料 被破壞’則此硬碟内的資料就無法被存取。此外,在本實 • 施例中’預設外部健存裝置Π0例如是隨身碟。因此,藉 由本實施例所提供的資料保護方法,使用者就可以將預設 =卜。[5儲存裝置Π0拆下隨身攜帶,而不讓非允許的使用者 讀取所要保護之儲存裝置上的資料。 之後,當使用者欲使再次使用電腦系統100時,使用 4便可利㈣設外部儲存裝置Π()來完成開機程序,其中 =個預没外部儲存裝置170儲存有該電腦系統訓之儲存 2置14G中的預設區段的資料。有關其進〆步說明,敬請 參照下述說明。 10 1362600 0960245 24894twf. doc/n 5月合併參照圖i和圖2B,當一使用者將電腦系統IQ。 重新啟動時,而電腦系統1〇〇如步驟S222所述,進行開 機程序。在開機過程中,BI0S單元150中的程式碼會被執 行’以檢查儲存裝置14〇之預設區段中的資料是否為特殊 樣版資料(步驟S223)。 若BIOS單元15〇中的程式碼檢查出儲存裝置14〇之 預設區段中的資料不是特殊資料樣版(就是步驟S223所標 二的否)則電細糸統100進行正常開機程序以完成開' 機(步驟S227)。 成Ί 若BIOS單元150中的程式碼檢查發現儲存枣置“ο 之預設區段t的資料為特殊諸樣版(就是步驟咖所標 不的“是則電腦系統100繼續執行步驟S224。 不 在步驟S224中,BI0S單元15〇中的程式 設外部儲存裝置Π0是否連接至電腦系統觸。一預 特破ΐΐΓ由於儲存裝置140之開機區段的資料已經被 ,殊貝科樣版職蓋,若肋s單元15G中的程式碼 =設外部儲存裝置17G可能未連接至電腦系統⑽(就^ ^ S224所標示的“否,,),則電腦系統⑽ ^8’以中斷開機程序’亦即此時電腦系統1〇 ^ ,存裝置H0之主開機區段的原始#料來完成開= 換言之,若BIOS單元150中的程式碼檢查 ㈣存1置170連接至電㈣統⑽(就是步 = 不的“是”),則繼續執行步驟S225。 224削示 11 1362600 0960245 24894tw£doc/n loo 若預設外部儲存裝置170内無備份資料( 幻25所標示的“否”),則電腦系統觸執行步驟
驟‘===:=份資料(就是步 S226。 叼疋),則電細糸統1〇〇繼續執行步驟 在步驟S226中,電腦系統·透過連接介面16〇和 ,片組120將預設外部儲存裝置17〇中的備份資料寫 存装置140之預設區段中,以回復預設區段中的原始資 料,使得儲存裝置140可以回復正常存取的動作。繼^,' 電腦系統100繼續執行相關開機程序以完成開機(步驟 S227) °
上述實施例是在電腦系統100進行關機程序下,對儲 存裝置140進行資料保護的動作,然本發明不限於此。以 下將舉另一實施例來說明。 圖3 A和圖3 B繪示依照本發明另一實施例的一種資料 保護方法流程圖。請先合併參照圖1和圖3A,不同於圖 2A中的實施例,本實施例所提供的保護方法可以利用一應 用程式來實現。當一使用者從電腦系統之作業系統中,將 此保護方法致能時,而電腦系統100之作業系統如步驟 S302所述,當電腦系統100進入非正常使用狀態時,則安 12 1362600 0960245 24894twf.doc/n 裝在電⑽統UK)巾的細程式可㈣行多以檢 查預設外部儲存裝置Π0是否連接至電腦系統⑽。 1例巾上述非正常使用狀態可以為休眠狀 態' 令電狀祕使用者登出狀態。另外,在—些實施例中, ,用程式可藉由檢測-預設旗標的狀態來判斷預設外部儲 存裝置170是否以連接至電腦系統1〇()。
以ΓηΓ在·預設外部儲键置⑽衫連接至電腦 =的過程可參照前一實施例之說明,並且在對儲存 裝置140進打貧料保護的步驟S3〇4、S3〇5和圖2a之步驟 S204、S2G5㈣或相似,故*膽^最後在步驟§獨 中’電腦系、紙100繼續執行作業系統在非正常使用狀態下 的相關操作。藉此’本實施例仍然可以對儲存裝置14 行資料保護。
日請參照圖3B,不同於圖2B中的實施例,本實施例所 提供的保護方法也可以利用應用程式來實現。® 3B與圖 的差別在於.圖2B的保護方法是在電腦系統開機 的狀態下進彳f,而圖3B的傾方法是在電_統1〇〇之 作業系統重新啟動的狀態下進行。 另外,圖2B之步驟S223、S224、S225是電腦系統 ϋ用BIOS單元150中的程式碼進行檢查的動作,而圖 3B之步驟S323、S324、S325則是電腦系統100執行其他 應用.式進行檢查的動作。因此,圖3B之保護方法可泉 照圖2只,故不再贅述。 々 凊繼續參照圖3B,由於在步驟S323中,安農在電腦 13 1362600 0960245 24894twf.doc/n 系統100中的應用程式檢查出儲存裝置14 的資料已經被特殊資料樣版所覆蓋,因此在進行 和S325時,所判斷的結果都為“否,,,則可以直接進行 =28’就是電腦系統_之作業系統無法藉由儲存裝置刚 中的原始資料回復至正常使用狀態。 ▲從以上的幾個實施例可知,树明提供了—種資料保 ίίΐ罢:將以上的實施例加以應用’則可以延伸出-種 儲存裝置存取權限的管理方法,如圖4Α和圖4β所徐示。 而此纽方法的流程亦可參照前述實施例之圖2Α =圖=Γ3Β,故不再資述。另外,本實施例所提 = = 可以適用於管理具有多個儲存裝置的電腦 糸統500,如圖5所緣示。請合併參照圖*和圖$ ==的電腦系統5〇0中,可以包括多個儲存裝ί ~ —2.....51〇—η ’其可以共同耦接晶片組520。 和圖^設祕電腦系統5〇0具有上述圖2Α和圖2Β或圖3Α 圖Β所、,曰不的保護方法,而一使用者 ==了上述的保護方法,並且使用者Α敌= 裝置510—1來操作電腦系統5〇〇。 ,電=純500關機或者其作㈣統在非正使用常狀 省餘態或❹者登錄態),則可對應 ,A或圖3A之資料保護流程,將儲存裳置5U) i之預設 份到預設外部職置A中,並且在資料備 :凡成後’寫入一特殊資料樣版至儲存裝置510—1之預設 區段中,以保護儲存裝置510一1中的資料。 1362600 0960245 24894twf.d〇c/n 然而’ *使用者B來使用電腦系統 500時,且利用儲 予、豎/ 一1進行電腦系統5〇〇開機或是將電腦系統500 的作業糸統回復為正常使用狀態。當電腦系統·進入開 機程序或是電腦系統細的作業系統重新啟動時,可能會 發現預设外部儲存裝置和電腦系統5〇〇並沒有連接,則電 腦無法藉由儲存裝置510—1之預設區段的原始 =料元成開機的動作或是將其作業系統回復至正常使用狀 態。 另外’若使用者B在使用電腦系統時,已事先將 預。又外uP儲存裝置B連接至電腦系統獅 ==啟=是=腦系統5⑼的作業系統回復成正常使 电服系統5〇〇會發現預設外部儲存裝置B ^電腦系統有連接,由於預設外籠存裝置B中並沒 ^儲存裝置51(U之預設區段的原始#料,因此,電腦系 、、,500仍然無法完成顯或是電腦緖% 然無法使驗態。 哪菜糸、捕 的^外二,存展置HU〜in並無受到資料保護 立^使用者B可以選取儲存裝置510—2〜510_n i 5〇Τ::ί放的資料來啟動電腦系統5〇0或是將電腦系 統500的作業系統回復成正常使用狀態。雖秋,使 =以正常使用電腦系統·,但由於儲键置別 料已=2’則使用者B健無法使用儲存裝置H〇1。 虽使用者B選擇健存袭置51〇—2來存 且 貝料存取完畢後,同樣地啟動了上述的^在 15 1362600 0960245 24894twf.doc/n 當電腦系統500關機或電腦系統5〇〇的作業系統在非正使 用常狀態時’電腦系統500亦可對應於2A或圖3A之資料 保護流程,將儲存裝置51〇_2之預設區段的資料備份到預 設外部儲存裝置B中,並且在資料備份完成後,再寫入— 特殊樣版資料至儲存裝置510一2之預設區段中,以保護儲 存裝置510_2中的資料。
之後,當使用者A再次使用電腦系統5〇〇時,使用者 A便可利用預設外部儲存裝置A讓電腦系統500完成開機 ,序或是讓電腦系統500的作業系統回復為正常使用狀 態,其中預設外部儲存裝置人儲存有電腦系統5〇〇之儲存 裝置510J中的預設區段的資料。 在電腦系統500完成開機或是電腦系統5〇〇的作業系 統回復為正常使用狀態後,使用者A則可以使用硬碟 51〇一1進行資料存取的動作,亦可使用儲存裝置 510—3〜510』。不過’由於儲存裝置51〇—2中的資料已經
=保護’則使用者A仍然不能使用儲存裝置5 i 〇—2。因此, ,到保護之儲存裝置在未回復原始資料之前,使用者亦不 能對上述之触裝置進行#料存取_作,以達到資 護的功效。 ' 综上所述’本發明藉由預設外部儲存裝置將儲存 中-預設區段的資料進行備份。之後,再寫人―特殊 ,版至上述職區段中’以覆蓋預設區段中原先的資料, 來^資料保護的仙。另外,在儲存裝置之預設區域中 的資料尚未回復至縣的龍之前,❹電㈣統對儲存 16 1362600 0960245 24894twf.doc/n 讀取時,由於上述預設區段内的資料仍然為 特^料樣版,使得電腦系統無法對上述區段中的資料做 的ha 7㈣技倘財具有通常知識者,在不 =3rr神和範圍内,當可作些許之更動與潤飾, =本發私倾_當視伽之申料_界定者 【圖式簡單說明】 方塊=_依照本發明-實施例之電腦純的系統架構 方法2β'㈣健树私—實關之資料保護 保護ttr圖3續示紐本發㈣—實關的-種資料 權pfi^T4B—錢本發明-實糊讀存裝置存取 榷限官理方法流程圖。 ㈣ϊ Γ會示依照本發明一實施例之另一電腦系統的局部 、、、σ構方塊圖。 【主要元件符號說明】 100 :電腦系統 110 :中央處理器 12〇 :晶片組 17 1362600 0960245 24894twf.doc/n 130 :記憶體 140 ' 5101〜51〇_n :儲存裝置 150 :基本輸入輸出系統單元(BIOS單元) 160 ·’連接介面 170 :預設外部儲存裝置 S206 :資料保護方法之各 S226、S227、S228 :另一 S306 :又一資料保護方法 S326、S327、S328 :再一 S202、S203、S204、S205 步驟 S222、S223、S224、S225 資料保護方法之各步驟 S302、S303、S304、S305 之各步驟 S322、S323、S324、S325 資料保護方法之各步驟 —S402、S403、S404、S4〇5、S406 :儲存裝置存取權限 管理方法之各步驟 S422、S423、S424、S425、S426、S427、S428 :另一 儲存裝置存取權限管理方法之各步驟 18

Claims (1)

1362600 0960245 24894twf.doc/n 十、申請專利範圍: 心上一種ί料保護方法’適用於一電腦系統,該_系 、,先包括-赫裝置,該:靖保護方法包括下列步驟: 統進行一關機程序時,檢查一預設外部儲 存裝置疋否連接至該電腦系統;以及 :該U卜部儲存裝置在該電腦系統進行該關機程 柄連接至該電腦純,則將該儲存裝置卜預設區段的 貧科備份至該預設外部儲存裝置内,並產生—備份資料, =入一特殊資料樣版至該預設區段内,以覆蓋該預設 區段中原始的資料。 2. 如申明專利範圍第丨項所述之資料保護方法 括下列步驟: 當該電腦系統開_,檢查該預設區段巾之# 為該特殊資料樣版; ' ❿ 當檢查發現該預設區段中的資料為該特殊資料樣版 時’則檢查_設外部儲存裝置是否連接至該電腦系統; 當該,設外部儲存裝置在該電腦系統開機,且該預設 區段中之㈣為該特殊資料樣版時連接該電腦系統,則檢 查該預設外部儲存裝置内是否有該備份資料;以及 當檢查發現該預設外部儲存裝置内有該備份資料 時’則將該備份資料寫回該預設區段中。 3. 如申請專利範圍第1項所述之資料保護方法,其中 該預設外部儲存装置為一非揮發性儲存裝置。 ' 4. 如申請專概圍第丨項所述之資料保護方法,其中 19 · 1362600 0960245 24894twf.d〇c/n 該預設外部儲存装置是透過一連接介面連接至該電腦系 統。 5·如申請專利範㈣i項所述之資料賴方法,其中 該預設區段為一丰開機區段。 6·-種貪料保護方法,適用於m統,該電腦系 統包括-儲存裝置,而該保護方法包括下列步驟: 當該電腦系統之作業系統在一非正常使用狀態時,檢 Φ *一預5又外部健存裳置是否連接至該電腦系統;以及 .當▲該預設外频存裝置在該作㈣統處於該非正常 使用狀悲時連接至該電腦系統,則將該儲存裝置中一預設 1段的1料備份至該預設外部儲存裝置内’並產生一備份 =貝料,繼而寫入一特殊資料樣版至該預設區段内,以覆蓋 該預設區段t原始的資料。 7.如申請專利範圍第6項所述之資料保護方法,更包 括下列步驟: 當該作業系統重新啟動時’檢查該預設區段中之資料 _ 是否為該特洙資料樣版; 當檢查發現該預設區段中的資料為該特殊資料樣版 時’則檢查該預設外部儲存裝置是否連接至該電腦系統; 當該預設外部儲存裝置在該作業系統重新啟動 ,且該 .. 預設區段中之資料為該特殊資料樣版時連接該電腦系統, 則檢查該預設外部儲存裝置内是否有該備份資料 ;以及 當檢查發現該預設外部儲存裝置内有該備份資料 時,則將該備份資料寫回該預設區段中,以回復該預設區 20 1362600 0960245 24894twf.doc/n 段中之原始的資料。 8·如申請專利範圍第6項所述之資料保護方法,其中 該非正常使用狀態包括休眠狀態.、省電狀態或使用者登出 狀態。 _ 9.如申請專利範圍第6項所述之資料保護方法其中 該預設外部儲存裝置為一非揮發性儲存裝置。 10.如申請專利範圍第6項所述之資料保護方法,且中 • 該狀外㈣存裝置是透過-連接介—接至該電腦系 統。 · ^ U.如中請專利範圍第6項所述之資料保護方法,其中 該預設區段為一主開機區段。 種f雜置存取觀的管理方法,適於管理具有 夕個^存裝置的電腦系統,該管理方法包括下列步驟: 料^電ί系,進行—關機程序,以及該電腦系統之作 業糸、.充在-非正常使用狀態二者其中之 _外部儲存裝置是否連接至該電腦系統;以及 糾當料频縣置⑽連接該電腦系 份至該預設外部儲存裝置中,並產;; 預設區段中原始的資料的=里以覆蓋該 無法正常被存取。《被^擇的錯存裝置中之資料 如申請專利範圍第u 下列步驟: 哨汀e理方去,更包括 21 1362600 0960245 24894twf.doc/n 當該電腦_1 機或該m職新啟树,檢查該 預設區段中之資料是否為該特殊資料樣版; 當檢查發現該預設區段中的資料為該特殊資料樣版 時,=檢查,設外部儲存裝置衫連接轉系統; 當該?没外部儲存裂置在該電腦系統開機,且該 區段中之貢料為該特殊#料樣版時連接該電n统,則檢 查該預設外部儲存裝置内是否有該備份資料;以及 當檢查發現該預設外部儲存裝置内有該備份資料 時,則將該備份資料寫_選擇保護之儲 預 區段中,贼被選擇保護_躲置可以正常被= 14. 如申睛專利_第12項所述之管理方法,直中選 旗標的狀態’一 15. 如申請專利範圍g 12項所叙f =常使錄態包括休眠狀態、省電狀態、或使用=出 16·如申請|郷目$ 12項舰 預設區段為-主開機區段。 万法其中该 22
TW096139326A 2007-10-19 2007-10-19 Method for protecting data and managing access authority thereof TWI362600B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096139326A TWI362600B (en) 2007-10-19 2007-10-19 Method for protecting data and managing access authority thereof
US12/198,120 US8225056B2 (en) 2007-10-19 2008-08-26 Method for protecting data and method for managing access authority

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096139326A TWI362600B (en) 2007-10-19 2007-10-19 Method for protecting data and managing access authority thereof

Publications (2)

Publication Number Publication Date
TW200919250A TW200919250A (en) 2009-05-01
TWI362600B true TWI362600B (en) 2012-04-21

Family

ID=40564656

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096139326A TWI362600B (en) 2007-10-19 2007-10-19 Method for protecting data and managing access authority thereof

Country Status (2)

Country Link
US (1) US8225056B2 (zh)
TW (1) TWI362600B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4951249A (en) * 1986-10-24 1990-08-21 Harcom Security Systems Corp. Method and apparatus for controlled access to a computer system
US5809230A (en) * 1996-01-16 1998-09-15 Mclellan Software International, Llc System and method for controlling access to personal computer system resources
US6507905B1 (en) * 1999-09-30 2003-01-14 International Business Machines Corporation System for modifying a master partition table of a master boot record to create a personalized local data drive having dedicated allocation for a specified user
TW454145B (en) 2000-02-08 2001-09-11 Pro Team Comp Corp A method for controlling and replacing priorities of system BIOS on the motherboard and solving its abnormality
CN1286012C (zh) * 2002-03-20 2006-11-22 联想(北京)有限公司 计算机硬盘内信息恢复和备份的实现方法
CN1277219C (zh) 2003-01-15 2006-09-27 泽浦科技股份有限公司 储存单元数据保护方法以及系统
TWI291087B (en) 2005-05-10 2007-12-11 Quanta Comp Inc Portable computer and data backup method thereof
US7421552B2 (en) * 2006-03-17 2008-09-02 Emc Corporation Techniques for managing data within a data storage system utilizing a flash-based memory vault

Also Published As

Publication number Publication date
US8225056B2 (en) 2012-07-17
TW200919250A (en) 2009-05-01
US20090106514A1 (en) 2009-04-23

Similar Documents

Publication Publication Date Title
CN103207975B (zh) 保护密码的方法以及计算机
TWI493460B (zh) 電子裝置以及開機方法
US8266398B2 (en) Method and apparatus for preserving memory contents during a power outage
US8984316B2 (en) Fast platform hibernation and resumption of computing systems providing secure storage of context data
WO2012016393A1 (zh) 一种android移动终端冷启动的方法和装置
TW201239759A (en) BIOS update method and computer system for using the same
TW200941345A (en) Method for restoring BIOS and computer thereof
TW201011524A (en) Method and controller for power management
TW201017537A (en) Computer system with dual BIOS prottection mechanism and control method of the same
WO2021233363A1 (zh) 计算设备及其bios更新方法和介质
JP2017521768A (ja) 耐性があるメモリストレージを伴うファームウェアインターフェイス
CN101593083A (zh) 对计算机配置信息进行保护和恢复的装置、计算机和方法
TW200945192A (en) Motherboard and method for recovering BIOS thereof and for booting computer
TW201525869A (zh) 用於雙作業系統記憶體切換的系統及方法
EP2189906A1 (en) Method and apparatus for abnormality recovering of data card, and data card
US20190004818A1 (en) Method of UEFI Shell for Supporting Power Saving Mode and Computer System thereof
TWI441081B (zh) 更新韌體方法與開機方法及使用其之電子裝置
TW201248392A (en) System and method for recovering data of a NVRAM
TW201232401A (en) BIOS updating system and method, computer readable recording medium having BIOS updating program stored therein, and its computer program products
TW200923784A (en) Electronic device and method for resuming from suspend-to-ram state thereof
TW589572B (en) Method for updating operating system
TWI308694B (en) Method of data protection for computers
TWI362600B (en) Method for protecting data and managing access authority thereof
TWI284831B (en) Computer system and security method therefor
CN101414284A (zh) 数据保护方法及其存取权限管理方法