The invention provides a computer operating system startup method, which includes: the computer is powered on; the BIOS requests to read the MBR boot program from the hard disk through the control hardware; the control hardware intercepts the MBR boot program from the hard disk and transmits the predetermined control program to the computer motherboard; the computer motherboard executes the predetermined control program and authenticates the computer user. When the user passes the authentication, the computer motherboard sends the verification pass instruction to the control hardware; when the control hardware receives the verification pass instruction, the MBR boot program intercepted from the hard disk is sent to the computer; the computer motherboard reads the MBR boot program and guides the operating system on the hard disk to start. Because the control hardware has nothing to do with the specific computer motherboard and the operating system, this method does not need to customize the special motherboard. It has good compatibility, effectively controls the slave disk boot, and ensures the safe boot of the computer operating system.
【技术实现步骤摘要】
一种计算机操作系统启动方法
本专利技术涉及一种计算机操作系统启动方法。
技术介绍
硬盘作为计算机操作系统的数据载体,操作系统一般都安装在硬盘中。当计算机操作系统启动时,一般执行以下步骤:通过基本输入输出系统(BIOS)加载并启动保存在硬盘主引导扇区(MBR,通常位于硬盘的第一个扇区,可存放一小段程序及主分区表)中的引导程序;MBR引导程序扫描所有分区表,找出活动分区;MBR引导程序加载并启动保存在活动分区的分区引导区(PBR)中的引导程序;活动分区PBR中的引导程序加载并启动安装在其上的操作系统。如果计算机CPU通过计算机主板的电路接口将存储在硬盘中的操作系统引导到计算机内存来进行启动,这种启动方式称为主盘启动。而当计算机操作系统将存储在外部WINPE或U盘或其他硬盘等上的操作系统引导到计算机内从来进行启动,这种启动方式称为从盘启动。在一些对数据安全有较高要求的场合,如保密单位,其计算机中的硬盘存储保密及秘密信息,这些信息的泄漏会造成不可估量的损失。而其中一种泄密方式就是攻击者通过对计算机实施从盘启动的方式,例如,通过挂载另一块带有操作系统的硬盘或U盘,将原涉密硬盘进行从盘启动。在新挂载的操作系统中,可以新的操作系统的环境下将涉密硬盘所有文件非法拷贝出来,从而造成涉密信息的泄漏。为了防止信息泄密,有的计算机主板厂家定制专门的BIOS,与主板上加载的硬盘进行相互认证,控制主板上加载的启动介质类型,从而达到防控计算机从盘启动的目的。另外,还有一种依靠软件加密来防止从盘启动的方法,即通过在操作系统中运行相应的软件,将系统中部分文件进行加密,该加密软件与系统进行绑 ...
【技术保护点】
1.一种计算机操作系统启动方法,其特征在于,包括计算机主板、控制硬件以及硬盘,所述控制硬件设置于所述计算机主板和所述硬盘之间,分别与所述计算机主板和所述硬盘相连接;所述启动方法包括以下步骤:计算机上电;所述计算机主板上的BIOS通过所述控制硬件向所述硬盘请求读取MBR引导程序;所述控制硬件从所述硬盘截获所述MBR引导程序,并用一段预定的控制程序代替所述MBR引导程序发送到所述计算机主板;所述计算机主板执行所述预定的控制程序并对计算机的用户进行身份认证,当所述用户通过身份认证时,所述计算机主板向所述控制硬件发送验证通过指令;所述控制硬件在接收到所述验证通过指令时,将从所述硬盘截获的所述MBR引导程序发送到所述计算机主板;所述计算机主板读取所述MBR引导程序,引导所述硬盘上的操作系统进行启动。
【技术特征摘要】
1.一种计算机操作系统启动方法,其特征在于,包括计算机主板、控制硬件以及硬盘,所述控制硬件设置于所述计算机主板和所述硬盘之间,分别与所述计算机主板和所述硬盘相连接;所述启动方法包括以下步骤:计算机上电;所述计算机主板上的BIOS通过所述控制硬件向所述硬盘请求读取MBR引导程序;所述控制硬件从所述硬盘截获所述MBR引导程序,并用一段预定的控制程序代替所述MBR引导程序发送到所述计算机主板;所述计算机主板执行所述预定的控制程序并对计算机的用户进行身份认证,当所述用户通过身份认证时,所述计算机主板向所述控制硬件发送验证通过指令;所述控制硬件在接收到所述验证通过指令时,将从所述硬盘截获的所述MBR引导程序发送到所述计算机主板;所述计算机主板读取所述MBR引导程序,引导所述硬盘上的操作系统进行启动。2....
【专利技术属性】
技术研发人员:刘航,李云岗,符力建,陈雪松,于永庆,
申请(专利权)人:北京华虹集成电路设计有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。