本发明专利技术涉及一种基于U盘的对计算机SATA硬盘解冻并加密码锁的方法,SATA密码锁通过USB接口和计算机主板连接,所述方法包括以下步骤:获得SATA硬盘对应的主板SATA插座的I/O口地址;解冻并循环检测所述SATA硬盘是否存在;对所述SATA硬盘进行加锁;所述加锁完毕后进行使用。本方案相比较计算机的BIOS/CMOS密码、Windows密码及应用程序密码技术等防护措施,更彻底的防止非授权用户查看硬盘上的敏感信息,即使用户硬盘丢失或者失窃,也不用担心其上的敏感数据泄露出去,可以广泛应用于有保密需求的计算机上,特别适合保护企业商业机密信息以及个人隐私,同时安全性高、使用简单。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及一种基于U盘的对计算机SATA硬盘解冻并加密码锁的方法及系统。
技术介绍
SATA硬盘具有接口简单、功耗低、传输速率高、数据校验措施更为完善等特点,其已取代传统的IDE接口硬盘,成为了现代计算机体系结构中的不可缺少的数据存储部件。SATA硬盘同样遵循ATA传输协议规范,完成和计算机之间的数据传输。在ATA传输协议命令集中,有关硬盘的数据安全性能特征(Security feature)命令有:设置密码并自动加锁(Security Set Password)、解锁(Security Unlock)、解除密码(SecurityDisable Password)、冷冻(Security Freeze Lock)、数据清除(Security Erase Prepare和Security Erase Unit)。计算机通过硬盘控制器接口向SATA硬盘发出这些数据安全命令,使SATA硬盘进入相应的安全状态,从而防止非法读写硬盘,保护了硬盘的用户数据安全。设置密码并自动加锁(Security Set Password)命令:对SATA硬盘进行密码设置,SATA硬盘控制器接收命令后保存密码并成功加锁,处于用户数据锁定状态。该状态下仅允许发送和执行解锁、数据清除、硬盘诊断测试、非用户数据读写命令,不允许读写硬盘中的用户数据。解锁(Security Unlock)命令:对加锁后的SATA硬盘发送密码,SATA硬盘控制器验证密码正确后成功解锁,处于非用户数据锁定状态,允许发送和执行所有命令,计算机可正常读写SATA硬盘。当SATA硬盘掉电后解锁实效,仍处于用户数据锁定状态。解除密码(Security Disable Password)命令:在发出解锁命令后,再向SATA硬盘本命令和密码,则SATA硬盘控制器验证密码正确后成功解除密码,掉电后处于非用户数据锁定状态。该状态下允许发送和执行所有命令,计算机可正常读写SATA硬盘。冷冻(Security Freeze Lock)命令:使处于非用户数据锁定状态的SATA硬盘进入安全性能命令冷冻状态,防止非法进行加锁、解锁、解除密码、数据清除等操作。该状态下允许发送和执行除了设置密码并自动加锁、解锁、解除密码、数据清除命令外的其它命令,计算机可正常读写SATA硬盘。冷冻状态在SATA硬盘掉电或硬复位后自动解除。数据清除(SecurityErase Prepare 和 Security Erase Unit)命令:无论 SATA硬盘处于非用户数据锁定还是用户数据锁定状态,向SATA硬盘发送本命令和加锁时的密码,SATA硬盘控制器验证密码正确后,即将所有的用户数据清除掉。在现代计算机中,当系统加电初始化后,主板B1S对SATA硬盘的用户数据安全性能状态处理方式有两种:一是用户数据锁定状态,通过发送Security Set Password命令设置密码后将SATA硬盘加锁,尔后的每次开机时需要用户输入密码,密码正确则可正常访问SATA硬盘,否则拒绝读写SATA硬盘的用户数据。这种方式需要用户牢记密码,且增加了用户的繁琐与不便,故大部分PC不再采用。二是冷冻状态,通过对SATA硬盘发送FreezeLock命令,使SATA硬盘处于安全性能命令冷冻状态,不再执行其它的安全性能命令,计算机可任意读写SATA硬盘的用户数据。冷冻状态在SATA硬盘掉电或硬复位后自动解除,这是目前大部分PC机对SATA硬盘所采用的处理方式。
技术实现思路
针对
技术介绍
中出现的问题,本专利技术提出一种基于U盘的对计算机SATA硬盘解冻并加密码锁的方法及系统,本方案中的硬盘锁是一种U盘形态的类锁装置,与硬盘绑定使用。它综合使用硬件和软件技术,能够将计算机硬盘锁定。硬盘被锁住后,非授权用户不能读写硬盘,不能获取任何硬盘介质数据。只有计算机加电启动时插入U盘,对硬盘解锁后,计算机才能正常使用。本方案提供的基于U盘的对计算机SATA硬盘解冻并加密码锁的方法,SATA密码锁通过USB接口和计算机主板连接,所述方法包括以下步骤: 步骤a.获得SATA硬盘对应的主板SATA插座的I/O 口地址; 步骤b.解冻并循环检测所述SATA硬盘是否存在; 步骤c.对所述SATA硬盘进行加锁; 步骤d.所述加锁完毕后进行使用。优选的是,所述步骤a包括以下步骤: 计算机系统加电初始化; 主板B1S跳转到所述U盘启动; 硬盘控制器接口配置数据模块读取主板B1S中的硬盘控制器接口配置数据,获得SATA硬盘对应的主板SATA插座的I/O 口地址; 关闭计算机,将所述SATA硬盘的数据线从SATA硬盘上拔下。在上述任一方案中优选的是,所述步骤b包括以下步骤: 再次对计算机系统加电; 主板B1S初始化后跳转到所述U盘启动; 系统软件提示“请将SATA硬盘的数据线插入硬盘”,SATA硬盘检测模块进行硬盘存在检测,若检测到了硬盘则转到下步,否则提示“请再拔插一次SATA硬盘的数据线”,当再次拔下、延迟几秒再插入SATA硬盘的数据线后,软件循环进行检测,直到检测到了硬盘为止。在上述任一方案中优选的是,所述步骤c包括以下步骤: 系统软件提示“请输入最多32位的密码”; 用户进行密码设置,系统软件接收并保存; SATA硬盘安全性命令发送模块通过主板SATA硬盘I/O 口地址,发送设置密码并将自动加锁命令连同用户输入的密码发送至SATA硬盘; 硬盘控制器保存该密码完成加锁,所述SATA硬盘自动处于用户数据锁定状态;系统停机,须重新启动或者关闭计算机。在上述任一方案中优选的是,所述步骤d包括以下步骤: 重新启动计算机后,主板B1S初始化后跳转到U盘启动; SATA硬盘检测模块进行SATA硬盘状态检测,若检测到硬盘未加锁/冷冻状态,则提示“硬盘未加锁”,转至步骤a,若检测到硬盘已加锁,则SATA硬盘安全性命令发送模块通过主板SATA硬盘I/O 口地址发送解锁命令和保存的用户密码至SATA硬盘; SATA硬盘控制器验证密码正确后成功解锁,计算机正常读写SATA硬盘; 所述SATA硬盘安全性命令发送模块发送冷冻命令,使所述SATA硬盘处于冷冻状态,不再执行其它的安全性能命令; 将程序运行权跳转到主板硬盘引导操作系统,进行正常读写SATA硬盘; 将所述U盘从主板USB 口中拔下,直到计算机完成了正常读写SATA硬盘操作,硬复位或关机后再插入,在下一次重启计算机时对SATA硬盘进行解锁。本专利技术还提供了一种基于U盘的对计算机SATA硬盘解冻并加密码锁的系统,SATA密码锁通过USB接口和计算机主板连接,所述SATA密码锁包括标准U盘硬件逻辑和固件,所述SATA密码锁进一步包括硬盘控制器接口配置数据模块、SATA硬盘检测模块、SATA硬盘安全性命令发送模块。优选的是,所述硬盘控制器接口配置数据模块用于读取主板B1S中的硬盘控制器接口配置数据,获得SATA硬盘对应的主板SATA插座的I/O 口地址。在上述任一方案中优选的是,所述SATA硬盘检测模块用于进行硬盘存在性检测。在上述任一方案中优选的是,所述SATA硬盘安全性命令发送模块通过主板SATA硬盘I/O 口地址发送设置密码并自动加锁命令本文档来自技高网...
【技术保护点】
一种基于U盘的对计算机SATA硬盘解冻并加密码锁的方法,SATA密码锁通过USB接口和计算机主板连接,其特征在于,所述方法包括以下步骤:步骤a.获得SATA硬盘对应的主板SATA插座的I/O口地址;步骤b.解冻并循环检测所述SATA硬盘是否存在;步骤c.对所述SATA硬盘进行加锁;步骤d.所述加锁完毕后进行使用。
【技术特征摘要】
【专利技术属性】
技术研发人员:王爱华,
申请(专利权)人:王爱华,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。