用于介质保护策略实施的技术包括具有多个操作系统以及被分区成若干区域的数据存储设备的计算设备。在这些操作系统中的每个操作系统的执行过程中,策略实施模块可以拦截介质访问请求并基于平台介质访问策略判定是否允许这些介质访问请求。这些介质访问策略可以基于正在执行的操作系统的标识、所述数据存储设备的区域、或所请求的存储操作来允许请求。在加载选定的操作系统之前,固件策略实施模块可以确定磁盘存储设备的要进行保护免受所述选定的操作系统影响的区域。所述固件策略实施模块可以配置所述数据存储设备以防止对那个区域的访问。这些介质访问策略可以被存储在一个或多个固件变量中。对其他实施例进行了描述并要求保护。
Implementation of media protection policy for multi operating system environment
【技术实现步骤摘要】
用于多操作系统环境的介质保护策略实施本申请是PCT国际申请号为PCT/US2015/013786、国际申请日为2015年1月30日、进入中国国家阶段的申请号为201580003846.3,题为“用于多操作系统环境的介质保护策略实施的计算设备”的专利技术专利申请的分案申请。相关美国专利申请的交叉引用本申请要求2014年2月6日提交的标题为“用于双操作系统环境的分区保护方案(PARTITIONPROTECTIONSCHEMEFORADUALOSENVIRONMENT)”的美国临时专利申请S/N.61/936,614以及2014年6月6日提交的标题为“用于多操作系统环境的介质保护策略实施”的美国实用专利申请S/N.14/298,312的优先权。
技术介绍
一些计算设备配备由制造商安装的多个操作系统。例如,计算设备可以包括如微软的WindowsTM(WindowsTM)等通用操作系统以及如安卓TM(AndroidTM)等面向移动的操作系统。在这种多操作系统环境中,配备这种配置的产品冒着使用户无意地删除不为当前活动的操作系统所拥有的“非必要”分区或干扰性数据的风险。许多计算设备包括负责硬件初始化、较低层的硬件管理以及管理引导进程的固件。具体地,在具有多个操作系统的设备中,在预引导期间,平台固件可以选择并加载对应于所安装的操作系统之一的引导目标。可以根据统一可扩展固件接口(“UEFI”)规范来实现负责引导计算设备的主要平台固件,所述规范具有由统一EFI论坛发布的数个版本。所述UEFI规范规定了计算设备的固件与计算设备的所安装的操作系统之间的接口。附图说明在附图中通过举例而非限制的方式展示了在此所描述的概念。为了展示的简单和清楚,图中所展示的元件不一定按比例绘制。在认为适当的情况下,在附图之间对参考标记加以重复以表示相应的或相似的元件。图1是用于介质保护策略实施的计算设备的至少一个实施例的简化框图;图2是图1的系统的计算设备的环境的至少一个实施例的简化框图;图3是图1和图2的计算设备的数据存储设备的示意性分区方案的示意图;图4是可以由图1和图2的计算设备执行的用于介质保护策略实施的方法的至少一个实施例的简化流程图;图5是可以由图1和图2的计算设备所建立的存储驱动器栈的示意图;以及图6是可以由图1和图2的计算设备执行的用于介质保护策略实施的固件方法的至少一个实施例的简化的流程图。具体实施方式虽然本公开的概念易有多种不同修改和替代形式,但通过举例在附图中已经示出其具体实施例并且在此将对其进行详细描述。然而,应当理解的是,并不旨在将本公开的概念限制至所公开的具体形式,而是相反,意图是覆盖与本公开和所附权利要求书一致的所有修改、等效物、和替代物。说明书中提到“一个实施例”、“实施例”、“示意性实施例”等表明所描述的实施例可以包括具体特征、结构、或特性,但每个实施例可能或可能不一定包括这个具体特征、结构、或特性。而且,这些短语不一定指同一实施例。另外,当结合一个实施例描述一个具体特征、结构或特性时,应理解,无论是否明确描述,结合其他实施方案来实现这种特征、结构或特性是在本领域的普通技术人员的知识范围内。另外,应当理解,采用“至少一个A、B、和C”形式的列表内所包括的项可以指(A);(B);(C);(A和B);(B和C);或(A、B、和C)。类似地,“至少一个A、B、和或C”形式的列表内所包括的项可以指(A);(B);(C);(A和B);(B和C);或(A、B、和C)。在某些情况下,可以采用硬件、固件、软件、或其任意组合来实现所公开的实施例。所公开的实施例还可以实现为瞬态或非瞬态机器可读(例如,计算机可读)存储介质所携带或其上所存储的指令,这些指令可以由一个或多个处理器读取和执行。机器可读存储介质可以实施为任何存储设备、机制、或其他用于存储或传输采用机器可读形式的信息的物理结构(例如,易失性或非易失性存储器、介质硬盘、或其他介质设备)。在附图中,某些结构性特征或方法特征可以以特定的排列和/或顺序示出。然而,应当理解的是,可能不需要这种特定安排和/或顺序。反而,在某些实施例中,此类特征能够以与示意图附图中所示的相比不同的方式和/或顺序安排。另外,在具体的图中包括结构性特征或方法特征并不意味着暗示在所有的实施例中都需要这个特征,并且在某种实施例中,可以不包括这个特征或者这个特征可以与其他特征组合。现在参照图1,在一个实施例中,计算设备100可以引导多个操作系统、在它们之间切换(toggle)、或以其他方式执行这些操作系统。计算设备100还可以包括数据存储装置,所述数据存储装置被分区或以其他方式被划分成可以被指定给这些操作系统中的每一个的部分。计算设备100根据一个或多个平台介质访问策略来控制对数据存储分区的访问,所述平台介质访问策略可以由平台制造商建立,或者在某些实施例中由最终用户配置。在某些实施例中,在执行的过程中,计算设备100可以拦截介质访问请求并且基于介质访问策略判定是允许还是否定这些请求。另外或可替代地,在某些实施例中,在引导操作系统之前,计算设备100可以通过基于介质访问策略配置数据存储控制器来保护各个数据存储分区。实施介质访问策略可以保护计算设备100免于不受当前运行的操作系统控制的、对数据分区的用户修改所导致的意外(或恶意)损坏。相应的,实施介质访问策略可以改善用户体验和/或减少制造商支持成本,同时允许制造商推出具有多个操作系统的设备。计算设备100可以实施为用于执行在此所描述的功能的任何类型的设备。例如,计算设备100可以非限制性地实施为(但不限于)智能电话、平板计算机、膝上计算机、笔记本计算机、移动计算设备、蜂窝电话、手机、消息传送设备、可穿戴计算设备、车载通信设备、台式计算机、服务器计算机、工作站、分布式计算系统、多处理器系统、消费电子设备、和/或任何其他被配置成执行在此所描述的功能的计算设备。如图1中所示,示意性计算设备100包括处理器120、输入/输出子系统122、存储器124、和数据存储设备126。当然,在其他实施例中,计算设备100可以包括其他或附加部件,如移动式和/或固定式计算机中一般都存在的那些(例如,各种输入/输出设备)。另外,在某些实施例中,这些示意性部件中的一个或多个可以结合在另一部件中,或另外形成其一部分。例如,在某些实施例中,存储器124、或其多个部分可以结合在处理器120中。处理器120可以实施为能够执行在此所描述的功能的任何类型的处理器。例如,处理器120可以实施为单个或多核处理器、数字信号处理器、微控制器、或其他处理器或处理/控制电路。类似地,存储器124可以实施为能够执行在此所述功能的任何类型的易失性或非易失性存储器或数据储存器。在运行中,存储器124可以存储在计算设备100的运行过程中所使用的各种数据和软件,如操作系统、应用、程序、函数库、和驱动器。存储器124通过I/O子系统122通信连接至处理器120,该子系统可以实施为电路和/或部件以方便处理器120、存储器124、和计算设备本文档来自技高网...
【技术保护点】
1.一种用于多操作系统环境中的介质保护策略实施的计算设备,所述计算设备包括:/n数据存储设备,包括多个区域;/n引导选项模块,由所述计算设备的固件环境建立,所述引导选项模块用于从安装在所述计算设备上的多个操作系统中选择操作系统;以及/n策略实施模块,由所述固件环境建立,所述策略实施模块用于:(i)基于所选择的操作系统来确定数据存储设备的有待保护的区域,其中,确定所述数据存储设备的所述区域包括标识所述数据存储设备的不由所述所选择的操作系统拥有的区域;以及(ii)配置所述数据存储设备以防止对所述数据存储设备的所述区域的访问;/n其中,所述引导选项模块进一步用于:响应于对所述数据存储设备的配置来加载所述所选择的操作系统。/n
【技术特征摘要】
20140206 US 61/936,614;20140606 US 14/298,3121.一种用于多操作系统环境中的介质保护策略实施的计算设备,所述计算设备包括:
数据存储设备,包括多个区域;
引导选项模块,由所述计算设备的固件环境建立,所述引导选项模块用于从安装在所述计算设备上的多个操作系统中选择操作系统;以及
策略实施模块,由所述固件环境建立,所述策略实施模块用于:(i)基于所选择的操作系统来确定数据存储设备的有待保护的区域,其中,确定所述数据存储设备的所述区域包括标识所述数据存储设备的不由所述所选择的操作系统拥有的区域;以及(ii)配置所述数据存储设备以防止对所述数据存储设备的所述区域的访问;
其中,所述引导选项模块进一步用于:响应于对所述数据存储设备的配置来加载所述所选择的操作系统。
2.如权利要求1所述的计算设备,其中,所述数据存储设备的所述区域包括所述数据存储设备的分区。
3.如权利要求1所述的计算设备,其中,所述数据存储设备的所述区域包括所述数据存储设备的分区表。
4.如权利要求1所述的计算设备,进一步包括第二策略实施模块,所述第二策略实施模块用于:
在所述所选择的操作系统的执行过程中拦截介质访问请求,所述介质访问请求用于指定存储操作和存储地址;
确定所述所选择的操作系统的标识;
标识所述数据存储设备的包括所述介质访问请求的所述存储地址的第二区域;以及
根据所述数据存储设备的所述第二区域、所述所选择的操作系统的标识以及所述介质访问请求的所述存储操作来判定是否允许所述介质访问请求。
5.如权利要求1所述的计算设备,其中,确定所述数据存储设备的所述区域包括:根据所述计算设备的介质访问策略来确定所述区域。
6.如权利要求5所述的计算设备,其中,根据所述介质访问策略来确定所述区域包括:从所述计算设备的非易失性存储读取所述介质访问策略。
7.一种用于多操作系统环境中的介质保护策略实施的方法,所述方法包括:
由计算设备加载预操作系统固件执行环境;
由所述计算设备利用所述固件执行环境从安装在所述计算设备上的多个操作系统中选择操作系统;
由所述计算设备利用所述固件执行环境基于所选择的操作系统来确定数据存储设备的有待保护的区域,其中,确定所述数据存储设备的所述区域包括标识所述数据存储设备的不由所述所选择的操作系统拥有的区域;
由所述计算设备利用所述固件执行环境配置所述数据存储设备以防止对所述数据存储设备的所述区域的访问;以及
【专利技术属性】
技术研发人员:M·A·罗斯曼,V·J·齐默,M·S·多兰,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。