一种存储在信息处理设备的硬盘中的OS的OS启动方法包括:在判定电源打开时,启动存储在存储器中的BIOS;搜索能被启动的引导装置;启动存储在外部存储介质中的引导OS;在显示部分上显示口令输入屏显;通过将对于外部存储介质唯一的信息与输入口令连接在一起并且将连接了输入口令的信息转换成散列值来为硬盘产生解锁口令;在判定执行了硬盘的安全保护的设定时,用解锁口令解除硬盘的锁定状态;启动解除了锁定状态的硬盘的MBR;启动OS的引导装入程序;和启动OS。
【技术实现步骤摘要】
本专利技术涉及启动存储在诸如个人计算机之类的信息处理设备上的硬盘中的OS(操作系统;下文中称为OS)的方法,和使用该方法的设备,并且具体涉及一种能够根据由外部存储介质中的程序进行的身份验证启动OS并且保护存储在硬盘中的信息(OS和其它信息)的OS启动方法,和使用该方法的设备。
技术介绍
与OS启动方法和使用这样的方法的设备有关的现有技术参考文献包括JP2002-014740A、JP2002-222022A、JP2003-099147A和JP2005-070968A。图4是表示使用现有技术OS启动方法的设备的实例的框图。在图4中,附图标记1代表用于将信息输入到该设备中的输入部分,比如键盘、操作按钮和触摸屏,附图标记2代表控制部分,比如CPU(中央处理单元)和MPU(微处理单元),附图标记3代表显示部分,比如CRT(阴极射线管)和LCD(液晶显示器),附图标记4代表将BIOS(基本输入输出系统)存储在其中的存储部分,比如闪存,附图标记5代表将OS和各种信息存储在其中的存储部分,比如硬盘。附图标记1、2、3、4和5构成计算机50。输入部分1的输出端与控制部分2相连。来自控制部分2的显示信号连接到显示部分3。存储部分4和存储部分5分别与控制部分2相互连接。现在将参照图5和图6介绍图4中所示的现有技术的例子中的操作。图5是解释说明控制部分2的操作的流程图。图6是解释说明存储在存储部分5中的OS的细节的示意图。作为初始状态,BIOS是存储在存储部分4(闪存)中的,如图4中的“BI01”所示。如图4中的“OS01”所示,OS是存储在存储部分5(硬盘)中的。在图5中的“S001”中,控制部分2判断电源是否打开。当判定了电源打开时,在图5中的“S002”中,控制部分2启动存储在存储部分4中的BIOS(更加具体地讲,是加载和运行BIOS;下文中简称为“启动BIOS”),并且在电源打开时执行初始测试并搜索可以启动的引导装置。在图5中的“S003”中,控制部分2启动MBR(主引导记录)(它是第一个找到的引导装置的第一个扇区)(更加具体地讲,加载和运行存储在MBR中的程序;下文中称为“启动MBR”)、启动OS的引导装入程序(更加具体地讲,加载和运行引导装入程序;下文中称为简单地称为“启动引导装入装置”)并且启动OS(更加具体地讲,加载和运行OS;下文中简称为“启动OS”)。在由图6中的“HD11”表示的硬盘(作为存储部分5)中,存储着由图6中的“MB11”表示的MBR和由“OS11”表示的OS。控制部分2启动MBR、OS的引导装入程序和OS。结果,当电源打开时,控制部分2启动BIOS并且搜索可以启动的引导装置。其中启动所找到的引导装置的第一扇区上的MBR、启动OS的引导装入程序并且启动OS。这使得启动存储在作为信息处理设备的计算机50的存储部分5(硬盘)中的OS成为可能。在图4中所示的现有技术实例中,当在启动OS之前为了安全保证而进行身份验证的时候,应当针对存储着BIOS或OS的存储部分5(硬盘)采取某种类别的行动。例如,通过为存储在硬盘的引导装置的MBR中的程序加上一项功能,使得禁止OS的启动,直到引导之前的身份验证成功为止,启动OS之前的身份验证成为可能。不过,在将该硬盘认定为另一个计算机的从属硬盘的时候,会存在这样一个问题能够很容易地将该硬盘中的信息分析出来。例如,为了确保安全,可以对该整个硬盘进行加密,以补充对MBR添加身份验证。为了实现这一功能,需要为各种OS开发硬盘驱动器,并且对OS和硬件的依赖会导致性能较低或者对整个硬盘加密失败。而且,例如,可以为BIOS加上身份验证功能,这种身份验证功能用在启动OS之前以及利用IDE(集成驱动电子设备)的ATA(AT附件)安全保护命令锁定硬盘自身之前,从而提供了安全保障。图7是解释说明由BIOS进行的初始身份验证期间控制部分2的操作的流程图。作为初始状态,假设由ATA安全保护命令将硬盘设定为锁定状态。在图7中的“S101”中,控制部分2判断电源是否打开。当判定电源打开时,控制部分2启动存储在存储部分4中的BIOS并且使显示部分3显示口令输入屏显。在图7的“S103”中,控制部分2判断从输入部分1输入的口令是否与预设口令匹配。当控制部分2判定口令不匹配时,执行过程返回到图7中的“S102”。当在图7中的“S103”中控制部分2判定口令匹配时,在图7中的“S104”中,控制部分2通过使用ATA安全保护命令解除硬盘的锁定状态。在图7中的“S105”中,控制部分2启动已解锁硬盘的MBR、OS的引导装入程序和OS。这样,在OS的初始化期间的身份验证期间,直到由ATA安全保护命令将整个硬盘解锁之前,都是不能读取硬盘中的信息的。这提供了安全保护。这种手段不可用于安装着在OS初始化期间没有身份验证功能的BIOS的计算机。为了使这种手段可用,需要对BIOS进行重写的处理,以便引入OS初始化期间的身份验证功能等。这种身份验证是基于BIOS的,所以不能实现使用外部存储介质的物理身份验证。当口令泄漏或者口令遭到破解时,硬盘中的信息就不能得到保护了。
技术实现思路
本专利技术是鉴于上述境况而做出的,并且给出了一种能够根据由外部存储介质中的程序进行的身份验证来启动OS并且能够保护硬盘中的信息的OS启动方法和一种使用这种方法的设备。按照某些实现方式,本专利技术的存储在信息处理设备的硬盘中的OS(操作系统)的OS启动方法包括在判定电源打开时,启动存储在存储部分中的BIOS(基本输入输出系统);搜索能被启动的引导装置;启动所找到的并且存储在外部存储介质中的引导OS;在显示部分上显示口令输入屏显;通过将对于外部存储介质唯一的信息与通过输入部分输入的输入口令连接在一起并且将连接结果转换成散列值来为所要启动的硬盘产生解锁口令;判断是否执行了所要启动的硬盘的安全保护的设定;在判定执行了所要启动的硬盘的安全保护的设定时,用解锁口令解除硬盘的锁定状态;启动解除了锁定状态的硬盘的MBR(主引导记录);启动OS的引导装入程序;和启动OS。这使得在启动OS的时候进行身份验证成为可能,而不必为BIOS配备身份验证功能。由ATA安全保护命令将硬盘设定为锁定状态,从而对存储在硬盘中的信息(OS和其它信息)的保护能够得以实现。用于解锁硬盘的解锁口令是通过将输入口令与诸如注册到外部存储介质的USB序列号这样的唯一代码连接在一起而产生的。因此,使用外部存储介质进行物理身份验证能够成为可能。本专利技术的OS启动方法还包括在判定没有执行硬盘的安全保护的设定时,执行硬盘的安全保护设定。在本专利技术的OS启动方法中,解锁口令是通过将输入口令与对于外部存储介质唯一的信息和根据之前注册的用户名产生的信息连接在一起并且将连接结果转换成散列值而产生的。这使得在启动OS之前进行身份验证成为可能,而不用为BIOS配备身份验证功能。由ATA安全保护命令将硬盘设定为锁定状态,从而对存储在硬盘中的信息(OS和其它信息)的保护能够得以实现。用于解锁硬盘的解锁口令是通过将输入口令与诸如注册到外部存储介质的USB序列号这样的唯一代码连接在一起而产生的。因此,使用外部存储介质进行物理身份验证能够成为可能。本专利技术的OS启动方法此外还包括针对由引导OS进行过身份验证的各个用户来控制硬本文档来自技高网...
【技术保护点】
一种存储在信息处理设备的硬盘中的OS(操作系统)的OS启动方法,该OS启动方法包括:在判定电源打开时,启动存储在存储部分中的BIOS(基本输入输出系统);搜索能被启动的引导装置;启动所找到的并且存储在外部存储介质中的 引导OS;在显示部分上显示口令输入屏显;通过将对于外部存储介质唯一的信息与通过输入部分输入的输入口令连接在一起并且将连接结果转换成散列值来为所要启动的硬盘产生解锁口令;判断是否执行了所要启动的硬盘的安全保护的设定; 在判定执行了所要启动的硬盘的安全保护的设定时,用解锁口令解除硬盘的锁定状态;启动解除了锁定状态的硬盘的MBR(主引导记录);启动OS的引导装入程序;和启动OS。
【技术特征摘要】
JP 2005-9-1 2005-2529541.一种存储在信息处理设备的硬盘中的OS(操作系统)的OS启动方法,该OS启动方法包括在判定电源打开时,启动存储在存储部分中的BIOS(基本输入输出系统);搜索能被启动的引导装置;启动所找到的并且存储在外部存储介质中的引导OS;在显示部分上显示口令输入屏显;通过将对于外部存储介质唯一的信息与通过输入部分输入的输入口令连接在一起并且将连接结果转换成散列值来为所要启动的硬盘产生解锁口令;判断是否执行了所要启动的硬盘的安全保护的设定;在判定执行了所要启动的硬盘的安全保护的设定时,用解锁口令解除硬盘的锁定状态;启动解除了锁定状态的硬盘的MBR(主引导记录);启动OS的引导装入程序;和启动OS。2.按照权利要求1所述的OS启动方法,此外还包括在判定没有执行硬盘的安全保护的设定时,执行硬盘的安全保护设定。3.按照权利要求1所述的OS启动方法,其中所述解锁口令是通过将输入口令与对于外部存储介质唯一的信息和根据之前注册的用户名产生的信息连接在一起并且将连接结果转换成散列值而产生的。4.按照权利要求1所述的OS启动方法,此外还包括针对由引导OS进行过身份验证的各个用户来控制硬盘的可用卷。5.按照权利要求1所述的OS启动方法,此外还包括通过针对由引导OS进行过身份验证的各个用户进行解码,以卷为单位、以目录为单位或以文件为单位来显示硬盘的可...
【专利技术属性】
技术研发人员:桥口昌弘,
申请(专利权)人:横河电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。