一种储存单元数据保护方法以及系统,预先令使用者于一数据处理装置的正常操作系统下安装一使用者识别模块至一记忆单元中;接着令该使用者识别模块将使用者设定的识别码进行编码加密后储存至一储存单元中;其次,令该使用者识别模块将分区表数据进行编码加密并储存至一指定的储存单元位置;再者,令该使用者识别模块将该分区表数据删除;最后,令该使用者识别模块于使用者重新开启该数据处理装置电源时,判断使用者所输入识别码是否正确,若是,则将该编码加密的分区表数据译码还原并覆盖至正确的分配表位置,进行正常的开机作业;若否,则中止正常的开机作业程序。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术是关于一种储存单元数据保护方法以及系统,特别是关于一种应用在硬盘储存单元的数据处理装置的方法与系统。
技术介绍
由于电子信息科技的一日千里,诸如个人计算机或笔记本型计算机等数据处理装置已成为我们日常生活中不可或缺的一部分。使用者除了可以通过该数据处理装置进行程序编写执行单纯的资料处理外,还能够通过强大的运算功能,作为声音、影像或声音影像相结合等多媒体资料的传播媒介,换句话,使用者能够通过该数据处理装置执行多媒体的编辑制作及播放等工作。另一方面,由于有线及无线的网络通讯环境的日益成熟,再加上该数据处理装置的体积愈来愈轻薄短小,便于使用者在移动中进行信息的取得。基于上述种种客观环境因素,使用者主观上也更乐意通过该具有网络连接与数据传输功能的数据处理装置进行信息的搜寻及取得。承前所述,虽然我们能通过该数据处理装置享受到信息快速流通的便利,但在另一方面使用者担心的是资料安全的问题,使用者必须更进一步的考虑信息的保密性,因为以往纸上作业时期的资料均记录在书面上,现今的数据处理装置所具有的,如硬盘等形式的储存装置,已经可以提供使用者记录大量的文字、图像或影音等档案在其中,虽然大幅减少了文件的体积,但相对的也更容易进行资料的窃取与复制。例如,第三者可以通过诸如软盘、光盘烧录甚至网络传输等简单的方式,即可将所需的资料复制或传送。现有的数据处理装置的数据保护技术不外有下列数种通过基本输出入系统(BIOS)内所提供的安全(Security)功能,设定识别码(password),使用者在执行该数据处理装置的开机(power-on)过程中,该基本输出入系统会要求使用者输入识别码,借由识别码内容判断使用者是否有权使用该数据处理装置,若是,该基本输出入系统才会继续执行后续的开机程序。另一种形式是使用者在进入操作系统后,依据个人所设定的作业环境或储存的资料定义一个识别码,由操作系统依据不同使用者所输入的识别码开放对应识别码的作业环境或储存资料供使用者使用。通过上述基本输出入系统保护的方法,第三者仅需将主机板上的一基本输出入系统重置端(BIOS Reset Jumper)短路,或是拆掉主机板上的电池后再接上,均可达到侵入该基本输出入系统设定内容的目的。后者通过操作系统保护的方式,在使用者通过其它方式开机后,如用软盘或光盘开机,仍然能够读取硬盘中的资料。对于使用者而言均无法达到理想的保护目的。
技术实现思路
为解决上述现有技术的缺点,本专利技术的主要目的在于提供一种储存单元数据保护方法以及系统,通过将分区表加密、隐藏,防止非法使用者进入操作系统以进行资料存取。本专利技术的另一目的在于提供一种储存单元数据保护方法以及系统,通过软件或韧体的程控机制,即可达到保护储存单元数据的目的。为达成以上所述的目的,本专利技术的储存单元数据保护系统包括用以提供该储存单元数据保护系统提取信号、编译码及执行指令功能的中央处理单元;用以储存该数据处理装置的基本输出入系统及其它软件例程的记忆单元;用以提供该数据处理装置储存包括操作系统程序及其它程序或资料的储存单元;常驻在该记忆单元中,用以将使用者设定的识别码加以编码加密,并储存在该储存单元中的特定位置;此外,还能够分区表数据加以编码加密,储存在该储存单元的特定位置,且在使用者重新开机输入正确的识别码时,自该储存单元中取出该分区表数据加以译码还原后,覆盖至该分区表正确位置,供该数据处理装置继续进行正常的开机作业程序的使用者识别模块。通过上述的储存单元数据保护系统,执行储存单元数据保护方法是预先将该使用者识别模块安装至该记忆单元中,接着进行如下的步骤首先,令该使用者识别模块将使用者设定的识别码进行编码加密后,储存至该储存单元的特定位置中;其次,令该使用者识别模块将分区表数据进行编码加密后,并储存至一指定的储存单元位置;再者,令该使用者识别模块将该分区表数据删除;最后,令该使用者识别模块在使用者重新开启该数据处理装置电源时,判断使用者输入的识别码是否正确,若是,则将该编码加密的分区表数据译码还原,并覆盖至正确的分配表位置,进行正常的开机作业;若否,则中止正常的开机作业程序。与现有的储存单元数据保护方法以及系统比较,本专利技术的储存单元数据保护方法以及系统,用以提供使用者仅通过在开机程序中执行的使用者识别机制,就能够防止不具有使用权限的使用者任意开启该数据处理装置并进行储存单元中数据的存取。附图说明图1是一应用架构示意图,用以显示执行本专利技术的储存单元数据保护系统应用于一个人计算机上的系统架构;图2是一方块示意图,用以显示本专利技术的储存单元数据保护系统中单元与模块间的相互关系;以及图3(A)及图3(B)是流程图,用以显示执行本专利技术的储存单元数据保护方法的流程步骤。具体实施例方式实施例请参与图1,在以下实施例中,本专利技术的储存单元数据保护方法以及系统100,是应用在现有的个人计算机200架构中,以下仅就与本专利技术的储存单元数据保护方法以及系统100相关的单元与模块加以叙述,至于其它诸如键盘或鼠标等输入单元以及屏幕等显示单元等,均不再说明。请参阅图2,该储存单元数据保护系统100包括中央处理单元110、记忆单元120、储存单元130以及使用者识别模块140。该中央处理单元110是用以提供该储存单元数据保护系统100提取信号、编译码及执行指令的功能,并能够通过数据传输路径如总线等,以自其它资源处传递及接收资料。该记忆单元120是用以提供该储存单元数据保护系统100储存包括基本输出入系统及其它软件程序及/或例程。其性质属于不具有挥发性的记忆单元,也就是在该个人计算机200的工作电源切断后,储存在该记忆单元中的资料不会消失,在使用者激活该个人计算机200的工作电源时,能够执行诸如该基本输出入系统,完成该个人计算机200的开机程序。又该记忆单元120可以是电可抹除只读存储器(ElectricallyErasable Programmable Read Only Memory;EEPROM)或闪存(FlashMemory)。由于上述的存储器均具有用程序可改写的特性,能够提供使用者视实际情况需要,更新其中诸如基本输出入系统等的程序资料内容。该储存单元130是用以提供该个人计算机200储存包括操作系统程序及其它程序或资料。在本实施例中,该储存单元130是硬盘(HardDisk),该储存单元130的功能及架构为现有技术,不重复说明。该使用者识别模块140是常驻在该记忆单元中的软件程序,用以通过该中央处理单元110,将使用者设定的识别码加以编码加密并储存在该储存单元130中的特定位置;此外,还能够通过该中央处理单元110,将分区表资料加以编码加密而储存在该储存单元130的特定位置;且在使用者重新开启该个人计算机200的工作电源,执行开机程序,并输入正确的识别码时,自该储存单元130中取出该分区表资料,通过该中央处理单元110加以译码还原后覆盖至该分区表正确位置,供该个人计算机200继续进行正常的开机作业程序。需特别说明的是,在本实施例中,该分区表是指该储存单元130也就是硬盘的分区表,现有的硬盘是由多个磁柱(cluster)、磁头(head)及扇区(sector)组成,每一扇区的容量为512个字节(byte)。其中,第0磁柱、第0磁头的第1扇本文档来自技高网...
【技术保护点】
一种储存单元数据保护方法,应用在具有储存单元的数据处理装置上,其特征在于,该储存单元数据保护方法包括:令使用者识别模块将使用者设定的识别码进行编码加密后,储存至该储存单元的特定位置;令该使用者识别模块将分区表数据进行编码加密并储存至指定的储存单元位置;令该使用者识别模块将储存在记忆单元的分区表数据删除;以及令该使用者识别模块在使用者重新开启该数据处理装置电源时,判断使用者输入的识别码是否正确,若是,则将该编码加密的分区表数据译码还原、并覆盖至正确的分配表位置,进行正常的开机作业;若否,则中止正常的开机作业程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴坤灿,游荣勋,盛裕程,
申请(专利权)人:泽浦科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。