本发明专利技术涉及一种存储装置,提供一种能够基于利用存储装置内的程序进行的认证来启动OS、并能够保护存储装置内的信息的技术。被连接到信息处理装置来使用的存储装置具备:认证用存储区域,其预先保存有认证用程序,该认证用程序用于认证使用信息处理装置的用户是否为合法用户;操作系统用存储区域,在信息处理装置中使用的操作系统以加密的状态预先保存在该操作系统用存储区域中;访问控制部,其控制从信息处理装置向认证用存储区域和操作系统用存储区域的访问;以及解密部,其对操作系统进行解密。访问控制部在从认证用程序接收到表示用户是合法用户的意思的通知的情况下,允许从信息处理装置访问操作系统用存储区域。
【技术实现步骤摘要】
本专利技术涉及一种保存有操作系统的存储装置。
技术介绍
与以往的操作系统启动方法和使用了该操作系统启动方法的装置相关联的先行 技术,例如存在下述的专利文献1 4中所列举的内容。在这种以往例中,在为了确保安全而在启动OS时进行认证等的情况下,需要对保 存有BIOS或操作系统(以后,也仅称为“OS”)的存储部进行某些处理。作为这种处理,例如 存在对硬盘的引导程序附加如下功能的方法如果引导时的认证不成功则不允许启动OS。 但是,在这种情况下存在如下的问题在将该硬盘识别为其它计算机的从属硬盘的情况下, 硬盘内的信息容易被分析。另外,例如,也能够对硬盘整体进行加密来确保安全性。但是,在这种情况下,为了 实现该功能而需要按每个OS开发硬盘驱动,因此由于较为依赖于0S、硬件,而有可能产生 性能降低、难以对硬盘整体进行加密等问题。并且,例如在对BIOS附加0S启动时的认证功 能的基础上,也能够通过使用ATA (Advanced Technology Attachment 高级技术附件)安 全命令对硬盘自身加锁来确保安全。但是,在这种情况下,存在在安装了未附加0S启动时 的认证功能的BIOS的计算机中无法利用的问题。并且,由于是利用BIOS进行的认证,因此 无法兼备使用外部存储介质等的物理认证,从而存在在密码泄露的情况、密码被破译的情 况下无法保护硬盘内的信息的问题。专利文献1 日本特开2002-014740号公报专利文献2 日本特开2002-222022号公报专利文献3 日本特开2003-099147号公报专利文献4 日本特开2005-070968号公报
技术实现思路
专利技术要解决的问题本专利技术的目的在于提供一种能够基于利用存储装置内的程序进行的认证来启动 0S、并且能够保护存储装置内的信息的技术。用于解决问题的方案本专利技术是为了解决上述问题的至少一部分而完成的,能够实现为以下的方式或应 用例。一种存储装置,被连接到信息处理装置来使用,该存储装置具备认证用存储区域,其预先保存有认证用程序,该认证用程序用于认证使用上述信 息处理装置的用户是否为合法用户;操作系统用存储区域,在上述信息处理装置中使用的操作系统以加密的状态预先保存在该操作系统用存储区域中;访问控制部,其控制从上述信息处理装置对上述认证用存储区域和上述操作系统 用存储区域的访问;以及解密部,其对上述操作系统进行解密,其中,上述访问控制部在从上述认证用程序接收到表示上述用户是合法用户的意 思的通知的情况下,允许从上述信息处理装置访问上述操作系统用存储区域。根据该结构,在经由利用认证用程序进行的认证而判断为用户是合法用户的情况 下,允许从信息处理装置访问操作系统用存储区域,因此能够基于利用存储装置内的程序 进行的认证来启动OS。另外,由于预先以加密的状态保存操作系统,因此能够保护存储装置 内的信息。是应用例1所记载的存储装置,上述存储装置构成为在从上述信息处理装置侧来看的情况下,上述认证用存储 区域和上述操作系统用存储区域中的一个可见,另一个不可见,上述访问控制部进行以下控制在接通上述信息处理装置的电源之后,将上述认证用存储区域设为可见并将上述 操作系统用存储区域设为不可见,由此在上述信息处理装置中执行上述认证用程序;在利用上述认证用程序进行的认证成功之后,将上述认证用存储区域设为不可见 并将上述操作系统用存储区域设为可见,然后由上述解密部对上述操作系统进行解密,由 此在上述信息处理装置中启动上述操作系统。根据该结构,在连接有存储装置的信息处理装置中,在接通其电源之后首先执行 认证用程序,在利用该认证用程序进行的认证成功之后,启动解密后的操作系统,因此能够 基于利用存储装置内的程序进行的认证来启动0S,并且能够保护存储装置内的信息。是应用例2所记载的存储装置,该存储装置构成为上述认证用存储区域与上述操作系统用存储区域的包括设备 名称和设备大小的属性相同。根据该结构,构成为分配给认证用存储区域的区域和分配给操作系统用存储区域 的区域的包括设备名称和设备大小的属性相同,因此能够抑制信息处理装置的错误动作。是应用例2所记载的存储装置,上述访问控制部进行以下控制在被上述信息处理装置请求上述认证用存储区域的包括设备大小的属性的情况 下,应答伪设备大小,该伪设备大小大于上述认证用存储区域的原本的设备大小。根据该结构,对于来自信息处理装置的对上述认证用存储区域的设备大小的询 问,能够答复大于认证用存储区域的原本的设备大小的设备大小,因此能够抑制认证用存 储区域的实际设备大小不必要地较大。是应用例1所记载的存储装置,5上述认证用存储区域与上述操作系统用存储区域被划分为相互不同的分区,上述存储装置具有包含分区表的主引导记录,在该分区表中保存有与分区有关的 fn息, 上述访问控制部进行以下控制在接通上述信息处理装置的电源之后,对上述主引导记录进行设定使得优先启动 分配给上述认证用存储区域的分区,由此在上述信息处理装置中执行上述认证用程序;在利用上述认证用程序进行的认证成功之后,对上述主引导记录进行设定使得优 先启动分配给上述操作系统用存储区域的分区,然后由上述解密部对上述操作系统进行解 密,由此在上述信息处理装置中启动上述操作系统。这样也是,在连接有存储装置的信息处理装置中,在接通其电源之后首先执行认 证用程序,在利用该认证用程序进行的认证成功之后启动解密后的操作系统,因此能够基 于利用存储装置内的程序进行的认证来启动0S,并且能够保护存储装置内的信息。是应用例5所记载的存储装置,上述访问控制部还进行以下控制在接通上述信息处理装置的电源之后,将分配给上述认证用存储区域的区域设为 可见,在利用上述认证用程序进行的认证成功之后,将分配给上述认证用存储区域的区域 设为不可见。根据该结构,进行控制使得在利用上述认证用程序进行的认证成功之后,将分配 给上述认证用存储区域的区域设为不可见,因此能够抑制信息处理装置的错误动作。是应用例1所记载的存储装置,上述认证用存储区域与上述操作系统用存储区域被划分为相互不同的逻辑单元,上述存储装置具有区域指定部,该区域指定部保存有与上述逻辑单元的分配有关 的信息,该信息包含用于识别上述逻辑单元的逻辑单元编号,上述访问控制部进行以下控制在接通上述信息处理装置的电源之后,对上述区域指定部中的上述逻辑单元编号 进行设定使得优先启动分配给上述认证用存储区域的逻辑单元,由此在上述信息处理装置 中执行上述认证用程序;在利用上述认证用程序进行的认证成功之后,对上述区域指定部中的上述逻辑单 元编号进行设定使得优先启动分配给上述操作系统用存储区域的逻辑单元,然后由上述解 密部对上述操作系统进行解密,由此在上述信息处理装置中启动上述操作系统。这样也是,在连接有存储装置的信息处理装置中,在接通其电源之后首先执行认 证用程序,在利用该认证用程序进行的认证成功之后启动解密后的操作系统,因此能够基 于利用存储装置内的程序进行的认证来启动0S,并且能够保护存储装置内的信息。是应用例7所记载的存储装置,上述访问控制部还进行以下控制在接通上述信息处理装置的电源之后,将分配给上述认证用存储区域的逻辑单元设为能够访问,将分配给上述操作系统用存储区域的逻辑单元设为不能访问,在利用上述认证用程序进本文档来自技高网...
【技术保护点】
一种存储装置,被连接到信息处理装置来使用,该存储装置具备:认证用存储区域,其预先保存有认证用程序,该认证用程序用于认证使用上述信息处理装置的用户是否为合法用户;操作系统用存储区域,在上述信息处理装置中使用的操作系统以加密的状态预先保存在该操作系统用存储区域中;访问控制部,其控制从上述信息处理装置对上述认证用存储区域和上述操作系统用存储区域的访问;以及解密部,其对上述操作系统进行解密,其中,上述访问控制部在从上述认证用程序接收到表示上述用户是合法用户的意思的通知的情况下,允许从上述信息处理装置访问上述操作系统用存储区域。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:江尻太一,
申请(专利权)人:巴比禄股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。