磁盘加密位锁测试方法技术

本发明专利技术涉及一种磁盘加密位锁测试方法，用于计算机系统。计算机系统包含磁盘系统模块以及可信任安全平台模块芯片。磁盘加密位锁测试方法包含下列步骤：根据磁盘系统模块的第一磁盘系统信息产生磁盘系统信息快照；设定重启参数及测试次数门槛参数；根据重启参数重启计算机系统，以撷取磁盘系统模块的第二磁盘系统信息；判断第二磁盘系统信息及磁盘系统信息快照是否相符；相符时，使可信任安全平台模块芯片释出金钥以进入计算机系统记录测试次数；及判断测试次数是否超过测试次数门槛参数；超过时，结束测试，未超过时，再次根据重启参数重启该计算机系统。

【技术实现步骤摘要】

本专利技术是有关于一种数字数据处理方法，且特别是有关于一种加密的数字数据处 理方法。
技术介绍
磁盘加密位锁(bitlocker)是窗口操作系统提供的重要功能，其可对磁盘系统进 行加密，以防止数据的外泄。通常在磁盘系统透过磁盘加密位锁加密后，在开机时需要进行 解密的动作。然而，在长时间的操作下，磁盘加密位锁于计算机系统的运作是否能维持正 常，需要经过审慎的测试才能得知。因此，如何设计一个新的，以有效的测试磁盘加密位锁的 运作，乃为此一业界亟待解决的问题。
技术实现思路
因此，本专利技术的目的在于提供一种，以有效的测试磁盘加 密位锁的运作。本专利技术的一实施例是提供一种，用于计算机系统，其中计 算机系统包含磁盘系统模块以及可信任安全平台模块(Trusted Platform Module ；TPM)芯 片，包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产 生一磁盘系统信息快照；设定重启(reboot)参数及测试次数门槛参数；根据重启参数重启 计算机系统，以撷取计算机系统的第二磁盘系统信息；判断第二磁盘系统信息及磁盘系统 信息快照是否相符；当第二磁盘系统信息及磁盘系统信息快照相符时，使可信任安全平台 模块芯片释出金钥进入计算机系统的操作系统，以记录测试次数；以及判断测试次数是否 超过测试次数门槛参数；其中当测试次数超过测试次数门槛参数时，结束测试，当测试次数 未超过该测试次数门槛参数时，再次根据重启参数重启该计算机系统。本专利技术的另一实施例是提供一种，用于计算机系统，其中 计算机系统包含磁盘系统模块以及可信任安全平台模块芯片，包含 下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照；设定重 启参数及测试时间门槛参数；根据重启参数重启计算机系统，以撷取计算机系统的第二磁 盘系统信息；判断第二磁盘系统信息及磁盘系统信息快照是否相符；当第二磁盘系统信息 及磁盘系统信息快照相符时，使可信任安全平台模块芯片释出金钥进入计算机系统的操作 系统，以记录测试时间；以及判断测试时间是否超过测试时间门槛参数；其中当测试时间 超过测试时间门槛参数时，结束测试，当测试次数未超过该测试次数门槛参数时，再次根据 重启参数重启该计算机系统。应用本专利技术的优点在于通过设定重启参数及测试时间门槛参数或测试次数门槛 参数，反复地重启计算机系统来进行大量的测试，而可确知磁盘加密位锁的运作是否仍能 维持正常，而轻易地达到上述的目的。附图说明 明如下 为让本专利技术的上述和其它目的、特征、优点与实施例能更明显易懂，所附附图的说图1为本专利技术的一实施例的一计算机系统的示意图； 图2为本专利技术的另一实施例的的流程图；以及 图3为本专利技术的又一实施例的的流程图。主要组件符号说明10 磁盘系统模块 12 可信任安全平台模块芯片 14 输入接口 16 磁盘系统信息快照 18 处理模块I计算机系统II磁盘系统信息 比对结果 金钥 密码13 15 17 201-208 步骤301-308 步骤具体实施例方式请参照图1为本专利技术的一实施例的一计算机系统1的示意图。计算机系统1包含 磁盘系统模块10、可信任安全平台模块芯片12、输入接口 14及处理模块18。其中磁盘系统 模块10在计算机系统1开机后将具有磁盘系统信息11，磁盘系统信息11包含主要开机扇 区(Master Boot Record ；MBR)、新技术文件系统(New Technology File System ；NTFS)开 机扇区及开机管理程序。在其它实施例中，磁盘系统信息11还包含其它的信息，而不为上 述三者所限。计算机系统1可根据某一时刻的磁盘系统信息11，称之为第一磁盘系统信息 (未绘示)，来产生磁盘系统信息快照(snapshot) 16。在一实施例中，磁盘系统信息快照16 储存于一对应可信任安全平台模块芯片12的缓存器(未绘示)中。磁盘系统信息快照16 产生后，将不再随计算机系统1的启动改变，而将保持相同的内容。而磁盘系统信息11在 启动后，将由于磁盘系统模块10可能遭受到攻击或是入侵，而使得磁盘系统信息11改变， 因此将重新启动后的磁盘系统信息11称为第二磁盘系统信息(未绘示)。因此，处理模块 18用以进一步对第二磁盘系统信息及磁盘系统信息快照16进行比对，以产生比对结果13。 当比对结果13为相符合时，可信任安全平台模块芯片12将释出金钥15以进入计算机系统 1的操作系统(未绘示)。而比对结果13不相符合时，可信任安全平台模块芯片12将不会 释出金钥15。输入接口 14则是可供使用者输入密码17，让使用者得以进入计算机系统1 的操作系统。请同时参照图2，为本专利技术的一实施例的的流程图。磁盘加 密位锁测试方法应用于如图1所绘示的计算机系统1。首先，在步骤201，根据磁盘系统模 块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤202，设定计算机系统1的重 启参数及测试次数门槛参数。重启参数实质上包含重启次数及重启时间间隔。重启次数为 计算机系统1执行重新启动的次数，而重启时间间隔为计算机系统1每隔多长的时间进行 一次重新启动。测试次数门槛参数则为执行测试的次数的一个门槛值。在步骤203，计算机 系统1根据重启参数来进行重启，并在每次重启后，处理模块18撷取磁盘系统模块10的第5二磁盘系统信息。接着在步骤204，处理模块18判断第二磁盘系统信息及磁盘系统信息快照16是否 相符。如果在磁盘系统模块10正常运作时，第二磁盘系统信息及磁盘系统信息快照16的 比对结果13将相符合，而如果磁盘系统模块10遭受攻击或是不当侵入，则第二磁盘系统信 息将改变，而与储存在缓存器中的磁盘系统信息快照16的比对结果13不相符。因此，如果 步骤204的比对结果13相符合，则执行步骤205，可信任安全平台模块芯片12释出金钥15 以进入计算机系统1的操作系统，以记录测试次数。如果步骤204的判断结果系不相符合， 则执行步骤206，通过输入接口 14输入密码17，再执行步骤205。须注意的是，步骤205中 所记录的测试次数，是在每次重新启动至进入计算机系统1后递增一次。在步骤205结束后，执行步骤207，处理模块18判断上述逐次递增的测试次数是 否超过测试次数门槛参数或是重启次数其中之一。如果测试次数超过测试次数门槛参数或 重启次数其中之一，则结束测试，并执行步骤208，处理模块18产生一测试记录文件(未绘 示于图1)。而如果测试次数并未超过测试次数门槛参数或重启次数其中之一，则回到步骤 203，再次重启计算机系统1以执行后续的步骤。本实施例的通过设定重启参数及测试次数门槛参数，反复 地重启计算机系统来进行大量的测试，而可确知磁盘加密位锁的运作是否仍能维持正常。请参照图3。图3为本专利技术的又一实施例的的流程图。本 实施例的亦可应用于如图1所绘示的计算机系统1。首先，在步骤 301，根据磁盘系统模块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤302，设 定计算机系统1的重启参数及测试时间门槛参数。重启参数实质上包含重启次数及重启时 间间隔。重启次数为计算机系统1执行重新启动的次数，而重启时间间隔为计算机系统1每 隔多长的时间进行一次重新启动。测试时间门槛参数则为执行测试的时间的一个门槛值。 在步骤本文档来自技高网...

【技术保护点】
一种磁盘加密位锁测试方法，用于一计算机系统，其特征在于，该计算机系统包含一磁盘系统模块及一可信任安全平台模块芯片，该磁盘加密位锁测试方法包含下列步骤：根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照；设定一重启参数及一测试次数门槛参数；根据该重启参数重启该计算机系统，以撷取该磁盘系统模块的一第二磁盘系统信息；判断该第二磁盘系统信息及该磁盘系统信息快照是否相符；当该第二磁盘系统信息及该磁盘系统信息快照相符时，使该可信任安全平台模块芯片释出一金钥以进入该计算机系统的一操作系统，以记录一测试次数；以及判断该测试次数是否超过该测试次数门槛参数；当该测试次数超过该测试次数门槛参数时，结束测试；以及当该测试次数未超过该测试次数门槛参数，再次根据该重启参数重启该计算机系统。

【技术特征摘要】
一种磁盘加密位锁测试方法，用于一计算机系统，其特征在于，该计算机系统包含一磁盘系统模块及一可信任安全平台模块芯片，该磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照；设定一重启参数及一测试次数门槛参数；根据该重启参数重启该计算机系统，以撷取该磁盘系统模块的一第二磁盘系统信息；判断该第二磁盘系统信息及该磁盘系统信息快照是否相符；当该第二磁盘系统信息及该磁盘系统信息快照相符时，使该可信任安全平台模块芯片释出一金钥以进入该计算机系统的一操作系统，以记录一测试次数；以及判断该测试次数是否超过该测试次数门槛参数；当该测试次数超过该测试次数门槛参数时，结束测试；以及当该测试次数未超过该测试次数门槛参数，再次根据该重启参数重启该计算机系统。2.根据权利要求1所述磁盘加密位锁测试方法，其特征在于，该磁盘系统信息包含主 要开机扇区、新技术文件系统开机扇区及开机管理程序，该磁盘系统信息快照是根据该磁 盘系统信息产生。3.根据权利要求1所述磁盘加密位锁测试方法，其特征在于，当该测试次数超过该测 试次数门槛参数而结束测试时，还包含一步骤产生一测试记录文件。4.根据权利要求1所述磁盘加密位锁测试方法，其特征在于，该重启参数包含一重启 次数，当该测试次数超过该测试次数门槛参数或该重启次数其中之一时，结束测试。5.根据权利要求1所述磁盘加密位锁测试方法，其特征在于，还包含当该第二磁盘系统信息及该磁盘系统信息快照不相符时，通过该计算机系统中的一输 入接口输入一密码以进入该计算机系统的操作系统。6.一种磁盘加密位锁测试方法，用于一计算...

【专利技术属性】
技术研发人员：彭辉，陈志丰，
申请(专利权)人：英业达股份有限公司，
类型：发明
国别省市：71[中国|台湾]