一种保护数字存储设备的方法,其中,将主机连接到存储设备,主机以数字方式锁定存储设备,使得对存储设备的未授权数据访问被拒绝,主机在其中存储设备上的数据的加密被启用的条件和其中存储设备上的数据的加密被禁用的条件的一个中设置存储设备的加密条件。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于保护(secure)数字存储设备的方法、系统和设备。更具体地,但非排他性地,本专利技术涉及将数字存储设备锁定使得对该存储设备的未授权数据访问被拒绝的方法、能够拒绝对数字存储设备的未授权数据访问的数据系统以及数字存储设备,其包括用于提供对主机处理单元的数据访问的高级技术附件(ATA)接口。
技术介绍
数据存储设备装配有用于到主机计算机的连接的硬件接口。提供对主机计算机内的存储设备的访问的接口是高级技术附件(ΑΤΑ)。在主机计算机内部的已知存储设备(例如硬盘驱动器(HDD)和固态驱动器(SSD))常常装配有ATA接口。在主机存储设备通信中通常接受的标准是标准ATA/ATAPI (高级技术附件分组接口)命令集。该安全特征集,命令集的特征中的一个。安全特征集包括用于限制对存储在数字存储设备上的用户数据访问的安全集密码命令。用安全集密码命令,可以使用用户密码来将存储设备锁定或解锁。当启用安全集密码时,存储设备被锁定,即对设备上的用户数据的访问被拒绝。通过使用安全密码来启用安全集密码。只有在上电复位之后,才启用安全集密码。只有直至在没有错误的情况下完成安全解锁命令,才能再次访问存储设备。安全解锁命令要求正确的用户密码。例如在INCITS (信息技术标准国际委员会)452-2008 (D1699):AT附件8-ATA/ ATAPI命令集标准文件(其是可公共获得的)中可以找到关于此标准的更多信息。安全特征集允许用户或系统以数字方式锁定存储设备,使得未授权人员和/或未授权系统不能访问存储设备。当存储设备从其原始主机计算机断开连接且随后连接到另一主机计算机时,用户或所述另一计算机不能提供安全密码。存储设备不能被新的主机计算机解锁,并且不能被访问。可以由计算机提供商或由最终用户来设置安全特征集。例如可以通过BIOS来访问安全特征集。当用户密码已丢失且存储设备已被锁定时,存储设备提供商可以使用主密码将存储设备解锁,该主密码一般是最终用户不可获得的。允许保护存储设备中的数据的另一特征是加密。可以将加密定义为使用算法(可以将其称为密码)来变换数据以使得其对于除拥有通常称为密钥的特殊知识的那些系统或用户之外的系统或用户而言不可读的过程。在某些地理区域中,某些加密数据是不被允许的。在某些区域中,例如只有在其根据例如本地标准的特定标准被加密和/或在存储设备进入该区域之前获得特定许可或证明情况下,才可能允许加密的数据或数据加密。在某些区域中,可能根本不允许将计算机上的数据加密。具有加密数据或数据加密能力的外国存储设备可能不遵守地方法规,并因此不被允许进入该区域,或者至少在没有遵守要求的标准且首先获得相关许可或证明的情况下不被允许。然而,施加加密限制的地理区域常常的确允许在计算机和存储设备中应用ATA安全特征集。因此,可能发生的是对于某个区域而言,允许用于存储设备的ATA安全功能,而存储设备上的某些加密数据或加密功能不被允许。附图说明出于说明的目的,现在将参考示意性附图来描述本专利技术的某些实施例,在附图中图1示出数据系统;图2示出锁定数字存储设备并启用或禁用该存储设备上的加密的方法的流程图。 具体实施例方式在以下详细说明中,对附图进行参考。应将说明和附图中的实施例视为说明性的且不应视为局限于所述元件的特定实施例。通过某些元件的修改、组合或变更,可以从以下说明导出多个实施例。此外,可以理解的是从本说明和附图还可以导出可能未具体地公开的实施例或元件。在图1中,示出了可以包括主机2和数字存储设备3的数据系统1。后者还可以称为存储设备3。主机2可以包括用于处理系统1中的数据的中央处理单元(CPU),也称为主机处理单元。主机2可以包括主机连接接口 4,用于数据传递到连接在主机2中和/或连接到主机2的其它设备以及来自该其它设备的数据传递。主机连接接口 4可以包括被布置为用于到存储设备3的连接的接口。主机2还可以包括基本输入/输出系统(BIOS)、至少一个驱动器、至少一个软件应用、随机存取存储器、只读存储器和任何附加数目的电路、连接器和软件应用以及更多中的一个或多个。存储设备3可以例如包括硬盘驱动器、固态驱动器或用于存储数字数据的任何其它设备。存储设备3可以包括被布置为在存储设备3与连接的硬件部件之间传递到存储设备3以及来自存储设备3的数据的存储设备连接接口 5。存储设备连接接口 5可以包括被布置为连接到主机2以向主机2传递数据和从主机2接收数据的接口。存储设备3还可以包括数据存储部6。在说明性示例中,可以将数据存储部6布置为存储至少一个、几十个、几百个或几千个千兆字节的数字数据。存储设备3可以包括被预编程为处理和分配输入数据的固件部7。在某些实施例中,数据系统1可以包括计算机、个人计算机、数字媒体播放器等。 在实施例中,可以将存储设备3布置在数据系统1的外壳内部。在另一实施例中,存储设备 3可以包括独立(stand alone)设备且可以将其布置为手动地连接主机2和/或从主机2 断开连接。主机连接4和存储设备连接接口 5可以包括对应于某个标准的互连接口。在实施例中,可以根据高级技术附件(ΑΤΑ)、有时也称为集成(或智能)驱动电子装置(IDE)、接口标准来布置接口 4、5。ATA接口可以包括串行ΑΤΑ、并行ΑΤΑ、光纤信道ATA或其它类似技术。 接口 4、5可以例如还包括串行附接小型计算机系统接口(SAS)或任何其它适当的存储设备接口技术。可以将主机2配置为锁定存储设备3。主机2可以包括用于锁定存储设备3的安全软件应用8。可以将安全软件应用8配置为限制或拒绝对存储在存储设备3上的用户数据的访问。安全软件应用8可以包括根据ATA/ATAPI命令集(ATA8-ACS)的安全特征集功能。尤其在INCITS (信息技术标准国际委员会)452-2008 (D1699) :AT附件8-ATA/ATAPI 命令集标准文件(其是可公共获得的)中可以找到关于此命令集的更多信息。该命令集可以包括用于存储设备固件的指令,以便配置某些存储设备设置。可以将关于锁定和/或解锁存储设备3的指令包括在安全特征集中。可以将安全软件应用8配置为向存储设备3发布安全密码以便锁定存储设备3,其也称为依照ATA/ATAPI命令集标准的安全集密码命令。可以将存储设备3锁定,从而拒绝对存储设备3上的数据的访问,除非使用正确的密码来将存储设备3解锁。可以将安全软件应用8布置为命令存储设备固件部7例如使用ATA/ATAPI命令集的安全密码将存储设备3锁定。安全软件应用8可以是系统基本输入/输出系统(BIOS)的一部分。可以将安全软件应用8包括在主机固件中。安全软件应用可以包括被配置为命令存储设备固件7的驱动程序或软件应用。并且,安全软件应用8的其它配置可能适合于用安全密码将存储设备3锁定。可以将存储设备固件部7配置为从而根据ATA/ATAPI命令集来处理安全指令。例如,可以将存储设备固件部7配置为存储所述存储设备3的‘安全密码锁定’条件,使得存储部6上的数据不能被访问。在其它实施例中,可以应用除ATA/ATAPI命令集之外的其它接口标准。因此,可以应用除安全集密码命令之外的其它安全密码指令用于将存储设备3锁定,并且还可以相应地配置软件安全应用8和存储设备固件部7。可以将安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:LE鲁索,
申请(专利权)人:LE鲁索,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。