本發明專利技術涉及一種基于U盤的對計算機SATA硬盤解凍并加密碼鎖的方法,SATA密碼鎖通過USB接口和計算機主板連接,所述方法包括以下步驟:獲得SATA硬盤對應的主板SATA插座的I/O口地址;解凍并循環檢測所述SATA硬盤是否存在;對所述SATA硬盤進行加鎖;所述加鎖完畢后進行使用。本方案相比較計算機的BIOS/CMOS密碼、Windows密碼及應用程序密碼技術等防護措施,更徹底的防止非授權用戶查看硬盤上的敏感信息,即使用戶硬盤丟失或者失竊,也不用擔心其上的敏感數據泄露出去,可以廣泛應用于有保密需求的計算機上,特別適合保護企業商業機密信息以及個人隱私,同時安全性高、使用簡單。
【技術實現步驟摘要】
本專利技術涉及計算機安全領域,尤其涉及一種基于U盤的對計算機SATA硬盤解凍并加密碼鎖的方法及系統。
技術介紹
SATA硬盤具有接口簡單、功耗低、傳輸速率高、數據校驗措施更為完善等特點,其已取代傳統的IDE接口硬盤,成為了現代計算機體系結構中的不可缺少的數據存儲部件。SATA硬盤同樣遵循ATA傳輸協議規范,完成和計算機之間的數據傳輸。在ATA傳輸協議命令集中,有關硬盤的數據安全性能特征(Security feature)命令有:設置密碼并自動加鎖(Security Set Password)、解鎖(Security Unlock)、解除密碼(SecurityDisable Password)、冷凍(Security Freeze Lock)、數據清除(Security Erase Prepare和Security Erase Unit)。計算機通過硬盤控制器接口向SATA硬盤發出這些數據安全命令,使SATA硬盤進入相應的安全狀態,從而防止非法讀寫硬盤,保護了硬盤的用戶數據安全。設置密碼并自動加鎖(Security Set Password)命令:對SATA硬盤進行密碼設置,SATA硬盤控制器接收命令后保存密碼并成功加鎖,處于用戶數據鎖定狀態。該狀態下僅允許發送和執行解鎖、數據清除、硬盤診斷測試、非用戶數據讀寫命令,不允許讀寫硬盤中的用戶數據。解鎖(Security Unlock)命令:對加鎖后的SATA硬盤發送密碼,SATA硬盤控制器驗證密碼正確后成功解鎖,處于非用戶數據鎖定狀態,允許發送和執行所有命令,計算機可正常讀寫SATA硬盤。當SATA硬盤掉電后解鎖實效,仍處于用戶數據鎖定狀態。解除密碼(Security Disable Password)命令:在發出解鎖命令后,再向SATA硬盤本命令和密碼,則SATA硬盤控制器驗證密碼正確后成功解除密碼,掉電后處于非用戶數據鎖定狀態。該狀態下允許發送和執行所有命令,計算機可正常讀寫SATA硬盤。冷凍(Security Freeze Lock)命令:使處于非用戶數據鎖定狀態的SATA硬盤進入安全性能命令冷凍狀態,防止非法進行加鎖、解鎖、解除密碼、數據清除等操作。該狀態下允許發送和執行除了設置密碼并自動加鎖、解鎖、解除密碼、數據清除命令外的其它命令,計算機可正常讀寫SATA硬盤。冷凍狀態在SATA硬盤掉電或硬復位后自動解除。數據清除(SecurityErase Prepare 和 Security Erase Unit)命令:無論 SATA硬盤處于非用戶數據鎖定還是用戶數據鎖定狀態,向SATA硬盤發送本命令和加鎖時的密碼,SATA硬盤控制器驗證密碼正確后,即將所有的用戶數據清除掉。在現代計算機中,當系統加電初始化后,主板B1S對SATA硬盤的用戶數據安全性能狀態處理方式有兩種:一是用戶數據鎖定狀態,通過發送Security Set Password命令設置密碼后將SATA硬盤加鎖,爾后的每次開機時需要用戶輸入密碼,密碼正確則可正常訪問SATA硬盤,否則拒絕讀寫SATA硬盤的用戶數據。這種方式需要用戶牢記密碼,且增加了用戶的繁瑣與不便,故大部分PC不再采用。二是冷凍狀態,通過對SATA硬盤發送FreezeLock命令,使SATA硬盤處于安全性能命令冷凍狀態,不再執行其它的安全性能命令,計算機可任意讀寫SATA硬盤的用戶數據。冷凍狀態在SATA硬盤掉電或硬復位后自動解除,這是目前大部分PC機對SATA硬盤所采用的處理方式。
技術實現思路
針對
技術介紹
中出現的問題,本專利技術提出一種基于U盤的對計算機SATA硬盤解凍并加密碼鎖的方法及系統,本方案中的硬盤鎖是一種U盤形態的類鎖裝置,與硬盤綁定使用。它綜合使用硬件和軟件技術,能夠將計算機硬盤鎖定。硬盤被鎖住后,非授權用戶不能讀寫硬盤,不能獲取任何硬盤介質數據。只有計算機加電啟動時插入U盤,對硬盤解鎖后,計算機才能正常使用。本方案提供的基于U盤的對計算機SATA硬盤解凍并加密碼鎖的方法,SATA密碼鎖通過USB接口和計算機主板連接,所述方法包括以下步驟: 步驟a.獲得SATA硬盤對應的主板SATA插座的I/O 口地址; 步驟b.解凍并循環檢測所述SATA硬盤是否存在; 步驟c.對所述SATA硬盤進行加鎖; 步驟d.所述加鎖完畢后進行使用。優選的是,所述步驟a包括以下步驟: 計算機系統加電初始化; 主板B1S跳轉到所述U盤啟動; 硬盤控制器接口配置數據模塊讀取主板B1S中的硬盤控制器接口配置數據,獲得SATA硬盤對應的主板SATA插座的I/O 口地址; 關閉計算機,將所述SATA硬盤的數據線從SATA硬盤上拔下。在上述任一方案中優選的是,所述步驟b包括以下步驟: 再次對計算機系統加電; 主板B1S初始化后跳轉到所述U盤啟動; 系統軟件提示“請將SATA硬盤的數據線插入硬盤”,SATA硬盤檢測模塊進行硬盤存在檢測,若檢測到了硬盤則轉到下步,否則提示“請再拔插一次SATA硬盤的數據線”,當再次拔下、延遲幾秒再插入SATA硬盤的數據線后,軟件循環進行檢測,直到檢測到了硬盤為止。在上述任一方案中優選的是,所述步驟c包括以下步驟: 系統軟件提示“請輸入最多32位的密碼”; 用戶進行密碼設置,系統軟件接收并保存; SATA硬盤安全性命令發送模塊通過主板SATA硬盤I/O 口地址,發送設置密碼并將自動加鎖命令連同用戶輸入的密碼發送至SATA硬盤; 硬盤控制器保存該密碼完成加鎖,所述SATA硬盤自動處于用戶數據鎖定狀態;系統停機,須重新啟動或者關閉計算機。在上述任一方案中優選的是,所述步驟d包括以下步驟: 重新啟動計算機后,主板B1S初始化后跳轉到U盤啟動; SATA硬盤檢測模塊進行SATA硬盤狀態檢測,若檢測到硬盤未加鎖/冷凍狀態,則提示“硬盤未加鎖”,轉至步驟a,若檢測到硬盤已加鎖,則SATA硬盤安全性命令發送模塊通過主板SATA硬盤I/O 口地址發送解鎖命令和保存的用戶密碼至SATA硬盤; SATA硬盤控制器驗證密碼正確后成功解鎖,計算機正常讀寫SATA硬盤; 所述SATA硬盤安全性命令發送模塊發送冷凍命令,使所述SATA硬盤處于冷凍狀態,不再執行其它的安全性能命令; 將程序運行權跳轉到主板硬盤引導操作系統,進行正常讀寫SATA硬盤; 將所述U盤從主板USB 口中拔下,直到計算機完成了正常讀寫SATA硬盤操作,硬復位或關機后再插入,在下一次重啟計算機時對SATA硬盤進行解鎖。本專利技術還提供了一種基于U盤的對計算機SATA硬盤解凍并加密碼鎖的系統,SATA密碼鎖通過USB接口和計算機主板連接,所述SATA密碼鎖包括標準U盤硬件邏輯和固件,所述SATA密碼鎖進一步包括硬盤控制器接口配置數據模塊、SATA硬盤檢測模塊、SATA硬盤安全性命令發送模塊。優選的是,所述硬盤控制器接口配置數據模塊用于讀取主板B1S中的硬盤控制器接口配置數據,獲得SATA硬盤對應的主板SATA插座的I/O 口地址。在上述任一方案中優選的是,所述SATA硬盤檢測模塊用于進行硬盤存在性檢測。在上述任一方案中優選的是,所述SATA硬盤安全性命令發送模塊通過主板SATA硬盤I/O 口地址發送設置密碼并自動加鎖命令本文檔來自技高網...
【技術保護點】
一種基于U盤的對計算機SATA硬盤解凍并加密碼鎖的方法,SATA密碼鎖通過USB接口和計算機主板連接,其特征在于,所述方法包括以下步驟:步驟a.獲得SATA硬盤對應的主板SATA插座的I/O口地址;步驟b.解凍并循環檢測所述SATA硬盤是否存在;步驟c.對所述SATA硬盤進行加鎖;步驟d.所述加鎖完畢后進行使用。
【技術特征摘要】
【專利技術屬性】
技術研發人員:王愛華,
申請(專利權)人:王愛華,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。