JP4295331B2 - 記憶装置に対するセキュリティの設定方法およびコンピュータ。 - Google Patents
記憶装置に対するセキュリティの設定方法およびコンピュータ。 Download PDFInfo
- Publication number
- JP4295331B2 JP4295331B2 JP2007117618A JP2007117618A JP4295331B2 JP 4295331 B2 JP4295331 B2 JP 4295331B2 JP 2007117618 A JP2007117618 A JP 2007117618A JP 2007117618 A JP2007117618 A JP 2007117618A JP 4295331 B2 JP4295331 B2 JP 4295331B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- setting
- read
- security
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
(1)「HIGH」
光学ドライブ21が、セキュリティ機能を具備するか否かにかかわらず、光学ドライブ21に対するIDEポート113無効にすることで、ノートPC10が光学ドライブの存在を認識できないようにしてアクセスを完全に制限する。
(2)「R/O」
IDEポート113にセキュリティ機能を具備する光学ドライブ21が接続された場合、その光学ドライブ21をリード・オンリーに設定する。セキュリティ機能を具備しない光学ドライブが接続された場合は、上記「HIGH」の場合と同様にIDEポート113を無効にする。
(3)「NONE」
IDEポート113に接続される光学ドライブ21に対するノートPC10からのアクセスを制限しないで自由に行わせる。リード・オンリーに設定されている光学ドライブ21が装着された場合はライタブルに設定する。
ノートPC10は、ユーザの用途に基づいて工場で組み立てる段階で上記(1)〜(3)のうちいずれかの設定を組み込むことができるが、本実施の形態では(2)に設定された状態を中心にして説明する。なお、設定内容はセキュアNVRAMに格納され、BIOS以外はアクセスできないように構成されている。
11…筐体
21…光学ドライブ
33…着脱レバー
101…CPU
111…I/Oブリッジ
113…IDEポート
123…スワッパブル・ベイ
125…レバー・スイッチ
129…BIOSフラッシュROM
131…セキュアNVRAM
133…エンベデッド・コントローラ
206…機器ID
207…R/O状態ビット
255…POST
257…SMIサービス・ルーチン
261…設定情報
263…デバイス情報
271…SMRAM
Claims (15)
- 読み取りおよび書き込みが可能な記憶装置に対してコンピュータがセキュリティの設定をする方法であって、
前記記憶装置を前記コンピュータに接続するステップと、
オペレーティング・システムによる制御が行われていない状態でBIOSが前記記憶装置のセキュリティ機能の有無を確認するステップと、
前記BIOSが前記記憶装置の固有情報を取得するステップと、
前記記憶装置が前記セキュリティ機能を具備すると判断した場合に前記BIOSが、前記固有情報を利用して暗号化した前記セキュリティの設定に関する特定のコマンドを前記記憶装置に送信し前記記憶装置に関するセキュリティの設定をするステップと、
前記セキュリティの設定を維持しながら前記BIOSから前記オペレーティング・システムに制御を移行するステップと
を有する方法。 - 前記セキュリティ機能の有無を確認するステップと前記セキュリティの設定をするステップが前記BIOSがPOSTを実行する間に行われる請求項1記載の設定方法。
- 前記セキュリティ機能が前記コンピュータから前記セキュリティの設定に関する特定のコマンドを受け取ったときに前記記憶装置が自らに前記セキュリティの設定をする機能および前記セキュリティの設定を解除する機能を含む請求項1記載の設定方法。
- 前記記憶装置は、POSTの実行中に初期化コマンドを受け取ってから所定の時間が経過した後以降においては受け取った前記特定のコマンドを実行しない請求項3記載の設定方法。
- 前記記憶装置に対するアクセスを完全に制限する設定、前記記憶装置に対するアクセスを無制限にする設定、および前記記憶装置を読み取り専用にする設定を含む設定情報を前記コンピュータに提供するステップを有する請求項1記載の設定方法。
- 前記セキュリティ機能の有無を確認するステップにおいて前記記憶装置が前記セキュリティ機能を具備すると判断し前記設定情報が前記アクセスを完全に制限する設定を示すときに、前記セキュリティの設定をするステップにおいて前記BIOSが前記記憶装置に対する前記コンピュータの入出力ポートを無効にする請求項5記載の設定方法。
- 前記セキュリティ機能の有無を確認するステップにおいて前記記憶装置が前記セキュリティ機能を具備すると判断し前記設定情報が前記読み取り専用にする設定を示すときに、前記セキュリティの設定をするステップにおいて前記BIOSが前記記憶装置を読み取り専用にする請求項5記載の設定方法。
- 前記セキュリティ機能の有無を確認するステップにおいて前記記憶装置が前記セキュリティ機能を具備すると判断し前記設定情報が前記アクセスを無制限にする設定を示すときに、前記セキュリティの設定をするステップにおいて前記BIOSが前記コンピュータからの前記記憶装置に対するアクセスを自由にする請求項5記載の設定方法。
- 前記セキュリティ機能の有無を確認するステップにおいて前記記憶装置が前記セキュリティ機能を具備しないと判断し前記設定情報が前記読み取り専用にする設定または前記アクセスを完全に制限する設定のいずれかを示すときに、前記セキュリティの設定をするステップにおいて前記BIOSが前記記憶装置に対する前記コンピュータの入出力ポートを無効にする請求項5記載の設定方法。
- 前記セキュリティ機能の有無を確認するステップが、前記コンピュータから前記記憶装置に送った初期化コマンドに応答して前記記憶装置から前記コンピュータに送られた情報に基づいて行われる請求項1記載の方法。
- 読み取りおよび書き込みが可能でかつ読み取り専用に設定することが可能な記憶装置をコンピュータが読み取り専用に設定する方法であって、
オペレーティング・システムを実行するステップと、
前記オペレーティング・システムの実行中に前記コンピュータに前記記憶装置が接続されたことを検出するステップと、
前記検出するステップに応答して前記オペレーティング・システムからBIOSに制御を移行するステップと、
前記BIOSが前記記憶装置を読み取り専用に設定するステップと、
前記読み取り専用に設定された状態を維持しながら前記BIOSから前記オペレーティング・システムに制御を移行するステップと
を有する設定方法。 - 読み取りおよび書き込みが可能で外部から読み取り専用に設定することが可能な記憶装置を装着することができるコンピュータであって、
オペレーティング・システムを格納する記録媒体と、
BIOSを格納する不揮発性メモリと、
前記オペレーティング・システムと前記BIOSを切り替えて実行することができるプロセッサと、
前記記憶装置を着脱可能に接続する接続部と、
前記記憶装置に対するセキュリティの設定情報を格納する記憶部と、
前記オペレーティング・システムを実行している間に前記接続部に前記記憶装置が接続されたことを検出する検出部とを有し、
前記検出部が前記記憶装置の接続を検出したときに前記プロセッサはSMIを受け取って前記オペレーティング・システムから前記BIOSに制御を移行して前記記憶装置を読み取り専用に設定するコンピュータ。 - 前記記憶装置が光学ドライブ、ハードディスク・ドライブ、または半導体記憶装置のうちのいずれかである請求項12記載のコンピュータ。
- 前記接続部がIDE、USB、PCMCIA、CardBus、miniPCI、Express Cardのうちいずれかのインターフェイス規格を介して前記記憶装置を前記コンピュータに接続する請求項12記載のコンピュータ。
- 前記記憶装置が記録媒体と駆動部とが一体になって前記コンピュータから取り外し可能に構成されているか、または、前記記録媒体が前記駆動部から取り外し可能に構成されている請求項12記載のコンピュータ。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117618A JP4295331B2 (ja) | 2007-04-26 | 2007-04-26 | 記憶装置に対するセキュリティの設定方法およびコンピュータ。 |
| US12/110,279 US8566951B2 (en) | 2007-04-26 | 2008-04-25 | Apparatus and methods for setting security to storage unit and computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117618A JP4295331B2 (ja) | 2007-04-26 | 2007-04-26 | 記憶装置に対するセキュリティの設定方法およびコンピュータ。 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008276413A JP2008276413A (ja) | 2008-11-13 |
| JP4295331B2 true JP4295331B2 (ja) | 2009-07-15 |
Family
ID=39940399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007117618A Active JP4295331B2 (ja) | 2007-04-26 | 2007-04-26 | 記憶装置に対するセキュリティの設定方法およびコンピュータ。 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8566951B2 (ja) |
| JP (1) | JP4295331B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010134251A (ja) * | 2008-12-05 | 2010-06-17 | Sanyo Electric Co Ltd | 映像表示装置およびその制御方法 |
| WO2010114523A1 (en) * | 2009-03-31 | 2010-10-07 | Hewlett-Packard Development Company, L.P. | Bios usb write prevent |
| US8812854B2 (en) * | 2009-10-13 | 2014-08-19 | Google Inc. | Firmware verified boot |
| US20120239729A1 (en) * | 2010-09-13 | 2012-09-20 | Neverware, Inc. | Methods and apparatus for connecting a thin client to a virtual desktop |
| JP2012185596A (ja) * | 2011-03-04 | 2012-09-27 | Toshiba Tec Corp | 電子機器、電子機器の制御方法およびプログラム |
| TWI454959B (zh) * | 2011-12-08 | 2014-10-01 | Phison Electronics Corp | 儲存裝置保護系統及其儲存裝置上鎖與解鎖方法 |
| JP6418716B1 (ja) * | 2017-07-26 | 2018-11-07 | レノボ・シンガポール・プライベート・リミテッド | 情報端末装置の入出力デバイスを設定する方法、情報端末装置、およびネットワーク・サーバ |
| JP7408593B2 (ja) * | 2021-03-23 | 2024-01-05 | 株式会社東芝 | 制御装置、情報処理装置、および情報処理システム |
| US12373569B2 (en) * | 2022-07-19 | 2025-07-29 | Dell Products L.P. | Pre-operating system embedded controller hardening based on operating system security awareness |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5251304A (en) * | 1990-09-28 | 1993-10-05 | Motorola, Inc. | Integrated circuit microcontroller with on-chip memory and external bus interface and programmable mechanism for securing the contents of on-chip memory |
| JP3950916B2 (ja) | 2001-02-23 | 2007-08-01 | セイコーインスツル株式会社 | サーバシステム及びセキュリティーシステム |
| JP2003233538A (ja) | 2002-02-13 | 2003-08-22 | Matsushita Electric Ind Co Ltd | 情報記録再生装置及びセキュリティ管理方法 |
| JP3885154B2 (ja) | 2002-05-17 | 2007-02-21 | 株式会社ワイ・イー・シー | ハードディスクドライブ装置用ライトプロテクト装置 |
| US7356836B2 (en) * | 2002-06-28 | 2008-04-08 | Microsoft Corporation | User controls for a computer |
| US7739732B2 (en) * | 2004-09-27 | 2010-06-15 | Hewlett-Packard Development Company, L.P. | Graphical user interface that permits the selection of a security setting to control access to a removable storage device |
| JP4575228B2 (ja) | 2005-04-26 | 2010-11-04 | レノボ シンガポール プライヴェート リミテッド | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム |
| US7350067B2 (en) * | 2005-06-22 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Bios security management |
| JP2007012123A (ja) | 2005-06-29 | 2007-01-18 | Matsushita Electric Ind Co Ltd | リムーバブルメディア記録再生装置の記録・再生動作抑止方法、記録動作抑止方法、ファームウエア更新方法およびファームウエアが格納されたファイル |
| JP4462203B2 (ja) | 2006-02-02 | 2010-05-12 | パナソニック株式会社 | 光ディスク装置 |
| US7987512B2 (en) * | 2006-05-19 | 2011-07-26 | Microsoft Corporation | BIOS based secure execution environment |
| US20080083037A1 (en) * | 2006-10-03 | 2008-04-03 | Rmcl, Inc. | Data loss and theft protection method |
| US8078817B2 (en) * | 2008-02-27 | 2011-12-13 | Lsi Corporation | Method and system for secured drive level access for storage arrays |
-
2007
- 2007-04-26 JP JP2007117618A patent/JP4295331B2/ja active Active
-
2008
- 2008-04-25 US US12/110,279 patent/US8566951B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US8566951B2 (en) | 2013-10-22 |
| JP2008276413A (ja) | 2008-11-13 |
| US20080276059A1 (en) | 2008-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4295331B2 (ja) | 記憶装置に対するセキュリティの設定方法およびコンピュータ。 | |
| US7606946B2 (en) | Removable device and program startup method | |
| KR101146153B1 (ko) | 컴퓨터 오퍼레이팅 시스템용 보안 시스템 및 그 방법 | |
| US8646054B1 (en) | Mechanism to manage access to user data area with bridged direct-attached storage devices | |
| US8769667B2 (en) | Information processing apparatus | |
| JP4445669B2 (ja) | コンピュータシステムのための保護された記憶装置 | |
| US20100241875A1 (en) | External storage device and method of controlling the same | |
| US8756390B2 (en) | Methods and apparatuses for protecting data on mass storage devices | |
| JP5681689B2 (ja) | 省電力状態からの復帰時間を短縮する方法およびコンピュータ | |
| US20100268863A1 (en) | Information processing apparatus | |
| JP2006236193A (ja) | 起動プログラム実行方法、デバイス、記憶媒体及びプログラム | |
| CN101315656A (zh) | 信息处理设备 | |
| US8381304B2 (en) | Apparatus and method for assuring secure disposal of a hard disk drive unit | |
| US20060080540A1 (en) | Removable/detachable operating system | |
| US8533443B2 (en) | Computer system and control method thereof | |
| TWI396994B (zh) | 防電腦病毒擴散的控制器及其儲存系統與方法 | |
| JP3766429B2 (ja) | 着脱式デバイス | |
| US20060080518A1 (en) | Method for securing computers from malicious code attacks | |
| JP2009157891A (ja) | 情報処理装置およびプログラム | |
| KR100692958B1 (ko) | 에물레이터를 갖는 휴대용 반도체 메모리 저장 장치 | |
| JP4724066B2 (ja) | 磁気ディスク装置をアクセス可能にする方法およびコンピュータ | |
| JP2003233538A (ja) | 情報記録再生装置及びセキュリティ管理方法 | |
| JP2006185374A (ja) | アレイ装置を構築可能な情報処理装置及び同装置におけるディスクドライブの認識方法 | |
| JP5193018B2 (ja) | 情報処理装置、情報処理装置のヘッド退避方法、およびコンピュータが実行可能なプログラム | |
| JP6441630B2 (ja) | 光ディスクドライブ管理装置、光ディスクドライブ管理方法、及び、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090407 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090409 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120417 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4295331 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120417 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120417 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130417 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130417 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140417 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |