專利名稱:從口令保護硬盤進行安全操作系統(tǒng)引導(dǎo)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明地涉及一種引導(dǎo)計算機操作系統(tǒng)的方法及系統(tǒng)。
背景技術(shù):
當(dāng)個人計算機開機時,存儲在計算機的非易失性固態(tài)存儲器的基本輸入輸出系統(tǒng)(BIOS)被喚醒啟動稱為“引導(dǎo)(boot)”過程,其中執(zhí)行各種初始化工作。在這些工作中最重要的是從計算機磁盤存儲器中復(fù)制操作系統(tǒng)典型地到計算機的易失性固態(tài)存儲器中,在計算機使用時由計算機的處理器運行該操作系統(tǒng)。當(dāng)計算機關(guān)閉或“重新引導(dǎo)”時,該操作系統(tǒng)從存儲器中清除。通過從相對快速的存儲器而不是從磁盤執(zhí)行操作系統(tǒng),計算機的運行加速了。
引導(dǎo)過程中會提示用戶輸入口令,從而允許使用該計算機。這種口令有時稱為“開機”口令。沒有合適的口令輸入,則拒絕使用操作系統(tǒng)。另外,計算機的硬盤驅(qū)動器(HDD)可以有自己的口令,使得即使在正確輸入開機口令時,HDD的存取也會被拒絕,除非也輸入HDD口令。
考慮到用戶可能忘記他們的口令,一種有限的操作系統(tǒng),此處稱為“安全操作系統(tǒng)”(有時在本領(lǐng)域也稱為“服務(wù)O.S.”)可以提供給用戶執(zhí)行有限的“安全”任務(wù)。也就是,“安全”操作系統(tǒng)配置成只完成預(yù)定的有限任務(wù),由于這個原因,安全O.S.不能輕易地被惡意代碼損壞或感染。另外,這種O.S.不適用于計算機的其他“生成(productive)”用途,因此最終用戶不能用它完成其它工作。一種這樣的有限任務(wù)可能是發(fā)出一個挑戰(zhàn)問題給用戶,如果正確地回答了,用戶就能夠重新設(shè)置開機口令,從而引導(dǎo)標準O.S.。安全O.S.與標準O.S.一樣,必須進行引導(dǎo)。
本發(fā)明認識到,安全O.S.可以從光盤驅(qū)動器中的光盤或者通過網(wǎng)絡(luò)從遠程存儲進行引導(dǎo),但是最方便的引導(dǎo)安全O.S.的方式是從HDD,因為速度快,且不需用戶進行過多的操作。然而,此處應(yīng)嚴格理解,HDD可能本身被口令保護,可能不允許訪問安全O.S.,除非記住HDD口令。另一方面,安全O.S.的一個目的是當(dāng)用戶忘記口令,包括HDD口令時,允許有限的計算機功能。有鑒于此,提出了本發(fā)明。
發(fā)明內(nèi)容
本發(fā)明僅為了從HDD引導(dǎo)安全O.S.的目的使用開機口令開啟硬盤驅(qū)動器(HDD)。
相應(yīng)地,提供了一種引導(dǎo)具有安全O.S.的計算機的方法,包括從可操作性地連接到計算機的輸入設(shè)備接收密鑰信號,取代開機口令。在非限制性的實施例中,密鑰信號可以在引導(dǎo)過程中通過按計算機上的“接入(access)”鍵或按“輸入(enter)”鍵或其它特殊鍵來產(chǎn)生。
在任何情況下,響應(yīng)于密鑰信號且在沒有另外的用戶交互作用下,執(zhí)行計算機中的基本輸入/輸出系統(tǒng)(BIOS)以從與計算機相關(guān)的存儲器中獲取開機口令。如果與計算機相關(guān)的硬盤驅(qū)動器(HDD)以HDD口令鎖定,該方法發(fā)送開機口令至HDD以試圖至少有條件地開啟該HDD。該方法還包括如果開機口令開啟HDD時從該HDD引導(dǎo)安全O.S.。
在非限制性實施例中,密鑰信號是由一次且只有一次按輸入設(shè)備上的一個輸入單元產(chǎn)生的。HDD口令可以與開機口令相同,或者HDD口令可以與開機口令不同,在這種情況下,HDD可被編程以僅為允許訪問安全O.S.的有條件的目的下僅識別開機口令。
如果希望的話,如果HDD不能被開機口令開啟,可以訪問與計算機相關(guān)的光盤,或者與計算機相關(guān)的網(wǎng)絡(luò)來獲得安全O.S.的引導(dǎo)復(fù)制。安全O.S.可以使用HDD的主引導(dǎo)記錄(MBR)扇區(qū)內(nèi)的邏輯塊地址(LBA)在HDD上定位。
本原理可方便地適用于多種情況(roll-out scenarios)。例如,密鑰信號可以在指示用戶同意注冊計算機的計算機初始使用時產(chǎn)生?;蛘撸嬎銠C可以自動地注冊給供貨商設(shè)施(vendor facility)的用戶,而開機口令可以在供貨商設(shè)施處設(shè)定為隨機值,隨后該密鑰信號在初始(第一次)引導(dǎo)重置開機口令為用戶設(shè)定值期間由用戶生成。而且,開機口令可以在供貨商設(shè)施處設(shè)定為隨機值,而與BIOS相關(guān)的管理員(supervisor)口令可以在供貨商設(shè)施處設(shè)定為注冊值。通過生成密鑰信號和引導(dǎo)安全O.S.的重置開機口令的嘗試將失敗,在此時可以進入注冊模式。或者,開機口令可以在供貨商設(shè)施處設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處被清除。注冊比特可以設(shè)置為“register(注冊)”以響應(yīng)用戶的密鑰信號的初始生成在注冊模式下引導(dǎo)安全O.S.。
另一方面,本發(fā)明公開了一種能夠以安全O.S.引導(dǎo)的計算機。該計算機包括計在算機輸入設(shè)備上的密鑰信號生成單元。密鑰信號生成單元在BIOS引導(dǎo)序列期間當(dāng)用戶操作它一次且僅一次時生成密鑰信號。提供計算機中執(zhí)行的邏輯,響應(yīng)密鑰信號且沒有用戶另外的交互作用,從計算機相關(guān)的存儲器中獲取開機口令。此外,在計算機中執(zhí)行的邏輯發(fā)送開機口令至HDD。如果開機口令開啟HDD,該邏輯還用于從HDD引導(dǎo)安全O.S.。
再一方面,計算機引導(dǎo)系統(tǒng)包括通過操作輸入單元生成信號的裝置,和響應(yīng)該信號自動地從計算機存儲器獲取開機口令的裝置。該信號代表不同于該口令的值,即該信號不是用戶輸入的口令,而是指示用戶希望進入安全模式。還提供發(fā)送開機口令至HDD以允許訪問HDD上的安全O.S.的裝置。該裝置則可以被喚醒用于從HDD引導(dǎo)安全O.S.。
本發(fā)明關(guān)于其結(jié)構(gòu)和運行的詳細內(nèi)容可以通過參考附圖更好地理解,其中相似的標號指的是相似的部件
圖1是可以使用本發(fā)明的非限制性計算機的方框圖;圖2是本發(fā)明的非限制性實施的流程圖。
具體實施例方式
首先參看圖1,示出數(shù)據(jù)處理系統(tǒng)的框圖,該數(shù)據(jù)處理系統(tǒng)10可以實現(xiàn)本發(fā)明。在非限制性實施例中的系統(tǒng)10是個人計算機或膝上型計算機。系統(tǒng)10包括處理器12,該處理器12可以是IBM的PowerPC處理器,也可以是由Intel或AMD制造的及本行業(yè)通用的其他處理器。處理器12連接至處理器總線14,和高速緩存器16,用于在降低的訪問等待時間存儲至處理器12和來自處理器12的數(shù)據(jù),并連接至處理器總線14。在非限制性實施例中,處理器12可以通過存儲器控制器20功能從高速緩存器16或從系統(tǒng)固態(tài)存儲器18存儲數(shù)據(jù)。此外,存儲器控制器20通過圖形總線控制器24連接至存儲器-映射圖形適配器22,圖形適配器22提供監(jiān)視器26的連接,在監(jiān)視器26顯示數(shù)據(jù)處理系統(tǒng)10內(nèi)執(zhí)行的軟件的用戶接口。
非限制的存儲器控制器20也可以連接至個人計算機接口(PCI)總線橋路28,它提供至PCI總線30的接口。連接至PCI總線30的可以是輸入/輸出(I/O)控制器32,用于控制各種I/O設(shè)備,例如包括鍵盤/鼠標適配器34,提供與鍵盤36及與指向設(shè)備38的連接,指向設(shè)備38可以通過鼠標、軌跡球或類似物來實現(xiàn)。另外,硬盤驅(qū)動器40連接至I/O控制器32。如果希望的話,光盤驅(qū)動器42,例如DVD或CD驅(qū)動器,可以連接至I/O控制器32。在一些實施情況下,網(wǎng)絡(luò)適配器44可以附加到所示的PCI總線30上,用于連接數(shù)據(jù)處理系統(tǒng)10至局域網(wǎng)(LAN)和/或因特網(wǎng)。在任何情形下,根據(jù)本領(lǐng)域已知的原理,在開機過程中,處理器12執(zhí)行可存儲在存儲器18中的基本的輸入/輸出系統(tǒng)(BIOS)程序,以將硬盤驅(qū)動器40中的操作系統(tǒng)加載入存儲器18。
現(xiàn)參看圖2,可以從非限制的流程圖格式中看出本邏輯,應(yīng)理解,實際的邏輯可以以狀態(tài)形式(state form)或其他合適的形式實現(xiàn)。在方塊46開始,開機時圖1所示的處理器12執(zhí)行BIOS來開始引導(dǎo)過程,在該期間顯示一個提示由用戶輸入開機口令。在判定菱形48,如果開機口令是正確的,在方塊50邏輯繼續(xù)正常的引導(dǎo),其中本邏輯被激活,HDD上的標準操作系統(tǒng)被引導(dǎo)。
另一方面,如果在判定菱形48確定沒有輸入正確的開機口令,邏輯轉(zhuǎn)移到方塊52以接收由用戶按特殊鍵生成的密鑰信號。在較佳實施例中,該特殊鍵可以是在一些計算機例如IBM的“Thinkpad”計算機上的藍色“access”(接入)鍵,或者其他計算機上的“enter”(進入)鍵,該鍵被按一次且僅一次以生成密鑰信號。
作為響應(yīng),該邏輯移動到方塊54,其中執(zhí)行BIOS以便例如從計算機的可信平臺模塊或非易失性存儲器,或CMOS等等中的固態(tài)存儲器獲取開機口令。在判定菱形56,如果確定HDD沒有以HDD口令鎖定,則在方塊58,該邏輯訪問HDD上的安全O.S.并隨后按照本領(lǐng)域已知的安全O.S.程序運行。另一方面,當(dāng)HDD由HDD口令保護時,該邏輯流動到方塊60,發(fā)送開機口令至HDD。
開機口令或者成功開啟HDD,或者開啟不成功。在一個非限制的實施方式中,開機口令和HDD口令是相同的,在此情形下提供開機口令至HDD開啟HDD以訪問安全O.S.。在其他實施方式,HDD口令和開機口令是不同的,而且HDD被編程以便僅為了授權(quán)訪問安全O.S.的目的識別開機口令。
在任何情況下,當(dāng)在判定菱形62,成功開啟HDD時,在方塊64,安全O.S.從HDD引導(dǎo)到該計算機。然后安全O.S.可以用于本領(lǐng)域已知的各種目的,諸如響應(yīng)于成功回答挑戰(zhàn)重置該開機口令。相反地,在判定菱形62,如果HDD不能開啟,在方塊66,將訪問安全O.S.的替代源。例如,可以執(zhí)行BIOS以定位在光盤驅(qū)動器42(圖1)的光盤上或者通過調(diào)制解調(diào)器44(圖1)在網(wǎng)絡(luò)上的安全O.S.。使用BIOS的“預(yù)啟動可執(zhí)行環(huán)境”(PXE)功能可以訪問網(wǎng)絡(luò)。
利用以上的邏輯,本發(fā)明可以不需要新的存儲地址或配置比特來實現(xiàn)。
另外,以上的邏輯可被用來實行各種情況,即實行初始的應(yīng)用動作,諸如用戶注冊。例如,在計算機初始應(yīng)用時,密鑰信號的生成可以指示用戶同意注冊該計算機。在這種情況下,可以設(shè)定標記比特以指示實現(xiàn)提供者注冊。通過如上所述的生成密鑰信號,在口令提示之前最終用戶同意由BIOS顯示的注冊信息,如所述的,該邏輯執(zhí)行以引導(dǎo)安全O.S.,因此啟動開機口令的初始設(shè)定以及完成注冊功能。
在第二種情況下,在供貨商設(shè)施處計算機自動地給用戶預(yù)注冊,并在供貨商設(shè)施處開機口令設(shè)置為隨機值。密鑰信號由用戶在初始開機時生成以引導(dǎo)安全O.S.,以使開機口令可以重置為用戶設(shè)定值。
在第三種情況下,在供貨商設(shè)施處開機口令設(shè)置為隨機值,而在供貨商設(shè)施處與BIOS相關(guān)的管理員口令可以設(shè)定為注冊值。在這種種情況下,通過生成密鑰信號和引導(dǎo)安全O.S.來重置開機口令的嘗試將失敗,因為用戶輸入的管理員口令是不正確的。如本領(lǐng)域已知的,可能要求管理員口令來運行BIOS或使用安全O.S.重置開機口令。在任一種情況下,在上述的失敗時,邏輯將進入注冊模式,這在用戶被允許進行下一步之前必須進入。
在第四種情況下中,開機口令在供貨商設(shè)施處設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處被清除。注冊比特設(shè)置為“注冊”以響應(yīng)于由用戶初始生成的密鑰信號在注冊模式下引導(dǎo)安全O.S.。
在非限制的實施中,安全O.S.可以放置在HDD的單獨的分區(qū)內(nèi)。如果分區(qū)檢驗為資源不足,安全O.S.可以成為救援和恢復(fù)(RnR)鏡像的一部分,或者它可以存儲在服務(wù)分區(qū)內(nèi)。
進一步對非限制性的限制,為了使BIOS能夠定位硬盤上的安全O.S.,HDD上的一個主引導(dǎo)記錄(MBR)扇區(qū)可能包含安全O.S.的特殊簽名和邏輯塊地址(LBA),以便于安全O.S.能夠嵌入RnR引導(dǎo)管理器中而仍然被定位。因此安全O.S.能夠使用MBR的信息定位。
另外,如果希望的話,計算機中的BIOS可存取CMOS存儲器可以具有一個比特,在設(shè)定時意思是“促使開機口令和HDD口令是相同的”。當(dāng)設(shè)定這個比特時,BIOS可以在任何時候顯示錯誤信息,開機口令和HDD口令被改變,因此它們不一致。作為一個替代,強制開機口令和HDD口令總是相同的,使得改變HDD口令或者開機口令也將導(dǎo)致另一個口令自動地也改變。
雖然這里示出和詳細地描述的從口令保護硬盤的安全操作系統(tǒng)引導(dǎo)的具體的系統(tǒng)和方法完全能夠獲得上述的本發(fā)明的目的,應(yīng)當(dāng)理解,這是本發(fā)明目前較佳的實施例,因此代表本發(fā)明廣泛地規(guī)劃的主題,本發(fā)明的范圍完全包括于本領(lǐng)域技術(shù)人員顯而易見的其他實施例,因此本發(fā)明的范圍是僅由所附的權(quán)利要求書限定的,其中除非明確地如此說明,單數(shù)引用的單元并非意味著“一個且僅一個”,而是意味著“一個或更多”。例如,本發(fā)明的密鑰信號可以在用戶“操作”聲音識別輸入設(shè)備,例如通過講單詞“access”(接入)時生成,而不是觸摸操作鍵盤上的“access”或其他鍵。不需要一個裝置或方法解決本發(fā)明尋求解決的每一個和全部問題,因為本權(quán)利要求將包括這些。此外,本公開內(nèi)容中沒有單元,部件或方法步驟試圖專用于公開,不管單元,部件或方法步驟是否明確記載在權(quán)利要求中。此處沒有表述的定義,權(quán)利要求的術(shù)語給出與本發(fā)明的說明書和申請記錄不矛盾的所有一般的和通常的意思。
權(quán)利要求
1.一種引導(dǎo)具有安全操作系統(tǒng)的計算機的方法,包括從可操作地連接至計算機的輸入設(shè)備接收密鑰信號,取代開機口令;響應(yīng)于所述密鑰信號且沒有進一步的用戶的交互作用,執(zhí)行計算機中的BIOS以從與計算機相關(guān)的存儲器中獲取開機口令;如果與該計算機相關(guān)的硬盤驅(qū)動器(HDD)以HDD口令鎖定,發(fā)送開機口令至HDD以嘗試至少有條件地開啟該HDD;和如果開機口令至少有條件地開啟該HDD,從該HDD引導(dǎo)安全操作系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其中該密鑰信號通過一次且僅一次按輸入設(shè)備上的一個輸入單元生成。
3.根據(jù)權(quán)利要求1所述的方法,其中該HDD口令與開機口令是不同的,且該HDD僅為允許訪問安全操作系統(tǒng)的目的識別開機口令。
4.根據(jù)權(quán)利要求1所述的方法,其中該HDD口令是與開機口令相同的,在收到開機口令時,授權(quán)對該HDD的訪問。
5.根據(jù)權(quán)利要求2所述的方法,其中所述輸入單元為計算機鍵盤上的“輸入”鍵。
6.根據(jù)權(quán)利要求2所述的方法,其中所述輸入單元為計算機鍵盤上的“進入”鍵。
7.根據(jù)權(quán)利要求1所述的方法,其中如果該HDD不由開機口令至少有條件地開啟,至少與該計算機相關(guān)的光盤或與該計算機相關(guān)的網(wǎng)絡(luò)之一被訪問以獲得該安全操作系統(tǒng)的引導(dǎo)復(fù)制。
8.根據(jù)權(quán)利要求1所述的方法,其中該安全操作系統(tǒng)至少使用主引導(dǎo)記錄(MBR)扇區(qū)內(nèi)的邏輯塊地址(LBA)在HDD上定位。
9.根據(jù)權(quán)利要求1所述的方法,其中該密鑰信號在指示用戶同意注冊該計算機的該計算機初始使用時生成。
10.根據(jù)權(quán)利要求1所述的方法,其中在供貨商設(shè)施處該計算機給用戶注冊,而該開機口令在供貨商設(shè)施處設(shè)定為隨機值,所述密鑰信號由用戶重置該開機口令為用戶設(shè)定值而生成。
11.根據(jù)權(quán)利要求1所述的方法,其中該開機口令在供貨商設(shè)施處設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處設(shè)定為注冊值,通過生成密鑰信號和引導(dǎo)安全操作系統(tǒng)的重置該開機口令的嘗試失敗,所述方法進入注冊模式。
12.根據(jù)權(quán)利要求1所述的方法,其中在供貨商設(shè)施處該開機口令設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處被清除,響應(yīng)用戶的密鑰信號的初始生成,設(shè)置為“注冊”的注冊比特在注冊模式下引導(dǎo)安全操作系統(tǒng)。
13.一種以安全操作系統(tǒng)引導(dǎo)的計算機,包括該計算機輸入設(shè)備上的密鑰信號生成單元,在BIOS引導(dǎo)程序期間當(dāng)用戶操作該密鑰信號生成單元一次且僅一次時,該密鑰信號生成單元生成密鑰信號;該計算機執(zhí)行的邏輯,響應(yīng)該密鑰信號且沒有進一步的用戶交互作用,用于從與計算機相關(guān)的存儲器中獲取開機口令;該計算機執(zhí)行的邏輯,用于發(fā)送該開機口令至該HDD;和如果該開機口令至少有條件地開啟該HDD,從該HDD引導(dǎo)安全操作系統(tǒng)的邏輯。
14.根據(jù)權(quán)利要求13所述的計算機,其中該HDD口令和該開機口令是不同的,該HDD僅為了授權(quán)訪問該安全操作系統(tǒng)的目的識別該開機口令。
15.根據(jù)權(quán)利要求13所述的計算機,其中該HDD口令是與該開機口令相同的,當(dāng)收到該開機口令時,授權(quán)訪問該HDD。
16.根據(jù)權(quán)利要求13所述的計算機,其中所述輸入單元是該計算機鍵盤上的“進入”鍵或計算機鍵盤上的“接入”鍵。
17.根據(jù)權(quán)利要求13所述的計算機,其中如果該開機口令不能至少有條件地開啟該HDD,邏輯被執(zhí)行,使得至少與該計算機相關(guān)的光盤或與該計算機相關(guān)的網(wǎng)絡(luò)之一被訪問以得到該安全操作系統(tǒng)的引導(dǎo)復(fù)制。
18.根據(jù)權(quán)利要求13所述的計算機,其中該安全操作系統(tǒng)至少使用在主引導(dǎo)記錄(MBR)扇區(qū)內(nèi)的邏輯塊地址(LBA)在HDD上定位。
19.根據(jù)權(quán)利要求13所述的計算機,其中在指示用戶同意注冊該計算機的計算機初始使用時生成該密鑰信號。
20.根據(jù)權(quán)利要求13所述的計算機,其中在供貨商設(shè)施處該計算機給用戶注冊,而該開機口令在供貨商處設(shè)定為隨機值,所述密鑰信號由用戶重置該開機口令為用戶設(shè)定值而生成。
21.根據(jù)權(quán)利要求13所述的計算機,其中該開機口令在供貨商設(shè)施處設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處設(shè)定為注冊值,通過生成該密鑰信號和引導(dǎo)該安全操作系統(tǒng)重置該開機口令的嘗試失敗,所述方法進入注冊模式。
22.根據(jù)權(quán)利要求13所述的計算機,其中在供貨商處該開機口令設(shè)定為隨機值,而與BIOS相關(guān)的管理員口令在供貨商設(shè)施處被清除,響應(yīng)用戶密鑰信號的初始生成,設(shè)置為“注冊”的注冊比特在注冊模式下引導(dǎo)該安全操作系統(tǒng)。
23.一種計算機引導(dǎo)系統(tǒng),包括通過操作輸入單元生成信號的裝置;響應(yīng)該信號從計算機存儲器自動地獲取開機口令的裝置,所述信號是與該開機口令不同的值;發(fā)送該開機口令至該HDD以允許訪問在該HDD上的安全操作系統(tǒng)的裝置;和從該HDD引導(dǎo)該安全操作系統(tǒng)的裝置。
全文摘要
如果用戶忘記他的計算機的開機口令,他可以按一次“進入”鍵或“接入”鍵使BIOS定位在存儲器中的開機密碼并嘗試使用開機密碼開啟該HDD來引導(dǎo)安全操作系統(tǒng)。該HDD口令可以是與該開機口令相同或者該HDD可以為了允許訪問安全操作系統(tǒng)的有限目的識別該開機口令。在任何情況下,為了重置口令引導(dǎo)該安全操作系統(tǒng)。
文檔編號G06F21/00GK1892598SQ20061009430
公開日2007年1月10日 申請日期2006年6月29日 優(yōu)先權(quán)日2005年6月29日
發(fā)明者馬克·查爾斯·戴維斯, 蘭德爾·斯科特·斯普林菲爾德, 戴維·卡羅列·查利納, 羅德·戴維·沃特曼 申請人:聯(lián)想(新加坡)私人有限公司