專利名稱::使用廣域網(wǎng)絡連接保護資產的系統(tǒng)和方法
技術領域:
:本發(fā)明涉及使用信息處理系統(tǒng)的廣域網(wǎng)絡連接來保護信息和計算機資產的系統(tǒng)�、方法及程序產品。
背景技術:
:對于大多數(shù)各種類型的機構來說���,資產保護具有曰益增長的重要性��。不僅是例如膝上型電腦及附件等硬件資產是有價值的并且是重要的需要保護的��,而且經(jīng)常在計算機系統(tǒng)中存儲的信息資產甚至是更有價值的�。信息資產可以包括機構特別有價值的自主知識產權����。如果該種有價值的信息落入例如竟爭者等不合適的人手中,則該機構有可能遭受不能挽回的損害����。在保護資產和信息資產方面�,使用持續(xù)(always-on)保護員工網(wǎng)絡的技術是有效的?����?梢詫⒅噶畎l(fā)送到例如膝上型電腦等信息處理系統(tǒng)來指示計算機鎖定系統(tǒng)。此外���,具有GPS能力的系統(tǒng)可以使用網(wǎng)絡來通知用戶資產的位置���。這樣如果系統(tǒng)丟失、被盜或以其它方式無法得知該系統(tǒng)的蹤跡���,則可以指示系統(tǒng)進入被鎖定模式以保護信息資產�。使用GPS技術����,系統(tǒng)還可以指示系統(tǒng)的所有者系統(tǒng)的蹤跡,從而該所有者或通過法律執(zhí)行可以找回該系統(tǒng)����。然而,持續(xù)(always-on)資產保護需要解決的問題是如果用于與系統(tǒng)通信的網(wǎng)絡適配器被移走或在另外的情況下無效�����,則有可能阻礙該保護����。
發(fā)明內容已經(jīng)揭示了通過檢測網(wǎng)絡適配器是否已經(jīng)被從計算機系統(tǒng)中移除來解決前述問題�。如果例如無線網(wǎng)絡適配器等網(wǎng)絡適配器已經(jīng)被從計算機系統(tǒng)中移除��,則在計算機系統(tǒng)的非易失性存儲器區(qū)中設置明顯損害(tamperevident)指示器(例如���,明顯損害位)���。另外,根據(jù)硬盤驅動器密碼策略將硬盤驅動器密碼設置為不同的密碼�。硬盤驅動器密碼控制在硬盤驅動器上存儲文件的訪問權限。在一個實施例中�����,將^_盤驅動器密碼改變?yōu)楣芾砻艽a���。這樣�,例如計算才幾系統(tǒng)的盜竊者等惡意用戶���,如果企圖通過移除網(wǎng)絡適配器來阻礙資產保護機制,將因為沒有新的硬盤驅動器密碼(例如��,管理密碼),而不能訪問在硬盤驅動器上存儲的文件���。在一個實施例中�����,還將上電密碼改變?yōu)樾碌拿艽a(例如����,管理密碼)���。在該實施例中���,為了訪問在計算機系統(tǒng)上存^f渚的文件,當對計算機系統(tǒng)初始化時用戶將必須輸入新的上電密碼�����。前述內容是本發(fā)明的概要��,從而前述必要地包括簡化�、概括及細節(jié)的省略,因此�,本領域技術人員將理解前述內容僅是說明性的而非意欲以任何方式的限制����。在下面闡述的非限制性具體實施方式中����,由權利要求單獨限定的本發(fā)明的其它方面、發(fā)明特征及優(yōu)點將變得清楚���。通過參考附圖�����,可以更好的理解本發(fā)明�����,并且使得對于本領域的技術人員本發(fā)明的各個目的���、特征及優(yōu)點清楚,其中圖1是可以執(zhí)行本文描述的方法的數(shù)據(jù)處理系統(tǒng)的框圖2提供圖1中所示的信息處理系統(tǒng)環(huán)境的擴展��,以說明可以在工作于網(wǎng)絡環(huán)境的各種各樣的信息處理系統(tǒng)中執(zhí)行本文描述的方法���;圖3是示出具有通過計算機網(wǎng)絡接收遠程安全指令的網(wǎng)絡適配器的信息處理系統(tǒng)的系統(tǒng)示意圖4是示出當網(wǎng)絡適配器被移除時設置由信息處理系統(tǒng)使用的策略所采用的步驟的流程圖5是示出當網(wǎng)絡適配器被移除而信息處理系統(tǒng)正在工作時采用的步驟的流程圖�;以及圖6是示出為了檢查損害及網(wǎng)絡適配器的存在而在初始化過程中信息處理系統(tǒng)采取的步驟的流程圖。具體實施例方式在下面的實施方式和附圖中闡述某些特定的細節(jié)以提供對本發(fā)明的各種實施例的徹底的理解�����。然而�����,在下面揭示的內容中不闡述經(jīng)常與計算和軟件技術相關聯(lián)的某些公知的細節(jié)���,以避免不必要地使本發(fā)明的各種實施例不清晰。此外����,相關領域的普通技術人員將理解,沒有下面描述的一個或多個細節(jié)���,他們也可以實施本發(fā)明的其它實施例���。最后,雖然在下面揭示的內容中參考步驟和順序描述了各種方法�,該描述同樣是用于提供本發(fā)明的實施例的清楚的執(zhí)行,并且方法中的步驟和順序不應被當作實施本發(fā)明所必須的。相反�,下面的描述意欲提供本發(fā)明的示例的具體實施方式,并且不應被當作限制本發(fā)明本身���。更確切地��,任意數(shù)量的改變可能落入由說明書后附的權利要求所限定的本發(fā)明的范圍����。如上面闡述的�,下面的具體實施方式一般將按照如上所述的
發(fā)明內容,如果必要�,則進一步說明和擴展各方面的限定及本發(fā)明的實施例。為了該目的�����,具體實施方式首先闡述圖1中的計算環(huán)境��,該環(huán)境適于執(zhí)行與本發(fā)明關聯(lián)的軟件和/或硬件技術��。在圖2中說明被聯(lián)網(wǎng)的環(huán)境作為基本計算環(huán)境的擴展����,以強調穿越多個分散的設備可以執(zhí)行該新的計算技術��。圖1說明信息處理系統(tǒng)100����,信息處理系統(tǒng)IOO是能夠執(zhí)行本文描述的計算操作的計算機系統(tǒng)的簡化示例��。信息處理系統(tǒng)100包括被連接到處理器接口總線112的一個或多個處理器110����。處理器接口總線112將處理器110連接到北橋115�����,北橋115還已知作為內存控制中心(MemoryControllerHub,MCH)���。北橋115被連接到系統(tǒng)存儲器120上并提供處理器訪問系統(tǒng)存儲器的手段(means)���。圖形控制器125也被連接到北橋115。在一個實施例中���,PCI高速總線118用于將北橋115連接到圖形控制器125����。圖形控制器125被連接到例如計算機監(jiān)視器等顯示設備130。使用總線119將北橋115和南橋135互相連接�。在一個實施例中,總線119是以高速在北橋115和南橋135之間的各個方向傳輸數(shù)據(jù)的直接媒體接口(DMI)總線�����。在另一個實施例中�,外設部件互連(PCI)總線用于連接北橋和南橋。也作為I/O控制中心(I/OControllerHub�,ICH)已知的南橋135是芯片,該芯片一般實現(xiàn)在比北橋提供的能力低的速度下操作的能力����。南橋135典型地提供用于連接各種組件的各種總線。這些總線可以包括PCI和PCI高速總線��、ISA總線��、系統(tǒng)管理總線(SM總線或SMB)��、短管腳計數(shù)(LPC)總線����。LPC總線通常用于連接例如引導ROM196和"遺留"1/0設備(使用"超級I/0"芯片)等低帶寬設備。"遺留��,,1/0設備198可以包括串行和并行端口��、鍵盤����、鼠標、軟盤控制器��。LPC總線還用于將南橋135連接到可信平臺模塊(TPM)195����。通常在南橋135中包括的其它組件包括直接存儲器存取(DMA)控制器���、可編程中斷控制器(PIC)��、存儲設備控制器��,存儲設備控制器使用總線184將南橋135連接到例如混合硬盤驅動器等非易失性存儲設備300��。高速卡155是用于將熱插撥設備連接到信息處理系統(tǒng)的槽��。當使用通用串行總線(USB)和PCI高速總線兩者將高速卡155連接到南橋135時�����,高速卡155支持PCI高速總線和USB連通性��。南橋135包括對連接到USB的設備提供USB連通性的USB控制器140�。這些設備包括網(wǎng)絡攝影機(照相機)150、紅外(IR)接收器148��、提供無線個人局域網(wǎng)(PAN)的藍牙設備146���、鍵盤和觸摸板144以及例如鼠標����、可移動非易失性存儲設備145�����、調制解調器��、網(wǎng)卡�����、ISDN連接器���、傳真機�、打印機、USB集線器及許多其它類型的USB連接設備等其它各種各樣的USB連接設備142����。雖然示出可移動非易失性存儲設備145作為USB連接設備,但是可以使用例如Firewire接口等不同的接口來連接可移動非易失性存儲設備145��?�?梢苿臃且资源鎯υO備145還可以是例如在圖3-6中所示的混合盤驅動器300等混合盤驅動器���。經(jīng)由PCI或PCI高速總線172將無線局域網(wǎng)(LAN)設備175連接到南橋135����。LAN設備175典型地執(zhí)行空中調制技術的IEEE802.11標準之一�,該調制技術對信息處理系統(tǒng)100和其它計算機系統(tǒng)或設備之間的無線通信都使用相同的協(xié)議����。使用SPI總線178將EFI-Boot管理器180連接到南橋135。使用串行ATA(SATA)總線188將光學存儲設備190連接到南橋135�����。串行ATA適配器和各種設備通過高速串行鏈路進行通信����。串行ATA總線還用于將南橋135連接到例如硬盤驅動器等其它形式的存儲設備�。經(jīng)由總線158將例如聲卡等音頻電路160連接到南橋135����。音頻電路160用于提供例如音頻線性輸入和光學數(shù)字音頻輸入端口162、光學數(shù)字輸出和耳機插孔164�、內置揚聲器166及內置麥克風168等性能。使用例如PCI或PCI高速總線將以太網(wǎng)控制器170連接到南橋135���。以太網(wǎng)控制器170用于將信息處理系統(tǒng)100與例如局域網(wǎng)(LAN)��、因特網(wǎng)及其它公共和私有計算機網(wǎng)絡等計算機網(wǎng)絡連接�����。雖然圖l示出一種信息處理系統(tǒng)�����,但是信息處理系統(tǒng)可以采用多種形式����。例如,信息處理信息可以采用臺式����、服務器、便攜式���、膝上型����、筆記本或其它形式要素的計算機或數(shù)據(jù)處理系統(tǒng)的形式����。另外,信息處理系統(tǒng)可以釆用其它的形式要素���,例如個人數(shù)字助理(PDA)�����、游戲設備����、ATM機����、便攜式電話設備、通信設備或包括處理器和存儲器的其它設備����。提供安全功能的圖1中所示的和本文描述的可信平臺模塊(TPM)195只是硬件安全模塊(HSM)的一個示例。因此����,本文描述和說明的TPM包括任意類型的HSM,該HSM包括但不限于符合被稱為"可信平臺模塊規(guī)范(TPM)版本1.2"的可信計算組(TCG)標準的硬件安全設備。TPM是可以被并入任意數(shù)量的信息處理系統(tǒng)的硬件安全子系統(tǒng)���,該種信息處理系統(tǒng)是例如圖2中所概迷的這些信息處理系統(tǒng)�����。圖2提供圖1中示出的信息處理系統(tǒng)環(huán)境的擴展�,以說明可以在工作于網(wǎng)絡環(huán)境的各種各樣的信息處理系統(tǒng)中執(zhí)行本文描述的方法�。信息處理設備的類型的范圍從例如手持計算機/移動電話210等小的手持設備到例如大型計算機270等大型系統(tǒng)。手持計算機210的示例包括個人數(shù)字助理(PDA)���、例如MP3播放器�、便攜式電視及光盤播放器等個人娛樂設備����。信息處理系統(tǒng)的其它示例包括筆輸入(pen)或寫字板輸入(tablet)計算機220�����、膝上(laptop)或筆記本計算機230�、工作站240�����、個人計算機系統(tǒng)250及服務器260�。信息處理系統(tǒng)280表示在圖2中沒有獨立示出的其它類型的信息處理系統(tǒng)。如所示出的����,使用計算機網(wǎng)絡200可以將各種信息處理系統(tǒng)網(wǎng)絡連接在一起?���?梢杂糜诨ミB各種信息處理系統(tǒng)的計算機網(wǎng)絡類型包括局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)�����、因特網(wǎng)�����、公共交換電話網(wǎng)(PSTN)�、其它無線網(wǎng)絡以及可用于將信息處理系統(tǒng)互連的其它網(wǎng)絡拓樸。許多信息處理系統(tǒng)包括例如硬盤驅動器和/或非易失性存儲器等非易失性數(shù)據(jù)存儲器��。以分離的非易失性數(shù)據(jù)存儲器來描述圖2中示出的一些信息處理系統(tǒng)(以非易失性數(shù)據(jù)存儲器265示出服務器260���,以非易失性數(shù)據(jù)存儲器275示出大型計算機270����,并且以非易失性數(shù)據(jù)存儲器285示出信息處理系統(tǒng)280)�����。非易失性數(shù)據(jù)存儲器可以是各種信息處理系統(tǒng)外部的組件或各種信息處理系統(tǒng)之一的內部組件����。另外,使用各種技術(例如���,將可移動的非易失性存儲設備145連接到USB端口或信息處理系統(tǒng)的其它連接器)可以在兩個或多個信息處理系統(tǒng)中共享可移動的非易失性存儲設備145��。圖3是示出具有通過計算機網(wǎng)絡接收遠程安全指令的網(wǎng)絡適配器的信息處理系統(tǒng)的系統(tǒng)示意圖��。信息處理系統(tǒng)100包括例如所示出的無線廣域網(wǎng)(WWAN)卡等網(wǎng)絡適配器300����。在優(yōu)選實施例中,無論何時對信息處理系統(tǒng)上電�,網(wǎng)絡適配器都開啟,使得在該信息處理系統(tǒng)已經(jīng)丟失或被盜的情況下����,信息處理系統(tǒng)能夠接收到指令來鎖定該信息處理系統(tǒng),從而該信息處理系統(tǒng)的硬盤驅動器中存儲的信息無法被訪問�。本文使用的"網(wǎng)絡適配器"包括例如使用計算機網(wǎng)絡200等允許信息處理系統(tǒng)與其它信息處理系統(tǒng)通信的任意有線或無線的網(wǎng)絡適配器。網(wǎng)絡適配器的示例包括以太網(wǎng)適配器���、令牌環(huán)網(wǎng)適配器�����、無線802.11型適配器及允許信息處理系統(tǒng)連接到其它信息處理系統(tǒng)和/或例如計算機網(wǎng)絡200等計算機網(wǎng)絡的任意其它適配器����。例如信息處理系統(tǒng)的所有者或在機構中負責資產保護和安全的IT專業(yè)人員等管理員305將指令310發(fā)送到信息處理系統(tǒng)����。例如"鎖定系統(tǒng)"等指令310通過例如因特網(wǎng)等計算^L網(wǎng)絡200祐j專輸并且^皮信息處理系統(tǒng)的網(wǎng)絡適配器300接收到�����。顯然�,網(wǎng)絡適配器300是管理員305和信息處理系統(tǒng)IOO之間的通信路徑中的關鍵點���。信息處理系統(tǒng)100的例如盜竊者等惡意用戶有可能企圖通過移除或以其它方式使網(wǎng)絡適配器300無效來阻礙接收被設計為保護在信息處理系統(tǒng)100中存儲的資產的指令。然而����,當該情況出現(xiàn)時,信息處理系統(tǒng)識別出網(wǎng)絡適配器已經(jīng)被移除或被無效����,并且通過采取如圖4到6所描述的各種安全措施來作出響應。圖4是示出當網(wǎng)絡適配器被移除時設置由信息處理系統(tǒng)使用的策略所采用的步驟的流程圖�。通過用戶410執(zhí)行該設置。用戶410可以僅是建立信息處理系統(tǒng)的用戶(例如�,管理員或IT專業(yè)人員),在信息處理系統(tǒng)被建立之后分配給信息處理系統(tǒng)不同的用戶��。如果機構希望被分配的用戶不知道當明顯損害時系統(tǒng)使用的密碼��,而只有負責保護該機構的信息資產的IT專業(yè)人員知道該密碼��,上述情況成立。處理開始于圖4中的400�����,在步驟420,信息處理系統(tǒng)接收到硬盤驅動器密碼����,如果網(wǎng)絡適配器被從信息處理系統(tǒng)中移除則要^f吏用該硬盤驅動器密碼。例如�,可以建立策略以將硬盤驅動器密碼設置為系統(tǒng)的管理密碼(SVP)、上電密碼(POP)或其它密碼�。在一個實施例中,信息處理系統(tǒng)的用戶不知道該密碼(例如SVP),但是機構中的IT部門知道該密碼�。該實施例防止用戶有意或無意地對例如系統(tǒng)的盜竊者等其它人泄露密碼。在步驟425��,在非易失性存儲器區(qū)450中存儲硬盤驅動器密碼策略����,當信息處理系統(tǒng)被初始化時執(zhí)行的初始化處理(例如,BIOS)能夠訪問該非易失性存儲器區(qū)450�����。在步驟430,信息處理系統(tǒng)接收到如果網(wǎng)絡適配器被從信息處理系統(tǒng)中移除時將要使用的新的上電密碼�。例如�,可以建立該策略以將硬盤驅動器密碼設置為系統(tǒng)的管理密碼(SVP)或其它密碼�����。在一個實施例中���,信息處理系統(tǒng)的用戶不知道該密碼(例如SVP)�����,但是機構中的IT部門知道該密碼。該實施例防止用戶有意或無意地對例如系統(tǒng)的盜竊者等其它人泄露密碼���。在步驟435�����,在初始化處理能夠訪問的非易失性存儲器區(qū)450中存儲上電密碼策略�。在步驟440�,將例如明顯損害位等明顯損害指示器初始化為"NO"(例如,"0")來指示關于信息處理系統(tǒng)的網(wǎng)絡適配器沒有損害是明顯的����。該明顯損害指示器被存儲在非易失性存儲器450中�。當檢測到損害時��,該明顯損害位將被設置為"YES"(例如����,"l"),并且初始化處理將通過如圖5和6中描述的設置硬盤驅動器密碼和上電密碼來采取適當?shù)陌踩胧┮员Wo信息處理系統(tǒng)�����。此后�����,設置處理在495結束��。圖5是示出當信息處理系統(tǒng)正在工作而網(wǎng)絡適配器被移除時釆用的步驟的流程圖����。如本文使用的,當關于信息處理系統(tǒng)的網(wǎng)絡適配器使用的術語"被移除"不僅包括使網(wǎng)絡適配器無效(例如�,關閉網(wǎng)絡適配器而使得無法接收網(wǎng)從與信息處理系統(tǒng)的通信中"移除",還包括從信息處理系統(tǒng)中物理地移除網(wǎng)絡適配器(例如��,從信息處理系統(tǒng)中移除無線廣域網(wǎng)(WWAN)卡)。處理開始于圖5中的500�����,在步驟510����,檢查網(wǎng)絡適配器以確保網(wǎng)絡適配器沒有從信息處理系統(tǒng)中被移除(被物理地移除或無效)。確定網(wǎng)絡適配器是否在信息處理系統(tǒng)中電存在(electricallypresent)(確定520)�����。如果例如無線廣域網(wǎng)(WWAN)卡等網(wǎng)絡適配器在信息處理系統(tǒng)中電存在����,則確定520前進到"是�����,�,分支515以繼續(xù)檢查網(wǎng)絡適配器的存在(例如,每過幾秒鐘就檢查無線廣域網(wǎng)卡的存在)���。另一方面���,在檢測到網(wǎng)絡適配器已經(jīng)被移除(例如���,物理地移除、無效�、損害或以其它方式不能接收到網(wǎng)絡通信)時,則確定520前進到"否"分支525以進行適當?shù)奶幚?���。在步驟530,在非易失性存儲器450中設置明顯損害指示器(例如���,明顯損害位等)以指示對于網(wǎng)絡適配器損害已經(jīng)發(fā)生(例如���,通過將指示器設置為"YES"、"TRUE"�、"1"或用于指示損害的無論哪一種值)。在步驟535�����,從非易失性存儲器450中讀取指示如果檢測到損害則應該怎樣設置硬盤驅動器密碼的硬盤密碼策略(例如����,該策略可以將硬盤驅動器密碼設置為"管理"密碼或某些其它的密碼)����。在步驟540�,從非易失性存儲器450中讀取上電密碼策略。上電密碼策略指示如果檢測到損害則應該怎樣設置上電密碼(例如�����,將一般的上電密碼改變?yōu)楣芾砻艽a��,在上電時序過程中既需要管理密碼也需要一般的上電密碼��,等等)�。在步驟545,根據(jù)在步驟535中讀取的硬盤驅動器密碼策略來改變保護存儲在一個或多個硬盤驅動器550中的文件的硬盤驅動器密碼555。在步驟560����,才艮據(jù)在步驟540中讀取的上電密碼策略來改變在非易失性存儲器中存儲的上電密碼570。在4艮據(jù)適當?shù)牟呗詉殳置硬盤驅動器密碼和上電密碼之后����,在步驟580��,系統(tǒng)被停止運行�,需要用戶(例如,盜竊該信息處理系統(tǒng)的人,等等)重新啟動該系統(tǒng)�。在預定處理590,由用戶重新啟動該系統(tǒng),在啟動過程(圖6中描述的)中�����,采取步驟以保護信息處理系統(tǒng)及在該系統(tǒng)中存儲的信息����。圖6是示出為了檢查損害及網(wǎng)絡適配器的存在而在初始化過程中信息處理系統(tǒng)采取的步驟的流程圖。處理開始于圖6中的600���,在步驟602�����,檢查在非易失性存儲器450中存儲的明顯損害指示器以查明在信息處理系統(tǒng)的早先使用過程中是否檢測到關于網(wǎng)絡適配器的損害��。確定明顯損害指示器是否指示網(wǎng)絡適配器的損害(例如�����,移除���、損壞��、無效等)已經(jīng)發(fā)生(確定604)��。如果基于該指示器損害是明顯的���,則確定604前進到圖6中的"是"分支606,在步驟608����,根據(jù)上電密碼策略(例如,需要管理密碼(SVP)����、需要SVP和一般的上電密碼兩者,等等)���,啟動時序要求來自用戶的一個或多個上電密碼����。在步驟610,驗證用戶提供的密碼����。確定由用戶提供的密碼響應是否是正確密碼(確定612)���。如果一個或多個密碼不正確�����,則確定612前進到"否"分支614���,處理返回并要求用戶重新輸入密碼�����。在一個實施例中��,包括時間延遲�����,從而盜竊者或惡意用戶無法迅速地嘗試猜測密碼(例如��,使用黑客程序等)���。在另一實施例中,在分支614的每一個循環(huán)中增加時間延遲�,進一步阻止盜竊者或未授權用戶的企圖。另一方面���,如果用戶(例如��,知道SVP的系統(tǒng)管理員�����、被授權的用戶等)輸入正確的密碼��,則確定612前進到"是"分支616��,并且允許用戶訪問信息處理系統(tǒng)及在硬盤驅動器上存儲的文件���。返回到確定604,如果明顯損害指示器沒有指示在早先使用信息處理系統(tǒng)的過程中發(fā)生了損害���,則確定604前進到"否"分支620以確定在關閉信息處理系統(tǒng)時(在圖6中示出的啟動時序開始之前)網(wǎng)絡適配器是否被移除(例如,物理地移除����、無效、損壞或以其它方式不能接收網(wǎng)絡通信)�����。在步驟622,檢查網(wǎng)絡適配器以查看網(wǎng)絡適配器是否已經(jīng)被從信息處理系統(tǒng)中移除(例如�����,物理地移除����、無效�����、損壞或以其它方式不能接收網(wǎng)絡通信)���。確定網(wǎng)絡適配器是否已經(jīng)被移除(確定624)��。如果網(wǎng)絡適配器沒有被移除(例如��,網(wǎng)絡適配器能夠接收網(wǎng)絡通信并沒有^t無效�、損壞���,等等)�,則確定624前進到圖6上的"否"分支625�,在步驟626,信息處理系統(tǒng)的一般的啟動開始���。信息處理系統(tǒng)的一般的啟動包括用戶輸入一般的上電密碼(如果對該系統(tǒng)已經(jīng)建立了一個密碼)�����。另外����,注意,在信息處理系統(tǒng)的一般的操作過程中����,如圖5所示周期性地檢查網(wǎng)絡適配器的狀態(tài),從而如果在啟動系統(tǒng)之后網(wǎng)絡適配器被移除�,就釆取適當?shù)牟襟E來保護信息處理系統(tǒng)和在該系統(tǒng)中存儲的數(shù)據(jù)。另一方面�����,如果檢測到在開啟信息處理系統(tǒng)之前網(wǎng)絡適配器已經(jīng)被移除(例如����,物理地移除、無效����、損壞或以其它方式不能接收網(wǎng)絡通信)����,則確定624前進到"是"分支628以進行適當?shù)奶幚?���。在步驟630���,在非易失性存儲器450中設置明顯損害指示器(例如����,明顯損害位等)�����,以指示對于網(wǎng)絡適配器損害已經(jīng)發(fā)生(例如�,通過將該指示器設置為"YES"、"TRUE"�、"1"或用于指示損害的無論哪一種值)。在步驟635,從非易失性存儲器450中讀取指示如果檢測到損害則應該怎樣設置硬盤驅動器密碼的硬盤驅動器密碼策略(例如�����,該策略可以將硬盤驅動器密碼設置為"管理,���,密碼或某些其它的密碼)���。在步驟640,從非易失性存儲器450中讀取上電密碼策略�。上電密碼策略指示如果檢測到損害則應該怎樣設置上電密碼(例如,將一般的上電密碼改變?yōu)楣芾砻艽a��,在上電時序過程中既需要管理密碼也需要一般的上電密碼�����,等等)�。在步驟645,根據(jù)在步驟635中讀取的硬盤驅動器密碼策略來改變保護存儲在一個或多個硬盤驅動器550中的文件的硬盤驅動器密碼555�����。在步驟660,根據(jù)在步驟640中讀取的上電密碼策略來改變在非易失性存儲器中存儲的上電密碼570�����。在步驟665����,處理返回到步驟602�����。此時����,明顯損害指示器已經(jīng)被設置�,并將采取適當?shù)牟襟E來保護信息處理系統(tǒng)及在該系統(tǒng)中存儲的數(shù)據(jù)(確定604此時將前進到"是"分支606,并根據(jù)上電密碼策略要求一個或多個上電密碼)�����。本發(fā)明的優(yōu)選實施之一是客戶端應用程序����,即����,例如可以常駐在計算機的隨機訪問存儲器中的代碼模塊中的一組指令(程序代碼)或其它功能描述材料(functionaldescriptivematerial)。在計算機需要之前�,該一組指令可以被存儲在另一個計算機存儲器中,例如在硬盤驅動中或在例如光盤(用于在CDROM中最終使用)或軟盤(用于在軟盤驅動中最終使用)等可移動存儲器中����,或經(jīng)由因特網(wǎng)或其它計算機網(wǎng)絡下載該一組指令�����。從而��,可以作為在計算機中使用的計算機程序產品來實施本發(fā)明�。另外�,雖然在通過軟件選擇性地激活或重新配置的通用計算機中便利地實施所描述的各種方法,但是本領域的普通技術人員還將認識到可以在被構建以執(zhí)行需要的方法步驟的硬件�、固件或在更專用的設備中執(zhí)行該方法。功能描述材料是將功能性告知機器的信息���。功能描述材料包括但不限于計算機程序���、指令、規(guī)則���、事實��、可計算函數(shù)的定義��、目標及數(shù)據(jù)結構�。雖然已經(jīng)示出并描述了本發(fā)明的特定實施例,但是對于本領域技術人員來說顯然��,基于本文的宗義��,不脫離本發(fā)明及其更廣泛的方面��,可以進行變化和修改�。因此,后附權利要求將包括本發(fā)明范圍內的全部改變和修改���,這些改變和修改落在本發(fā)明的實質精神和范圍之內���。此外,將理解后附權利要求單獨限定本發(fā)明�����。本領域技術人員將理解����,如果所提出的權利要求元素的特定標記被指出��,則該指出將在權利要求中被明確的描述��,沒有該描述則沒有該限制。對于幫助理解的非限制性的示例����,下面所附的權利要求包括使用介紹性短語"至少一個"和"一個或多個"來介紹權利要求元素。然而���,即使當相同的權利要求包括介紹性短語"一個或多個"或"至少一個"及例如"一個"等限定詞���,該短語的使用也不應被解釋為表示通過介紹由限定詞"一個"限定的權利要求元素而將包括該種介紹的權利要求元素的任意特定的權利要求限制為僅包括一個該元素的發(fā)明,對于在權利要求中使用的其它限定詞也是同樣����。權利要求1.一種機器執(zhí)行的方法,該方法包括檢測網(wǎng)絡適配器是否已經(jīng)被從計算機系統(tǒng)中移除��;以及響應于當檢測到所述網(wǎng)絡適配器已經(jīng)被從所述計算機系統(tǒng)中移除時在所述計算機系統(tǒng)的非易失性存儲器中設置明顯損害指示器�;及根據(jù)硬盤驅動器密碼策略設置硬盤驅動器密碼,其中所述硬盤驅動器密碼保護在硬盤驅動器中存儲的文件��。2.根據(jù)權利要求1所述的方法���,進一步包括根據(jù)上電密碼策略設置上電密碼����,其中所述上電密碼用于當所述計算機系統(tǒng)初始化時由所述計算機系統(tǒng)的用戶輸入。3.根據(jù)權利要求2所述的方法�����,其中��,將所述上電密碼設置為管理密碼�,以及所述網(wǎng)絡適配器是無線網(wǎng)絡適配器。4.根據(jù)權利要求1所述的方法����,進一步包括當所述計算機系統(tǒng)工作時,重復檢查所述網(wǎng)絡適配器是否已經(jīng)被移除�;在所述重復^r查中的一個4全查過程中,如果確定所述網(wǎng)絡適配器已經(jīng)被移除��,則在所述非易失性存儲器中設置所述明顯損害指示器��;讀取所述硬盤驅動器密碼策略����;基于所述硬盤驅動器密碼策略�����,識別新的硬盤驅動器密碼,其中所述硬盤驅動器密碼的設置具體為將所述硬盤驅動器密碼設置為識別的所述新的硬盤驅動器密碼����;讀取上電密碼策略;基于所述上電密碼策略�����,識別新的上電密碼�����,其中將所述計算機系統(tǒng)初始化時使用的上電密碼設置為識別的所述新的上電密碼����;及關閉所述計算機系統(tǒng)。5.根據(jù)權利要求4所述的方法���,進一步包括在所述計算機系統(tǒng)被關閉之后由用戶重新啟動所述計算機系統(tǒng)�;在所述計算機系統(tǒng)執(zhí)行初始化處理的過程中���,要求所述用戶輸入所述新的上電密碼����;接收到來自所述用戶的密碼響應;比較從所述用戶接收到的密碼響應與所述新的上電密碼���;響應于當所述密碼響應與所述新的上電密碼之間的所述比較表明相匹配時�����,完成所述初始化處理并允許所述用戶訪問在所述石更盤驅動器上存4諸的文件�����;及響應于當所述密碼響應與所述新的上電密碼之間的所述比較表明不相匹配時�,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件����。6.根據(jù)權利要求1所述的方法,進一步包括在當對所述計算機系統(tǒng)初始化時執(zhí)行的初始化處理過程中���,檢查所述非易失性存儲器中的所述明顯損害指示器����;響應于當所述明顯損害指示器指示在早先使用所述計算機系統(tǒng)的過程中損害了所述網(wǎng)絡適配器時根據(jù)上電密碼策略���,要求來自所述用戶的一個或多個上電密碼�����;接收到來自所述用戶的一個或多個密碼響應�;將從所述用戶接收到的所述密碼響應與一個或多個存儲的上電密碼相比專交����;響應于當所述密碼響應與所述存儲的上電密碼之間的所述比較表明相匹配時,完成所述初始化處理并允許所述用戶訪問在所述硬盤驅動器上存儲的文件���;及響應于當所述密碼響應之一與所述存儲的上電密碼之一之間的所述比較表明不相匹配時����,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件�。7.根據(jù)權利要求6所述的方法,進一步包括響應于所述明顯損害指示器沒有指示在早先使用所述計算機系統(tǒng)的過程中損害所述網(wǎng)絡適配器時檢查所述網(wǎng)絡適配器是否當前存在于所述計算機系統(tǒng)中��;響應于揭示所述網(wǎng)絡適配器不存在于所述計算機系統(tǒng)中的所述檢查在所述非易失性存儲器中設置所迷明顯損害指示器�;讀取所述硬盤驅動器密碼策略;基于所述硬盤驅動器密碼策略�����,識別新的硬盤驅動器密碼,其中所述硬盤驅動器密碼的設置具體為將所述硬盤驅動器密碼設置為識別的所述新的硬盤驅動器密碼�;讀取上電密碼策略;基于所述上電密碼策略��,建立一個或多個上電密碼�,其中建立的所述上電密碼是為了允許所述用戶訪問在所述硬盤驅動器中存儲的文件,要求來自所述用戶的所述建立的上電密碼�����;及提示所述用戶輸入所述建立的一個或多個上電密碼����。8.—種信息處理系統(tǒng),包括一個或多個處理器����;由至少一個所述處理器能夠訪問的存儲器;由至少一個所述處理器能夠訪問的非易失性存儲設備����;由至少一個所述處理器能夠訪問的網(wǎng)絡適配器,該網(wǎng)絡適配器將所述信息處理系統(tǒng)連接到計算機網(wǎng)絡����;及載入存儲器中并由至少一個所述處理器執(zhí)行的一組指令�,以執(zhí)行動作檢測所述網(wǎng)絡適配器是否已經(jīng)被從所述信息處理系統(tǒng)中移除����;以及響應于當檢測到所述網(wǎng)絡適配器已經(jīng)被從所述信息處理系統(tǒng)中移除時在所述信息處理系統(tǒng)的所述非易失性存儲器中設置明顯損害指示器�;及根據(jù)硬盤驅動器密碼策略設置硬盤驅動器密碼,其中所述硬盤驅動器密碼保護在硬盤驅動器中存儲的文件�����。9.根據(jù)權利要求8所述的信息處理系統(tǒng)����,其中,由至少一個所述處理器執(zhí)行的所述指令執(zhí)行另外的動作��,包括才艮據(jù)上電密碼策略設置上電密碼�����,其中當對所述信息處理系統(tǒng)初始化時由所述信息處理系統(tǒng)的用戶輸入所述上電密碼�����。10.根據(jù)權利要求9所述的信息處理系統(tǒng)�����,其中,將所述上電密碼設置為管理密碼�,并且其中所述網(wǎng)絡適配器是無線網(wǎng)絡適配器。11.根據(jù)權利要求8所述的信息處理系統(tǒng)���,其中���,由至少一個所述處理器執(zhí)行的所述指令執(zhí)行另外的動作,包括當所述信息處理系統(tǒng)工作時����,重復檢查所述網(wǎng)絡適配器是否已經(jīng)被移除;在所述重復檢查中的一個檢查過程中�����,如果確定所述網(wǎng)絡適配器已經(jīng)被移除����,則在所述非易失性存儲器中設置所述明顯損害指示器;讀取所述硬盤驅動器密碼策略����;基于所述硬盤驅動器密碼策略�,識別新的硬盤驅動器密碼���,其中所述硬盤驅動器密碼的所述設置是將所述硬盤驅動器密碼設置為識別的所述新的硬盤驅動器密碼�����;讀取上電密碼策略;基于所述上電密碼策略�,識別新的上電密碼,其中將當對所述信息處理系統(tǒng)初始化時使用的上電密碼設置為識別的所述新的上電密碼����;及關閉所述信息處理系統(tǒng)。12.根據(jù)權利要求11所述的信息處理系統(tǒng)���,其中���,由至少一個所述處理器執(zhí)行的所述指令執(zhí)行另外的動作,包括在已經(jīng)關閉所述信息處理系統(tǒng)之后由用戶重新啟動所述信息處理系統(tǒng)���;在所述信息處理系統(tǒng)執(zhí)行初始化處理的過程中�,要求所述用戶輸入所述新的上電密碼�����;接收到來自所述用戶的密碼響應;將從所述用戶接收到的密碼響應與所述新的上電密碼相比較���;響應于當所述密碼響應與所述新的上電密碼之間的所述比較表明相匹配時�����,完成所述初始化處理�,并允許所述用戶訪問在所述硬盤驅動器上存儲的文件�;及響應于當所述密碼響應與所述新的上電密碼之間的所述比較表明不匹配時,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件��。13.根據(jù)權利要求8所述的信息處理系統(tǒng)�����,其中���,由至少一個所述處理器執(zhí)行的所述指令執(zhí)行另外的動作����,包括在對所述信息處理系統(tǒng)初始化時執(zhí)行的初始化處理過程中�,檢查所述非易失性存儲器中的所述明顯損害指示器��;響應于當所述明顯損害指示器指示在早先使用所述信息處理系統(tǒng)的過程中損害了所述網(wǎng)絡適配器時根據(jù)上電密碼策略���,要求來自所述用戶的一個或多個上電密碼;接收到來自所述用戶的一個或多個密碼響應���;將從所述用戶接收到的所述密碼響應與一個或多個存儲的上電密碼相比4交�;響應于當所述密碼響應與所述存儲的上電密碼之間的所述比較表明相匹配時��,完成所述初始化處理并允許所述用戶訪問在所述硬盤驅動器上存儲的文件��;及響應于當所述密碼響應之一與所述存儲的上電密碼之一之間的所述比較表明不相匹配時����,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件�。14.根據(jù)權利要求13所述的信息處理系統(tǒng),其中����,由至少一個所述處理器執(zhí)行的所述指令執(zhí)行另外的動作,包括響應于當所述明顯損害指示器沒有指示在早先使用所述信息處理系統(tǒng)的過程中損害所述網(wǎng)絡適配器時檢查所述網(wǎng)絡適配器是否當前存在于所述信息處理系統(tǒng)中�����;響應于揭示所述網(wǎng)絡適配器不存在于所述信息處理系統(tǒng)中的所述抬r查在所述非易失性存儲器中設置所述明顯損害指示器;讀取所述硬盤驅動器密碼策略�����;基于所述硬盤驅動器密碼策略�,識別新的硬盤驅動器密碼,其中所述硬盤驅動器密碼的所述設置是將所述硬盤驅動器密碼設置為識別的所述新的硬盤驅動器密碼�����;讀取上電密碼策略���;基于所述上電密碼策略���,建立一個或多個上電密碼,其中建立的所述上電密碼是為了允許所述用戶訪問在所述硬盤驅動器中存儲的文件�,要求來自所述用戶的所述建立的上電密碼;及提示所述用戶輸入所述建立的一個或多個上電密碼����。15.—種在計算機可讀介質中存儲的計算機程序產品,包括功能性描述材料��,當信息處理系統(tǒng)執(zhí)行所述功能性描述材料時,所述功能性描迷材料使所述信息處理系統(tǒng)執(zhí)行動作�,該動作包括檢測網(wǎng)絡適配器是否已經(jīng)被從信息處理系統(tǒng)中移除;以及響應于當檢測到所述網(wǎng)絡適配器已經(jīng)被從所述信息處理系統(tǒng)中移除時在所述信息處理系統(tǒng)的非易失性存儲器中設置明顯損害指示器�;及根據(jù)硬盤驅動器密碼策略設置硬盤驅動器密碼,其中所述硬盤驅動器密碼保護在^_盤驅動器中存儲的文件��。16.根據(jù)權利要求15所述的計算機程序產品��,其中���,將上電密碼設置為管理密碼����,并且其中所述網(wǎng)絡適配器是進一步包括使所述信息處理系統(tǒng)執(zhí)行另外的動作的功能性描述材料的無線網(wǎng)絡適配器��,該另外的動作包括根據(jù)上電密碼策略設置上電密碼���,其中當對所述信息處理系統(tǒng)初始化時由所述信息處理系統(tǒng)的用戶輸入所述上電密碼。17.根據(jù)權利要求15所述的計算機程序產品�����,進一步包括使所述信息處理系統(tǒng)執(zhí)行另外的動作的功能性描述材料�����,該另外的動作包括當所述信息處理系統(tǒng)工作時,重復檢查所述網(wǎng)絡適配器是否已經(jīng)被移除�����;在所述重復檢查中的一個檢查過程中�,如果確定所述網(wǎng)絡適配器已經(jīng)被移除,貝'J:在所述非易失性存儲器中設置所述明顯損害指示器�;讀取所述硬盤驅動器密碼策略;基于所述硬盤驅動器密碼策略��,識別新的硬盤驅動器密碼�,其中所述硬盤驅動器密碼的所述設置是將所述硬盤驅動器密碼設置為識別的所述新的硬盤驅動器密碼;讀取上電密碼策略���;基于所述上電密碼策略����,識別新的上電密碼���,其中將當對所述信息處理系統(tǒng)初始化時^f吏用的上電密碼設置為識別的所述新的上電密碼���;及關閉所述信息處理系統(tǒng)。18.根據(jù)權利要求17所述的計算機程序產品,進一步包括使所述信息處理系統(tǒng)執(zhí)行另外的動作的功能性描述材料�����,該另外的動作包括在已經(jīng)關閉所述信息處理系統(tǒng)之后由用戶重新啟動所述信息處理系統(tǒng)���;在所述信息處理系統(tǒng)執(zhí)行初始化處理的過程中��,要求所述用戶輸入所述新的上電密碼��;接收到來自所述用戶的密碼響應����;將從所述用戶接收到的密碼響應與所述新的上電密碼相比較���;響應于當所述密碼響應與所述新的上電密碼之間的所述比較表明相匹配時�����,完成所述初始化處理���,并允許所述用戶訪問在所述硬盤驅動器上存儲的文件���;及響應于當所述密碼響應與所述新的上電密碼之間的所述比4交表明不相匹配時���,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件�。19.根據(jù)權利要求15所述的計算機程序產品��,進一步包括使所述信息處理系統(tǒng)執(zhí)行另外的動作的功能性描述材料���,該另外的動作包括在當對所述信息處理系統(tǒng)初始化時執(zhí)行的初始化處理過程中���,檢查所述非易失性存儲器中的所述明顯損害指示器;響應于當所述明顯損害指示器指示在早先使用所述信息處理系統(tǒng)的過程中損害了所述網(wǎng)絡適配器時根據(jù)上電密碼策略�,要求來自所述用戶的一個或多個上電密碼;接收到來自所述用戶的一個或多個密碼響應�;將從所述用戶接收到的所述密碼響應與一個或多個存儲的上電密碼相比較;響應于當所述密碼響應與所述存儲的上電密碼之間的所述比較表明相匹配時�,完成所述初始化處理并允許所述用戶訪問在所述硬盤驅動器上存儲的文件;及響應于當所述密碼響應之一與所述存儲的上電密碼之一之間的所述比較表明不相匹配時�,拒絕所述用戶訪問在所述硬盤驅動器上存儲的所述文件。20.根據(jù)權利要求19所述的計算機程序產品����,進一步包括使所述信息處理系統(tǒng)執(zhí)行另外的動作的功能性描述材料,該另外的動作包括響應于當所述明顯損害指示器沒有指示在早先使用所述信息處理系統(tǒng)的過程中損害所述網(wǎng)絡適配器時檢查所述網(wǎng)絡適配器是否當前存在于所述信息處理系統(tǒng)中�;響應于揭示所述網(wǎng)絡適配器不存在于所述信息處理系統(tǒng)中的所述抬r查在所述非易失性存儲器中設置所述明顯損害指示器���;讀取所述硬盤驅動器密碼策略;基于所述硬盤驅動器密碼策略�,識別新的硬盤驅動器密碼,其中所述硬盤驅動器密碼的所述設置是將所述硬盤驅動器密碼設置為識別的所迷新的硬盤驅動器密碼�����;讀取上電密碼策略�����;基于所述上電密碼策略��,建立一個或多個上電密碼���,其中建立的所述上電密碼是為了允許所述用戶訪問在所述硬盤驅動器中存儲的文件�,要求來自所述用戶的所述建立的上電密碼���;及提示所述用戶輸入所述建立的一個或多個上電密碼�。全文摘要一種使用廣域網(wǎng)絡連接保護資產的系統(tǒng)和方法����。提供一種檢測網(wǎng)絡適配器是否已經(jīng)被從計算機系統(tǒng)中移除的系統(tǒng)、方法及程序產品�。如果例如無線網(wǎng)絡適配器等的網(wǎng)絡適配器已經(jīng)被從計算機系統(tǒng)中移除,則在計算機系統(tǒng)的非易失性存儲器區(qū)中設置明顯損害指示器(例如���,明顯損害位)�。另外�,根據(jù)硬盤驅動器密碼策略,硬盤驅動器的密碼將被設置為一個與當前不同的密碼�����。所述硬盤驅動器密碼用于控制對在硬盤驅動器上存儲的文件的訪問����。在一個實施例中,還將上電密碼改變?yōu)樾碌拿艽a�,使得用戶為了訪問在計算機系統(tǒng)上存儲的文件,當對計算機系統(tǒng)初始化時必須輸入新的上電密碼���。文檔編號G06F21/02GK101539975SQ20091012856公開日2009年9月23日申請日期2009年3月18日優(yōu)先權日2008年3月19日發(fā)明者戴維·卡羅列·查利納,詹姆斯·約瑟夫·恩拉舍,賈斯廷·雅勒·達布斯,邁克爾·泰瑞爾·瓦諾維爾申請人:聯(lián)想(新加坡)私人有限公司