专利名称:从口令保护硬盘进行安全操作系统引导的系统和方法
技术领域:
本发明地涉及一种引导计算机操作系统的方法及系统。
背景技术:
当个人计算机开机时,存储在计算机的非易失性固态存储器的基本输入输出系统(BIOS)被唤醒启动称为“引导(boot)”过程,其中执行各种初始化工作。在这些工作中最重要的是从计算机磁盘存储器中复制操作系统典型地到计算机的易失性固态存储器中,在计算机使用时由计算机的处理器运行该操作系统。当计算机关闭或“重新引导”时,该操作系统从存储器中清除。通过从相对快速的存储器而不是从磁盘执行操作系统,计算机的运行加速了。
引导过程中会提示用户输入口令,从而允许使用该计算机。这种口令有时称为“开机”口令。没有合适的口令输入,则拒绝使用操作系统。另外,计算机的硬盘驱动器(HDD)可以有自己的口令,使得即使在正确输入开机口令时,HDD的存取也会被拒绝,除非也输入HDD口令。
考虑到用户可能忘记他们的口令,一种有限的操作系统,此处称为“安全操作系统”(有时在本领域也称为“服务O.S.”)可以提供给用户执行有限的“安全”任务。也就是,“安全”操作系统配置成只完成预定的有限任务,由于这个原因,安全O.S.不能轻易地被恶意代码损坏或感染。另外,这种O.S.不适用于计算机的其他“生成(productive)”用途,因此最终用户不能用它完成其它工作。一种这样的有限任务可能是发出一个挑战问题给用户,如果正确地回答了,用户就能够重新设置开机口令,从而引导标准O.S.。安全O.S.与标准O.S.一样,必须进行引导。
本发明认识到,安全O.S.可以从光盘驱动器中的光盘或者通过网络从远程存储进行引导,但是最方便的引导安全O.S.的方式是从HDD,因为速度快,且不需用户进行过多的操作。然而,此处应严格理解,HDD可能本身被口令保护,可能不允许访问安全O.S.,除非记住HDD口令。另一方面,安全O.S.的一个目的是当用户忘记口令,包括HDD口令时,允许有限的计算机功能。有鉴于此,提出了本发明。
发明内容
本发明仅为了从HDD引导安全O.S.的目的使用开机口令开启硬盘驱动器(HDD)。
相应地,提供了一种引导具有安全O.S.的计算机的方法,包括从可操作性地连接到计算机的输入设备接收密钥信号,取代开机口令。在非限制性的实施例中,密钥信号可以在引导过程中通过按计算机上的“接入(access)”键或按“输入(enter)”键或其它特殊键来产生。
在任何情况下,响应于密钥信号且在没有另外的用户交互作用下,执行计算机中的基本输入/输出系统(BIOS)以从与计算机相关的存储器中获取开机口令。如果与计算机相关的硬盘驱动器(HDD)以HDD口令锁定,该方法发送开机口令至HDD以试图至少有条件地开启该HDD。该方法还包括如果开机口令开启HDD时从该HDD引导安全O.S.。
在非限制性实施例中,密钥信号是由一次且只有一次按输入设备上的一个输入单元产生的。HDD口令可以与开机口令相同,或者HDD口令可以与开机口令不同,在这种情况下,HDD可被编程以仅为允许访问安全O.S.的有条件的目的下仅识别开机口令。
如果希望的话,如果HDD不能被开机口令开启,可以访问与计算机相关的光盘,或者与计算机相关的网络来获得安全O.S.的引导复制。安全O.S.可以使用HDD的主引导记录(MBR)扇区内的逻辑块地址(LBA)在HDD上定位。
本原理可方便地适用于多种情况(roll-out scenarios)。例如,密钥信号可以在指示用户同意注册计算机的计算机初始使用时产生。或者,计算机可以自动地注册给供货商设施(vendor facility)的用户,而开机口令可以在供货商设施处设定为随机值,随后该密钥信号在初始(第一次)引导重置开机口令为用户设定值期间由用户生成。而且,开机口令可以在供货商设施处设定为随机值,而与BIOS相关的管理员(supervisor)口令可以在供货商设施处设定为注册值。通过生成密钥信号和引导安全O.S.的重置开机口令的尝试将失败,在此时可以进入注册模式。或者,开机口令可以在供货商设施处设定为随机值,而与BIOS相关的管理员口令在供货商设施处被清除。注册比特可以设置为“register(注册)”以响应用户的密钥信号的初始生成在注册模式下引导安全O.S.。
另一方面,本发明公开了一种能够以安全O.S.引导的计算机。该计算机包括计在算机输入设备上的密钥信号生成单元。密钥信号生成单元在BIOS引导序列期间当用户操作它一次且仅一次时生成密钥信号。提供计算机中执行的逻辑,响应密钥信号且没有用户另外的交互作用,从计算机相关的存储器中获取开机口令。此外,在计算机中执行的逻辑发送开机口令至HDD。如果开机口令开启HDD,该逻辑还用于从HDD引导安全O.S.。
再一方面,计算机引导系统包括通过操作输入单元生成信号的装置,和响应该信号自动地从计算机存储器获取开机口令的装置。该信号代表不同于该口令的值,即该信号不是用户输入的口令,而是指示用户希望进入安全模式。还提供发送开机口令至HDD以允许访问HDD上的安全O.S.的装置。该装置则可以被唤醒用于从HDD引导安全O.S.。
本发明关于其结构和运行的详细内容可以通过参考附图更好地理解,其中相似的标号指的是相似的部件
图1是可以使用本发明的非限制性计算机的方框图;图2是本发明的非限制性实施的流程图。
具体实施例方式
首先参看图1,示出数据处理系统的框图,该数据处理系统10可以实现本发明。在非限制性实施例中的系统10是个人计算机或膝上型计算机。系统10包括处理器12,该处理器12可以是IBM的PowerPC处理器,也可以是由Intel或AMD制造的及本行业通用的其他处理器。处理器12连接至处理器总线14,和高速缓存器16,用于在降低的访问等待时间存储至处理器12和来自处理器12的数据,并连接至处理器总线14。在非限制性实施例中,处理器12可以通过存储器控制器20功能从高速缓存器16或从系统固态存储器18存储数据。此外,存储器控制器20通过图形总线控制器24连接至存储器-映射图形适配器22,图形适配器22提供监视器26的连接,在监视器26显示数据处理系统10内执行的软件的用户接口。
非限制的存储器控制器20也可以连接至个人计算机接口(PCI)总线桥路28,它提供至PCI总线30的接口。连接至PCI总线30的可以是输入/输出(I/O)控制器32,用于控制各种I/O设备,例如包括键盘/鼠标适配器34,提供与键盘36及与指向设备38的连接,指向设备38可以通过鼠标、轨迹球或类似物来实现。另外,硬盘驱动器40连接至I/O控制器32。如果希望的话,光盘驱动器42,例如DVD或CD驱动器,可以连接至I/O控制器32。在一些实施情况下,网络适配器44可以附加到所示的PCI总线30上,用于连接数据处理系统10至局域网(LAN)和/或因特网。在任何情形下,根据本领域已知的原理,在开机过程中,处理器12执行可存储在存储器18中的基本的输入/输出系统(BIOS)程序,以将硬盘驱动器40中的操作系统加载入存储器18。
现参看图2,可以从非限制的流程图格式中看出本逻辑,应理解,实际的逻辑可以以状态形式(state form)或其他合适的形式实现。在方块46开始,开机时图1所示的处理器12执行BIOS来开始引导过程,在该期间显示一个提示由用户输入开机口令。在判定菱形48,如果开机口令是正确的,在方块50逻辑继续正常的引导,其中本逻辑被激活,HDD上的标准操作系统被引导。
另一方面,如果在判定菱形48确定没有输入正确的开机口令,逻辑转移到方块52以接收由用户按特殊键生成的密钥信号。在较佳实施例中,该特殊键可以是在一些计算机例如IBM的“Thinkpad”计算机上的蓝色“access”(接入)键,或者其他计算机上的“enter”(进入)键,该键被按一次且仅一次以生成密钥信号。
作为响应,该逻辑移动到方块54,其中执行BIOS以便例如从计算机的可信平台模块或非易失性存储器,或CMOS等等中的固态存储器获取开机口令。在判定菱形56,如果确定HDD没有以HDD口令锁定,则在方块58,该逻辑访问HDD上的安全O.S.并随后按照本领域已知的安全O.S.程序运行。另一方面,当HDD由HDD口令保护时,该逻辑流动到方块60,发送开机口令至HDD。
开机口令或者成功开启HDD,或者开启不成功。在一个非限制的实施方式中,开机口令和HDD口令是相同的,在此情形下提供开机口令至HDD开启HDD以访问安全O.S.。在其他实施方式,HDD口令和开机口令是不同的,而且HDD被编程以便仅为了授权访问安全O.S.的目的识别开机口令。
在任何情况下,当在判定菱形62,成功开启HDD时,在方块64,安全O.S.从HDD引导到该计算机。然后安全O.S.可以用于本领域已知的各种目的,诸如响应于成功回答挑战重置该开机口令。相反地,在判定菱形62,如果HDD不能开启,在方块66,将访问安全O.S.的替代源。例如,可以执行BIOS以定位在光盘驱动器42(图1)的光盘上或者通过调制解调器44(图1)在网络上的安全O.S.。使用BIOS的“预启动可执行环境”(PXE)功能可以访问网络。
利用以上的逻辑,本发明可以不需要新的存储地址或配置比特来实现。
另外,以上的逻辑可被用来实行各种情况,即实行初始的应用动作,诸如用户注册。例如,在计算机初始应用时,密钥信号的生成可以指示用户同意注册该计算机。在这种情况下,可以设定标记比特以指示实现提供者注册。通过如上所述的生成密钥信号,在口令提示之前最终用户同意由BIOS显示的注册信息,如所述的,该逻辑执行以引导安全O.S.,因此启动开机口令的初始设定以及完成注册功能。
在第二种情况下,在供货商设施处计算机自动地给用户预注册,并在供货商设施处开机口令设置为随机值。密钥信号由用户在初始开机时生成以引导安全O.S.,以使开机口令可以重置为用户设定值。
在第三种情况下,在供货商设施处开机口令设置为随机值,而在供货商设施处与BIOS相关的管理员口令可以设定为注册值。在这种种情况下,通过生成密钥信号和引导安全O.S.来重置开机口令的尝试将失败,因为用户输入的管理员口令是不正确的。如本领域已知的,可能要求管理员口令来运行BIOS或使用安全O.S.重置开机口令。在任一种情况下,在上述的失败时,逻辑将进入注册模式,这在用户被允许进行下一步之前必须进入。
在第四种情况下中,开机口令在供货商设施处设定为随机值,而与BIOS相关的管理员口令在供货商设施处被清除。注册比特设置为“注册”以响应于由用户初始生成的密钥信号在注册模式下引导安全O.S.。
在非限制的实施中,安全O.S.可以放置在HDD的单独的分区内。如果分区检验为资源不足,安全O.S.可以成为救援和恢复(RnR)镜像的一部分,或者它可以存储在服务分区内。
进一步对非限制性的限制,为了使BIOS能够定位硬盘上的安全O.S.,HDD上的一个主引导记录(MBR)扇区可能包含安全O.S.的特殊签名和逻辑块地址(LBA),以便于安全O.S.能够嵌入RnR引导管理器中而仍然被定位。因此安全O.S.能够使用MBR的信息定位。
另外,如果希望的话,计算机中的BIOS可存取CMOS存储器可以具有一个比特,在设定时意思是“促使开机口令和HDD口令是相同的”。当设定这个比特时,BIOS可以在任何时候显示错误信息,开机口令和HDD口令被改变,因此它们不一致。作为一个替代,强制开机口令和HDD口令总是相同的,使得改变HDD口令或者开机口令也将导致另一个口令自动地也改变。
虽然这里示出和详细地描述的从口令保护硬盘的安全操作系统引导的具体的系统和方法完全能够获得上述的本发明的目的,应当理解,这是本发明目前较佳的实施例,因此代表本发明广泛地规划的主题,本发明的范围完全包括于本领域技术人员显而易见的其他实施例,因此本发明的范围是仅由所附的权利要求书限定的,其中除非明确地如此说明,单数引用的单元并非意味着“一个且仅一个”,而是意味着“一个或更多”。例如,本发明的密钥信号可以在用户“操作”声音识别输入设备,例如通过讲单词“access”(接入)时生成,而不是触摸操作键盘上的“access”或其他键。不需要一个装置或方法解决本发明寻求解决的每一个和全部问题,因为本权利要求将包括这些。此外,本公开内容中没有单元,部件或方法步骤试图专用于公开,不管单元,部件或方法步骤是否明确记载在权利要求中。此处没有表述的定义,权利要求的术语给出与本发明的说明书和申请记录不矛盾的所有一般的和通常的意思。
权利要求
1.一种引导具有安全操作系统的计算机的方法,包括从可操作地连接至计算机的输入设备接收密钥信号,取代开机口令;响应于所述密钥信号且没有进一步的用户的交互作用,执行计算机中的BIOS以从与计算机相关的存储器中获取开机口令;如果与该计算机相关的硬盘驱动器(HDD)以HDD口令锁定,发送开机口令至HDD以尝试至少有条件地开启该HDD;和如果开机口令至少有条件地开启该HDD,从该HDD引导安全操作系统。
2.根据权利要求1所述的方法,其中该密钥信号通过一次且仅一次按输入设备上的一个输入单元生成。
3.根据权利要求1所述的方法,其中该HDD口令与开机口令是不同的,且该HDD仅为允许访问安全操作系统的目的识别开机口令。
4.根据权利要求1所述的方法,其中该HDD口令是与开机口令相同的,在收到开机口令时,授权对该HDD的访问。
5.根据权利要求2所述的方法,其中所述输入单元为计算机键盘上的“输入”键。
6.根据权利要求2所述的方法,其中所述输入单元为计算机键盘上的“进入”键。
7.根据权利要求1所述的方法,其中如果该HDD不由开机口令至少有条件地开启,至少与该计算机相关的光盘或与该计算机相关的网络之一被访问以获得该安全操作系统的引导复制。
8.根据权利要求1所述的方法,其中该安全操作系统至少使用主引导记录(MBR)扇区内的逻辑块地址(LBA)在HDD上定位。
9.根据权利要求1所述的方法,其中该密钥信号在指示用户同意注册该计算机的该计算机初始使用时生成。
10.根据权利要求1所述的方法,其中在供货商设施处该计算机给用户注册,而该开机口令在供货商设施处设定为随机值,所述密钥信号由用户重置该开机口令为用户设定值而生成。
11.根据权利要求1所述的方法,其中该开机口令在供货商设施处设定为随机值,而与BIOS相关的管理员口令在供货商设施处设定为注册值,通过生成密钥信号和引导安全操作系统的重置该开机口令的尝试失败,所述方法进入注册模式。
12.根据权利要求1所述的方法,其中在供货商设施处该开机口令设定为随机值,而与BIOS相关的管理员口令在供货商设施处被清除,响应用户的密钥信号的初始生成,设置为“注册”的注册比特在注册模式下引导安全操作系统。
13.一种以安全操作系统引导的计算机,包括该计算机输入设备上的密钥信号生成单元,在BIOS引导程序期间当用户操作该密钥信号生成单元一次且仅一次时,该密钥信号生成单元生成密钥信号;该计算机执行的逻辑,响应该密钥信号且没有进一步的用户交互作用,用于从与计算机相关的存储器中获取开机口令;该计算机执行的逻辑,用于发送该开机口令至该HDD;和如果该开机口令至少有条件地开启该HDD,从该HDD引导安全操作系统的逻辑。
14.根据权利要求13所述的计算机,其中该HDD口令和该开机口令是不同的,该HDD仅为了授权访问该安全操作系统的目的识别该开机口令。
15.根据权利要求13所述的计算机,其中该HDD口令是与该开机口令相同的,当收到该开机口令时,授权访问该HDD。
16.根据权利要求13所述的计算机,其中所述输入单元是该计算机键盘上的“进入”键或计算机键盘上的“接入”键。
17.根据权利要求13所述的计算机,其中如果该开机口令不能至少有条件地开启该HDD,逻辑被执行,使得至少与该计算机相关的光盘或与该计算机相关的网络之一被访问以得到该安全操作系统的引导复制。
18.根据权利要求13所述的计算机,其中该安全操作系统至少使用在主引导记录(MBR)扇区内的逻辑块地址(LBA)在HDD上定位。
19.根据权利要求13所述的计算机,其中在指示用户同意注册该计算机的计算机初始使用时生成该密钥信号。
20.根据权利要求13所述的计算机,其中在供货商设施处该计算机给用户注册,而该开机口令在供货商处设定为随机值,所述密钥信号由用户重置该开机口令为用户设定值而生成。
21.根据权利要求13所述的计算机,其中该开机口令在供货商设施处设定为随机值,而与BIOS相关的管理员口令在供货商设施处设定为注册值,通过生成该密钥信号和引导该安全操作系统重置该开机口令的尝试失败,所述方法进入注册模式。
22.根据权利要求13所述的计算机,其中在供货商处该开机口令设定为随机值,而与BIOS相关的管理员口令在供货商设施处被清除,响应用户密钥信号的初始生成,设置为“注册”的注册比特在注册模式下引导该安全操作系统。
23.一种计算机引导系统,包括通过操作输入单元生成信号的装置;响应该信号从计算机存储器自动地获取开机口令的装置,所述信号是与该开机口令不同的值;发送该开机口令至该HDD以允许访问在该HDD上的安全操作系统的装置;和从该HDD引导该安全操作系统的装置。
全文摘要
如果用户忘记他的计算机的开机口令,他可以按一次“进入”键或“接入”键使BIOS定位在存储器中的开机密码并尝试使用开机密码开启该HDD来引导安全操作系统。该HDD口令可以是与该开机口令相同或者该HDD可以为了允许访问安全操作系统的有限目的识别该开机口令。在任何情况下,为了重置口令引导该安全操作系统。
文档编号G06F21/00GK1892598SQ20061009430
公开日2007年1月10日 申请日期2006年6月29日 优先权日2005年6月29日
发明者马克·查尔斯·戴维斯, 兰德尔·斯科特·斯普林菲尔德, 戴维·卡罗列·查利纳, 罗德·戴维·沃特曼 申请人:联想(新加坡)私人有限公司