专利名称:磁盘加密位锁测试方法
技术领域:
本发明是有关于一种数字数据处理方法,且特别是有关于一种加密的数字数据处 理方法。
背景技术:
磁盘加密位锁(bitlocker)是窗口操作系统提供的重要功能,其可对磁盘系统进 行加密,以防止数据的外泄。通常在磁盘系统透过磁盘加密位锁加密后,在开机时需要进行 解密的动作。然而,在长时间的操作下,磁盘加密位锁于计算机系统的运作是否能维持正 常,需要经过审慎的测试才能得知。因此,如何设计一个新的磁盘加密位锁测试方法,以有效的测试磁盘加密位锁的 运作,乃为此一业界亟待解决的问题。
发明内容
因此,本发明的目的在于提供一种磁盘加密位锁测试方法,以有效的测试磁盘加 密位锁的运作。本发明的一实施例是提供一种磁盘加密位锁测试方法,用于计算机系统,其中计 算机系统包含磁盘系统模块以及可信任安全平台模块(Trusted Platform Module ;TPM)芯 片,磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产 生一磁盘系统信息快照;设定重启(reboot)参数及测试次数门槛参数;根据重启参数重启 计算机系统,以撷取计算机系统的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统 信息快照是否相符;当第二磁盘系统信息及磁盘系统信息快照相符时,使可信任安全平台 模块芯片释出金钥进入计算机系统的操作系统,以记录测试次数;以及判断测试次数是否 超过测试次数门槛参数;其中当测试次数超过测试次数门槛参数时,结束测试,当测试次数 未超过该测试次数门槛参数时,再次根据重启参数重启该计算机系统。本发明的另一实施例是提供一种磁盘加密位锁测试方法,用于计算机系统,其中 计算机系统包含磁盘系统模块以及可信任安全平台模块芯片,磁盘加密位锁测试方法包含 下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照;设定重 启参数及测试时间门槛参数;根据重启参数重启计算机系统,以撷取计算机系统的第二磁 盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;当第二磁盘系统信息 及磁盘系统信息快照相符时,使可信任安全平台模块芯片释出金钥进入计算机系统的操作 系统,以记录测试时间;以及判断测试时间是否超过测试时间门槛参数;其中当测试时间 超过测试时间门槛参数时,结束测试,当测试次数未超过该测试次数门槛参数时,再次根据 重启参数重启该计算机系统。应用本发明的优点在于通过设定重启参数及测试时间门槛参数或测试次数门槛 参数,反复地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能 维持正常,而轻易地达到上述的目的。
明如下
为让本发明的上述和其它目的、特征、优点与实施例能更明显易懂,所附附图的说
图1为本发明的一实施例的一计算机系统的示意图; 图2为本发明的另一实施例的磁盘加密位锁测试方法的流程图;以及 图3为本发明的又一实施例的磁盘加密位锁测试方法的流程图。主要组件符号说明
10 磁盘系统模块 12 可信任安全平台模块芯片 14 输入接口 16 磁盘系统信息快照 18 处理模块
I计算机系统
II磁盘系统信息 比对结果 金钥 密码
13 15 17 201-208 步骤
301-308 步骤
具体实施例方式请参照图1为本发明的一实施例的一计算机系统1的示意图。计算机系统1包含 磁盘系统模块10、可信任安全平台模块芯片12、输入接口 14及处理模块18。其中磁盘系统 模块10在计算机系统1开机后将具有磁盘系统信息11,磁盘系统信息11包含主要开机扇 区(Master Boot Record ;MBR)、新技术文件系统(New Technology File System ;NTFS)开 机扇区及开机管理程序。在其它实施例中,磁盘系统信息11还包含其它的信息,而不为上 述三者所限。计算机系统1可根据某一时刻的磁盘系统信息11,称之为第一磁盘系统信息 (未绘示),来产生磁盘系统信息快照(snapshot) 16。在一实施例中,磁盘系统信息快照16 储存于一对应可信任安全平台模块芯片12的缓存器(未绘示)中。磁盘系统信息快照16 产生后,将不再随计算机系统1的启动改变,而将保持相同的内容。而磁盘系统信息11在 启动后,将由于磁盘系统模块10可能遭受到攻击或是入侵,而使得磁盘系统信息11改变, 因此将重新启动后的磁盘系统信息11称为第二磁盘系统信息(未绘示)。因此,处理模块 18用以进一步对第二磁盘系统信息及磁盘系统信息快照16进行比对,以产生比对结果13。 当比对结果13为相符合时,可信任安全平台模块芯片12将释出金钥15以进入计算机系统 1的操作系统(未绘示)。而比对结果13不相符合时,可信任安全平台模块芯片12将不会 释出金钥15。输入接口 14则是可供使用者输入密码17,让使用者得以进入计算机系统1 的操作系统。请同时参照图2,为本发明的一实施例的磁盘加密位锁测试方法的流程图。磁盘加 密位锁测试方法应用于如图1所绘示的计算机系统1。首先,在步骤201,根据磁盘系统模 块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤202,设定计算机系统1的重 启参数及测试次数门槛参数。重启参数实质上包含重启次数及重启时间间隔。重启次数为 计算机系统1执行重新启动的次数,而重启时间间隔为计算机系统1每隔多长的时间进行 一次重新启动。测试次数门槛参数则为执行测试的次数的一个门槛值。在步骤203,计算机 系统1根据重启参数来进行重启,并在每次重启后,处理模块18撷取磁盘系统模块10的第
5二磁盘系统信息。接着在步骤204,处理模块18判断第二磁盘系统信息及磁盘系统信息快照16是否 相符。如果在磁盘系统模块10正常运作时,第二磁盘系统信息及磁盘系统信息快照16的 比对结果13将相符合,而如果磁盘系统模块10遭受攻击或是不当侵入,则第二磁盘系统信 息将改变,而与储存在缓存器中的磁盘系统信息快照16的比对结果13不相符。因此,如果 步骤204的比对结果13相符合,则执行步骤205,可信任安全平台模块芯片12释出金钥15 以进入计算机系统1的操作系统,以记录测试次数。如果步骤204的判断结果系不相符合, 则执行步骤206,通过输入接口 14输入密码17,再执行步骤205。须注意的是,步骤205中 所记录的测试次数,是在每次重新启动至进入计算机系统1后递增一次。在步骤205结束后,执行步骤207,处理模块18判断上述逐次递增的测试次数是 否超过测试次数门槛参数或是重启次数其中之一。如果测试次数超过测试次数门槛参数或 重启次数其中之一,则结束测试,并执行步骤208,处理模块18产生一测试记录文件(未绘 示于图1)。而如果测试次数并未超过测试次数门槛参数或重启次数其中之一,则回到步骤 203,再次重启计算机系统1以执行后续的步骤。本实施例的磁盘加密位锁测试方法通过设定重启参数及测试次数门槛参数,反复 地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能维持正常。请参照图3。图3为本发明的又一实施例的磁盘加密位锁测试方法的流程图。本 实施例的磁盘加密位锁测试方法亦可应用于如图1所绘示的计算机系统1。首先,在步骤 301,根据磁盘系统模块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤302,设 定计算机系统1的重启参数及测试时间门槛参数。重启参数实质上包含重启次数及重启时 间间隔。重启次数为计算机系统1执行重新启动的次数,而重启时间间隔为计算机系统1每 隔多长的时间进行一次重新启动。测试时间门槛参数则为执行测试的时间的一个门槛值。 在步骤303,计算机系统1根据重启参数来进行重启,并在每次重启后,处理模块18撷取磁 盘系统模块10的第二磁盘系统信息。接着在步骤304,处理模块18判断第二磁盘系统信息及磁盘系统信息快照16是否 相符。如果在磁盘系统模块10正常运作时,第二磁盘系统信息及磁盘系统信息快照16的 比对结果13将相符合,而如果磁盘系统模块10遭受攻击或是不当侵入,则第二磁盘系统信 息将改变,而与储存在缓存器中的磁盘系统信息快照16的比对结果13不相符。因此,如果 步骤304的比对结果13相符合,则执行步骤305,可信任安全平台模块芯片12释出金钥15 以进入计算机系统1的操作系统,以记录测试时间及测试次数。如果步骤304判断结果系 不相符合,则执行步骤306,通过输入接口 14输入密码17,再执行步骤305。须注意的是,步 骤305中所记录的测试次数,是在每次重新启动至进入计算机系统1后递增一次,而测试时 间,是依重启的次数及间隔来进行计算。在步骤305结束后,执行步骤307,处理模块18判断上述测试时间是否超过测试时 间门槛参数或是测试次数是否超过重启次数。如果测试时间超过测试时间门槛参数或是测 试次数超过重启次数,则结束测试,并执行步骤307,处理模块18产生一测试记录文件(未 绘示于图1)。而如测试时间未超过测试时间门槛参数且测试次数未超过重启次数,则回到 步骤308,再次重启计算机系统1以执行后续的步骤。本实施例的磁盘加密位锁测试方法通过设定重启参数及测试时间门槛参数,反复地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能维持正常。
虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技术 的人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范 围当视权利要求书所界定的范围为准。
权利要求
一种磁盘加密位锁测试方法,用于一计算机系统,其特征在于,该计算机系统包含一磁盘系统模块及一可信任安全平台模块芯片,该磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照;设定一重启参数及一测试次数门槛参数;根据该重启参数重启该计算机系统,以撷取该磁盘系统模块的一第二磁盘系统信息;判断该第二磁盘系统信息及该磁盘系统信息快照是否相符;当该第二磁盘系统信息及该磁盘系统信息快照相符时,使该可信任安全平台模块芯片释出一金钥以进入该计算机系统的一操作系统,以记录一测试次数;以及判断该测试次数是否超过该测试次数门槛参数;当该测试次数超过该测试次数门槛参数时,结束测试;以及当该测试次数未超过该测试次数门槛参数,再次根据该重启参数重启该计算机系统。
2.根据权利要求1所述磁盘加密位锁测试方法,其特征在于,该磁盘系统信息包含主 要开机扇区、新技术文件系统开机扇区及开机管理程序,该磁盘系统信息快照是根据该磁 盘系统信息产生。
3.根据权利要求1所述磁盘加密位锁测试方法,其特征在于,当该测试次数超过该测 试次数门槛参数而结束测试时,还包含一步骤产生一测试记录文件。
4.根据权利要求1所述磁盘加密位锁测试方法,其特征在于,该重启参数包含一重启 次数,当该测试次数超过该测试次数门槛参数或该重启次数其中之一时,结束测试。
5.根据权利要求1所述磁盘加密位锁测试方法,其特征在于,还包含当该第二磁盘系统信息及该磁盘系统信息快照不相符时,通过该计算机系统中的一输 入接口输入一密码以进入该计算机系统的操作系统。
6.一种磁盘加密位锁测试方法,用于一计算机系统,其特征在于,该计算机系统包含一 磁盘系统模块及一可信任安全平台模块芯片,该磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照; 设定一重启参数及一测试时间门槛参数;根据该重启参数重启该计算机系统,以撷取该磁盘系统模块的一第二磁盘系统信息; 判断该第二磁盘系统信息及该磁盘系统信息快照是否相符;当该第二磁盘系统信息及该磁盘系统信息快照相符时,使该可信任安全平台模块芯片 释出一金钥以进入该计算机系统的一操作系统,以记录一测试时间;以及 判断该测试时间是否超过该测试时间门槛参数; 当该测试时间超过该测试时间门槛参数时,结束测试;以及 当该测试时间未超过该测试时间门槛参数,再次根据该重启参数重启该计算机系统。
7.根据权利要求6所述磁盘加密位锁测试方法,其特征在于,该磁盘系统信息包含主 要开机扇区、新技术文件系统开机扇区及开机管理程序,该磁盘系统信息快照是根据该磁 盘系统信息产生。
8.根据权利要求6所述磁盘加密位锁测试方法,其特征在于,当该测试时间超过该测 试时间门槛参数而结束测试时,还包含一步骤产生一测试记录文件。
9.根据权利要求6所述磁盘加密位锁测试方法,其特征在于,该重启参数包含一重启 次数,且进入该计算机系统以记录该测试时间步骤中还记录一测试次数,当该测试时间超过该测试时间门槛参数或该测试次数超过该重启次数时,结束测试。
10.根据权利要求6所述磁盘加密位锁测试方法,其特征在于,包含 当该第二磁盘系统信息及该磁盘系统信息快照不相符时,通过该计算机系统中的一输 入接口输入一密码以进入该计算机系统操作系统。
全文摘要
本发明涉及一种磁盘加密位锁测试方法,用于计算机系统。计算机系统包含磁盘系统模块以及可信任安全平台模块芯片。磁盘加密位锁测试方法包含下列步骤根据磁盘系统模块的第一磁盘系统信息产生磁盘系统信息快照;设定重启参数及测试次数门槛参数;根据重启参数重启计算机系统,以撷取磁盘系统模块的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;相符时,使可信任安全平台模块芯片释出金钥以进入计算机系统记录测试次数;及判断测试次数是否超过测试次数门槛参数;超过时,结束测试,未超过时,再次根据重启参数重启该计算机系统。
文档编号G06F21/00GK101964027SQ20091016474
公开日2011年2月2日 申请日期2009年7月22日 优先权日2009年7月22日
发明者彭辉, 陈志丰 申请人:英业达股份有限公司