[go: up one dir, main page]

CN1102262C - 基于计算机主板固化存储器的硬盘保护方法 - Google Patents

基于计算机主板固化存储器的硬盘保护方法 Download PDF

Info

Publication number
CN1102262C
CN1102262C CN99100704A CN99100704A CN1102262C CN 1102262 C CN1102262 C CN 1102262C CN 99100704 A CN99100704 A CN 99100704A CN 99100704 A CN99100704 A CN 99100704A CN 1102262 C CN1102262 C CN 1102262C
Authority
CN
China
Prior art keywords
hard disk
present
software
bios
int13h
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN99100704A
Other languages
English (en)
Other versions
CN1225475A (zh
Inventor
金立
万长青
刘介元
韩冬
张建辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN99100704A priority Critical patent/CN1102262C/zh
Publication of CN1225475A publication Critical patent/CN1225475A/zh
Application granted granted Critical
Publication of CN1102262C publication Critical patent/CN1102262C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种基于计算机主板固化存储器的硬盘保护方法,将硬盘保护系统软件与计算机主板BIOS相结合,共同存放于主板FLASHROM并驻留BIOSROM。在程序中划分管理员模式和用户模式;在硬盘开设对用户和应用软件不可见的备份区;通过修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向到本发明的软件的驻留程序,而不是直接指向标准BIOS的INT13H功能例程。

Description

基于计算机主板固化存储器的硬盘保护方法
本发明涉及一种基于计算机主板固化存储器的硬盘保护方法。
今天,人们常用的计算机操作系统越来越复杂,越来越庞大,少则几十兆字节,多则数百兆字节。它对操作人员的技术要求也越来越高,稍微操作不当,或感染计算机病毒就有可能引起系统崩溃。有时关键系统文件的破坏或丢失会使系统的恢复非常困难。尤其是在计算机教学环境中,操作系统和系统关键参数(如CMOS中的参数)的破坏、感染计算机病毒是非常常见的事情,面对几十上百台计算机,管理人员往往力不从心。而对于企事业单位的一般计算机操作人员,误操作和病毒导致系统不能正常运行也是极普遍的事情。目前的解决办法通常是格式化硬盘,用杀毒软件杀毒,重新安装系统,而这样做往往导致数据丢失,并且费时费力,非技术人员无法完成,给用户带来极大的不便。对此,一些公司设计了硬盘保护卡,通常为ISA总线接口,有的需要将硬盘的信号线接到保护卡上,系统引导前通过修改INT13H的入口地址来接管对硬盘的读写操作控制,这样所有对硬盘的操作都需要经过保护卡处理,以达到保护硬盘的目的。还有一些公司设计了硬盘保护软件,它通过修改硬盘引导扇区中操作系统正常的引导程序位置,改为硬盘保护软件的引导程序,在系统启动时先引导硬盘保护软件,驻留常规内存,修改INT13H和INT1/2/6/8/12/13/14等中断的入口指向地址,跳转至硬盘保护软件指定的驻留入口地址,同时,通过单纯操作硬盘分区表、FAT、根目录,虚拟实现硬盘读写操作,而不做数据备份达到保护硬盘的目的。
上述两种方案,有的需要外加ISA卡,不仅成本高,有的高到500、600元,而且系统启动时要占用Shadow区的C8000到D7FFF段中的部分地址空间,不能适应所有的主板,往往引起冲突而导致不能引导;有的需要修改正常的操作系统引导区、FAT表、根目录达到保护目的。纯软件方式的保护程序要存储在硬盘的指定扇区中,容易遭到破坏;其FAT表逻辑上很容易出现错乱,而一旦有问题,整个系统将崩溃并无法修复。由于修改了硬盘引导区、硬盘分区表、FAT、根目录导致了严重的兼容性隐患。另外,目前市场中的类似保护卡和软件全都需要驻留常规内存,很容易被普通杀毒软件当作病毒清除,而这时用户的操作就不能得到任何保护。以上这些缺陷都对操作系统和应用程序的正常运行构成了很大的威胁,其安全性很值得怀疑。另外,它们大都不支持FAT32文件格式。
本发明的目的在于提供一种新的基于计算机主板固化存储器的硬盘保护解决方案,克服上述现有技术中存在的缺陷。
本发明提供的方法通过以下步骤实现对硬盘的保护:(1)将本发明的硬盘保护系统软件与计算机主板BIOS一同写入主板固化存储器Flashrom中,使其与计算机BIOS自然融为一体;(2)BIOS初始化系统后,引导本发明的硬盘保护系统软件自动驻留BIOS ROM Shadow区中的E0000H-F0000H地址段;(3)修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向本发明的硬盘保护系统软件驻留程序,而不是直接指向标准BIOS的INT13H功能例程;(4)运行本发明的硬盘保护系统软件,在硬盘中开设对用户和应用软件不可见的备份区;(5)划分管理员模式和用户模式,在管理员模式中,可以进行硬盘分区的备份,向硬盘进行读写操作;而在用户模式下,驻留程序监测INT13H功能例程中的磁盘物理地址参数,使之不能访问备份区。
本发明与现有技术相比所具有的优点或积极效果在于:
安全性高:首先,硬盘系统核心软件根据不同主板调整参数,与计算机主板BIOS一同写入主板固化存储器Flashrom中,与计算机BIOS自然融为一体,并与BIOS享有同样的优先级。在操作系统引导前,优先引导本程序,将监控程序驻留在主板BIOS专用Shadow区的E0000H至F0000H段,任何杀毒软件和应用程序都不能访问。因此,不需要修改正常的硬盘引导区、硬盘分区表、FAT、根目录,从而具有很高的可靠性和安全性。其次,本软件针对硬盘分区表、FAT1/2、数据区中的数据和CMOS中的参数,分别作了一套完全相同的备份并加以保护。第三,划分管理员模式和用户模式。在管理员模式中,用户可以进行硬盘分区的备份,向硬盘写数据。而在用户模式下,应用程序对硬盘的读写都要受到保护程序的监控,用户进行的任何硬盘读写操作都不会写入备份区。
成本低廉:本发明采用纯软件方式,与主板一同生产,不需要额外板卡和其他存储介质,成本比目前市场中任何类似产品都低。
使用简单:用户不需要懂得高深的计算机技术,只需要根据提示菜单,选择操作模式(管理员模式或用户模式)、修改口令、选择分区进行备份或恢复,或者在系统启动时按下快捷键就可以使系统分区恢复到最后一次备份的状态。
功能强:其特点在于
1、支持FAT16、FAT32分区格式;
2、全中文界面,简洁实用;
重启后硬盘引导之前,按热键进入本发明的软件菜单(加一级密码保护),有以下几个选项:
运行本程序,显示主菜单。
1.备份指定分区和CMOS参数
2.恢复指定分区和CMOS参数
3.修改管理员密码
4.进入管理员模式
5.卸载保护系统
3.设一级密码,通过密码实现管理员级管理——系统区的镜像恢复、镜像区的内容更新、CMOS的更新与恢复;
4.有需要读写数据备份区时,提供报警;
5.本硬盘系统保护软件可安全卸载。
防病毒:本发明的软件对CMOS、主板FlashRom数据进行了保护,对包括目前CIH病毒在内的破坏硬件的病毒都可有效防范,只要用户保证在备份时的文件、数据不含有病毒,即使以后感染计算机病毒,只要用户启动计算机时按下恢复快捷键就可以恢复系统并清除病毒。
以下对本发明具体实施方案给以详述
首先,通过硬盘规划工具,如FDISK Utility,在规划硬盘时,专门分出一个只有本发明的软件可以识别的备份区。当任何其它FDISK工具修改硬盘主引导记录中的64Byte硬盘分区表时,本发明软件的驻留程序都会报警并禁止修改。
它要实现:1.在硬盘分区表中对用户指定的备份区加特殊标记,使之对
            用户不可见。
          2.从磁盘上划分一段与用户定义分区相同的地址空间做备份
            区。
其它方面与现有FDISK工具一样。其次,修改INT13H:通过修改中断向量表(Interrupt Vector Table)中INT13H的入口指向地址(Entry Point),使其在相应中断请求时指向到本发明的软件的驻留程序,而不是直接指向标准BIOS的INT13H功能例程Fuctions。再次,驻留程序:本发明的软件驻留程序是在BIOS初始化系统后将控制权交给本发明的软件时,本发明的软件的引导程序将引导本程序驻留在ROMBIOS的专用主存储器的地址段E0000H-F0000H。目前市场上常见的应用程序、杀毒软件和病毒都不能存取本地址段中的数据。从而较任何其它的硬盘保护方法更安全和更可靠。
驻留程序中包含了外存储器、输入输出设备的I/O监测,菜单界面,硬盘分区和CMOS备份,硬盘分区和CMOS恢复,管理员密码,保护软件卸载,管理员模式,用户模式,对备份分区和CMOS的保护等。以下为本发明的软件引导流程图:
Figure C9910070400061
在本发明中备份数据操作方法如下:(#是注释部分)
在本发明中恢复数据的过程如下:
Figure C9910070400091
在本发明中,管理员模式,是相对于用户模式的概念。在用户模式下,用户只能对可见分区进行读写操作,不能访问备份区。驻留程序监测INT13HFuction02H、03H、05H、08H、0CH、12H等中的磁盘物理地址参数,使之不能访问备份区。而在管理员模式下,取消上述限制,并对用户的硬盘写操作同时或在下一次引导系统时备份到备份区。
本发明中的保护软件卸载:卸载时取消备份分区的特殊标志,恢复INT13H正常的入口地址,恢复操作系统主分区记录、主引导程序、CMOS参数,将备份扇区中备份的数据恢复到硬盘对应分区中。将CMOS中对应于本程序的开关参数置零,保存退出,再次引导后,一切恢复正常。

Claims (1)

1.一种基于计算机主板固化存储器的硬盘保护方法,其特征在于包括以下步骤:
(1)将本发明的硬盘保护系统软件与计算机主板BIOS一同写入主板固化存储器Flashrom中;
(2)BIOS初始化系统后,引导本发明的硬盘保护系统软件自动驻留BIOS ROM Shadow区中的E0000H-F0000H地址段;
(3)修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向本发明的硬盘保护系统软件驻留程序,而不是直接指向标准BIOS的INT13H功能例程;
(4)运行本发明的硬盘保护系统软件,在硬盘中开设对用户和应用软件不可见的备份区;
(5)划分管理员模式和用户模式,在管理员模式中,可以进行硬盘分区的备份,向硬盘进行读写操作;而在用户模式下,驻留程序监测INT13H功能例程中的磁盘物理地址参数,使之不能访问备份区。
CN99100704A 1999-02-10 1999-02-10 基于计算机主板固化存储器的硬盘保护方法 Expired - Fee Related CN1102262C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN99100704A CN1102262C (zh) 1999-02-10 1999-02-10 基于计算机主板固化存储器的硬盘保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN99100704A CN1102262C (zh) 1999-02-10 1999-02-10 基于计算机主板固化存储器的硬盘保护方法

Publications (2)

Publication Number Publication Date
CN1225475A CN1225475A (zh) 1999-08-11
CN1102262C true CN1102262C (zh) 2003-02-26

Family

ID=5270157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN99100704A Expired - Fee Related CN1102262C (zh) 1999-02-10 1999-02-10 基于计算机主板固化存储器的硬盘保护方法

Country Status (1)

Country Link
CN (1) CN1102262C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100392593C (zh) * 2006-05-12 2008-06-04 张健 一种保护硬盘末尾分区的方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1308846C (zh) * 2002-12-16 2007-04-04 联想(北京)有限公司 在硬盘上实现保护计算机操作系统的方法
CN102736983B (zh) * 2011-04-14 2016-05-25 上海华虹集成电路有限责任公司 控制智能卡flash空间大小的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1124377A (zh) * 1995-12-21 1996-06-12 沈阳工业高等专科学校工矿备件公司 微型计算机硬盘信息保护技术及装置
CN1173669A (zh) * 1997-07-31 1998-02-18 周恽 计算机硬盘存储内容透明保护的方法及其装置
TW337011B (en) * 1997-08-06 1998-07-21 Jyh-Yeong Lay Protective recovery card for hard disk system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1124377A (zh) * 1995-12-21 1996-06-12 沈阳工业高等专科学校工矿备件公司 微型计算机硬盘信息保护技术及装置
CN1173669A (zh) * 1997-07-31 1998-02-18 周恽 计算机硬盘存储内容透明保护的方法及其装置
TW337011B (en) * 1997-08-06 1998-07-21 Jyh-Yeong Lay Protective recovery card for hard disk system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100392593C (zh) * 2006-05-12 2008-06-04 张健 一种保护硬盘末尾分区的方法

Also Published As

Publication number Publication date
CN1225475A (zh) 1999-08-11

Similar Documents

Publication Publication Date Title
EP1434135B1 (en) Method for backing up and recovering data in the hard disk of a computer
US6915420B2 (en) Method for creating and protecting a back-up operating system within existing storage that is not hidden during operation
US6594780B1 (en) Operating system and data protection
US7519806B2 (en) Virtual partition for recording and restoring computer data files
US9400886B1 (en) System and method for using snapshots for rootkit detection
JP3737741B2 (ja) バックアップ・コピーの作成方法および装置
EP0516682B1 (en) Method and apparatus for controlling access to and corruption of information in computer systems
US5432939A (en) Trusted personal computer system with management control over initial program loading
US6996706B1 (en) Booting an operating system or running other pre-boot code from a file stored under a different operating system
US7313718B2 (en) System and method for the prevention of corruption of networked storage devices during backup data recovery
US5291600A (en) Recovery of in-core disk data
CN1417689A (zh) 硬盘数据加密备份及还原方法
US7222135B2 (en) Method, system, and program for managing data migration
US6272611B1 (en) Computer data storage medium having a virtual disk drive and memory management method therefor
WO2000020971A1 (en) Recovery of file systems after modification failure
CN107450964B (zh) 一种用于发现虚拟机自省系统中是否存在漏洞的方法
GB2412481A (en) Expandable network attached storage system with archive facilities
CN101853338A (zh) 一种系统盘固化的安全电脑系统
KR100376435B1 (ko) 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체
CN1102262C (zh) 基于计算机主板固化存储器的硬盘保护方法
WO1993013477A1 (en) Computer protection device
CN116466997A (zh) 操作系统的启动方法、装置、服务器及存储介质
KR102145358B1 (ko) 변경된 운영체제 환경에서 디스크의 데이터 무결성을 보호하는 방법 및 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체
CN1095564C (zh) 一种计算机二次启动方法
CN101187877A (zh) 一种电脑系统的加载方法

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20030226

Termination date: 20100210