CN1102262C - 基于计算机主板固化存储器的硬盘保护方法 - Google Patents
基于计算机主板固化存储器的硬盘保护方法 Download PDFInfo
- Publication number
- CN1102262C CN1102262C CN99100704A CN99100704A CN1102262C CN 1102262 C CN1102262 C CN 1102262C CN 99100704 A CN99100704 A CN 99100704A CN 99100704 A CN99100704 A CN 99100704A CN 1102262 C CN1102262 C CN 1102262C
- Authority
- CN
- China
- Prior art keywords
- hard disk
- present
- software
- bios
- int13h
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于计算机主板固化存储器的硬盘保护方法,将硬盘保护系统软件与计算机主板BIOS相结合,共同存放于主板FLASHROM并驻留BIOSROM。在程序中划分管理员模式和用户模式;在硬盘开设对用户和应用软件不可见的备份区;通过修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向到本发明的软件的驻留程序,而不是直接指向标准BIOS的INT13H功能例程。
Description
本发明涉及一种基于计算机主板固化存储器的硬盘保护方法。
今天,人们常用的计算机操作系统越来越复杂,越来越庞大,少则几十兆字节,多则数百兆字节。它对操作人员的技术要求也越来越高,稍微操作不当,或感染计算机病毒就有可能引起系统崩溃。有时关键系统文件的破坏或丢失会使系统的恢复非常困难。尤其是在计算机教学环境中,操作系统和系统关键参数(如CMOS中的参数)的破坏、感染计算机病毒是非常常见的事情,面对几十上百台计算机,管理人员往往力不从心。而对于企事业单位的一般计算机操作人员,误操作和病毒导致系统不能正常运行也是极普遍的事情。目前的解决办法通常是格式化硬盘,用杀毒软件杀毒,重新安装系统,而这样做往往导致数据丢失,并且费时费力,非技术人员无法完成,给用户带来极大的不便。对此,一些公司设计了硬盘保护卡,通常为ISA总线接口,有的需要将硬盘的信号线接到保护卡上,系统引导前通过修改INT13H的入口地址来接管对硬盘的读写操作控制,这样所有对硬盘的操作都需要经过保护卡处理,以达到保护硬盘的目的。还有一些公司设计了硬盘保护软件,它通过修改硬盘引导扇区中操作系统正常的引导程序位置,改为硬盘保护软件的引导程序,在系统启动时先引导硬盘保护软件,驻留常规内存,修改INT13H和INT1/2/6/8/12/13/14等中断的入口指向地址,跳转至硬盘保护软件指定的驻留入口地址,同时,通过单纯操作硬盘分区表、FAT、根目录,虚拟实现硬盘读写操作,而不做数据备份达到保护硬盘的目的。
上述两种方案,有的需要外加ISA卡,不仅成本高,有的高到500、600元,而且系统启动时要占用Shadow区的C8000到D7FFF段中的部分地址空间,不能适应所有的主板,往往引起冲突而导致不能引导;有的需要修改正常的操作系统引导区、FAT表、根目录达到保护目的。纯软件方式的保护程序要存储在硬盘的指定扇区中,容易遭到破坏;其FAT表逻辑上很容易出现错乱,而一旦有问题,整个系统将崩溃并无法修复。由于修改了硬盘引导区、硬盘分区表、FAT、根目录导致了严重的兼容性隐患。另外,目前市场中的类似保护卡和软件全都需要驻留常规内存,很容易被普通杀毒软件当作病毒清除,而这时用户的操作就不能得到任何保护。以上这些缺陷都对操作系统和应用程序的正常运行构成了很大的威胁,其安全性很值得怀疑。另外,它们大都不支持FAT32文件格式。
本发明的目的在于提供一种新的基于计算机主板固化存储器的硬盘保护解决方案,克服上述现有技术中存在的缺陷。
本发明提供的方法通过以下步骤实现对硬盘的保护:(1)将本发明的硬盘保护系统软件与计算机主板BIOS一同写入主板固化存储器Flashrom中,使其与计算机BIOS自然融为一体;(2)BIOS初始化系统后,引导本发明的硬盘保护系统软件自动驻留BIOS ROM Shadow区中的E0000H-F0000H地址段;(3)修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向本发明的硬盘保护系统软件驻留程序,而不是直接指向标准BIOS的INT13H功能例程;(4)运行本发明的硬盘保护系统软件,在硬盘中开设对用户和应用软件不可见的备份区;(5)划分管理员模式和用户模式,在管理员模式中,可以进行硬盘分区的备份,向硬盘进行读写操作;而在用户模式下,驻留程序监测INT13H功能例程中的磁盘物理地址参数,使之不能访问备份区。
本发明与现有技术相比所具有的优点或积极效果在于:
安全性高:首先,硬盘系统核心软件根据不同主板调整参数,与计算机主板BIOS一同写入主板固化存储器Flashrom中,与计算机BIOS自然融为一体,并与BIOS享有同样的优先级。在操作系统引导前,优先引导本程序,将监控程序驻留在主板BIOS专用Shadow区的E0000H至F0000H段,任何杀毒软件和应用程序都不能访问。因此,不需要修改正常的硬盘引导区、硬盘分区表、FAT、根目录,从而具有很高的可靠性和安全性。其次,本软件针对硬盘分区表、FAT1/2、数据区中的数据和CMOS中的参数,分别作了一套完全相同的备份并加以保护。第三,划分管理员模式和用户模式。在管理员模式中,用户可以进行硬盘分区的备份,向硬盘写数据。而在用户模式下,应用程序对硬盘的读写都要受到保护程序的监控,用户进行的任何硬盘读写操作都不会写入备份区。
成本低廉:本发明采用纯软件方式,与主板一同生产,不需要额外板卡和其他存储介质,成本比目前市场中任何类似产品都低。
使用简单:用户不需要懂得高深的计算机技术,只需要根据提示菜单,选择操作模式(管理员模式或用户模式)、修改口令、选择分区进行备份或恢复,或者在系统启动时按下快捷键就可以使系统分区恢复到最后一次备份的状态。
功能强:其特点在于
1、支持FAT16、FAT32分区格式;
2、全中文界面,简洁实用;
重启后硬盘引导之前,按热键进入本发明的软件菜单(加一级密码保护),有以下几个选项:
运行本程序,显示主菜单。
1.备份指定分区和CMOS参数
2.恢复指定分区和CMOS参数
3.修改管理员密码
4.进入管理员模式
5.卸载保护系统
3.设一级密码,通过密码实现管理员级管理——系统区的镜像恢复、镜像区的内容更新、CMOS的更新与恢复;
4.有需要读写数据备份区时,提供报警;
5.本硬盘系统保护软件可安全卸载。
防病毒:本发明的软件对CMOS、主板FlashRom数据进行了保护,对包括目前CIH病毒在内的破坏硬件的病毒都可有效防范,只要用户保证在备份时的文件、数据不含有病毒,即使以后感染计算机病毒,只要用户启动计算机时按下恢复快捷键就可以恢复系统并清除病毒。
以下对本发明具体实施方案给以详述
首先,通过硬盘规划工具,如FDISK Utility,在规划硬盘时,专门分出一个只有本发明的软件可以识别的备份区。当任何其它FDISK工具修改硬盘主引导记录中的64Byte硬盘分区表时,本发明软件的驻留程序都会报警并禁止修改。
它要实现:1.在硬盘分区表中对用户指定的备份区加特殊标记,使之对
用户不可见。
2.从磁盘上划分一段与用户定义分区相同的地址空间做备份
区。
其它方面与现有FDISK工具一样。其次,修改INT13H:通过修改中断向量表(Interrupt Vector Table)中INT13H的入口指向地址(Entry Point),使其在相应中断请求时指向到本发明的软件的驻留程序,而不是直接指向标准BIOS的INT13H功能例程Fuctions。再次,驻留程序:本发明的软件驻留程序是在BIOS初始化系统后将控制权交给本发明的软件时,本发明的软件的引导程序将引导本程序驻留在ROMBIOS的专用主存储器的地址段E0000H-F0000H。目前市场上常见的应用程序、杀毒软件和病毒都不能存取本地址段中的数据。从而较任何其它的硬盘保护方法更安全和更可靠。
驻留程序中包含了外存储器、输入输出设备的I/O监测,菜单界面,硬盘分区和CMOS备份,硬盘分区和CMOS恢复,管理员密码,保护软件卸载,管理员模式,用户模式,对备份分区和CMOS的保护等。以下为本发明的软件引导流程图:
在本发明中备份数据操作方法如下:(#是注释部分)
在本发明中恢复数据的过程如下:
在本发明中,管理员模式,是相对于用户模式的概念。在用户模式下,用户只能对可见分区进行读写操作,不能访问备份区。驻留程序监测INT13HFuction02H、03H、05H、08H、0CH、12H等中的磁盘物理地址参数,使之不能访问备份区。而在管理员模式下,取消上述限制,并对用户的硬盘写操作同时或在下一次引导系统时备份到备份区。
本发明中的保护软件卸载:卸载时取消备份分区的特殊标志,恢复INT13H正常的入口地址,恢复操作系统主分区记录、主引导程序、CMOS参数,将备份扇区中备份的数据恢复到硬盘对应分区中。将CMOS中对应于本程序的开关参数置零,保存退出,再次引导后,一切恢复正常。
Claims (1)
1.一种基于计算机主板固化存储器的硬盘保护方法,其特征在于包括以下步骤:
(1)将本发明的硬盘保护系统软件与计算机主板BIOS一同写入主板固化存储器Flashrom中;
(2)BIOS初始化系统后,引导本发明的硬盘保护系统软件自动驻留BIOS ROM Shadow区中的E0000H-F0000H地址段;
(3)修改中断向量表中INT13H的入口指向地址,使其在相应中断请求时指向本发明的硬盘保护系统软件驻留程序,而不是直接指向标准BIOS的INT13H功能例程;
(4)运行本发明的硬盘保护系统软件,在硬盘中开设对用户和应用软件不可见的备份区;
(5)划分管理员模式和用户模式,在管理员模式中,可以进行硬盘分区的备份,向硬盘进行读写操作;而在用户模式下,驻留程序监测INT13H功能例程中的磁盘物理地址参数,使之不能访问备份区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99100704A CN1102262C (zh) | 1999-02-10 | 1999-02-10 | 基于计算机主板固化存储器的硬盘保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99100704A CN1102262C (zh) | 1999-02-10 | 1999-02-10 | 基于计算机主板固化存储器的硬盘保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1225475A CN1225475A (zh) | 1999-08-11 |
| CN1102262C true CN1102262C (zh) | 2003-02-26 |
Family
ID=5270157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99100704A Expired - Fee Related CN1102262C (zh) | 1999-02-10 | 1999-02-10 | 基于计算机主板固化存储器的硬盘保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1102262C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100392593C (zh) * | 2006-05-12 | 2008-06-04 | 张健 | 一种保护硬盘末尾分区的方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1308846C (zh) * | 2002-12-16 | 2007-04-04 | 联想(北京)有限公司 | 在硬盘上实现保护计算机操作系统的方法 |
| CN102736983B (zh) * | 2011-04-14 | 2016-05-25 | 上海华虹集成电路有限责任公司 | 控制智能卡flash空间大小的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1124377A (zh) * | 1995-12-21 | 1996-06-12 | 沈阳工业高等专科学校工矿备件公司 | 微型计算机硬盘信息保护技术及装置 |
| CN1173669A (zh) * | 1997-07-31 | 1998-02-18 | 周恽 | 计算机硬盘存储内容透明保护的方法及其装置 |
| TW337011B (en) * | 1997-08-06 | 1998-07-21 | Jyh-Yeong Lay | Protective recovery card for hard disk system |
-
1999
- 1999-02-10 CN CN99100704A patent/CN1102262C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1124377A (zh) * | 1995-12-21 | 1996-06-12 | 沈阳工业高等专科学校工矿备件公司 | 微型计算机硬盘信息保护技术及装置 |
| CN1173669A (zh) * | 1997-07-31 | 1998-02-18 | 周恽 | 计算机硬盘存储内容透明保护的方法及其装置 |
| TW337011B (en) * | 1997-08-06 | 1998-07-21 | Jyh-Yeong Lay | Protective recovery card for hard disk system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100392593C (zh) * | 2006-05-12 | 2008-06-04 | 张健 | 一种保护硬盘末尾分区的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1225475A (zh) | 1999-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1434135B1 (en) | Method for backing up and recovering data in the hard disk of a computer | |
| US6915420B2 (en) | Method for creating and protecting a back-up operating system within existing storage that is not hidden during operation | |
| US6594780B1 (en) | Operating system and data protection | |
| US7519806B2 (en) | Virtual partition for recording and restoring computer data files | |
| US9400886B1 (en) | System and method for using snapshots for rootkit detection | |
| JP3737741B2 (ja) | バックアップ・コピーの作成方法および装置 | |
| EP0516682B1 (en) | Method and apparatus for controlling access to and corruption of information in computer systems | |
| US5432939A (en) | Trusted personal computer system with management control over initial program loading | |
| US6996706B1 (en) | Booting an operating system or running other pre-boot code from a file stored under a different operating system | |
| US7313718B2 (en) | System and method for the prevention of corruption of networked storage devices during backup data recovery | |
| US5291600A (en) | Recovery of in-core disk data | |
| CN1417689A (zh) | 硬盘数据加密备份及还原方法 | |
| US7222135B2 (en) | Method, system, and program for managing data migration | |
| US6272611B1 (en) | Computer data storage medium having a virtual disk drive and memory management method therefor | |
| WO2000020971A1 (en) | Recovery of file systems after modification failure | |
| CN107450964B (zh) | 一种用于发现虚拟机自省系统中是否存在漏洞的方法 | |
| GB2412481A (en) | Expandable network attached storage system with archive facilities | |
| CN101853338A (zh) | 一种系统盘固化的安全电脑系统 | |
| KR100376435B1 (ko) | 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| CN1102262C (zh) | 基于计算机主板固化存储器的硬盘保护方法 | |
| WO1993013477A1 (en) | Computer protection device | |
| CN116466997A (zh) | 操作系统的启动方法、装置、服务器及存储介质 | |
| KR102145358B1 (ko) | 변경된 운영체제 환경에서 디스크의 데이터 무결성을 보호하는 방법 및 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체 | |
| CN1095564C (zh) | 一种计算机二次启动方法 | |
| CN101187877A (zh) | 一种电脑系统的加载方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20030226 Termination date: 20100210 |