从用户信任的设备安全地引导计算机制造技术
【技术实现步骤摘要】
【国外来华专利技术】从用户信任的设备安全地引导计算机
本专利技术一般涉及用于安全地引导(boot)计算机的方法的领域,特别地,涉及用于从诸如轻型受保护的用户信任的设备存储器设备引导计算机的方法。
技术介绍
今天,越来越多的计算机用户加密他们的硬盘(或更一般地说,他们的长期数据存储设备),以确保在丢失硬盘的情况下,“发现者(finder)”不能访问用户的数据。全磁盘加密工作良好,以防止这种发现者访问数据。但是,通常的磁盘加密方案不能阻止有权访问计算机的人窥探合法用户的密码。使用加密磁盘的系统需要能够从硬盘引导计算机,这是通过使用未加密的OS加载器来实现的,其中OS加载器通常包括引导加载器。否则BIOS(或初始化固件)将无法解密,因此启动(start)它。引导加载器或OS加载器然后提示用户使用用于解锁加密密钥的密码。使用该密钥,可以对硬盘的加密内容进行解密,随后可以启动操作系统。出现的一个问题是攻击者可以操纵OS加载器(以明文形式存储),以便下次用户启动她/他的计算机时它存储密码的副本(例如,以明文形式存在于计算机上的某处,或通过计算机的网络接口将其发送到服务器,如果可用的话)。一旦计算机启动了妥协的(compromised)OS加载器,攻击者可以从他的位置读出密码,并访问计算机。
技术实现思路
根据第一方面,本专利技术实现为一种用于允许计算机从用户信任设备引导的方法,其中:-计算机包括存储操作系统服务或OS服务的长期数据存储设备;以及-用户信任设备可连接到计算机和存储:-引导加载器,在当用户信任设备到计算机的连接时,引导加载器由计算机的固件可检测并且可执行;-OS加载器,该OS加载...
【技术保护点】
一种用于允许计算机(10)从用户信任设备(20)引导的方法,其中所述计算机(10)包括存储操作系统服务(25)或OS服务的长期数据存储设备(11);以及所述用户信任设备(20)可连接到所述计算机(10)并且存储:引导加载器(16a),在当所述用户信任设备(20)到所述计算机(10)的连接时,所述引导加载器(16a)由所述计算机的固件(122)可检测并且可执行;OS加载器(24a),所述OS加载器(24a)用于所述计算机的操作系统(112)或OS;以及用于所述OS的一个或多个加密驱动(26a),所述一个或多个加密驱动(26a)被设计用于允许访问存储在所述数据存储设备(11)上的所述OS和数据;其中所述用户信任设备被设计为防止以下中的每一个的未认证访问:其上存储的所述引导加载器;所述一个或多个加密驱动;以及所述OS加载器,所述方法包括:当所述用户信任设备到所述计算机的连接(S21)时,使得(S22)通过所述固件(122)检测所述引导加载器(16a),以用于至少部分地在所述计算机处的所述引导加载器(16b)的后续执行(S23),从而使得在不在所述计算机的所述长期数据存储设备(11)上存储加载...
【技术特征摘要】
【国外来华专利技术】2015.03.12 US 14/645,6241.一种用于允许计算机(10)从用户信任设备(20)引导的方法,其中所述计算机(10)包括存储操作系统服务(25)或OS服务的长期数据存储设备(11);以及所述用户信任设备(20)可连接到所述计算机(10)并且存储:引导加载器(16a),在当所述用户信任设备(20)到所述计算机(10)的连接时,所述引导加载器(16a)由所述计算机的固件(122)可检测并且可执行;OS加载器(24a),所述OS加载器(24a)用于所述计算机的操作系统(112)或OS;以及用于所述OS的一个或多个加密驱动(26a),所述一个或多个加密驱动(26a)被设计用于允许访问存储在所述数据存储设备(11)上的所述OS和数据;其中所述用户信任设备被设计为防止以下中的每一个的未认证访问:其上存储的所述引导加载器;所述一个或多个加密驱动;以及所述OS加载器,所述方法包括:当所述用户信任设备到所述计算机的连接(S21)时,使得(S22)通过所述固件(122)检测所述引导加载器(16a),以用于至少部分地在所述计算机处的所述引导加载器(16b)的后续执行(S23),从而使得在不在所述计算机的所述长期数据存储设备(11)上存储加载的所述OS加载器的任何部分的情况下,通过将所述OS加载器加载(S25)到所述计算机的主存储器(110)中,来从所述用户信任设备向所述计算机传送(S25)所述OS加载器(24a);以及至少部分地在所述计算机(10)处执行(S27)传送的所述OS加载器(24b),以使得执行(S29)用于所述OS的所述一个或多个加密驱动(26b)和所述OS的内核(27),来启动所述OS服务(25)并完成所述计算机的引导。2.根据权利要求1所述的方法,其中所述引导加载器和/或所述OS加载器被设计成在后续执行(S23,S27)时,至少部分地在所述计算机处,重新配置传送的所述OS加载器的引导配置参数诸如引导配置数据存储,以允许所述OS服务从所述长期数据存储设备(11)被启动。3.根据权利要求1或2所述的方法,还包括:从所述用户信任设备取回(S276)加密(EK)和/或解密密钥(DK),以及在它们的执行(S29)期间向所述一个或多个加密驱动提供取回的所述密钥。4.根据权利要求1至3中的任一项所述的方法,还包括:在所述用户信任设备到所述计算机的所述连接(S21)之前:分析(S11)所述长期数据存储设备以检测以下实体中的一个或多个实体:引导加载器(16);OS加载器(24);以及一个或多个加密驱动(26),其中每个在所述计算机的所述长期数据存储设备(11)上以未加密方式驻留;以及在对所述用户信任设备的认证(S11a)之后,将检测到的所述实体的版本存储(S12)在所述用户信任设备上来分别作为所述引导加载器(16a)和/或所述OS加载器(24a)和/或所述一个或多个加密驱动(26a),其中所述引导加载器和/或所述OS加载器的存储的所述版本被重新配置,以在所述引导加载器和/或所述OS加载器的后续执行(S23,S27)时,重新配置所述OS加载器的引导配置参数,以允许所述OS服务从所述计算机的所述长期数据存储设备被启动,以及其中优选地,所述方法还包括去除或禁用在所述数据存储设备(11)上检测的所述引导加载器和/或OS加载器。5.根据权利要求4所述的方法,其中被分析(S11)的所述长期数据存储设备是未加密的,所述方法还包括:在所述用户信任设备到所述计算机的所述连接(S21)之前,除了存储检测的所述OS加载器的重新配置的版本或者作为其一部分,在所述用户信任设备上存储(S12)用于所述OS的一个或者多个加密驱动,并且优选地通过将所述一个或多个加密驱动添加到检测的所述OS加载器,使得存储在所述用户信任设备上的所述OS加载器的所述版本包括所述一个或多个加密驱动。6.根据权利要求5所述的方法,还包括:在所述用户信任设备到所述计算机的所述连接(S21)之前:生成(S11b)用于加密(EK)和解密(DK)所述长期数据存储设备的至少一个密钥,并且将生成的所述至少一个密钥存储(S11c)到所述用户信任设备上,配置(S11d)所述一个或多个加密驱动和所述OS加...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。