專利名稱:保護多操作系統(tǒng)環(huán)境下的硬盤數(shù)據(jù)的裝置��、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護硬盤數(shù)據(jù)��,尤其涉及保護硬盤的區(qū)域不被未授權(quán)地訪問�����。
背景技術(shù):
技術(shù)的發(fā)展帶來了具有非常大容量的硬驅(qū)?����,F(xiàn)代硬驅(qū)的容量通常比單個操 作系統(tǒng)所要求的容量要大很多����。這些大容量硬驅(qū)使得有的用戶通過在用戶能夠 選擇性啟動的單個硬驅(qū)上安裝多個操作系統(tǒng)從而利用額外的容量。
有多個目的去安裝多個操作系統(tǒng)�����。其中之一就是高級用戶為了不同的應(yīng)用 或者在共同環(huán)境下有多個用戶操作同 一 臺計算機的情況��,而運行不同的操作系統(tǒng),例如Linux和Windows (注冊商標(biāo))�����。另 一在相同^_驅(qū)上安裝多個操作 系統(tǒng)的迫切應(yīng)用是家庭辦公室��,其中商業(yè)用戶希望使操作系統(tǒng)和病毒��、木馬以 及其它可能由其它家庭成員的活動導(dǎo)致的損壞絕緣���。
現(xiàn)有的將單個硬驅(qū)用于多個操作系統(tǒng)的方法通常涉及將硬驅(qū)劃分為邏輯 區(qū)域并為每個操作系統(tǒng)分配一或多個部分����。當(dāng)選擇了操作系統(tǒng)時�����,其從分配的 邏輯區(qū)域啟動����。除了分配的邏輯區(qū)域,所選操作系統(tǒng)能夠接入硬驅(qū)的全部內(nèi)容�, 包括分配給其它操作系統(tǒng)的區(qū)域。結(jié)果是��, 一個操作系統(tǒng)采取的動作能夠以數(shù) 據(jù)損壞���、數(shù)據(jù)失竊或其它不期望的結(jié)果影響硬驅(qū)上其它的系統(tǒng)����。
當(dāng)前的PC硬盤文件實施(如IDE/ATAPI標(biāo)準(zhǔn)中定義的)允許硬驅(qū)被分割 為兩個不同的區(qū)域1)從邏輯塊地址(LBA) 0至頂LBA的較低(通常是較 大)部分硬驅(qū)��。硬驅(qū)的該部分通常是操作系統(tǒng)和用戶程序及數(shù)據(jù)所在的地方���。 2)位于硬驅(qū)頂端的主機保護區(qū)域(HPA)���。通過向硬驅(qū)下發(fā)"設(shè)置最大"命令 設(shè)置該區(qū)域。這樣做的效果是將"頂LBA���,��,降低使得硬驅(qū)的較低操作系統(tǒng)區(qū) 域能夠使用"頂LBA"��。 一旦設(shè)置完成�����,操作系統(tǒng)不能見到或訪問硬驅(qū)的HPA 區(qū)域���。
這對具有安裝在硬驅(qū)較低部分的單個操作系統(tǒng)來說是很好的����。0/S具有從 LBA0至頂LBA的完全的訪問���。如果Set Max命令將頂LBA降低�,新的頂LBA 之上的區(qū)域不受操作系統(tǒng)的損壞的影響�。
當(dāng)硬驅(qū)上有多于一個操作系統(tǒng)時就會產(chǎn)生問題,因為HPA中安裝的操作 系統(tǒng)對硬驅(qū)的較低部分具有完全的訪問權(quán)限����。結(jié)果是,硬驅(qū)較低部分的操作系 統(tǒng)易受由于HPA中安裝的操作系統(tǒng)的動作導(dǎo)致的惡意或意外損壞或失竊��。
發(fā)明內(nèi)容
由以上討論可知�,在多操作系統(tǒng)環(huán)境中需要保護硬盤數(shù)據(jù)的裝置、系統(tǒng)和 方法���。有益地��,這樣的裝置��、系統(tǒng)和方法能夠保護硬盤驅(qū)動器的多于一個的區(qū) 域�。
響應(yīng)于現(xiàn)有技術(shù),特別是響應(yīng)于當(dāng)前可用的硬盤數(shù)據(jù)保護方案還不能完全 解決的現(xiàn)有技術(shù)中存在的問題和需求開發(fā)了本發(fā)明�。相應(yīng)地,本發(fā)明提供了保 護硬盤數(shù)據(jù)的克服上述討論的現(xiàn)有技術(shù)中的許多或所有問題的裝置�����、系統(tǒng)和方 法�。
將硬盤文件的訪問限制在邏輯地址一定范圍內(nèi)的裝置具有多個配置用于 功能性執(zhí)行限制訪問邏輯地址范圍內(nèi)的硬盤文件必須步驟的模塊��。在所述實施 例中的這些模塊包括控制器模塊�����,用于響應(yīng)于邏輯地址的請求訪問硬盤文件�, 設(shè)置零模塊,用于向每個訪問硬盤文件的邏輯地址請求增加偏移值��,和設(shè)置最 大模塊����,用于設(shè)置在硬盤文件上的最大邏輯地址。
在一個實施例中����,裝置進一步被配置為通過在多個硬盤文件區(qū)域選擇確定 偏移值����,從而選擇占有較大范圍邏輯地址的區(qū)域?qū)е螺^大偏移值��。在進一步的 實施例中���,裝置在幾何表中定義了硬盤文件的多個硬盤文件區(qū)域�,幾何表包括 多個偏移值�����,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最低邏輯地址�����,和多 個最大邏輯地址����,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最高邏輯 地址。
在另 一 實施例中����,設(shè)置最大模塊設(shè)置相對于硬盤文件的本身邏輯地址系統(tǒng) 最大的邏輯地址。在替代實施例中�����,設(shè)置最大模塊設(shè)置相對于偏移值最大的邏 輯地址。
在進一步的實施例中���,裝置進一步包括鎖模塊�����,用于鎖住設(shè)置零模塊從而 設(shè)置零模塊改變偏移值受P艮,并用于解鎖設(shè)置零模塊從而允許設(shè)置零模塊改變 偏移值����。在一個實施例中,鎖模塊進一步被配置為響應(yīng)于密碼解鎖設(shè)置零模塊�����。在另 一實施例中�,鎖模塊被進一步配置為響應(yīng)于設(shè)置零命令鎖住設(shè)置零模塊。
也提供了 一種保護多操作系統(tǒng)環(huán)境下的硬盤數(shù)據(jù)的系統(tǒng)���。在一個實施例 中�,系統(tǒng)包括主板�����,用于請求位于硬盤驅(qū)動器上的邏輯地址處的數(shù)據(jù),控制器 模塊���,用于控制硬盤驅(qū)動器����,控制器模塊包括用于為硬盤驅(qū)動器上邏輯地址的 每個請求增加偏移值的設(shè)置零模塊和用于設(shè)置在硬盤驅(qū)動器上可訪問的最大 地址的設(shè)置最大模塊��,以及硬盤驅(qū)動器���,用于將數(shù)據(jù)存儲在邏輯地址�����。
在系統(tǒng)的進一步實施例中�,設(shè)置零模塊是集成在主板上的硬盤控制器的元 件�。在替代實施例中,設(shè)置零模塊是獨立硬盤控制器的元件����。在另一實施例中, 設(shè)置零模塊是硬盤驅(qū)動器的元件���。
在系統(tǒng)的一個實施例中�,通過在占有相應(yīng)多個硬盤驅(qū)動區(qū)域的多個操作系 統(tǒng)中選擇來確定偏移值,從而選擇對應(yīng)于占有更大范圍邏輯地址的區(qū)域的操作 系統(tǒng)導(dǎo)致更大的偏移值�。在進一步的實施例中,在多個才喿作系統(tǒng)中的選擇由密 碼限制����。
在系統(tǒng)的另 一 實施例中,在幾何表中定義了硬盤驅(qū)動器上的多個硬盤驅(qū)動 區(qū)域���,幾何表包括多個偏移值�����,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最 低邏輯地址,和多個最大邏輯地址�����,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū) 域之一的最高邏輯地址�。在進一步的實施例中,幾何表和基本輸入/輸出系統(tǒng)(BIOS) —起存儲與控制器模塊進行通信�����。在另一實施例中,幾何表存儲在 硬盤驅(qū)動器上�����。
也提供了 一種計算機程序產(chǎn)品�����,包括具有計算機可用程序代碼的計算機可 讀介質(zhì)�����,該程序代碼被編程為將硬盤文件的訪問限制在邏輯地址的一定范圍 內(nèi)���。計算機程序產(chǎn)品的操作包括接收在多個硬盤文件區(qū)域中的硬盤文件的選 擇����,訪問幾何表�����,該幾何表包括多個偏移值���,每個偏移值對應(yīng)于多個硬盤驅(qū)動 區(qū)域之一的最低邏輯地址�,和多個最大邏輯地址,每個最大邏輯地址對應(yīng)于多 個硬盤驅(qū)動區(qū)域之一的最高邏輯地址��,向每個為硬盤文件上的邏輯地址的請求 增加偏移值��,拒絕訪問比最大邏輯地址高的邏輯地址���。
在進一步的實施例中�����,訪問幾何表包括讀取非易失性BIOS存儲器的基本 輸入/輸出系統(tǒng)(BIOS)�。在另一實施例中�����,訪問幾何表包括用于讀取存儲在硬 盤文件中數(shù)據(jù)的引導(dǎo)加載程序��。
也提供了 一種將硬盤驅(qū)動器的訪問限制在邏輯地址一定范圍內(nèi)的方法�����。在 一個實施例中����,該方法包括接收在多個硬盤驅(qū)動區(qū)域中的硬盤驅(qū)動器的選擇, 訪問幾何表�����,該幾何表包括多個偏移值���,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域 之一的最低邏輯地址�����,和多個最大邏輯地址���,每個最大邏輯地址對應(yīng)于多個硬 盤驅(qū)動區(qū)域之一的最高邏輯地址,向每個為硬盤驅(qū)動器上的邏輯地址的請求增 加偏移值�,拒絕訪問比最大邏輯地址高的邏輯地址。
說明書中涉及特征���、優(yōu)勢或相似語言并不意味著本發(fā)明實現(xiàn)的所有的這些 特征和優(yōu)勢可以在本發(fā)明的任一單個實施例中體現(xiàn)���。應(yīng)當(dāng)理解涉及特征和優(yōu)勢 的語言指的是聯(lián)系實施例描述的特定特征、優(yōu)勢或特點包括在本發(fā)明的至少一 個實施例中�。因此�����,說明書中關(guān)于特征和優(yōu)勢的描述以及類似語言并不一定指 的是相同的實施例��。
進一步地�����,描述的本發(fā)明的特征��、優(yōu)勢和特點可以以任何適當(dāng)?shù)姆绞皆谝?或多個實施例中結(jié)合���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解不需特定實施例的一或多個特 定特征或優(yōu)勢也可實現(xiàn)本發(fā)明。在其它例子中��,在特定實施例中可以認(rèn)識到在 本發(fā)明所有實施例中沒有描述的其它特征和優(yōu)勢���。
從下述關(guān)于權(quán)利要求的描述可以徹底理解本發(fā)明的這些特征和優(yōu)勢���,并且 通過實現(xiàn)本發(fā)明可以獲知這些特征和優(yōu)勢。
為了更好地理解本發(fā)明的優(yōu)勢�����,參考附圖描述的特定實施例會對上述簡單 描述的發(fā)明進行更具體的描述�。需要理解這些圖只是描述了本發(fā)明的典型實施 例,因此部部限制本發(fā)明的范圍���。通過使用附圖會對本發(fā)明進行更具體和詳細(xì)的描述�,其中
圖1是描述具有主機保護區(qū)域的硬驅(qū)的一個實施例的示意框圖2是描述根據(jù)本發(fā)明的保護硬盤驅(qū)動器的一或多個區(qū)域的系統(tǒng)的一個 實施例的示意框圖3是描述根據(jù)本發(fā)明的保護硬盤驅(qū)動器的一或多個區(qū)域的裝置的一個 實施例的示意框圖4是描述4艮據(jù)本發(fā)明的保護硬盤文件的一或多個區(qū)域的幾何表的一個 實施例的示意框圖5是描述根據(jù)本發(fā)明的保護硬盤文件的一或多個區(qū)域的鎖模塊的一個 實施例的示意框圖6是描述根據(jù)本發(fā)明的使用BIOS訪問的幾何表保護硬盤驅(qū)動器的一或 多個區(qū)域的裝置的 一個實施例的示意框圖七 是描述根據(jù)本發(fā)明的實用存儲在銀盤驅(qū)動器上的幾何表保護硬盤驅(qū)動器的一或多個區(qū)域的硬盤驅(qū)動器的一個實施例的示意框圖����;和
圖8是描述根據(jù)本發(fā)明的保護硬盤文件的一或多個區(qū)域的方法的一個實 施例的示意流程圖。
具體實施例方式
為了特別強調(diào)實現(xiàn)的獨立性�,說明書中描述的許多功能單元都稱之為模 塊。例如�����,模塊可以實現(xiàn)為包括定制VLSI電路或門陣列���、例如邏輯芯片的現(xiàn) 有半導(dǎo)體�、晶體管或其它離散組件的硬件電路���。模塊也可以在可編程硬件設(shè)備 中實現(xiàn)����,例如域可編程門陣列、可編程陣列邏輯����、可編程邏輯設(shè)備等。
模塊也可以實現(xiàn)在由各種類型處理器執(zhí)行的軟件中���?�?蓤?zhí)行代碼的已識別 模塊可以�����,例如����,包括一或多個計算機指令的物理或邏輯塊��,這些指令可以被 組織為對象�、過程或功能。然而���,已識別模塊的可執(zhí)行性并不需要在物理上集 合在一起���,而是可以包括存儲在不同位置的分散的指令���,當(dāng)邏輯上聚合在一起 時就組成模塊并達到模塊的目的��。
事實上�,可執(zhí)行代碼的模塊可以是單獨的指令或多個指令,甚至可以分布 在數(shù)個不同的代碼段��、不同的程序中和多個存儲器設(shè)備中��。同樣地���,可以識別 和描述模塊中的操作數(shù)據(jù)�����,這些數(shù)據(jù)可以任何適當(dāng)?shù)男问襟w現(xiàn)并且以任何適當(dāng) 類型的數(shù)據(jù)結(jié)構(gòu)組織���。操作數(shù)據(jù)可以收集在單獨的數(shù)據(jù)集中,或者分布在包括 不同的存儲設(shè)備的不同的位置�,可以存在作為,至少部分地����,僅僅是系統(tǒng)或網(wǎng) 絡(luò)中的電子信號�。
說明書中"一個實施例"����、"實施例"或類似語言指的是結(jié)合實施例描述 的特定特征、結(jié)構(gòu)或特點包括在本發(fā)明的至少一個實施例中�。因此,說明書中 的短語"在一個實施例中"�����、"在實施例中"以及類似語言并不一定指的是相同 的實施例���。
信號承載介質(zhì)可以是能夠生成信號��、使得信號被生成�、或使得在數(shù)字處理
裝置上執(zhí)行機器可讀指令的程序的任何形式����。信號承載介質(zhì)可以體現(xiàn)傳輸線、光盤��、數(shù)字視頻盤����、磁帶�����、Bernoulli驅(qū)動器�����、磁盤、打孔卡片���、閃存����、集成電 路或任何其它數(shù)字處理裝置存儲器設(shè)備�。
進一步地,本發(fā)明的上述特征�����、結(jié)構(gòu)或特點可以在一或多個實施例中以任 何適當(dāng)?shù)姆绞浇M合����。在下面的描述中,提供了數(shù)個特定的細(xì)節(jié)�����,例如編程示例、 軟件模塊���、用戶選擇���、網(wǎng)絡(luò)交易、數(shù)據(jù)庫查詢�、數(shù)據(jù)庫結(jié)構(gòu)、硬件模塊�����、硬件 電路�����、硬件芯片等��,從而提供對本發(fā)明的實施例的詳細(xì)理解����。然而,相關(guān)領(lǐng)域 技術(shù)人員會認(rèn)識到即使沒有一或多個特定細(xì)節(jié),或者使用其它方法��、組件�、材 料等也可實現(xiàn)本發(fā)明。在其它例子中�,沒有顯示或詳細(xì)描述已知的結(jié)構(gòu)、材料 或操作從而避免模糊本發(fā)明的方面��。
"硬盤驅(qū)動器"���、"硬驅(qū)',�����、"硬盤"�、"硬盤文件"或相似語言指的是數(shù)字編 碼的非易失性存儲設(shè)備。這些存儲設(shè)備的示例包括使用具有磁表面的旋轉(zhuǎn)磁碟 盤�����、磁帶���、例如CD或DVD-ROM����、只讀存儲器、包括通用串行總線(USB) 鍵和閃卡的閃存等的硬盤驅(qū)動器�����。為了本發(fā)明的目的��,也應(yīng)當(dāng)將上述示例的組 合��,例如具有統(tǒng)一邏輯編址方案的多磁盤RAID子系統(tǒng)考慮作為硬盤驅(qū)動器��。
硬盤驅(qū)動器的"區(qū)域"指的是硬盤驅(qū)動器上的一組存儲位置��。該組存儲位 置可以是���,但不必須是�����,連續(xù)的�。硬盤驅(qū)動器上的存儲位置可以由將物理存儲 位置映射到邏輯地址的邏輯編址方案體現(xiàn)��。例如����,具有圓筒狀����、頭狀和扇狀的 物理存儲位置的硬盤驅(qū)動器可以由邏輯塊地址(LBA)代表����,LBA將地址分 配給硬盤驅(qū)動器上的物理位置,將第一或最低地址分配給LBA0�,下一個LBA1 等。
圖l描述了具有主機保護區(qū)域(HPA) 102和較低區(qū)域104的硬盤100的 一個實施例��。在一個實施例中��,通過將范圍內(nèi)地址分配給硬盤100中的物理存 儲位置��,從零106至頂邏輯地址108�,的邏輯編址方案訪問石更盤100��。個人計 算機(PC)中的硬盤文件的當(dāng)前標(biāo)準(zhǔn)和集成設(shè)備電路(IDE) /高級技術(shù)擴展 包接口 (ATAPI)標(biāo)準(zhǔn)包括"設(shè)置最大"命令的規(guī)格���。當(dāng)具有相關(guān)的新邏輯頂 地址110的設(shè)置最大命令被下發(fā)到硬驅(qū)100時��,新邏輯頂?shù)刂?10之上的邏輯 地址和硬盤100本身的編址方案之下的頂邏輯地址108就不可訪問�����。通過下發(fā) 設(shè)置最大命令��,將硬盤100的HPA102有效地從使用較低區(qū)域104的操作系統(tǒng) 保護起來���,因為操作系統(tǒng)不能訪問新邏輯頂?shù)刂?10之上的邏輯地址�����。
然而�����,如果操作系統(tǒng)安裝在HPA102中�,只有沒有下發(fā)設(shè)置最大命令操作 系統(tǒng)才會工作�����。因此��,HPA102中的操作系統(tǒng)能夠訪問較低區(qū)域104中存儲的 任何數(shù)據(jù)�。結(jié)果是,只有安裝在HPA102中的操作系統(tǒng)接收來自設(shè)置最大命令 的保護���,安裝在較低區(qū)域104中的第二操作系統(tǒng)接收不到這樣的保護����。
圖2描述了根據(jù)本發(fā)明的保護硬盤驅(qū)動器的一或多個區(qū)域的系統(tǒng)200的一 個實施例。系統(tǒng)200中包括主板202��、控制器模塊204�、設(shè)置最大模塊206、 設(shè)置零模塊208�、和硬盤驅(qū)動器210。系統(tǒng)200限制硬盤驅(qū)動器210訪問范圍 內(nèi)的邏輯地址�����。
在一個實施例中�����,主板202是例如計算機的復(fù)雜電路系統(tǒng)的主要電路板���。 主板202連接并控制幾個組件以執(zhí)行計算任務(wù)。主板202可以包括控制器模塊 204���。在另一實施例中����,主板202可以包括用于控制器模塊204的連接器。用 于控制器模塊204的連接器的示例是外部設(shè)備互聯(lián)(PCI)插槽��。
在一個實施例中�����,控制器模塊204管理主板202和硬盤驅(qū)動器210之間的 通信�。控制器模塊204可以包括設(shè)置最大模塊206和設(shè)置零模塊208��?����?刂破?模塊204可以下發(fā)命令至硬盤驅(qū)動器210以在存儲地址讀取或?qū)懭?����。在一個實 施例中�����,控制器模塊204可以在邏輯地址方案和物理存儲地址之間進行翻譯����。 在另一實施例中�,控制器模塊204可以請求硬盤驅(qū)動器210翻譯的邏輯地址��。
本領(lǐng)域技術(shù)人員會知道控制器模塊204的幾種實施都是可能的��,并且應(yīng)當(dāng) 在本發(fā)明的范圍之內(nèi)��。例如��,控制器模塊204可以和主板202集成���。在另一實 施例中��,控制器模塊204可以是和主板202及硬盤驅(qū)動器210分離的增加外圍 設(shè)備�。在另一實施例中���,控制器模塊204可以和硬盤驅(qū)動器210集成�����。在進一 步的實施例中��,控制器模塊204可以具有分布在系統(tǒng)200的組件中的功能模塊�。
在一個實施例中����,設(shè)置最大模塊206下發(fā)設(shè)置最大命令至硬盤驅(qū)動器210。 設(shè)置最大命令降低硬盤驅(qū)動器210上的可用頂邏輯地址�。結(jié)果是,當(dāng)設(shè)置最大 命令生效時��,存儲在新的邏輯頂?shù)刂分系臄?shù)據(jù)被保護不被訪問���。
在一個實施例中���,設(shè)置零模塊208下發(fā)"設(shè)置零"命令至硬盤驅(qū)動器。設(shè) 置零命令將硬盤驅(qū)動器210的可用零地址提升到新的零地址����。結(jié)果是,當(dāng)設(shè)置 零命令生效時��,存儲在新的零地址之下的數(shù)據(jù)被保護不被訪問����。
在一個實施例中,設(shè)置零命令可以使控制器模塊204向硬盤驅(qū)動器210 上的邏輯地址的所有請求增加偏移值。例如����,設(shè)置零模塊208可以使得控制器 向向硬盤驅(qū)動器210上的邏輯地址的所有請求增加偏移20,000。在該示例中��, 邏輯地址10的請求會向地址增加偏移20,000,控制器會在硬盤驅(qū)動器210的 本身編址方案下訪問邏輯地址20,010�����。
在一個實施例中��,硬盤驅(qū)動器210是數(shù)字編碼的非易失性存儲設(shè)備��?�?梢?通過在邏輯地址和例如LBA的物理存儲位置之間翻譯的邏輯編址方案訪問硬 盤驅(qū)動器210����。例如,可以給硬盤驅(qū)動器210上的物理區(qū)域分配邏輯地址零���。 可以給硬盤驅(qū)動器210上的另一物理區(qū)域分配邏輯地址一���,等等。
圖3描述了才艮據(jù)本發(fā)明的保護硬盤驅(qū)動器306的一或多個區(qū)域的裝置300 的一個實施例。裝置300可以包括設(shè)置最大模塊302��、設(shè)置零模塊304�����、和硬 盤驅(qū)動器306�。通過限制訪問受保護區(qū)域訪問硬盤驅(qū)動器306的不同區(qū)域���,裝 置300保護硬盤驅(qū)動器306的一或多個區(qū)域上存儲的數(shù)據(jù)��。
在一個實施例中�,硬盤驅(qū)動器306包括邏輯地址訪問的物理存儲位置���。邏 輯地址可以從驅(qū)動器邏輯零地址320至驅(qū)動器邏輯頂?shù)刂?14�����。數(shù)據(jù)可以存儲 在硬盤驅(qū)動器306上用于被訪問�����。
在一個實施例中���,設(shè)置零模塊304被配置為向硬盤驅(qū)動器306下發(fā)設(shè)置零 命令�。設(shè)置零命令為硬盤驅(qū)動器306建立新的邏輯零地址318��。在一個實施例 中���,設(shè)置零命令導(dǎo)致向硬盤驅(qū)動器306上的邏輯地址的請求增加偏移值��。該實 施例中的偏移值等于新邏輯零地址318的硬盤驅(qū)動器邏輯地址��。作為增加偏移 值的結(jié)果��,邏輯地址零的請求會被映射到新的邏輯零地址318���。相似地,邏輯 地址1的請求會被因涉到新的邏輯零地址318加1的硬盤驅(qū)動器邏輯地址���。由 于增加了偏移值�����,����;便盤驅(qū)動器306在邏輯零地址320和新的邏輯零地址318 之間的本身邏輯地址變?yōu)椴豢稍L問,形成較低保護區(qū)域(LPA) 312����。
在一個實施例中,設(shè)置最大模塊302被配置為向硬盤驅(qū)動器306下發(fā)設(shè)置 最大命令���。設(shè)置最大命令降低硬盤驅(qū)動器306上的可用頂邏輯地址����。結(jié)果是�����, 當(dāng)設(shè)置最大命令生效時���,存儲在新的邏輯頂?shù)刂?16之上的數(shù)據(jù)被保護不被訪 問,從而形成主機保護區(qū)域(HPA) 308����。
在一個實施例中,設(shè)置最大模塊302下發(fā)指示和硬盤驅(qū)動器306的本身邏
輯編址方案相關(guān)的新的頂邏輯地址316的設(shè)置最大命令��。例如�����,設(shè)置最大模塊 302可以下發(fā)指示硬盤驅(qū)動器306的邏輯地址變?yōu)樾碌倪壿嬳數(shù)刂?16的設(shè)置 最大命令。在該示例中�,如果已經(jīng)生成新的邏輯零地址318,當(dāng)下發(fā)了邏輯地 址的請求以確定邏輯地址是否低于新的邏輯頂?shù)刂?16時���,從新的頂邏輯地址 316減去和新的邏輯零地址318相等的偏移值���。
在另 一實施例中,設(shè)置最大模塊302可以下發(fā)指示和新的邏輯零地址318 相關(guān)的新的邏輯頂?shù)刂?16的設(shè)置最大命令���。例如����,設(shè)置最大模塊可以下發(fā)指 示在新的邏輯零地址318和新的邏輯頂?shù)刂?6之間的可訪問區(qū)域310中允許 的邏輯地址的數(shù)量的設(shè)置最大命令��。在該示例中��,當(dāng)下發(fā)了邏輯地址的請求以 確定邏輯地址是否低于新的邏輯頂?shù)刂?16時�,不從新的邏輯地址316減去偏 移值。
在一個實施例中����,硬盤驅(qū)動器306可以受分別由設(shè)置最大模塊302和設(shè)置 零模塊304下發(fā)的設(shè)置最大命令和設(shè)置零命令的影響�。設(shè)置最大命令可以降低
址�����。作為設(shè)置最大命令的結(jié)果��,在新的邏輯頂?shù)刂?16和驅(qū)動器邏輯頂?shù)刂?314之間的邏輯地址中形成HPA308�。 HPA308中的數(shù)據(jù)就變得不可訪問從而被 保護。
在一個實施例中����,設(shè)置零模塊304下發(fā)的設(shè)置零命令使得向硬盤驅(qū)動器 306上的邏輯地址的訪問請求增加偏移值����。在設(shè)置零命令的影響下,訪問邏輯 地址零的請求訪問新的邏輯零地址318��。新的邏輯零地址318位于和硬盤驅(qū)動 器306的初始編址方案下的偏移值相等的邏輯地址�。作為設(shè)置零命令的結(jié)果, 在驅(qū)動器邏輯零地址320和新的邏輯零地址318之間的邏輯地址中形成 LPA312��。 LPA312中的數(shù)據(jù)變得不可訪問從而被保護��。存儲在新的邏輯零地址 318和新的邏輯頂?shù)刂?16之間的數(shù)據(jù)形成可訪問區(qū)域310 �,在硬盤驅(qū)動器306 的該區(qū)域中存儲的數(shù)據(jù)可以被訪問����。
圖4描述了根據(jù)本發(fā)明的保護硬盤文件410的一或多個區(qū)域的幾何表402 的一個實施例��。幾何表402存儲和一或多個硬盤文件區(qū)域412-1 -412-n的邏 輯地址相關(guān)的數(shù)據(jù)����。幾何表402包括區(qū)域索引404、偏移406和最大408的條 目�����。
在一個實施例中�����,硬盤文件410可以是數(shù)字編碼的非易失性存儲設(shè)備���,并 可以通過例如LBA的邏輯編址方案訪問�����。硬盤文件410可以包括一或多個硬 盤文件區(qū)域412-1 -412-n�����。硬盤文件410上的各個硬盤文件區(qū)域412可以被保 護不被訪問�����,而任何其它硬盤文件區(qū)域412通過使用參考圖3描述的設(shè)置最大 模塊302和設(shè)置零模塊304進行操作����。
例如,當(dāng)硬盤文件區(qū)域412-2在操作時�,設(shè)置零模塊304下發(fā)設(shè)置零命令, 防止在位于硬盤文件區(qū)域2 412-2的最低邏輯地址的新的邏輯零地址318之下 的地址訪問硬盤文件410�。設(shè)置最大模塊302下發(fā)設(shè)置最大命令,防止在新的 邏輯頂?shù)刂?16高于的邏輯地址訪問硬盤文件410���。作為設(shè)置零命令和設(shè)置最 大命令的結(jié)果�,只有包括硬盤文件區(qū)域2 412-2的邏輯地址可訪問����。
在一個實施例中����,幾何表402向設(shè)置最大模塊302和設(shè)置零模塊304提供 指示新的邏輯頂?shù)刂?16和新的邏輯零地址318的適當(dāng)?shù)刂返男畔ⅰ缀伪砜?以包括區(qū)域索引404,每個區(qū)域的偏移406��,和每個區(qū)域的最大地址408。
在一個實施例中��,區(qū)域索引404包括一或多個硬盤文件區(qū)域412-1 -412-n 中每個的索引��。例如�����,區(qū)域索引404可以包括每個硬盤文件區(qū)域412-1-412-n 的號碼����。在另一實施例中,區(qū)域索引404可以包括每個硬盤文件區(qū)域412-1-412-n的字符串���。
在一個實施例中�����,每個區(qū)域的偏移值406包含對應(yīng)于和每個硬盤文件區(qū)域 412-1-412-n相關(guān)的新的邏輯零地址318的值����。例如�����,每個區(qū)域的偏移值406
410的邏輯地址。當(dāng)硬盤文件區(qū)域412-l-412-n在操作中時�,每個區(qū)域的偏移 值406可以增加到邏輯地址的請求中。
在一個實施例中�,每個區(qū)域的最大地址408包含對應(yīng)于和每個硬盤文件區(qū) 域412-1-412-n相關(guān)的新的邏輯頂?shù)刂?16的值。例如����,每個區(qū)域的最大地 址408可以包括用于和區(qū)域索引404中每個值相關(guān)的新的邏輯頂?shù)刂?16的硬 盤文件410的邏輯地址。在另一實施例中����,每個區(qū)域的最大地址408可以包括 指示新的邏輯零地址318和新的邏輯頂?shù)刂?16之間的邏輯地址數(shù)量的值。
本領(lǐng)域技術(shù)人員會理解在不偏離本發(fā)明范圍的前提下能夠?qū)嵤缀伪?402的各種配置���。例如�����,在一個實施例中���,幾何表402可以操作從而只存儲每
個區(qū)域的偏移值406,可以推斷每個區(qū)域的最大地址408為比下一硬盤文件區(qū) 域412-1-412-n-l的偏移值小的邏輯地址���,假定硬盤文件區(qū)域412-n的最大地 址為硬盤文件410的最大地址�。類似地,在另一實施例中��,幾何表402可以操 作從而只存儲每個區(qū)域的最大地址408��,可以推斷每個區(qū)域的偏移值406為比 前一硬盤文件區(qū)域412-2 - 412-n-l的最大值小的邏輯地址�,假定硬盤文件區(qū)域 412-1的偏移值為零。
在一個實施例中���,4吏用幾何表402保護硬盤文件410的一或多個硬盤文件 區(qū)域412-1 -412-n使得多個操作系統(tǒng)能夠安裝在相同的硬盤文件410中并且 防止多個操作系統(tǒng)中的每個訪問任何其它操作系統(tǒng)使用的數(shù)據(jù)���。例如,操作系 統(tǒng)可以安裝在一或多個硬盤文件區(qū)域412-1-412-n的每個中�。在該示例中, 安裝在硬盤文件區(qū)域412-2中的操作系統(tǒng)能夠訪問硬盤文件區(qū)域2412-2中的 數(shù)據(jù)�����,但是由于設(shè)置最大模塊302下發(fā)的設(shè)置最大命令�����,操作系統(tǒng)不能訪問安 裝在硬盤文件區(qū)域3412-3-412-n中的操作系統(tǒng)使用的數(shù)據(jù)�。相似地,由于設(shè) 置零模塊304下發(fā)的設(shè)置零命令,硬盤文件區(qū)域2412-2中的操作系統(tǒng)不能訪 問安裝在硬盤文件區(qū)域1412-1中的操作系統(tǒng)使用的數(shù)據(jù)�。在一個實施例中, 用戶可以在多個操作系統(tǒng)之間選擇���。響應(yīng)于該選擇���,設(shè)置最大模塊302和設(shè)置 零模塊304下發(fā)設(shè)置最大命令和設(shè)置零命令以定義對應(yīng)于所選操作系統(tǒng)的硬 盤文件區(qū)域412。在進一步的實施例中����,選擇操作系統(tǒng)需要密碼。
圖5描述了根據(jù)本發(fā)明的保護硬盤文件的一或多個區(qū)域的鎖模塊502的一 個實施例���。在一個實施例中���,鎖模塊502和控制器模塊504交互以保護硬盤文 件410的區(qū)域不被訪問。
在一個實施例中���,控制器模塊504控制訪問硬盤文件410����?���?刂破髂K504 可以包括設(shè)置最大模塊302、設(shè)置零模塊304和幾何表402���。硬盤文件410可 以包括一或多個硬盤文件區(qū)域412-1-412-n���。設(shè)置最大模塊302、設(shè)置零模塊 304和幾何表402優(yōu)選地被配置為以和圖4中描述的相同附圖標(biāo)記的組件相似 的方式控制訪問至硬盤文件410上的一或多個硬盤文件區(qū)域412-1 - 412-n�。
在一個實施例中,鎖模塊502和控制器模塊504交互以規(guī)范設(shè)置零模塊 304的操作����。鎖模塊502可以鎖住設(shè)置零模塊304從而限制設(shè)置零模塊改變偏 移值。例如����,硬盤文件區(qū)域2412-2上的操作系統(tǒng)可能在先前由設(shè)置零模塊304下發(fā)的設(shè)置零命令下進行操作。在該示例中����,保護新的邏輯零地址318之下的區(qū)域不被訪問。如果鎖模塊502限制了設(shè)置零模塊304���,拒絕改變新的邏輯零 地址318的惡意或非授權(quán)嘗試����。
在一個實施例中,鎖模塊502響應(yīng)于密碼解鎖設(shè)置零模塊304���。響應(yīng)于適 當(dāng)?shù)拿艽a���,鎖模塊502允許設(shè)置零模塊304下發(fā)設(shè)置零命令。例如��,可以用偏 移值和密碼請求設(shè)置零命令��。在該示例中����,鎖模塊502允許設(shè)置最大模塊302 響應(yīng)于密碼下發(fā)設(shè)置零命令,設(shè)置零模塊304下發(fā)使用提供的偏移值生成新的 邏輯零地址318的設(shè)置零命令���。
在進一步的實施例中���,將鎖模塊502配置為響應(yīng)于設(shè)置零命令的下發(fā)自動 鎖住設(shè)置零模塊302。例如���,設(shè)置零模塊304可以下發(fā)設(shè)置零命令以建立新的 邏輯零地址318�����。響應(yīng)于設(shè)置零命令的下發(fā)���,鎖模塊502所住設(shè)置零模塊304。 在該示例中�����,拒絕下發(fā)設(shè)置零命令的新的請求��。
本領(lǐng)域技術(shù)人員會知道在不偏離本發(fā)明范圍的情況下可以利用各種類型 和配置的鎖模塊502�����。例如�,鎖模塊502可以和控制器模塊504分開。在另一 實施例中����,鎖模塊502可以和控制器模塊504集成。在另一實施例中���,鎖模塊 502可以和設(shè)置零模塊304集成����。在進一步的實施例中,鎖模塊502可以是硬 盤文件410的元件��。
圖6描述了根據(jù)本發(fā)明的使用基本輸入/輸出系統(tǒng)(BIOS) 604訪問的幾 何表402保護硬盤驅(qū)動器608的一或多個區(qū)域的裝置600的一個實施例���。裝置 600包括控制器模塊602和BIOS604�����。裝置通過為硬盤驅(qū)動器608設(shè)置新的邏 輯零地址和新的邏輯頂?shù)刂繁Wo硬盤驅(qū)動器608的一或多個區(qū)域��。
在一個實施例中�����,控制器模塊602控制訪問至硬盤驅(qū)動器608��?��?刂破髂?塊602可以包括設(shè)置最大模塊302和設(shè)置零模塊304。設(shè)置最大模塊302和設(shè) 置零模塊304優(yōu)選地和圖3中描述的相同附圖標(biāo)記組件相似的方式配置��。
在一個實施例中,BIOS 604是配置用于為計算機準(zhǔn)備的用于例如操作系 統(tǒng)的其它軟件訪問計算機硬件的軟件代碼�����。BIOS604可以包括非易失性BIOS 存儲器(永久存儲器)606���。 BIOS604可以訪問永久存儲器606存儲的幾何表 402��。幾何表402優(yōu)選地和圖4中描述的相同附圖標(biāo)記組件相似的方式配置���。 BIOS604可以和控制器模塊602通信�����。
在一個實施例中�����,BIOS604訪問幾何表402以通過讀取永久存儲器606 獲取與硬盤驅(qū)動器608上的硬盤驅(qū)動區(qū)域相關(guān)的信息���。BIOS可以選擇硬盤驅(qū) 動區(qū)域以訪問控制器模塊602并與之通信�,從而指引控制器模塊602下發(fā)限制 硬盤驅(qū)動器608訪問硬盤驅(qū)動器608的所選區(qū)域的設(shè)置零命令和/或設(shè)置最大 命令���。例如�����,BIOS604可以通過讀取永久存儲器606訪問幾何表402以確定硬 盤驅(qū)動器608的硬盤驅(qū)動區(qū)域的偏移值和新的邏輯頂?shù)刂?����。BIOS可以使用偏 移值和新的邏輯頂?shù)刂啡ブ敢刂破髂K602向硬盤驅(qū)動器608下發(fā)設(shè)置零命 令和設(shè)置最大地址命令����。響應(yīng)于下發(fā)至硬盤驅(qū)動器608的命令限制至硬盤驅(qū)動 器608的所選硬盤驅(qū)動區(qū)域的訪問。
本領(lǐng)域技術(shù)人員會知道在不偏離本發(fā)明范圍的情況下可以實施BIOS604 的各種配置����。例如,BIOS604可以訪問和BIOS604分開存儲的幾何表402��。在 一個實施例中���,幾何表402可以存儲在控制器模塊602中���。在另一實施例中, 幾何表402可以存儲在硬盤驅(qū)動器608上����。
圖7描述了根據(jù)本發(fā)明的使用存儲在硬盤驅(qū)動器702上的幾何表402保護 硬盤驅(qū)動器702的一或多個區(qū)域的硬盤驅(qū)動器702的一個實施例���。硬盤驅(qū)動器 702可以包括幾何表402、引導(dǎo)加載器704����、設(shè)置最大模塊302、設(shè)置零模塊 304��。幾何表402優(yōu)選地和圖4中描述的相同附圖標(biāo)記組件相似的方式配置���。 設(shè)置最大模塊302和設(shè)置零模塊304優(yōu)選地和圖3中描述的相同附圖標(biāo)記組件 相似的方式配置�����。硬盤驅(qū)動器702選擇性防止訪問硬盤驅(qū)動器702的一或多個 區(qū)域。
在一個實施例中��,引導(dǎo)加載器704是存儲在硬盤驅(qū)動器702上的軟件代碼�, 配置用于準(zhǔn)備計算機運行另一程序,例如下一引導(dǎo)加載器或操作系統(tǒng)���。引導(dǎo)加 載器704訪問幾何表402以檢索和硬盤驅(qū)動器702上的硬盤驅(qū)動區(qū)域相關(guān)的信 息���。如圖4中所描述的�,引導(dǎo)加載器704可以選擇硬盤驅(qū)動區(qū)域以訪問設(shè)置最 大模塊302和設(shè)置零模塊304并與之通信從而限制訪問硬盤驅(qū)動器702���。例如���, 引導(dǎo)加載器704可以載入并指引用戶在存儲在硬盤驅(qū)動器702上的多個操作系 統(tǒng)之間選擇。響應(yīng)于選擇�����,引導(dǎo)加載器704可以訪問幾何表402以確定所選操 作系統(tǒng)使用的硬盤驅(qū)動區(qū)域�。引導(dǎo)加載器704可以進一步引導(dǎo)設(shè)置最大模塊 302和設(shè)置零模塊304分別下發(fā)設(shè)置最大命令和設(shè)置零命令,允許訪問所選區(qū)
域和保護硬盤驅(qū)動器702的其余區(qū)域不被訪問����。此外,引導(dǎo)加載器704可以啟 動所選操作系統(tǒng)���。在進一步的實施例中����,選擇操作系統(tǒng)需要輸入適當(dāng)?shù)拿艽a�����。
在一個實施例中,引導(dǎo)加載器704和位于硬盤驅(qū)動器702上的設(shè)置零模塊 304通信���。本領(lǐng)域技術(shù)人員會知道在不偏離本發(fā)明范圍的情況下可以采用各種 類型和配置的引導(dǎo)加載器704和設(shè)置零模塊304����。例如��,在一個實施例中��,引 導(dǎo)加載器704可以和與硬盤驅(qū)動器702分離的設(shè)置零模塊304通信����。在另一實 施例中,引導(dǎo)加載器704可以和與控制器模塊集成的設(shè)置零模塊304通信�����。
接下來的示意流程圖通常是邏輯流程圖��。描述的順序和標(biāo)記的步驟指示所 示方法的一個實施例���?����?梢缘玫胶退痉椒ㄔ诠δ?��、邏輯、 一或多個步驟的效 果或部分方法相同的其它步驟和方法����。此外,提供了格式和符號以描述方法的 邏輯步驟����,應(yīng)當(dāng)理解這些不會限制方法的范圍。盡管在流程圖中可以釆用各種 箭頭類型和線類型��,應(yīng)當(dāng)理解這不會限制相應(yīng)的方法的范圍��。確實���,可以使用 優(yōu)點箭頭和其它連接器用于只指示方法的邏輯流���。例如,箭頭可以指示所描述 方法的列舉步驟之間的未指定間隔的等待或監(jiān)控時間段�����。此外,特定方法發(fā)生
圖8描述了保護硬盤文件的一或多個區(qū)域的方法800的 一個實施例的各個 步驟的示意流程圖��。方法800是圖2-7的系統(tǒng)和裝置的特定實施例中使用的 方法�,并且會參考圖2-7討論該方法。然而����,也可以獨立于這些系統(tǒng)和裝置 進行方法800,方法800不受限于上述圖中的特定實施例�����。
如圖8所示�,方法800接收802在硬盤文件上的區(qū)域之間的選擇。該選擇 指示應(yīng)該將哪個文件區(qū)域變?yōu)榭稍L問����。硬盤文件可以由任何數(shù)字編碼的非易失 性存儲介質(zhì)組成,例如硬盤驅(qū)動器���、閃存、光盤等����。硬盤文件上的邏輯地址組 可以定義硬盤文件上的區(qū)域�����。在特定實施例中���,硬盤文件上的區(qū)域包含多個操 作系統(tǒng)。例如�,硬盤文件可以是包括多個磁盤驅(qū)動區(qū)域的硬盤驅(qū)動器,每個磁 盤驅(qū)動器包含操作系統(tǒng)���。
接下來�����,方法800訪問804幾何表402���。在一個實施例中,訪問804幾何 表402可以包括讀取永久存儲器�。在另一實施例中,訪問804幾何表402可以 包括讀取存儲在硬盤文件中的數(shù)據(jù)��。幾何表402包括和硬盤文件區(qū)域相關(guān)的邏 輯地址相關(guān)的信息�����。例如,幾何表402可以包括硬盤文件的每個區(qū)域的偏移地址�。在該示例中,訪問804幾何表402可以包括讀取所選硬盤文件區(qū)域的偏移 值�。
接下來,方法800向邏輯地址請求增加806偏移值����。通過向邏輯地址請求 增加806偏移值����,硬盤文件本身編址方案下的偏移值之下的邏輯地址被變?yōu)椴?可訪問����。從幾何表402訪問804偏移值�����,偏移值確定所選石更盤文件區(qū)域的新的 邏輯零地址��。例如�����,邏輯零地址請求具有增加806至請求的偏移值,方法800 訪問硬盤文件本身編址系統(tǒng)下的等同于偏移值的邏輯地址��。在一個實施例中����, 通過使用設(shè)置零命令^C行向邏輯地址請求增加806偏移值��。
接下來���,方法800拒絕808訪問比最大邏輯地址高的邏輯地址��。在一個實 施例中�����,通過使用設(shè)置最大命令執(zhí)行拒絕808訪問邏輯地址����,使得新的邏輯最 大地址之上的地址不可訪問�����。
在不偏離本發(fā)明精神和實質(zhì)特征的前提下能夠用其它特定形式體現(xiàn)本發(fā)明。應(yīng)當(dāng)理解所述實施例的所有方面只是描述性的而不是限制性的�����。因此�,本 發(fā)明的范圍由權(quán)利要求指示而不是由上述描述指示。在等同于權(quán)利要求的范圍 和意義內(nèi)的所有改變都在權(quán)利要求的范圍內(nèi)���。
權(quán)利要求
1.一種將硬盤文件的訪問限制在邏輯地址一定范圍內(nèi)的裝置�,所述裝置包括控制器模塊��,用于響應(yīng)于邏輯地址的請求訪問硬盤文件����;設(shè)置零模塊,用于向每個訪問硬盤文件的邏輯地址請求增加偏移值����;和設(shè)置最大模塊,用于設(shè)置在硬盤文件上可訪問的最大邏輯地址�����。
2. 根據(jù)權(quán)利要求1所述的裝置����,其中通過在多個硬盤文件區(qū)域選擇確定 偏移值�����,從而選擇占有較大范圍邏輯地址的區(qū)域?qū)е螺^大偏移值����。
3. 根據(jù)權(quán)利要求1所述的裝置�,其中在幾何表中定義了硬盤文件的多個 硬盤文件區(qū)域�����,所述幾何表包括多個偏移值��,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最低邏輯地址���;和多個最大邏輯地址�����,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最 高邏輯地址����。
4. 根據(jù)權(quán)利要求1所述的裝置,其中設(shè)置最大模塊設(shè)置相對于硬盤文件 的本身邏輯地址系統(tǒng)最大的邏輯地址����。
5. 根據(jù)權(quán)利要求1所述的裝置,其中設(shè)置最大模塊設(shè)置相對于偏移值最 大的邏輯地址��。
6. 根據(jù)權(quán)利要求l所述的裝置�����,進一步包括鎖模塊��,用于 鎖住設(shè)置零模塊從而設(shè)置零模塊改變偏移值受限�;和 解鎖設(shè)置零模塊從而允許設(shè)置零模塊改變偏移值。
7. 根據(jù)權(quán)利要求6所述的裝置�,其中鎖模塊進一步被配置為響應(yīng)于密碼 解鎖設(shè)置零模塊。
8. 根據(jù)權(quán)利要求6所述的裝置��,其中鎖模塊被進一步配置為響應(yīng)于設(shè)置 零命令鎖住設(shè)置零模塊����。
9. 一種保護多操作系統(tǒng)環(huán)境下的硬盤數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括 主板��,用于請求位于硬盤驅(qū)動器上的邏輯地址處的數(shù)據(jù)��; 控制器模塊,用于控制硬盤驅(qū)動器�����,所述控制器模塊包括 用于為硬盤驅(qū)動器上邏輯地址的每個請求增加偏移值的設(shè)置零模塊����;和用于設(shè)置在硬盤驅(qū)動器上可訪問的最大地址的設(shè)置最大模塊;和 硬盤驅(qū)動器���,用于將數(shù)據(jù)存儲在邏輯地址。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其中設(shè)置零模塊是集成在主板上的硬盤 控制器的元件�����。
11. 根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中設(shè)置零模塊是獨立硬盤控制器的元件。
12. 根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中設(shè)置零模塊是硬盤驅(qū)動器的元件����。
13. 根據(jù)權(quán)利要求9所述的系統(tǒng)���,其中通過在占有相應(yīng)多個硬盤驅(qū)動區(qū)域 的多個操作系統(tǒng)中選擇來確定偏移值����,從而選擇對應(yīng)于占有更大范圍邏輯地址 的區(qū)域的操作系統(tǒng)導(dǎo)致更大的偏移值�。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中在多個操作系統(tǒng)中的選擇由密碼 限制�����。
15. 根據(jù)權(quán)利要求9所述的系統(tǒng)��,其中在幾何表中定義硬盤驅(qū)動器上的多 個硬盤驅(qū)動區(qū)域�,所述幾何表包括多個偏移值,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最低邏輯地址��;和多個最大邏輯地址���,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最 高邏輯地址�。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng),其中幾何表和基本輸入/輸出系統(tǒng)一起 存儲與控制器模塊進行通信����。
17. 根據(jù)權(quán)利要求15所述的系統(tǒng),其中幾何表存儲在硬盤驅(qū)動器上�。
18. —種計算機程序產(chǎn)品,包括具有計算機可用程序代碼的計算機可讀介 質(zhì)����,該程序代碼被編程為將硬盤文件的訪問限制在邏輯地址的一定范圍內(nèi),計 算機程序產(chǎn)品的操作包括接收在多個硬盤文件區(qū)域中的硬盤文件的選擇�����; 訪問幾何表��,所述幾何表包括多個偏移值��,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最低邏輯地址J 和多個最大邏輯地址�,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最高邏輯地址���;對每個為硬盤文件上的邏輯地址的請求增加偏移值����;和 拒絕訪問比最大邏輯地址高的邏輯地址。
19. 根據(jù)權(quán)利要求18所述的計算機程序產(chǎn)品���,其中訪問幾何表包括讀取 非易失性基本輸入/輸出系統(tǒng)存儲器的基本輸入/輸出系統(tǒng)�����。
20. 根據(jù)權(quán)利要求18所述的計算機程序產(chǎn)品����,其中訪問幾何表包括用于 讀取存儲在硬盤文件上的數(shù)據(jù)的引導(dǎo)加載器����。
21. —種將硬盤驅(qū)動器的訪問限制在邏輯地址一定范圍內(nèi)的方法,所述方 法包括接收在多個硬盤驅(qū)動區(qū)域中的硬盤驅(qū)動器的選擇�; 訪問幾何表,所述幾何表包括多個偏移值�����,每個偏移值對應(yīng)于多個硬盤驅(qū)動區(qū)域之一的最低邏輯地址���;和多個最大邏輯地址�����,每個最大邏輯地址對應(yīng)于多個硬盤驅(qū)動區(qū)域之一 的最高邏輯地址�����;向每個為硬盤驅(qū)動器上的邏輯地址的請求增加偏移值����;和 拒絕訪問比最大邏輯地址高的邏輯地址。
全文摘要
揭示了一種保護多操作系統(tǒng)環(huán)境下的硬盤數(shù)據(jù)的裝置��、系統(tǒng)和方法����。本發(fā)明使用用于響應(yīng)于邏輯地址請求訪問硬盤文件的控制器模塊、用于向每個訪問硬盤文件的邏輯地址請求增加偏移值的設(shè)置零模塊和用于設(shè)置在硬盤文件上可訪問的最大邏輯地址的設(shè)置最大模塊限制訪問邏輯地址范圍內(nèi)的硬盤文件���。本發(fā)明限制訪問在邏輯地址范圍之下的邏輯地址的較低保護區(qū)域和在邏輯地址范圍之上的邏輯地址的主機保護區(qū)域�。
文檔編號G06F12/14GK101201804SQ20071019684
公開日2008年6月18日 申請日期2007年12月11日 優(yōu)先權(quán)日2006年12月11日
發(fā)明者蘭德爾·斯科特·斯普林菲爾德, 斯蒂文·D.·顧德曼, 約瑟夫·韋恩·弗瑞曼, 羅德·D.·沃特曼, 邁克·查爾斯·戴維斯, 霍華德·洛克 申請人:聯(lián)想(新加坡)私人有限公司