データ保護方法とコンピュータ装置
【課題】データのバックアップとオペレーティング・システムの復元を実行するためのデータ保護方式を提供する。
【解決手段】(a)トリガーコマンドを受信すると、ハードウェア制御モジュール(1)と通信状態にあるオペレーティング・システムブロック(4)による識別不可、読み取り不可、書き込み不可である隠れゾーン(31)内にデータを保存するようにハードウェア制御モジュール(1)を設定し、(b)ハードウェア制御モジュール(1)と直接的な通信状態にある入力装置(2)から復元要求コマンド(22)を受信すると、既定条件が満たされたとき、隠れゾーン(31)からオペレーティング・システムブロック(4)による識別可能、読み取り可能、書き込み可能な作業ゾーン(32)にデータを転送するために、復元要求コマンド(22)を実行するようにハードウェア制御モジュール(1)を設定する、ステップを有するデータ保護方法である。
【解決手段】(a)トリガーコマンドを受信すると、ハードウェア制御モジュール(1)と通信状態にあるオペレーティング・システムブロック(4)による識別不可、読み取り不可、書き込み不可である隠れゾーン(31)内にデータを保存するようにハードウェア制御モジュール(1)を設定し、(b)ハードウェア制御モジュール(1)と直接的な通信状態にある入力装置(2)から復元要求コマンド(22)を受信すると、既定条件が満たされたとき、隠れゾーン(31)からオペレーティング・システムブロック(4)による識別可能、読み取り可能、書き込み可能な作業ゾーン(32)にデータを転送するために、復元要求コマンド(22)を実行するようにハードウェア制御モジュール(1)を設定する、ステップを有するデータ保護方法である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保護方法と装置に関連し、詳細には、データ保護方法とそれを実施するためのコンピュータ装置に関連する。
【背景技術】
【0002】
日常生活におけるコンピュータ技術の幅広い利用とともに、多くの人々は、オペレーティング・システムの異常なシャットダウン、コンピュータ・クラッシュ、又は重要なデータの突然の削除、若しくはフォーマット等を経験している。更に、インターネットの出現は、コンピュータウイルスに対する拡散ツールを与え、これはデータの損傷や破壊をもたらす可能性があり、時には復元不能な損失となる。
【0003】
現在、データを保護する2つの主要な方法は、以下である。
(1)データアクセスを管理するためにキーを使用: 個人情報など重要なデータに対し、そこへの不正アクセスを防止するためにキーが使用される。しかし、これは、コンピュータウイルス、又はその他の人的要因、及び事故による損傷、又は破壊からデータを保護できない。
(2)リカバリカードを使用: リカバリカードは、コンピュータウイルス感染、ファイル削除、又はハードドライブのフォーマットから失われたデータを復元するための機会を提供する。しかし、オペレーティング・システム内に導入される制御プログラムは、ハードドライブ内のデータを復元するように要求される。言い換えると、データのバックアップと復元は、制御プログラムにより実施される。従って、オペレーティング・システムが悪意あるソフトウェアにより破損されると、制御プログラムの作業は干渉されるかもしれず、それによりバックアップデータが改ざんされ、更に破壊され、コンピュータを未知の危険に対し無防備な状態にする可能性がある。
【0004】
このため、コンピュータウイルス、及び悪意あるソフトウェアにより改ざんされる、又は破壊されることからデータをどの様に効果的に保護するかが、コンピュータ分野の者が達成のため努力している目標である。
【0005】
台湾発明特許282923号は、データを遮蔽し(shielding)、保護するための装置と方式を開示しているが、更なる改善が必要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】台湾発明特許282923号
【発明の概要】
【発明が解決しようとする課題】
【0007】
従って、本発明の目的は、データのバックアップとオペレーティング・システムの復元を実行するためのハードウェアモジュールを使用するデータ保護方式を提供することである。
【課題を解決するための手段】
【0008】
本発明の1つの外観によれば、次のステップを含むデータ保護方式が提供される。(a)トリガーコマンドを受信すると、ハードウェア制御モジュールと通信状態にあるオペレーティング・システムブロックにより識別不可、読み取り不可、及び書き込み不可な隠れゾーン内にデータを保存するようハードウェア制御モジュールを設定する、並びに(b)ハードウェア制御モジュールと直接的な通信状態にある入力装置から復元要求コマンドを受信すると、既定の条件が満たされたとき、隠れゾーンからオペレーティング・システムブロックにより識別可能、読み取り可能、及び書き込み可能な作業ゾーンにデータを転送するために復元要求コマンドを実行するようハードウェア制御モジュールを設定する。
【0009】
本発明のその他の外観によれば、オペレーティング・システムブロック、データ記憶装置、及びハードウェア制御モジュールを含むコンピュータ装置が提供される。データ記憶装置は、オペレーティング・システムブロックにより識別不可、読み取り不可、及び書き込み不可な隠れゾーン、並びにオペレーティング・システムブロックにより識別可能、読み取り可能、及び書き込み可能な作業ゾーンを有する。ハードウェア制御モジュールは、オペレーティング・システムブロックと通信状態にあり、データ記憶装置の隠れゾーン内にデータを保存するためにトリガーコマンドに応答する。ハードウェア制御モジュールは、更に、既定条件が満たされたことがハードウェア制御モジュールにより決定された時、隠れゾーンから作業ゾーンにデータを転送するために復元要求コマンドを実行するよう、入力装置からの復元要求コマンドに応答する。
【0010】
本発明のその他の特徴と利点は、添付の図画を参照して、以下の好適な実施例の詳細な記載で明らかとなる。
【図面の簡単な説明】
【0011】
【図1】本発明の第1及び第2の好適な実施例によるコンピュータ装置のブロックダイアグラムである。
【図2】本発明の第1の好適な実施例によるデータ保護方法を説明するフローチャートである。
【図3A】本発明の第2の好適な実施例によるデータ保護方法を説明するフローチャートである。
【図3B】本発明の第2の好適な実施例によるデータ保護方法を説明するフローチャートである。
【発明を実施するための形態】
【0012】
本発明をより詳細に記述する前に、全ての記載に渡り、類似の要素は同一の参照番号により示されていることに注意すべきである。
【0013】
図1を参照すると、本発明の第1と第2の好適な実施例によれば、コンピュータ装置は、オペレーティング・システムブロック4、データ記憶装置3、及びハードウェア制御モジュール1を有する。
【0014】
データ記憶装置3は、オペレーティング・システムブロック4により識別不可、読み取り不可、及び書き込み不可な隠れゾーン31、並びにオペレーティング・システムブロック4により識別可能、読み取り可能、及び書き込み可能な作業ゾーン32を有する。データ記憶装置3は、ハードドライブ、フラッシュメモリー、ソリッドステートディスク(SSD)、又はデータの保存を可能にする任意のその他デバイスの1つとすることができる。
【0015】
ハードウェア制御モジュー1は、オペレーティング・システムブロック4と通信状態にあり、データ記憶装置3の隠れゾーン31内にデータを保存するためにトリガーコマンドに応答する。
【0016】
ハードウェア制御モジュール1は、更に、既定条件が満たされたことがハードウェア制御モジュール1により決定された時、隠れゾーン31から作業ゾーン32にデータを転送するために復元要求コマンド22を実行するよう、入力装置2からの復元要求コマンド22に応答する。入力装置2は、キーボード、マウス、タッチパッド、又は情報の入力を可能にする任意のその他デバイスの1つとすることができる。
【0017】
具体的には、復元要求コマンド22を受信すると、ハードウェア制御モジュール1は、ユーザにキー入力23を指示するため、オペレーティング・システムブロック4を介してディスプレイ装置5(例えば、液晶ディスプレイ(LCD))上に表示させるためのキー確認要求131を生成するように設定される。キー入力23を受信すると、ハードウェア制御モジュール1は、キー入力23が所定のキーに一致するかを決定するよう設定される。キー入力23が所定のキーに一致していることが決定されると、ハードウェア制御モジュール1は、隠れゾーン31から作業ゾーン32にデータを転送するために復元要求コマンド22を実行するよう設定される。
【0018】
具体的には、ハードウェア制御モジュール1は、制御ユニット13、キー照合ユニット12、及びファームウェアユニット11を有する。制御ユニット13は、入力装置2に接続し、そこから復元要求コマンド22を受信し、オペレーティング・システムブロック4に接続し、及びユーザにキー入力23を指示するため、復元要求コマンド22を受信すると、オペレーティング・システムブロック4を介してディスプレイ装置5上に表示させるためのキー確認要求131を生成するよう適合される。キー照合ユニット12は、制御ユニット13に接続し、ユーザによるキー入力23を受信すると、キー入力23が所定のキーと一致するかを決定し、制御ユニット13に比較結果を送信する。ファームウェアユニット11は、制御ユニット13とデータ記憶装置3に接続される。
【0019】
キー照合ユニット12が、キー入力23が所定のキーと一致することを決定すると、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するよう設定され、制御ユニット13は、入力装置2からの復元要求コマンド22を受信すると、隠れゾーン31から作業ゾーン32にデータを転送するようにファームウェアユニット11を制御することにより復元要求コマンド22を実行する。
【0020】
キー照合ユニット12が、キー入力23が所定のキーと一致しないことを決定すると、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ121を送信するよう設定され、制御ユニット13は、キー照合失敗メッセージ121を受信すると、復元要求コマンド22を実行することを拒絶するよう設定される。
【0021】
ここで注意すべきこととして、実際には、復元要求コマンド22を受信すると、制御ユニット13は、ユーザによる選択のための少なくとも1つの復元ポイントのリストを生成することができ、各復元ポイントは、データが隠れゾーン31内に保存されている時間軸のポイントに相当する。選択された復元ポイントに相当するデータは、キー入力23が所定のキーと一致することが決定されたとき、隠れゾーン31から作業ゾーン32に転送される。このような変形は当業者には容易に明らかとなるはずであり、ここでの開示は本発明の範囲を限定するために解釈されるべきでない。
【0022】
第1の好適な実施例によれば、トリガーコマンドを受信すると、制御ユニット13は、データ記憶装置3の隠れゾーン31内にデータを保存するためにファームウェアユニット11を制御する。
【0023】
第2の好適な実施例によれば、トリガーコマンドは、入力装置2から受信されるデータ隠しバックアップコマンド21である。データ隠しバックアップコマンド21を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、オペレーティング・システムブロック4を介してディスプレイ装置5上に表示させるためのキー確認要求131を生成する。ユーザによるキー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかを決定する。
【0024】
キー入力23が所定のキーに一致することが、キー照合ユニット12により決定されると、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するように設定され、ハードウェア制御モジュール1はデータ隠しバックアップコマンド21を実行するよう設定され、制御ユニット13は、データ記憶装置3の隠れゾーン31内にデータを保存するようファームウェアユニット11を制御する。
【0025】
キー入力23が所定のキーに一致しないことを、キー照合ユニット12が決定すると、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ121を送信するように設定され、制御ユニット13は、キー照合失敗メッセージ121を受信すると、データ隠しバックアップコマンド21の実行を拒絶するよう設定される。
【0026】
ここで注意すべき点として、第2の好適な実施例において、データ隠しバックアップコマンド21は、入力装置2を介してユーザにより手動で供給される。しかし、実際には、データ隠しバックアップコマンド21は、システムデータをバックアップするために、コンピュータ装置が作動のため立ち上がった時点で、又はコンピュータ装置の動作の間の既定の時間間隔(例えば、10分)毎に、自動的に生成できる。このような変形は、当業者には容易に明らかとなるはずであり、ここでの開示は本発明の範囲を限定するために解釈されるべきではない。
【0027】
ここで更に注意すべき点として、ユーザにより供給されるキー入力23は、ハードウェア制御モジュール1にのみ供給され、キー比較はハードウェア制御モジュール1のキー照合ユニット12により実行され、及び比較結果(一致、又は一致しない)のみが、オペレーティング・システムブロック4に供給される。従って、オペレーティング・システムブロック4が悪意あるソフトウェアにより攻撃されたとしても、データバックアップ、又はシステム復元を実行するために必要なキーは、悪意あるソフトウェアにより盗まれたり、改ざんされたり、又は破壊されない。
【0028】
更に図2を参照すると、本発明の第1の好適な実施例によるデータ保護方式は、以下のステップを含む。
【0029】
ステップ60において、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、オペレーティング・システムブロック4による識別不可、読み取り不可、及び書き込み不可である隠れゾーン31内にデータを保存するために、ファームウェアユニット11を制御するよう設定される。
【0030】
ステップ61において、入力装置2から復元要求コマンド22を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、ディスプレイ装置5上に表示されるためのキー確認要求131を生成するよう設定される。
【0031】
この実施例において、制御ユニット13は、ディスプレイ装置5上にキー確認要求131を表示させるため、オペレーティング・システムブロック4内に導入されたモニタリング・ブリッジプログラム41にキー確認要求131を送信するように設定される。モニタリング・ブリッジプログラム41は、ハードウェア制御モジュール1とオペレーティング・システムブロック4の間の通信を補助する能力を有し、それ故に、恐らく破損されたオペレーティング・システムブロック4からデータを保護するために隠れゾーン31内へのデータの保存を助け、ユーザにより復元が要求されると、隠れゾーン31から作業ゾーン32内に転送されたデータを用いてオペレーティング・システムブロック4の復元を助ける。
【0032】
ステップ62において、キー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかを決定することにより、既定条件が満たされているかを決定するよう設定される。
【0033】
キー入力23が所定のキーに一致することをステップ62において決定されると、フローはステップ63に進み、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するよう設定される。
【0034】
ステップ64において、制御ユニット13は、隠れゾーン31から作業ゾーン32にデータを転送するようファームウェアユニット11を制御することにより、復元要求コマンド22を実行するよう設定される。
【0035】
ステップ65において、ハードウェア制御モジュール1の制御ユニット13は、オペレーティング・システムブロック4を復元するためデータを使用するよう設定される。
【0036】
ここで注意すべきこととして、ステップ64と65の間にステップ68を置くことができ、制御ユニット13は、ユーザによる選択のために少なくとも1つの復元ポイントのリストを生成するよう設定され、その後のステップ65において、オペレーティング・システムブロック4は、選択された復元ポイントに対応するデータを用いて復元される。各復元ポイントは、データ隠しバックアップコマンド21が実行される時間上のポイントに対応する。
【0037】
キー入力が所定のキーに一致しないことがステップ62において決定されると、フローはステップ66に進み、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ122を送信するよう設定される。
【0038】
ステップ67において、制御ユニット13は、復元要求コマンド22を実行することを拒絶するよう設定される。
【0039】
本発明の第1の好適な実施例を詳しく説明するために、図1を参照して、実際の動作上のアプリケーションが以下で提示される。
【0040】
第1に、コンピュータウイルス、悪意あるソフトウェア、又はその他要因によりデータが破損されることから保護するため、ユーザが作業ゾーン32から隠れゾーン31にデータを転送することを望む時、ユーザは、入力装置2を介してデータ隠しバックアップコマンド21をハードウェア制御モジュール1の制御ユニット13に入力する。
【0041】
続いて、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、オペレーティング・システムブロック4による識別不可、読み取り不可、及び書き込み不可である隠れゾーン31内にデータを保存するため、ファームウェアユニット11を制御する。
【0042】
次に、ユーザがオペレーション・システムブロック4の復元の実行を望む時、ユーザは、入力装置2を介して復元要求コマンド22をハードウェア制御モジュール1の制御ユニット13に入力する。
【0043】
そして、制御ユニット13は、ユーザにキー入力を指示するようディスプレイ装置5上に表示させるためのキー確認要求131を生成する。ユーザが入力装置2を用いてキー入力を入力した後、キー照合ユニット12は、キー入力と所定のキーを比較し、キー照合成功メッセージ122、又はキー照合失敗メッセージ121を制御ユニット13に選択的に送信することにより、制御ユニット13に照合結果を通知する。
【0044】
キーが所定のキーに一致することを照合結果が示すならば、制御ユニット13は、隠れゾーン31から作業ゾーン32にデータを転送するようファームウェアユニット11を制御することにより、復元要求コマンド13を実行し、データを用いて復元動作を実行するためにオペレーティング・システムブロック4と協調する。
【0045】
図1、図3A及び図3Bを参照すると、本発明の第2の好適な実施例によるデータ保護方式は、第1の好適な実施例に似ている。第1と第2の好適な実施例の間の唯一の差異は、第2の好適な実施例によれば、復元要求コマンド22に対する条件と同一の所定の条件が満たされるとき、データ隠しバックアップコマンド21がハードウェア制御モジュール1によってのみ実行されることである。
【0046】
サブステップ601’において、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、ディスプレイ装置5上に表示されるためのキー確認要求131を生成するように設定される。
【0047】
サブステップ602’において、キー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかどうかを決定することにより、既定条件が満たされているかを決定するよう設定される。
【0048】
キー入力23が所定のキーに一致することがサブステップ602’において決定されると、フローはサブステップ603’に進み、キー照合ユニット12は、キー照合成功メッセージ122を制御ユニット13に送信するよう設定される。
【0049】
サブステップ604’において、制御ユニット13は、隠れゾーン31内にデータを保存するようにファームウェアユニット11を制御することにより、データ隠しバックアップコマンド21を実行するように設定される。
【0050】
キー入力が所定のキーに一致しないことがサブステップ602’において決定されると、フローはサブステップ605’に進み、キー照合ユニット12は、キー照合失敗メッセージ122を制御ユニット13に送信するよう設定される。
【0051】
サブステップ606’において、制御ユニット13は、データ隠しバックアップコマンド21を実行することを拒絶するように設定される。
【0052】
ここで注意すべきことは、隠れゾーン31に保存されたデータは通常のファイル・フォーマットデータに制限されず、選択やキーボードからのキーインコマンド、又はマウスからの一連の動作コマンドなど、入力装置2から入力される少なくとも1つの動作コマンドの記録とすることもできる。従って、それに応じて、隠れゾーン31内にバックアップされたデータが入力装置2から入力された動作コマンドを記録するとき、ハードウェア制御モジュール1により復元要求コマンド22が実行され、データが作業ゾーン32内に転送された後、オペレーティング・システムブロック4は、記録された動作コマンドを元に戻すことにより、記録された動作コマンドを実行する直前の状態に戻り復元される。更に、1つのそのような状況において、オペレーティング・システムブロック4の復元を、ディスプレイ装置5上でマウスからの一連の動作コマンドの跡を視覚的に戻るなど、イメージの形式で提示することができる。
【0053】
要約すると、本発明のデータ保護方法とコンピュータ装置は、コンピュータウイルス感染、又は悪意あるソフトウェアの存在により改ざんされることからデータを防ぐという目的を達成し、記憶装置3の隠れゾーン31から作業ゾーン32へのデータの転送が所定のキーを持つハードウェア制御モジュール1により保護されることを保証し、復元要求コマンド22(又は、データ隠しバックアップコマンド21)は、ユーザにより入力されたキーが所定のキーと一致するときにのみ照合され、ユーザにより入力されたキーはハードウェア制御モジュール1のみによりアクセス可能であることを保証し、キー照合はハードウェア制御モジュール1のキー照合ユニット12により実行され、及び照合結果(一致、又は一致しない)のみがオペレーティング・システムブロック4に供給されることを保証する。この結果、オペレーティング・システムブロック4が悪意あるソフトウェアに攻撃されたとしても、特定の機能(オペレーティング・システムブロック4を復元するなど)を実行するために必要である隠れゾーン31内に保存されたデータは、悪意あるソフトウェアにより、損傷を受けず、又は改ざんされない。
【0054】
本発明は、最も実際的で好適な実施例を考慮したものに関連して記載されているが、当然のことであるが、本発明は、開示された実施例に限定されず、全てのこのような変更や同等のアレンジメントを内包するために、広い解釈の考え、及び範囲にある様々なアレンジメントを対象とすることを意図する。
【技術分野】
【0001】
本発明は、保護方法と装置に関連し、詳細には、データ保護方法とそれを実施するためのコンピュータ装置に関連する。
【背景技術】
【0002】
日常生活におけるコンピュータ技術の幅広い利用とともに、多くの人々は、オペレーティング・システムの異常なシャットダウン、コンピュータ・クラッシュ、又は重要なデータの突然の削除、若しくはフォーマット等を経験している。更に、インターネットの出現は、コンピュータウイルスに対する拡散ツールを与え、これはデータの損傷や破壊をもたらす可能性があり、時には復元不能な損失となる。
【0003】
現在、データを保護する2つの主要な方法は、以下である。
(1)データアクセスを管理するためにキーを使用: 個人情報など重要なデータに対し、そこへの不正アクセスを防止するためにキーが使用される。しかし、これは、コンピュータウイルス、又はその他の人的要因、及び事故による損傷、又は破壊からデータを保護できない。
(2)リカバリカードを使用: リカバリカードは、コンピュータウイルス感染、ファイル削除、又はハードドライブのフォーマットから失われたデータを復元するための機会を提供する。しかし、オペレーティング・システム内に導入される制御プログラムは、ハードドライブ内のデータを復元するように要求される。言い換えると、データのバックアップと復元は、制御プログラムにより実施される。従って、オペレーティング・システムが悪意あるソフトウェアにより破損されると、制御プログラムの作業は干渉されるかもしれず、それによりバックアップデータが改ざんされ、更に破壊され、コンピュータを未知の危険に対し無防備な状態にする可能性がある。
【0004】
このため、コンピュータウイルス、及び悪意あるソフトウェアにより改ざんされる、又は破壊されることからデータをどの様に効果的に保護するかが、コンピュータ分野の者が達成のため努力している目標である。
【0005】
台湾発明特許282923号は、データを遮蔽し(shielding)、保護するための装置と方式を開示しているが、更なる改善が必要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】台湾発明特許282923号
【発明の概要】
【発明が解決しようとする課題】
【0007】
従って、本発明の目的は、データのバックアップとオペレーティング・システムの復元を実行するためのハードウェアモジュールを使用するデータ保護方式を提供することである。
【課題を解決するための手段】
【0008】
本発明の1つの外観によれば、次のステップを含むデータ保護方式が提供される。(a)トリガーコマンドを受信すると、ハードウェア制御モジュールと通信状態にあるオペレーティング・システムブロックにより識別不可、読み取り不可、及び書き込み不可な隠れゾーン内にデータを保存するようハードウェア制御モジュールを設定する、並びに(b)ハードウェア制御モジュールと直接的な通信状態にある入力装置から復元要求コマンドを受信すると、既定の条件が満たされたとき、隠れゾーンからオペレーティング・システムブロックにより識別可能、読み取り可能、及び書き込み可能な作業ゾーンにデータを転送するために復元要求コマンドを実行するようハードウェア制御モジュールを設定する。
【0009】
本発明のその他の外観によれば、オペレーティング・システムブロック、データ記憶装置、及びハードウェア制御モジュールを含むコンピュータ装置が提供される。データ記憶装置は、オペレーティング・システムブロックにより識別不可、読み取り不可、及び書き込み不可な隠れゾーン、並びにオペレーティング・システムブロックにより識別可能、読み取り可能、及び書き込み可能な作業ゾーンを有する。ハードウェア制御モジュールは、オペレーティング・システムブロックと通信状態にあり、データ記憶装置の隠れゾーン内にデータを保存するためにトリガーコマンドに応答する。ハードウェア制御モジュールは、更に、既定条件が満たされたことがハードウェア制御モジュールにより決定された時、隠れゾーンから作業ゾーンにデータを転送するために復元要求コマンドを実行するよう、入力装置からの復元要求コマンドに応答する。
【0010】
本発明のその他の特徴と利点は、添付の図画を参照して、以下の好適な実施例の詳細な記載で明らかとなる。
【図面の簡単な説明】
【0011】
【図1】本発明の第1及び第2の好適な実施例によるコンピュータ装置のブロックダイアグラムである。
【図2】本発明の第1の好適な実施例によるデータ保護方法を説明するフローチャートである。
【図3A】本発明の第2の好適な実施例によるデータ保護方法を説明するフローチャートである。
【図3B】本発明の第2の好適な実施例によるデータ保護方法を説明するフローチャートである。
【発明を実施するための形態】
【0012】
本発明をより詳細に記述する前に、全ての記載に渡り、類似の要素は同一の参照番号により示されていることに注意すべきである。
【0013】
図1を参照すると、本発明の第1と第2の好適な実施例によれば、コンピュータ装置は、オペレーティング・システムブロック4、データ記憶装置3、及びハードウェア制御モジュール1を有する。
【0014】
データ記憶装置3は、オペレーティング・システムブロック4により識別不可、読み取り不可、及び書き込み不可な隠れゾーン31、並びにオペレーティング・システムブロック4により識別可能、読み取り可能、及び書き込み可能な作業ゾーン32を有する。データ記憶装置3は、ハードドライブ、フラッシュメモリー、ソリッドステートディスク(SSD)、又はデータの保存を可能にする任意のその他デバイスの1つとすることができる。
【0015】
ハードウェア制御モジュー1は、オペレーティング・システムブロック4と通信状態にあり、データ記憶装置3の隠れゾーン31内にデータを保存するためにトリガーコマンドに応答する。
【0016】
ハードウェア制御モジュール1は、更に、既定条件が満たされたことがハードウェア制御モジュール1により決定された時、隠れゾーン31から作業ゾーン32にデータを転送するために復元要求コマンド22を実行するよう、入力装置2からの復元要求コマンド22に応答する。入力装置2は、キーボード、マウス、タッチパッド、又は情報の入力を可能にする任意のその他デバイスの1つとすることができる。
【0017】
具体的には、復元要求コマンド22を受信すると、ハードウェア制御モジュール1は、ユーザにキー入力23を指示するため、オペレーティング・システムブロック4を介してディスプレイ装置5(例えば、液晶ディスプレイ(LCD))上に表示させるためのキー確認要求131を生成するように設定される。キー入力23を受信すると、ハードウェア制御モジュール1は、キー入力23が所定のキーに一致するかを決定するよう設定される。キー入力23が所定のキーに一致していることが決定されると、ハードウェア制御モジュール1は、隠れゾーン31から作業ゾーン32にデータを転送するために復元要求コマンド22を実行するよう設定される。
【0018】
具体的には、ハードウェア制御モジュール1は、制御ユニット13、キー照合ユニット12、及びファームウェアユニット11を有する。制御ユニット13は、入力装置2に接続し、そこから復元要求コマンド22を受信し、オペレーティング・システムブロック4に接続し、及びユーザにキー入力23を指示するため、復元要求コマンド22を受信すると、オペレーティング・システムブロック4を介してディスプレイ装置5上に表示させるためのキー確認要求131を生成するよう適合される。キー照合ユニット12は、制御ユニット13に接続し、ユーザによるキー入力23を受信すると、キー入力23が所定のキーと一致するかを決定し、制御ユニット13に比較結果を送信する。ファームウェアユニット11は、制御ユニット13とデータ記憶装置3に接続される。
【0019】
キー照合ユニット12が、キー入力23が所定のキーと一致することを決定すると、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するよう設定され、制御ユニット13は、入力装置2からの復元要求コマンド22を受信すると、隠れゾーン31から作業ゾーン32にデータを転送するようにファームウェアユニット11を制御することにより復元要求コマンド22を実行する。
【0020】
キー照合ユニット12が、キー入力23が所定のキーと一致しないことを決定すると、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ121を送信するよう設定され、制御ユニット13は、キー照合失敗メッセージ121を受信すると、復元要求コマンド22を実行することを拒絶するよう設定される。
【0021】
ここで注意すべきこととして、実際には、復元要求コマンド22を受信すると、制御ユニット13は、ユーザによる選択のための少なくとも1つの復元ポイントのリストを生成することができ、各復元ポイントは、データが隠れゾーン31内に保存されている時間軸のポイントに相当する。選択された復元ポイントに相当するデータは、キー入力23が所定のキーと一致することが決定されたとき、隠れゾーン31から作業ゾーン32に転送される。このような変形は当業者には容易に明らかとなるはずであり、ここでの開示は本発明の範囲を限定するために解釈されるべきでない。
【0022】
第1の好適な実施例によれば、トリガーコマンドを受信すると、制御ユニット13は、データ記憶装置3の隠れゾーン31内にデータを保存するためにファームウェアユニット11を制御する。
【0023】
第2の好適な実施例によれば、トリガーコマンドは、入力装置2から受信されるデータ隠しバックアップコマンド21である。データ隠しバックアップコマンド21を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、オペレーティング・システムブロック4を介してディスプレイ装置5上に表示させるためのキー確認要求131を生成する。ユーザによるキー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかを決定する。
【0024】
キー入力23が所定のキーに一致することが、キー照合ユニット12により決定されると、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するように設定され、ハードウェア制御モジュール1はデータ隠しバックアップコマンド21を実行するよう設定され、制御ユニット13は、データ記憶装置3の隠れゾーン31内にデータを保存するようファームウェアユニット11を制御する。
【0025】
キー入力23が所定のキーに一致しないことを、キー照合ユニット12が決定すると、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ121を送信するように設定され、制御ユニット13は、キー照合失敗メッセージ121を受信すると、データ隠しバックアップコマンド21の実行を拒絶するよう設定される。
【0026】
ここで注意すべき点として、第2の好適な実施例において、データ隠しバックアップコマンド21は、入力装置2を介してユーザにより手動で供給される。しかし、実際には、データ隠しバックアップコマンド21は、システムデータをバックアップするために、コンピュータ装置が作動のため立ち上がった時点で、又はコンピュータ装置の動作の間の既定の時間間隔(例えば、10分)毎に、自動的に生成できる。このような変形は、当業者には容易に明らかとなるはずであり、ここでの開示は本発明の範囲を限定するために解釈されるべきではない。
【0027】
ここで更に注意すべき点として、ユーザにより供給されるキー入力23は、ハードウェア制御モジュール1にのみ供給され、キー比較はハードウェア制御モジュール1のキー照合ユニット12により実行され、及び比較結果(一致、又は一致しない)のみが、オペレーティング・システムブロック4に供給される。従って、オペレーティング・システムブロック4が悪意あるソフトウェアにより攻撃されたとしても、データバックアップ、又はシステム復元を実行するために必要なキーは、悪意あるソフトウェアにより盗まれたり、改ざんされたり、又は破壊されない。
【0028】
更に図2を参照すると、本発明の第1の好適な実施例によるデータ保護方式は、以下のステップを含む。
【0029】
ステップ60において、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、オペレーティング・システムブロック4による識別不可、読み取り不可、及び書き込み不可である隠れゾーン31内にデータを保存するために、ファームウェアユニット11を制御するよう設定される。
【0030】
ステップ61において、入力装置2から復元要求コマンド22を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、ディスプレイ装置5上に表示されるためのキー確認要求131を生成するよう設定される。
【0031】
この実施例において、制御ユニット13は、ディスプレイ装置5上にキー確認要求131を表示させるため、オペレーティング・システムブロック4内に導入されたモニタリング・ブリッジプログラム41にキー確認要求131を送信するように設定される。モニタリング・ブリッジプログラム41は、ハードウェア制御モジュール1とオペレーティング・システムブロック4の間の通信を補助する能力を有し、それ故に、恐らく破損されたオペレーティング・システムブロック4からデータを保護するために隠れゾーン31内へのデータの保存を助け、ユーザにより復元が要求されると、隠れゾーン31から作業ゾーン32内に転送されたデータを用いてオペレーティング・システムブロック4の復元を助ける。
【0032】
ステップ62において、キー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかを決定することにより、既定条件が満たされているかを決定するよう設定される。
【0033】
キー入力23が所定のキーに一致することをステップ62において決定されると、フローはステップ63に進み、キー照合ユニット12は、制御ユニット13にキー照合成功メッセージ122を送信するよう設定される。
【0034】
ステップ64において、制御ユニット13は、隠れゾーン31から作業ゾーン32にデータを転送するようファームウェアユニット11を制御することにより、復元要求コマンド22を実行するよう設定される。
【0035】
ステップ65において、ハードウェア制御モジュール1の制御ユニット13は、オペレーティング・システムブロック4を復元するためデータを使用するよう設定される。
【0036】
ここで注意すべきこととして、ステップ64と65の間にステップ68を置くことができ、制御ユニット13は、ユーザによる選択のために少なくとも1つの復元ポイントのリストを生成するよう設定され、その後のステップ65において、オペレーティング・システムブロック4は、選択された復元ポイントに対応するデータを用いて復元される。各復元ポイントは、データ隠しバックアップコマンド21が実行される時間上のポイントに対応する。
【0037】
キー入力が所定のキーに一致しないことがステップ62において決定されると、フローはステップ66に進み、キー照合ユニット12は、制御ユニット13にキー照合失敗メッセージ122を送信するよう設定される。
【0038】
ステップ67において、制御ユニット13は、復元要求コマンド22を実行することを拒絶するよう設定される。
【0039】
本発明の第1の好適な実施例を詳しく説明するために、図1を参照して、実際の動作上のアプリケーションが以下で提示される。
【0040】
第1に、コンピュータウイルス、悪意あるソフトウェア、又はその他要因によりデータが破損されることから保護するため、ユーザが作業ゾーン32から隠れゾーン31にデータを転送することを望む時、ユーザは、入力装置2を介してデータ隠しバックアップコマンド21をハードウェア制御モジュール1の制御ユニット13に入力する。
【0041】
続いて、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、オペレーティング・システムブロック4による識別不可、読み取り不可、及び書き込み不可である隠れゾーン31内にデータを保存するため、ファームウェアユニット11を制御する。
【0042】
次に、ユーザがオペレーション・システムブロック4の復元の実行を望む時、ユーザは、入力装置2を介して復元要求コマンド22をハードウェア制御モジュール1の制御ユニット13に入力する。
【0043】
そして、制御ユニット13は、ユーザにキー入力を指示するようディスプレイ装置5上に表示させるためのキー確認要求131を生成する。ユーザが入力装置2を用いてキー入力を入力した後、キー照合ユニット12は、キー入力と所定のキーを比較し、キー照合成功メッセージ122、又はキー照合失敗メッセージ121を制御ユニット13に選択的に送信することにより、制御ユニット13に照合結果を通知する。
【0044】
キーが所定のキーに一致することを照合結果が示すならば、制御ユニット13は、隠れゾーン31から作業ゾーン32にデータを転送するようファームウェアユニット11を制御することにより、復元要求コマンド13を実行し、データを用いて復元動作を実行するためにオペレーティング・システムブロック4と協調する。
【0045】
図1、図3A及び図3Bを参照すると、本発明の第2の好適な実施例によるデータ保護方式は、第1の好適な実施例に似ている。第1と第2の好適な実施例の間の唯一の差異は、第2の好適な実施例によれば、復元要求コマンド22に対する条件と同一の所定の条件が満たされるとき、データ隠しバックアップコマンド21がハードウェア制御モジュール1によってのみ実行されることである。
【0046】
サブステップ601’において、データ隠しバックアップコマンド21を受信すると、制御ユニット13は、ユーザにキー入力23を指示するため、ディスプレイ装置5上に表示されるためのキー確認要求131を生成するように設定される。
【0047】
サブステップ602’において、キー入力23を受信すると、キー照合ユニット12は、キー入力23が所定のキーに一致するかどうかを決定することにより、既定条件が満たされているかを決定するよう設定される。
【0048】
キー入力23が所定のキーに一致することがサブステップ602’において決定されると、フローはサブステップ603’に進み、キー照合ユニット12は、キー照合成功メッセージ122を制御ユニット13に送信するよう設定される。
【0049】
サブステップ604’において、制御ユニット13は、隠れゾーン31内にデータを保存するようにファームウェアユニット11を制御することにより、データ隠しバックアップコマンド21を実行するように設定される。
【0050】
キー入力が所定のキーに一致しないことがサブステップ602’において決定されると、フローはサブステップ605’に進み、キー照合ユニット12は、キー照合失敗メッセージ122を制御ユニット13に送信するよう設定される。
【0051】
サブステップ606’において、制御ユニット13は、データ隠しバックアップコマンド21を実行することを拒絶するように設定される。
【0052】
ここで注意すべきことは、隠れゾーン31に保存されたデータは通常のファイル・フォーマットデータに制限されず、選択やキーボードからのキーインコマンド、又はマウスからの一連の動作コマンドなど、入力装置2から入力される少なくとも1つの動作コマンドの記録とすることもできる。従って、それに応じて、隠れゾーン31内にバックアップされたデータが入力装置2から入力された動作コマンドを記録するとき、ハードウェア制御モジュール1により復元要求コマンド22が実行され、データが作業ゾーン32内に転送された後、オペレーティング・システムブロック4は、記録された動作コマンドを元に戻すことにより、記録された動作コマンドを実行する直前の状態に戻り復元される。更に、1つのそのような状況において、オペレーティング・システムブロック4の復元を、ディスプレイ装置5上でマウスからの一連の動作コマンドの跡を視覚的に戻るなど、イメージの形式で提示することができる。
【0053】
要約すると、本発明のデータ保護方法とコンピュータ装置は、コンピュータウイルス感染、又は悪意あるソフトウェアの存在により改ざんされることからデータを防ぐという目的を達成し、記憶装置3の隠れゾーン31から作業ゾーン32へのデータの転送が所定のキーを持つハードウェア制御モジュール1により保護されることを保証し、復元要求コマンド22(又は、データ隠しバックアップコマンド21)は、ユーザにより入力されたキーが所定のキーと一致するときにのみ照合され、ユーザにより入力されたキーはハードウェア制御モジュール1のみによりアクセス可能であることを保証し、キー照合はハードウェア制御モジュール1のキー照合ユニット12により実行され、及び照合結果(一致、又は一致しない)のみがオペレーティング・システムブロック4に供給されることを保証する。この結果、オペレーティング・システムブロック4が悪意あるソフトウェアに攻撃されたとしても、特定の機能(オペレーティング・システムブロック4を復元するなど)を実行するために必要である隠れゾーン31内に保存されたデータは、悪意あるソフトウェアにより、損傷を受けず、又は改ざんされない。
【0054】
本発明は、最も実際的で好適な実施例を考慮したものに関連して記載されているが、当然のことであるが、本発明は、開示された実施例に限定されず、全てのこのような変更や同等のアレンジメントを内包するために、広い解釈の考え、及び範囲にある様々なアレンジメントを対象とすることを意図する。
【特許請求の範囲】
【請求項1】
(a)トリガーコマンドを受信すると、ハードウェア制御モジュール(1)と通信状態にあるオペレーティング・システムブロック(4)による識別不可、読み取り不可、及び書き込み不可な隠れゾーン(31)内にデータを保存するように該ハードウェア制御モジュール(1)を設定するステップ、及び
(b)前記ハードウェア制御モジュール(1)と直接的な通信状態にある入力装置(2)から復元要求コマンド(22)を受信すると、既定条件が満たされたとき、前記隠れゾーン(31)から前記オペレーティング・システムブロック(4)による識別可能、読み取り可能、及び書き込み可能な作業ゾーン(32)に前記データを転送するために、該復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)を設定するステップ、
により特徴付けられるデータ保護方法。
【請求項2】
前記ステップ(b)が、
(b−1)前記復元要求コマンド(22)を受信すると、ユーザにキー入力(23)を指示するために、ディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)を設定するステップ、
(b−2)前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定することにより、前記既定条件が満たされたかを決定するように前記ハードウェア制御モジュール(1)を設定するステップ、
(b−3)前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するため、前記復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)を設定するステップ、
を有することを特徴とする、請求項1に記載のデータ保護方法。
【請求項3】
前記ステップ(a)において、前記ハードウェア制御モジュール(1)のファームウェアユニット(11)により、前記データが前記隠れゾーン(31)内に保存され、前記ステップ(b)において、該ファームウェアユニット(11)により、前記データが前記作業ゾーン(32)内に保存されることを特徴とする、請求項1又は2に記載のデータ保護方法。
【請求項4】
(c)前記ステップ(b−2)において、前記キー入力(23)が前記所定のキーに一致しないことが決定された時、前記復元要求コマンド(22)を実行することを拒絶するように前記ハードウェア制御モジュール(1)を設定するステップ、
により更に特徴付けられる、請求項2に記載のデータ保護方法。
【請求項5】
前記ステップ(a)において、前記トリガーコマンドは、前記入力装置(2)から受信されるデータ隠しバックアップコマンド(21)であることを特徴とする、請求項1−4のいずれか1項に記載のデータ保護方法。
【請求項6】
前記ステップ(a)が、
(a−1)前記データ隠しバックアップコマンド(21)を受信すると、ユーザにキー入力(23)を指示するために、ディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)を設定するステップ、
(a−2)前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)を設定するステップ、
(a−3)前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)内に前記データを保存するように前記ハードウェア制御モジュール(1)を設定するステップ、
を有することを特徴とする、請求項5に記載のデータ保護方法。
【請求項7】
前記キー入力(23)が前記所定のキーに一致しないことが決定された時、前記隠れゾーン(31)内に前記データを保存することを拒絶するように前記ハードウェア制御モジュール(1)を設定するステップ(a−4)を前記ステップ(a)が更に有することを特徴とする、請求項6に記載のデータ保護方法。
【請求項8】
(d)前記オペレーティング・システムブロック(4)を復元するために、前記データを使用するように前記ハードウェア制御モジュール(1)を設定するステップ、
により更に特徴付けられる、請求項1−7のいずれか1項に記載のデータ保護方法。
【請求項9】
前記ステップ(a−1)において、前記ハードウェア制御モジュール(1)は、前記ディスプレイ装置(5)上に前記キー確認要求(131)を表示するために、前記オペレーティング・システムブロック(4)内に組み込まれたモニタリング・ブリッジプログラム(41)に前記キー確認要求(131)を送信するように設定されることを特徴とする、請求項6又は7に記載のデータ保護方法。
【請求項10】
オペレーティング・システムブロック(4)、
前記オペレーティング・システムブロック(4)による識別不可、読み取り不可、及び書き込み不可な隠れゾーン(31)、及び前記オペレーティング・システムブロック(4)による識別可能、読み取り可能、及び書き込み可能な作業ゾーン(32)を有するデータ記憶装置(3)、並びに、
前記オペレーティング・システムブロック(4)と通信状態にあり、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するようにトリガーコマンドに応答するハードウェア制御モジュール(1)、
により特徴付けられるコンピュータ装置であって、
既定条件が満たされたことが前記ハードウェア制御モジュール(1)により決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するために、前記ハードウェア制御モジュール(1)は、復元要求コマンド(22)を実行するように入力装置(2)からの該復元要求コマンド(22)に更に応答することを特徴とする、コンピュータ装置。
【請求項11】
前記復元要求コマンド(22)を受信すると、ユーザにキー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介してディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)が設定され、
前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)が設定され、及び
前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するため、前記復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)が設定される、
ことを特徴とする、請求項10に記載のコンピュータ装置。
【請求項12】
前記ハードウェア制御モジュール(1)が、
前記復元要求コマンド(22)を前記入力装置(2)から受信するために該入力装置(2)に接続され、前記オペレーティング・システムブロック(4)に接続されるよう適合され、前記復元要求コマンド(22)を受信すると、ユーザに前記キー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介して前記ディスプレイ装置(5)上に表示させるための前記キー確認要求(131)を生成する制御ユニット(13)、
前記制御ユニット(13)に接続され、前記ユーザによる前記キー入力(23)を受信すると、該キー入力(23)が前記所定のキーに一致するかを決定し、前記制御ユニット(13)に比較結果を送信するキー照合ユニット(12)、及び
前記制御ユニット(13)と前記データ記憶装置(3)に接続されるファームウェアユニット(11)、
を有することを特徴とし、
前記トリガーコマンドを受信すると、前記制御ユニット(13)が、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するように前記ファームウェアユニット(11)を制御することを特徴とし、
前記キー入力(23)が前記所定のキーに一致することが前記キー照合ユニット(12)により決定された時、前記入力装置(2)からの前記復元要求コマンド(22)を受信すると、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するよう前記ファームウェアユニット(11)を制御することにより、前記制御ユニット(13)が前記復元要求コマンド(22)を実行することを特徴とする、請求項11に記載のコンピュータ装置。
【請求項13】
前記キー入力(23)が前記所定のキーに一致しないことが前記キー照合ユニット(12)により決定された時、該キー照合ユニット(12)は、前記制御ユニット(13)にキー照合失敗メッセージ(121)を送信するように設定され、及び、該キー照合失敗メッセージ(121)を受信すると、前記制御ユニット(13)は、前記復元要求コマンド(22)を実行することを拒絶するように設定されることを特徴とする、請求項12に記載のコンピュータ装置。
【請求項14】
前記トリガーコマンドは、前記入力装置(2)から受信されるデータ隠しバックアップコマンド(21)であることを特徴とする、請求項10に記載のコンピュータ装置。
【請求項15】
前記データ隠しバックアップコマンド(21)を受信すると、ユーザにキー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介してディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)が設定され、
前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)が設定され、及び
前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)内に前記データを保存するために、前記データ隠しバックアップコマンド(21)を実行するように前記ハードウェア制御モジュール(1)が設定される、
ことを特徴とする、請求項14に記載のコンピュータ装置。
【請求項16】
前記ハードウェア制御モジュール(1)が、
前記オペレーティング・システムブロック(4)に接続され、前記データ隠しバックアップコマンド(21)を受信すると、ユーザに前記キー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介して前記ディスプレイ装置(5)上に表示させるための前記キー確認要求(131)を生成する制御ユニット(13)、
前記制御ユニット(13)に接続され、前記ユーザによる前記キー入力(23)を受信すると、該キー入力(23)が前記所定のキーに一致するかを決定し、前記制御ユニット(13)に比較結果を送信するキー照合ユニット(12)、及び
前記制御ユニット(13)と前記データ記憶装置(3)に接続されるファームウェアユニット(11)、
を有することを特徴とし、
前記キー入力(23)が前記所定のキーに一致することが前記キー照合ユニット(12)により決定された時、前記制御ユニット(13)が、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するように前記ファームウェアユニット(11)を制御することを特徴とする、請求項15に記載のコンピュータ装置。
【請求項1】
(a)トリガーコマンドを受信すると、ハードウェア制御モジュール(1)と通信状態にあるオペレーティング・システムブロック(4)による識別不可、読み取り不可、及び書き込み不可な隠れゾーン(31)内にデータを保存するように該ハードウェア制御モジュール(1)を設定するステップ、及び
(b)前記ハードウェア制御モジュール(1)と直接的な通信状態にある入力装置(2)から復元要求コマンド(22)を受信すると、既定条件が満たされたとき、前記隠れゾーン(31)から前記オペレーティング・システムブロック(4)による識別可能、読み取り可能、及び書き込み可能な作業ゾーン(32)に前記データを転送するために、該復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)を設定するステップ、
により特徴付けられるデータ保護方法。
【請求項2】
前記ステップ(b)が、
(b−1)前記復元要求コマンド(22)を受信すると、ユーザにキー入力(23)を指示するために、ディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)を設定するステップ、
(b−2)前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定することにより、前記既定条件が満たされたかを決定するように前記ハードウェア制御モジュール(1)を設定するステップ、
(b−3)前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するため、前記復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)を設定するステップ、
を有することを特徴とする、請求項1に記載のデータ保護方法。
【請求項3】
前記ステップ(a)において、前記ハードウェア制御モジュール(1)のファームウェアユニット(11)により、前記データが前記隠れゾーン(31)内に保存され、前記ステップ(b)において、該ファームウェアユニット(11)により、前記データが前記作業ゾーン(32)内に保存されることを特徴とする、請求項1又は2に記載のデータ保護方法。
【請求項4】
(c)前記ステップ(b−2)において、前記キー入力(23)が前記所定のキーに一致しないことが決定された時、前記復元要求コマンド(22)を実行することを拒絶するように前記ハードウェア制御モジュール(1)を設定するステップ、
により更に特徴付けられる、請求項2に記載のデータ保護方法。
【請求項5】
前記ステップ(a)において、前記トリガーコマンドは、前記入力装置(2)から受信されるデータ隠しバックアップコマンド(21)であることを特徴とする、請求項1−4のいずれか1項に記載のデータ保護方法。
【請求項6】
前記ステップ(a)が、
(a−1)前記データ隠しバックアップコマンド(21)を受信すると、ユーザにキー入力(23)を指示するために、ディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)を設定するステップ、
(a−2)前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)を設定するステップ、
(a−3)前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)内に前記データを保存するように前記ハードウェア制御モジュール(1)を設定するステップ、
を有することを特徴とする、請求項5に記載のデータ保護方法。
【請求項7】
前記キー入力(23)が前記所定のキーに一致しないことが決定された時、前記隠れゾーン(31)内に前記データを保存することを拒絶するように前記ハードウェア制御モジュール(1)を設定するステップ(a−4)を前記ステップ(a)が更に有することを特徴とする、請求項6に記載のデータ保護方法。
【請求項8】
(d)前記オペレーティング・システムブロック(4)を復元するために、前記データを使用するように前記ハードウェア制御モジュール(1)を設定するステップ、
により更に特徴付けられる、請求項1−7のいずれか1項に記載のデータ保護方法。
【請求項9】
前記ステップ(a−1)において、前記ハードウェア制御モジュール(1)は、前記ディスプレイ装置(5)上に前記キー確認要求(131)を表示するために、前記オペレーティング・システムブロック(4)内に組み込まれたモニタリング・ブリッジプログラム(41)に前記キー確認要求(131)を送信するように設定されることを特徴とする、請求項6又は7に記載のデータ保護方法。
【請求項10】
オペレーティング・システムブロック(4)、
前記オペレーティング・システムブロック(4)による識別不可、読み取り不可、及び書き込み不可な隠れゾーン(31)、及び前記オペレーティング・システムブロック(4)による識別可能、読み取り可能、及び書き込み可能な作業ゾーン(32)を有するデータ記憶装置(3)、並びに、
前記オペレーティング・システムブロック(4)と通信状態にあり、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するようにトリガーコマンドに応答するハードウェア制御モジュール(1)、
により特徴付けられるコンピュータ装置であって、
既定条件が満たされたことが前記ハードウェア制御モジュール(1)により決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するために、前記ハードウェア制御モジュール(1)は、復元要求コマンド(22)を実行するように入力装置(2)からの該復元要求コマンド(22)に更に応答することを特徴とする、コンピュータ装置。
【請求項11】
前記復元要求コマンド(22)を受信すると、ユーザにキー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介してディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)が設定され、
前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)が設定され、及び
前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するため、前記復元要求コマンド(22)を実行するように前記ハードウェア制御モジュール(1)が設定される、
ことを特徴とする、請求項10に記載のコンピュータ装置。
【請求項12】
前記ハードウェア制御モジュール(1)が、
前記復元要求コマンド(22)を前記入力装置(2)から受信するために該入力装置(2)に接続され、前記オペレーティング・システムブロック(4)に接続されるよう適合され、前記復元要求コマンド(22)を受信すると、ユーザに前記キー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介して前記ディスプレイ装置(5)上に表示させるための前記キー確認要求(131)を生成する制御ユニット(13)、
前記制御ユニット(13)に接続され、前記ユーザによる前記キー入力(23)を受信すると、該キー入力(23)が前記所定のキーに一致するかを決定し、前記制御ユニット(13)に比較結果を送信するキー照合ユニット(12)、及び
前記制御ユニット(13)と前記データ記憶装置(3)に接続されるファームウェアユニット(11)、
を有することを特徴とし、
前記トリガーコマンドを受信すると、前記制御ユニット(13)が、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するように前記ファームウェアユニット(11)を制御することを特徴とし、
前記キー入力(23)が前記所定のキーに一致することが前記キー照合ユニット(12)により決定された時、前記入力装置(2)からの前記復元要求コマンド(22)を受信すると、前記隠れゾーン(31)から前記作業ゾーン(32)に前記データを転送するよう前記ファームウェアユニット(11)を制御することにより、前記制御ユニット(13)が前記復元要求コマンド(22)を実行することを特徴とする、請求項11に記載のコンピュータ装置。
【請求項13】
前記キー入力(23)が前記所定のキーに一致しないことが前記キー照合ユニット(12)により決定された時、該キー照合ユニット(12)は、前記制御ユニット(13)にキー照合失敗メッセージ(121)を送信するように設定され、及び、該キー照合失敗メッセージ(121)を受信すると、前記制御ユニット(13)は、前記復元要求コマンド(22)を実行することを拒絶するように設定されることを特徴とする、請求項12に記載のコンピュータ装置。
【請求項14】
前記トリガーコマンドは、前記入力装置(2)から受信されるデータ隠しバックアップコマンド(21)であることを特徴とする、請求項10に記載のコンピュータ装置。
【請求項15】
前記データ隠しバックアップコマンド(21)を受信すると、ユーザにキー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介してディスプレイ装置(5)上に表示させるためのキー確認要求(131)を生成するように前記ハードウェア制御モジュール(1)が設定され、
前記キー入力(23)を受信すると、該キー入力(23)が所定のキーに一致するかを決定するように前記ハードウェア制御モジュール(1)が設定され、及び
前記キー入力(23)が前記所定のキーに一致することが決定された時、前記隠れゾーン(31)内に前記データを保存するために、前記データ隠しバックアップコマンド(21)を実行するように前記ハードウェア制御モジュール(1)が設定される、
ことを特徴とする、請求項14に記載のコンピュータ装置。
【請求項16】
前記ハードウェア制御モジュール(1)が、
前記オペレーティング・システムブロック(4)に接続され、前記データ隠しバックアップコマンド(21)を受信すると、ユーザに前記キー入力(23)を指示するために、前記オペレーティング・システムブロック(4)を介して前記ディスプレイ装置(5)上に表示させるための前記キー確認要求(131)を生成する制御ユニット(13)、
前記制御ユニット(13)に接続され、前記ユーザによる前記キー入力(23)を受信すると、該キー入力(23)が前記所定のキーに一致するかを決定し、前記制御ユニット(13)に比較結果を送信するキー照合ユニット(12)、及び
前記制御ユニット(13)と前記データ記憶装置(3)に接続されるファームウェアユニット(11)、
を有することを特徴とし、
前記キー入力(23)が前記所定のキーに一致することが前記キー照合ユニット(12)により決定された時、前記制御ユニット(13)が、前記データ記憶装置(3)の前記隠れゾーン(31)内にデータを保存するように前記ファームウェアユニット(11)を制御することを特徴とする、請求項15に記載のコンピュータ装置。
【図1】
【図2】
【図3A】
【図3B】
【図2】
【図3A】
【図3B】
【公開番号】特開2012−238331(P2012−238331A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2012−178019(P2012−178019)
【出願日】平成24年8月10日(2012.8.10)
【分割の表示】特願2009−270258(P2009−270258)の分割
【原出願日】平成21年11月27日(2009.11.27)
【出願人】(509293062)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成24年8月10日(2012.8.10)
【分割の表示】特願2009−270258(P2009−270258)の分割
【原出願日】平成21年11月27日(2009.11.27)
【出願人】(509293062)
【Fターム(参考)】
[ Back to top ]