技术领域

本发明涉及一种数据保护技术，且特别是涉及一种计算机系统的开机和硬盘数据保护方法，与其数据保护模块。

背景技术

图1示出了一种已知的具有密码保护的计算机系统的开机方法步骤流程图。请参照图1，已知的计算机系统开机方法，会在计算机系统的电源被开启时，如步骤S102所述，进行自我开机测试。另外，若是使用者在BIOS的设定画面中设定了开机密码时，则计算机系统开机时，还会如步骤S104所述，要求使用者输入密码字符串。一般的作法，就是在计算机系统的屏幕上显示一密码输入界面。

使用者输入密码字符串时，则进行步骤S106，就是检查使用者所输入的密码字符串是否等于预设的密码字符串。若是使用者所输入的密码字符串不符合预设的密码字符串时(就是步骤S106所标示的“否”)，则进行步骤S108，就是判断错误的输入是否到达预设次数，例如3次。若是还没有满3次(就是步骤S108所标示的“否”)，则重复进行步骤S104等步骤。相对地，若是使用者连续3次都输入错误的密码(就是步骤S108所标示的“是”)，则如步骤S110所述，发出一输入错误的信息给使用者得知。另一方面，当在进行步骤S106时，检查确认使用者所输入的密码字符串符合预设的密码字符串(就是步骤S106所标示的“是”)，则就进行步骤S112，就是使计算机系统正常开机和运作。

虽然已知的开机方式可以利用密码来保护计算机系统内所存储的数据，然而并不安全。在有些情况下，例如将硬盘拆卸下来安装在另一计算机系统上，还是可以有效地存取硬盘内的数据。

发明内容

因此，本发明提供一种数据的保护方法与保护模块，可以有效地保护数据不为非允许的使用者进行存取。

本发明另外也提供一种计算机装置的开机方法，可以有效地对计算机装置内存储的数据进行保护。

本发明提供一种硬盘数据的保护方法，可以适用于一计算机系统。本发明包括在计算机系统的基本输入输出系统中建立一密码库，并且在密码库中提供一第一密码字段，以供一使用者设定一第一密码字符串。另外，在计算机系统开机时，发出输入密码的要求给使用者，以继续计算机系统的开机程序。当接收到的输入密码字符串是一第一密码字符串时，则将硬盘的主开机扇区内的数据备份至一存储区域，并且将主开机扇区内的数据删除。

从另一观点来看，本发明提供一种计算机系统的开机方法，包括提供一密码输入界面，以供一使用者输入密码。当从密码输入界面接收到一输入密码字符串时，则与计算机系统的一密码库内所存储的密码字符串进行比较。若是输入密码字符串符合密码库中的一第一密码字符串时，则将计算机系统的一主存储装置中的一预设数据备份至一存储区域内。另外，本发明更从主存储装置内删除已备份的预设数据。

从另一观点来看，本发明也提供一种数据保护模块，可以保护一计算机系统的一主存储装置中的数据。本发明所提供的数据保护模块包括一密码库、一输入界面单元、一比较单元和一读写单元。其中，密码库内至少存储有一第一密码字符串。另外，输入界面单元则是在计算机系统开机时提供一密码输入界面，以让一使用者输入一输入密码字符串。当使用者从密码输入界面输入一密码字符串时，比较单元可以将输入密码字符串与密码库中的数据进行比较，然后输出一比较结果。若是发现输入密码字符串符合第一密码字符串时，则读写单元可以将该主存储装置中的一预设数据备份至一存储区域，并将预设数据从主存储装置内删除。

在本发明的实施例中，密码数据库更存储有一第二密码字符串和一第三密码字符串。

当比较单元发现输入密码字符串符合第二密码字符串时，则呼叫计算机系统的基本输入输出系统的主程序，以使计算机系统正常开机并运作。

此外，当比较单元发现输入密码字符串符合第三密码字符串时，则呼叫读写单元，使读写单元将存储区域中预设数据的备份还原至该主存储装置中。

本发明的有益效果为由于本发明在使用者输入预设的密码字符串时，可以将硬盘的主开机扇区内的数据备份并加以删除。只有在使用者输入另一预设的密码字符串后，才可以还原主开机扇区内的数据。因此，当使用者设定保护后，就算非允许的使用者将硬盘拆卸下来安装到另一计算机系统，仍无法对硬盘内的数据进行存取。所以，本发明可以有效地保护存在硬盘内的数据。

为让本发明的所述和其它目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合附图，作详细说明如下。

附图说明

图1示出了一种已知的具有密码保护的计算机系统的开机方法步骤流程图。

图2示出了一种计算机系统的系统结构方块图。

图3示出了依照本本发明的一较佳实施例的一种基本输入输出系统的结构方块图。

图4示出了依照本本发明的一较佳实施例的一种密码库的结构示意图。

图5示出了依照本发明的一较佳实施例的一种数据保护方法的步骤流程图。具体实施方式

图2示出了一种计算机系统的系统结构方块图。请参照图2，计算机系统200可以包括中央处理器202、芯片组204、主存储装置206和基本输入输出系统(BIOS)单元210。所述中央处理器202可以耦接至芯片组204。一般而言，芯片组204可以包括北桥芯片和南桥芯片等。藉此，中央处理器202通过芯片组204而耦接至内存206、主存储装置208和BIOS单元210。

在本实施例中，内存206可以是随机存取存储器(DRAM)、静态随机存取存储器(SDRAM)或是双随机存取存储器(DDRAM)。另外，主存储装置208例如是硬盘，而BIOS单元则可以是闪存或只读存储器。

另外，计算机系统200除了内部的主存储装置208之外，还可以通过一连接界面212连接一外接存储装置214。在一些实施例中，连接界面212可以是一通用序列总线界面，而外接存储装置214则可以是具有通用序列总线连接界面的便携式闪存存储装置。

当计算机系统200被启动时，可以进行一自我开机测试程序，并且将BIOS单元210中的程序代码加载至内存206中来执行。在一些实施例中，BIOS单元210可以依据使用者的设定，而在计算机系统200加载BIOS的程序代码后，要求使用者输入密码，以使计算机系统200可以正常开机以及运作。

图3示出了依照本发明的一较佳实施例的一种基本输入输出系统的结构方块图。请参照图3，在BIOS单元210中，可以包括一数据保护模块310和BIOS主程序320。在一些实施例中，数据保护模块310可以利用程序代码编写而成，其耦接至BIOS主程序320，并且可以通过例如芯片组204而耦接至主存储装置208和外接存储装置214。

本实施例所提供的数据保护模块310包括输入界面单元312、比较单元314、密码库316和读写单元318。输入界面单元312耦接至比较单元314，而比较单元314则耦接密码库316和读写单元318。此外，读写单元318还可以耦接至主存储装置208和外接存储装置214。

较特别的是，本实施例在密码库316中提供了多个密码字段，如图4所示。在图4所揭露的密码库316中，提供了多个密码字段，例如402、404和406。藉此，使用者就可以设定不同的密码字符串到密码字段402、404和406中。

图5示出了依照本发明的一较佳实施例的一种数据保护方法的步骤流程图。请合并参照图3和图5，当一计算机系统开机时，可以如步骤S502所述，进行开机自我测试的程序。另外，在本实施中，BIOS单元210中的输入界面单元321可以在计算机系统的开机画面上提供一密码输入界面332，以允许使用者从密码输入界面332输入一密码字符串，就如步骤S504所述。

接着，当接收到使用者所输入的密码字符串后，则可以将输入密码字符串送至比较单元314，使得比较单元314可以进行步骤S506，就是检查密码库316中是否有符合的密码字符串。

当比较单元314检查发现，在密码库316中并无与输入密码字符串相符合的密码字符串时(就是步骤S506所标示的“否”)，则可以将一计数值加1。其中，此计数值的初始值可以为0。另外，数据保护模块310还可以如步骤S510所述，检查此计数值是否等于一默认值。在本实施例中，此默认值可以等于3。若是计数值不等于默认值时(就是步骤S508所标示的“否”)，则数据保护模块310可以发出重新输入密码的要求给使用者(步骤S512)。另外，若是发现计数值等于默认值时，则数据保护模块310就可以如步骤S514所述，发出输入错误的信息给使用者。步骤S514的实施方式，例如是在计算机系统屏幕上显示提示信息，或者可以利用扬声器发出音响信息。

另一方面，若是在步骤S506中，发现密码库316中有相对应的密码字符串时(就是步骤S506所标示的“是”)，则比较单元314就可以如步骤S516所述，判断所输入的密码字符串是符合哪一种密码字符串。

若是比较单元314比较发现，输入密码字符串符合一预设的第一密码字符串时(例如图4中密码字段402、404和406三者其中之一内的密码字符串)，则可以呼叫读写单元318。此时，读写单元318可以进行步骤S518，就是将主存储装置208内的一预设数据备份至一存储区域内。在本实施例中，主存储装置208可以是一硬盘，因此读写单元318所备份的预设数据可以是硬盘的主开机扇区内的数据。另外，存储区域则可以是外接存储装置214内的存储空间。

特别的是，读写单元318除了可以备份硬盘208的主开机扇区内的数据，并且可以在备份完毕后，如步骤S520所述，删除主开机扇区内的数据。由于硬盘的主开机扇区内的数据包括了硬盘每一扇区的起始地址和终点地址，若是一硬盘的主开机扇区内的数据被破坏，则此硬盘内的数据就无法被存取。因此，藉由本实施例所提供的数据保护方法，使用者就可以将外接存储装置214拆下随身携带，而不让非允许的使用者读取所要保护的硬盘上的数据。

回到步骤S516，若是比较单元314发现输入密码字符串与密码库316中的一预设的第二密码字符串相符时，则可以呼叫BIOS主程序320，以使计算机系统可以正常开机并且运作(步骤S522)。

在另外一些实施例中，若是一使用者已对计算机系统进行过步骤S518和S520，而要使计算机系统正常开机时，则可以先将外接存储装置214接上计算机系统，并且在密码输入界面332输入一第三密码字符串。当比较单元314发现输入密码字符串与密码库316中的一预设的第三密码字符串相符时，则可以呼叫读写单元318，使得读写单元318可以进行步骤S524，就是还原硬盘主开机扇区内的数据。更详细地说，读写单元318可以将外接存储装置214中的备份数据还原至主存储装置208的主开机扇区内。藉此，计算机系统就可以正常的被启动，并且主存储装置内的数据也可以正常的被存取。

综上所述，由于本发明在使用者输入一预设的密码字符串后，可以将硬盘的主开机扇区内的数据备份并且删除。因此，就算非允许的使用者将硬盘拆卸下来再安装到其它的计算机系统上，仍然无法存取硬盘内的数据。藉此，本发明可以有效地保护硬盘上的数据被非法存取。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。因此，本发明的保护范围当视权利要求书所界定者为准。