[发明专利]存储装置

说明书

技术领域

本发明涉及一种保存有操作系统的存储装置。

背景技术

与以往的操作系统启动方法和使用了该操作系统启动方法的装置相关联的先行技术，例如存在下述的专利文献1～4中所列举的内容。

在这种以往例中，在为了确保安全而在启动OS时进行认证等的情况下，需要对保存有BIOS或操作系统(以后，也仅称为“OS”)的存储部进行某些处理。作为这种处理，例如存在对硬盘的引导程序附加如下功能的方法：如果引导时的认证不成功则不允许启动OS。但是，在这种情况下存在如下的问题：在将该硬盘识别为其它计算机的从属硬盘的情况下，硬盘内的信息容易被分析。

另外，例如，也能够对硬盘整体进行加密来确保安全性。但是，在这种情况下，为了实现该功能而需要按每个OS开发硬盘驱动，因此由于较为依赖于OS、硬件，而有可能产生性能降低、难以对硬盘整体进行加密等问题。并且，例如在对BIOS附加OS启动时的认证功能的基础上，也能够通过使用ATA(Advanced Technology Attachment：高级技术附件)安全命令对硬盘自身加锁来确保安全。但是，在这种情况下，存在在安装了未附加OS启动时的认证功能的BIOS的计算机中无法利用的问题。并且，由于是利用BIOS进行的认证，因此无法兼备使用外部存储介质等的物理认证，从而存在在密码泄露的情况、密码被破译的情况下无法保护硬盘内的信息的问题。

专利文献1：日本特开2002-014740号公报

专利文献2：日本特开2002-222022号公报

专利文献3：日本特开2003-099147号公报

专利文献4：日本特开2005-070968号公报

发明内容

发明要解决的问题

本发明的目的在于提供一种能够基于利用存储装置内的程序进行的认证来启动OS、并且能够保护存储装置内的信息的技术。

用于解决问题的方案

本发明是为了解决上述问题的至少一部分而完成的，能够实现为以下的方式或应用例。

[应用例1]

一种存储装置，被连接到信息处理装置来使用，该存储装置具备：

认证用存储区域，其预先保存有认证用程序，该认证用程序用于认证使用上述信息处理装置的用户是否为合法用户；

操作系统用存储区域，在上述信息处理装置中使用的操作系统以加密的状态预先保存在该操作系统用存储区域中；

访问控制部，其控制从上述信息处理装置对上述认证用存储区域和上述操作系统用存储区域的访问；以及

解密部，其对上述操作系统进行解密，

其中，上述访问控制部在从上述认证用程序接收到表示上述用户是合法用户的意思的通知的情况下，允许从上述信息处理装置访问上述操作系统用存储区域。

根据该结构，在经由利用认证用程序进行的认证而判断为用户是合法用户的情况下，允许从信息处理装置访问操作系统用存储区域，因此能够基于利用存储装置内的程序进行的认证来启动OS。另外，由于预先以加密的状态保存操作系统，因此能够保护存储装置内的信息。

[应用例2]

是应用例1所记载的存储装置，

上述存储装置构成为：在从上述信息处理装置侧来看的情况下，上述认证用存储区域和上述操作系统用存储区域中的一个可见，另一个不可见，

上述访问控制部进行以下控制：

在接通上述信息处理装置的电源之后，将上述认证用存储区域设为可见并将上述操作系统用存储区域设为不可见，由此在上述信息处理装置中执行上述认证用程序；

在利用上述认证用程序进行的认证成功之后，将上述认证用存储区域设为不可见并将上述操作系统用存储区域设为可见，然后由上述解密部对上述操作系统进行解密，由此在上述信息处理装置中启动上述操作系统。

根据该结构，在连接有存储装置的信息处理装置中，在接通其电源之后首先执行认证用程序，在利用该认证用程序进行的认证成功之后，启动解密后的操作系统，因此能够基于利用存储装置内的程序进行的认证来启动OS，并且能够保护存储装置内的信息。

[应用例3]

是应用例2所记载的存储装置，

该存储装置构成为上述认证用存储区域与上述操作系统用存储区域的包括设备名称和设备大小的属性相同。

根据该结构，构成为分配给认证用存储区域的区域和分配给操作系统用存储区域的区域的包括设备名称和设备大小的属性相同，因此能够抑制信息处理装置的错误动作。