[发明专利]用于保护电子存储设备的方法、系统和设备

权利要求书

1.一种保护数字存储设备的方法，其中

将主机连接到存储设备，

主机以数字方式将存储设备锁定，使得对存储设备的未授权数据访问被拒绝，

主机在以下条件的一个中设置存储设备的加密条件：

其中存储设备上的数据的加密被启用的条件，以及

其中存储设备上的数据的加密被禁用的条件。

2.根据权利要求1所述的设置加密条件的方法，其中，只有在重新启动主机之后，将存储设备锁定并设置加密条件。

3.根据权利要求1所述的设置加密条件的方法，其中，所述主机发布设定安全密码命令以锁定存储设备。

4.根据权利要求1所述的设置加密条件的方法，其中，主机固件将存储设备锁定并通过高级技术附件（ATA）接口来设置存储设备的加密条件。

5.根据权利要求1所述的设置加密条件的方法，其中，所述主机通过发布设定安全密码命令来锁定存储设备，并通过将以下中的至少一个内的位设置为一来启用存储设备上的加密：

命名为Feature的寄存器，

命名为Sector Count的寄存器，

命名为LBA Low的寄存器，

命名为LBA Mid的寄存器，

命名为LBA high的寄存器，以及

命名为Device的寄存器的较低位3:0。

6.根据权利要求1所述的设置加密条件的方法，其中，所述主机通过发布设定安全密码命令来锁定存储设备，并通过将以下中的至少一个内的位设置为零来禁用存储设备上的加密：

命名为Feature的寄存器，

命名为Sector Count的寄存器，

命名为LBA Low的寄存器，

命名为LBA Mid的寄存器，

命名为LBA high的寄存器，以及

命名为Device的寄存器的较低位3:0。

7.根据权利要求1所述的设置加密条件的方法，其中，所述主机通过发布包括设定安全密码命令的数据束锁定存储设备，其中，由数据束的至少一个字节命令存储设备设置存储设备的加密条件。

8.根据权利要求7所述的设置加密条件的方法，其中，所述数据束为至少约512字节。

9.根据权利要求1所述的方法，其中，所述主机向存储设备发送数据束以设置安全密码和加密条件，以及

所述数据束包括命令结构和数据包。

10.根据权利要求1所述的方法，其中，所述存储设备被锁定，并且在被设置为用于运送到一个地理区域的至少一个存储设备上，加密被启用，以及

所述存储设备被锁定，并且在被设置为用于运送到另一地理区域的至少一个存储设备上，加密被禁用。

11.一种能够拒绝对存储设备的未授权访问的数据系统，包括

主机和数字存储设备，其中

所述主机被提供有CPU、安全软件应用和主机连接接口，

所述存储设备被提供有固件部、数据存储部和存储设备连接接口，

接口被布置为相互连接以允许在存储设备与主机之间的数据传递，

安全软件应用被配置为向存储设备发布安全密码以将存储设备锁定并设置数据存储部的加密条件，以及

存储设备被配置为存储所述存储设备的加密条件，使得存储设备的加密被启用或禁用。

12.根据权利要求11所述的数据系统，其中，使用高级技术附件（ATA）接口来连接所述主机和所述存储设备。

13.根据权利要求11所述的数据系统，其中，所述存储设备包括硬盘驱动器和/或固态驱动器。

14.根据权利要求11所述的数据系统，其中，所述主机包括包含所述安全软件应用的基本输入/输出系统（BIOS）。