FR2686173A1 - Device for protecting a computer - Google Patents

Device for protecting a computer Download PDF

Info

Publication number
FR2686173A1
FR2686173A1 FR9200205A FR9200205A FR2686173A1 FR 2686173 A1 FR2686173 A1 FR 2686173A1 FR 9200205 A FR9200205 A FR 9200205A FR 9200205 A FR9200205 A FR 9200205A FR 2686173 A1 FR2686173 A1 FR 2686173A1
Authority
FR
France
Prior art keywords
signal
computer
reader
operating system
control signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR9200205A
Other languages
French (fr)
Inventor
Tanzi Tullio
Bologni Georges
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thomson CSF SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson CSF SA filed Critical Thomson CSF SA
Priority to FR9200205A priority Critical patent/FR2686173A1/en
Publication of FR2686173A1 publication Critical patent/FR2686173A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

This is an electronic device for protecting a computer intended to prevent the loading into the random-access memory of the said computer of an operating system present on a removable medium previously placed into a reader (3) of the computer, when switching on or booting up the said computer designed so as to priority load its operating system from the said removable medium. This device includes means (10) configured to simulate the absence of a removable medium in the reader for a specified time when switching on or booting up the computer.

Description

DISPOSITIF DE PROTECTION D'UN ORDINATEUR
La présente invention concerne un dispositif électronique de protection d'un ordinateur destiné à empêcher le chargement dans sa mémoire vive d'un système d'exploitation à partir d'un support amovible préalablement mis en place dans un lecteur de l'ordinateur, lors de la mise sous tension et/ou de la mise en route ou amorçage ("boot" en terminologie anglosaxonne) de l'ordinateur conçu pour charger en priorité son système d'exploitation à partir dudit support amovible.PROTECTION DEVICE OF A COMPUTER
The present invention relates to an electronic device for protecting a computer intended to prevent the loading into its random access memory of an operating system from a removable medium previously installed in a reader of the computer, during powering up and / or starting up or booting ("boot" in English terminology) of the computer designed to load its operating system as a priority from said removable medium.

Elle trouve une application particulièrement importante, bien que non exclusive, dans le domaine de la protection d'un micro-ordinateur contre l'implantation dans la mémoire dudit microordinateur de programmes, dits programmes virus, propres à perturber, détériorer ou détruire les fichiers implantés dans les mémoires de l'ordinateur. Ces programmes virus sont en effet en général insérés dans le programme d'autochargement du système d'exploitation, ou dans le système d'exploitation lui-même, présents sur le support amovible. It finds a particularly important, although not exclusive, application in the field of the protection of a microcomputer against the implantation in the memory of said microcomputer of programs, known as virus programs, capable of disturbing, deteriorating or destroying the implanted files. in the memories of the computer. These virus programs are in fact generally inserted in the autoloading program of the operating system, or in the operating system itself, present on the removable media.

On sait que les micro-ordinateurs, par exemple du type P.C. (Personnal Computer), sont microprogrammés en mémoire rémanente ou ROM (Read Only
Memory), pour lire en priorité, lors de la mise sous tension ou plus généralement lors d'un "boot" de l'ordinateur, les données présentes sur un support amovible en général désigné par la lettre : "A". Ce support est le plus souvent une disquette. We know that microcomputers, for example of the PC (Personal Computer) type, are microprogrammed in nonvolatile memory or ROM (Read Only
Memory), to read in priority, when powering up or more generally during a "boot" of the computer, the data present on a removable medium generally designated by the letter: "A". This medium is most often a floppy disk.

En cas de mise en place incomplète du support, par exemple en cas de non verrouillage du lecteur après introduction du support, ou si le support ne comporte pas de système d'exploitation (un support avec un système d'exploitation est dit support "système"), l'ordinateur affiche alors un message d'erreur. In the event of incomplete installation of the support, for example in the event of non locking of the reader after introduction of the support, or if the support does not include an operating system (a support with an operating system is called "system support" "), the computer will display an error message.

Par contre, en cas d'absence de support, l'ordinateur charge dans sa mémoire vive, par défaut, un système d'exploitation à partir d'un support interne fixe, en général un disque dur. On the other hand, in the absence of support, the computer loads into its random access memory, by default, an operating system from a fixed internal support, generally a hard disk.

Le chargement du système d'exploitation s'effectue automatiquement en deux étapes - mise sous tension ou amorçage (boot) de l'ordinateur, - chargement proprement dit du système d'exploitation. The loading of the operating system is carried out automatically in two stages - powering up or booting the computer, - actual loading of the operating system.

La première étape d'amorçage de l'ordinateur comporte un test automatique d'allumage, également dénommé POST (Power On Self Test en terminologie anglosaxonne). Ce test est un contrôle de la fiabilité du microprocesseur, des circuits électroniques internes et de la fiabilité de la mémoire de l'ordinateur. The first step of booting the computer includes an automatic ignition test, also called POST (Power On Self Test in English terminology). This test is a check on the reliability of the microprocessor, the internal electronic circuits and the reliability of the computer memory.

La première étape comporte également la lecture de l'adresse en mémoire morte rémanente ROM-BIOS de l'ordinateur, d'une instruction de saut vers une routine du BIOS chargée de l'initialisation effective du système, dit programme ou routine d'amorçage. The first step also includes reading the address in the ROM-BIOS non-volatile read-only memory of the computer, of a jump instruction to a BIOS routine responsible for the effective initialization of the system, said program or boot routine .

La ROM-BIOS (ROM pour Read Only Memory ; et
BIOS pour Basic Input Output System) est une mémoire morte rémanente dans laquelle sont écrits les programmes d'interruptions (BIOS) qui permettent de piloter le matériel, déterminent l'équipement standard rattaché à l'ordinateur et vérifient la présence de nouvel équipement ou d'extensions en mémoire rémanente ou ROM. Elle conserve donc les informations de base qui vont permettre de redémarrer l'ordinateur dont la mémoire vive a été effacée en cas de coupure de courant.ROM-BIOS (ROM for Read Only Memory; and
BIOS for Basic Input Output System) is a non-volatile read-only memory in which the interrupt programs (BIOS) are written, which make it possible to control the hardware, determine the standard equipment attached to the computer and check for the presence of new equipment or 'Extensions in non-volatile memory or ROM. It therefore retains the basic information which will allow the computer to be restarted, whose RAM has been erased in the event of a power failure.

La routine d'amorçage réalise notamment la mise à jour de la table des vecteurs d'interruption. The boot routine notably updates the table of interrupt vectors.

C'est également dans la ROM-BIOS qu'est microprogrammée l'instruction d'aller d'abord charger automatiquement le système d'exploitation à partir d'un support amovible, et par défaut, de le faire à partir d'un autre support déterminé, en général interne et fixé au boîtier de l'ordinateur. It is also in the ROM-BIOS that the instruction is programmed to first load the operating system automatically from a removable medium, and by default, to do it from another determined support, generally internal and fixed to the computer case.

Une telle disposition se justifie pour éviter le blocage de l'ordinateur, en cas de défaillance du support interne. I1 faut en effet pouvoir recharger un système d'exploitation à partir de l'extérieur quelque soit l'état du, ou les possibilités d'accès au, système d'exploitation du support interne. Such a provision is justified to avoid blocking of the computer, in the event of failure of the internal support. It is indeed necessary to be able to reload an operating system from the outside whatever the state of, or the possibilities of access to, the operating system of the internal support.

La deuxième étape, c'est-à-dire l'étape de chargement proprement dit du système d'exploitation dans la mémoire vive, s'effectue ensuite. The second step, that is to say the actual loading step of the operating system into the RAM, is then carried out.

La routine d'amorçage en ROM lit le secteur, dit secteur de boot, du support amovible externe (ou interne, par défaut) qui comporte un programme d'autochargement du système d'exploitation. The ROM boot routine reads the sector, called the boot sector, from the external removable media (or internal, by default) which includes a program for autoloading the operating system.

Ce programme d'autochargement donne les instructions pour placer le bras du lecteur à un emplacement déterminé du support, où se trouvent les fichiers du système d'exploitation à charger.  This autoloader gives instructions for placing the drive arm in a specific location on the media, where the operating system files to be loaded are located.

Dans le cas d'un PC, il s'agit des fichiers
IBMBIO.COM. et IBMDOS.COM, ou IO.SYS et MSDOS.SYS pour un compatible.In the case of a PC, these are the files
IBMBIO.COM. and IBMDOS.COM, or IO.SYS and MSDOS.SYS for a compatible.

Ce n'est qu'une fois le système d'exploitation chargé que l'utilisateur va pouvoir se servir de l'ordinateur. Malheureusement, si des programmes virus étaient initialement présents dans le système d'exploitation chargé automatiquement à partir du support amovible, en dehors donc de tout contrôle de la part de l'utilisateur, il est trop tard pour intervenir. It is only after the operating system is loaded that the user will be able to use the computer. Unfortunately, if virus programs were initially present in the operating system loaded automatically from the removable media, therefore beyond any control on the part of the user, it is too late to intervene.

D'autres applications que la protection contre les programmes virus sont bien entendu envisageables, comme par exemple celles permettant d'empêcher un utilisateur d'outrepasserun mot de passe implanté dans la mémoire d'un ordinateur au niveau du système d'exploitation initialement chargé à partir d'un support interne à l'ordinateur, comme un disque dur fixe. Other applications than protection against virus programs are of course conceivable, such as for example those making it possible to prevent a user from bypassing a password implanted in the memory of a computer at the level of the operating system initially loaded at from an internal computer medium, such as a fixed hard drive.

L'invention n'est pas, non plus, limitée à la protection des micro-ordinateurs, mais concerne plus généralement tout ordinateur dont le système d'exploitation est chargé en priorité à partir d'un support amovible externe. The invention is also not limited to the protection of microcomputers, but relates more generally to any computer whose operating system is loaded in priority from an external removable medium.

On connaît déjà des dispositifs de protection d'un ordinateur contre le chargement dans sa mémoire vive de systèmes d'exploitation non autorisés. I1 s'agit essentiellement soit de protection mécanique empêchant physiquement l'introduction de support amovible dans le lecteur de support externe de l'ordinateur, soit de système complexe nécessitant en général une modification de la microprogrammation du ROM-BIOS de l'ordinateur, avec ajout de carte interne à l'ordinateur.  Devices for protecting a computer against loading into its RAM of unauthorized operating systems are already known. These are essentially either mechanical protection physically preventing the introduction of removable media into the computer's external media reader, or a complex system generally requiring modification of the computer's ROM-BIOS firmware, with adding internal card to the computer.

De telles protections présentent des inconvénients. Such protections have drawbacks.

Une protection mécanique permet, certes, d'empêcher le chargement à partir d'un support amovible, mais supprime également toute possibilité ultérieure de lecture et d'écriture sur ledit support, qui ne peut donc être utilisé. Mechanical protection certainly makes it possible to prevent loading from a removable medium, but also eliminates any subsequent possibility of reading and writing on said medium, which cannot therefore be used.

Une protection par modification de la microprogrammation du ROM-BIOS et/ou ajout de mémoire morte sur carte interne supplémenta-ire est coûteuse, et ne présente pas une solution facilement applicable au parc d'ordinateurs existants. Protection by modifying the ROM-BIOS firmware and / or adding read-only memory on an additional internal card is costly, and does not present a solution that is easily applicable to the fleet of existing computers.

La présente invention vise à fournir un dispositif répondant mieux que ceux antérieurement connus aux exigences de la pratique, notamment en ce qu'elle propose un dispositif de protection à faible coût, transparent pour l'utilisateur, d'installation simple, aisée à mettre en oeuvre par un utilisateur non informaticien, et qui permet néanmoins la lecture et l'écriture ultérieure des fichiers du support amovible introduit dans le lecteur, après chargement du système d'exploitation interne connu de l'utilisateur. The present invention aims to provide a device that better meets those previously known to the requirements of practice, in particular in that it provides a low-cost protection device, transparent to the user, simple to install, easy to set up. work by a non-computer user, and which nevertheless allows subsequent reading and writing of files from the removable medium introduced into the reader, after loading of the internal operating system known to the user.

Dans ce but l'invention propose notamment un dispositif électronique de protection d'un ordinateur destiné à empêcher le chargement dans la mémoire vive dudit ordinateur d'un système d'exploitation présent sur un support amovible préalablement mis en place dans un lecteur de l'ordinateur, lors de la mise sous tension ou de l'amorçage dudit ordinateur conçu pour charger en priorité son système d'exploitation à partir dudit support amovible, caractérisé en ce que il comporte des moyens agencés pour simuler l'absence de support amovible dans le lecteur pendant un temps déterminé lors de la mise sous tension ou de l'amorçage de l'ordinateur. To this end, the invention proposes in particular an electronic device for protecting a computer intended to prevent the loading into the random access memory of said computer of an operating system present on a removable medium previously installed in a reader of the computer, when powering up or booting said computer designed to load its operating system as a priority from said removable medium, characterized in that it comprises means arranged to simulate the absence of removable medium in the drive for a specified amount of time when you turn on or boot the computer.

Un tel dispositif autorise le chargement par défaut du système d'exploitation dans la mémoire vive à partir du support interne, par exemple un disque dur, en inhibant l'accès au support amovible externe. Such a device authorizes the default loading of the operating system into the RAM from the internal medium, for example a hard disk, by inhibiting access to the external removable medium.

Une fois ce système d'exploitation connu chargé, le chargement du système d'exploitation à partir du lecteur de support amovible externe n'est plus possible. Once this known operating system is loaded, loading the operating system from the external removable media drive is no longer possible.

Dans un mode de réalisation avantageux, les moyens agencés pour simuler l'absence de support amovible comportent des moyens de détection d'un signal de commande du lecteur de support généré lors de la mise sous tension ou de l'amorçage de l'ordinateur, des moyens de mémorisation dudit signal, et des moyens de masquage dudit signal pendant un temps déterminé et de rétablissement dudit signal après ledit temps déterminé. In an advantageous embodiment, the means arranged to simulate the absence of removable support comprise means for detecting a control signal from the support reader generated during powering up or booting of the computer, means for storing said signal, and means for masking said signal for a determined time and for restoring said signal after said determined time.

L'utilisation normale du lecteur est ainsi rétablie, ce qui permet à l'utilisateur d'utiliser à nouveau le lecteur, une fois la procédure d'accès respectée. Normal use of the reader is thus restored, which allows the user to use the reader again, once the access procedure has been respected.

Avantageusement les moyens de détection sont agencés pour détecter le front montant du signal "motor on" de mise en route du moteur du lecteur. Advantageously, the detection means are arranged to detect the rising edge of the "motor on" signal for starting the reader motor.

Dans un mode de réalisation également avantageux les moyens de mémorisation comprennent une bascule bistable. In an equally advantageous embodiment, the storage means comprise a flip-flop.

Avantageusement les moyens de masquage du signal de commande du lecteur comprennent des moyens de temporisation fournissant un signal complémentaire dudit signal de commande de durée t au moins égale à la durée dudit signal de commande et des moyens de mixage dudit signal complémentaire avec ledit signal de commande, pour obtenir son invalidation pendant ladite durée t. Advantageously, the means for masking the control signal from the reader comprise time delay means providing a complementary signal to said control signal of duration t at least equal to the duration of said control signal and means for mixing said complementary signal with said control signal. , to obtain its invalidation during said period t.

Par signal complémentaire d'un premier signal, il convient d'entendre un signal de tension égale en valeur absolue au premier signal et de signe inverse. By signal complementary to a first signal, it is necessary to hear a signal of voltage equal in absolute value to the first signal and of opposite sign.

Dans un autre mode de réalisation avantageux les moyens de masquage du signal de commande comportent des moyens de temporisation fournissant un signal complémentaire dudit signal de commande dit premier signal, et des moyens d'activation de la fin de la temporisation comprenant des moyens de détection d'un front d'un second signal situé en aval du front descendant dudit premier signal, tel que par exemple l'autorisation d'accès au premier disque dur interne à l'ordinateur, ou constitué par le front descendant dudit premier signal. In another advantageous embodiment, the means for masking the control signal comprise time-delay means supplying a signal complementary to said control signal, said first signal, and means for activating the end of the time delay, comprising means for detecting 'a front of a second signal located downstream of the falling edge of said first signal, such as for example the authorization of access to the first hard disk internal to the computer, or constituted by the falling edge of said first signal.

Dans un mode de réalisation avantageux les moyens agencés pour simuler l'absence de support amovible sont connectés et incorporés à la nappe de fils de connexion reliant le lecteur de support amovible et la carte contrôleur du lecteur. In an advantageous embodiment, the means arranged to simulate the absence of removable support are connected and incorporated into the sheet of connection wires connecting the removable support reader and the reader controller card.

Une telle disposition permet une installation aisée pour un utilisateur non technicien puisqu'il s'agit uniquement de changer une nappe de fils. Elle est de plus discrète et peu volumineuse. Such an arrangement allows easy installation for a non-technical user since it is only a question of changing a layer of wires. It is moreover discreet and not bulky.

Egalement avantageusement le dispositif comporte de plus des moyens de plombage du boîtier de l'ordinateur agencés pour permettre la détection de l'ouverture non autorisée du boîtier.  Also advantageously the device further comprises sealing means of the computer case arranged to allow the detection of the unauthorized opening of the case.

I1 peut s'agir notamment d'une alarme photosensible dénonçant l'ouverture du boîtier par fusion d'un témoin matériel, interdisant éventuellement l'usage ultérieur de l'ordinateur. I1 can be in particular a photosensitive alarm denouncing the opening of the case by fusion of a material witness, possibly prohibiting the subsequent use of the computer.

L'invention sera mieux comprise à la lecture de la description qui suit de modes particuliers de réalisation donnés à titre d'exemples non limitatifs. La description se réfère aux dessins qui l'accompagnent, dans lesquels - La figure 1 montre un dispositif électronique de protection selon le mode de réalisation de l'invention plus particulièrement décrit ici, dont les moyens de simulation sont incorporés à la nappe de connexion entre lecteur de disquette et carte contrôleur associée, dans un micro-ordinateur. The invention will be better understood on reading the following description of particular embodiments given by way of nonlimiting examples. The description refers to the accompanying drawings, in which - Figure 1 shows an electronic protection device according to the embodiment of the invention more particularly described here, the simulation means of which are incorporated in the connection sheet between floppy drive and associated controller card in a microcomputer.

- La figure 2 est une vue à plus grande échelle de la nappe de la figure 1.- Figure 2 is an enlarged view of the web of Figure 1.

- La figure 3 est un schéma sous forme de blocs montrant un mode de réalisation des moyens de simulation selon l'invention.- Figure 3 is a block diagram showing an embodiment of the simulation means according to the invention.

- La figure 4 est un diagramme schématique de l'état de divers signaux, dont certains sont véhiculés par la nappe de fils de la figure 1 ; une fenêtre de masquage est par ailleurs représentée en vue d'illustrer le mode de réalisation de l'invention plus particulièrement décrit ici.- Figure 4 is a schematic diagram of the state of various signals, some of which are conveyed by the web of wires of Figure 1; a masking window is also shown in order to illustrate the embodiment of the invention more particularly described here.

- La figure 5 montre un autre mode de réalisation des moyens de simulation selon l'invention, à base de circuits intégrés.- Figure 5 shows another embodiment of the simulation means according to the invention, based on integrated circuits.

- La figure 6 est une vue arrière, en perspective, du boîtier d'un micro-ordinateur comprenant des moyens de plombage du coffret selon un mode de réalisation de l'invention. - Figure 6 is a rear perspective view of the housing of a microcomputer comprising sealing means of the box according to an embodiment of the invention.

Sur la figure 1 on a représenté le boîtier ouvert 1 d'un micro ordinateur dont le contenu a été simplifié pour plus de clarté. In Figure 1 there is shown the open housing 1 of a microcomputer whose content has been simplified for clarity.

Le micro-ordinateur comprend de façon connue en soi un disque dur 2, un lecteur 3 de disquettes par exemple de diamètre 5"1/4, muni d'un loquet externe 4 de verrouillage de la disquette en position de lecture/écriture, une carte mère 5 comprenant un microprocesseur 6, par exemple un microprocesseur fabriqué par la société américaine
INTEL portant la dénomination 80286, des connecteurs 7 de branchement de cartes (slots en terminologie anglosaxonne) et une carte contrôleur 8, de contrôle du fonctionnement du lecteur 3, insérée dans un slot.The microcomputer comprises, in a manner known per se, a hard disk 2, a diskette drive 3, for example of diameter 5 "1/4, provided with an external latch 4 for locking the diskette in the read / write position, a motherboard 5 comprising a microprocessor 6, for example a microprocessor manufactured by the American company
INTEL bearing the name 80286, connectors 7 for connecting cards (slots in English terminology) and a controller card 8, for controlling the operation of the reader 3, inserted in a slot.

La carte 8 est connectée au lecteur 3 par une série de cables parallèles ou nappe de fils 9, munie de moyens 10 de simulation appartenant au dispositif selon le mode de réalisation de l'invention plus particulièrement décrit ici. The card 8 is connected to the reader 3 by a series of parallel cables or ply of wires 9, provided with simulation means 10 belonging to the device according to the embodiment of the invention more particularly described here.

En référence à la figure 2, la nappe de fils 9 comprend des fiches connectrices multiples 11 et 12 à enfichage rapide, à savoir une fiche 11 de connexion sur la carte contrôleur et une fiche 12 de connexion sur le lecteur de disquette. With reference to FIG. 2, the ply of wires 9 comprises multiple connector plugs 11 and 12 with quick insertion, namely a plug 11 for connection on the controller card and a plug 12 for connection on the floppy drive.

Ces fiches sont constituées de façon connue en soi, par exemple par des connecteurs femelles trente-quatre points. These plugs are constituted in a manner known per se, for example by female connectors thirty-four points.

La nappe de fils est quant-à-elle constituée de trente-quatre fils en parallèle reliés aux fiches de connexion 11 et 12. The layer of wires consists of thirty-four wires in parallel connected to the connection plugs 11 and 12.

De façon classique la répartition des points pairs est la suivante, les points impairs N"1 à N"33 étant à la masse ou à O Volt.  Conventionally, the distribution of the even points is as follows, the odd points N "1 to N" 33 being grounded or at O Volt.

La terminologie utilisée est anglosaxonne comme cela est classiquement le cas en informatique, la signification en étant aisément compréhensible par l'homme du métier. The terminology used is Anglo-Saxon as is conventionally the case in computer science, the meaning being easily understood by those skilled in the art.

N" Libellé Abréviation "2" Non connecté n.c. N "Abbreviation Label" 2 "Not connected n.c.

"4" HEAD LOAD HLD "6" DRIVE SELECT DS4 "8" INDEX IP "10" DRIVE SELECT 1 DS1 "12" DRIVE SELECT 2 DS2 "14" DRIVE SELECT 3 DS3 "16" MOTOR ON MOTOR "18" DIRECTION DIRC "20" STEP STEP "22" WRITE DATA WDATA "24" WRITE GATE WG "26" TRACK OO TROO "28" WRITE PROTECT WPRT "30" READ DATA RDATA "32" SIDE SELECT SIDE "34" READY RDY
La figure 3 montre les moyens de simulation 10 selon le mode préféré de réalisation de l'invention."4" HEAD LOAD HLD "6" DRIVE SELECT DS4 "8" INDEX IP "10" DRIVE SELECT 1 DS1 "12" DRIVE SELECT 2 DS2 "14" DRIVE SELECT 3 DS3 "16" MOTOR ON MOTOR "18" DIRECTION DIRC " 20 "STEP STEP" 22 "WRITE DATA WDATA" 24 "WRITE GATE WG" 26 "TRACK OO TROO" 28 "WRITE PROTECT WPRT" 30 "READ DATA RDATA" 32 "SIDE SELECT SIDE" 34 "READY RDY
FIG. 3 shows the simulation means 10 according to the preferred embodiment of the invention.

Ces moyens comprennent un circuit électronique connecte en serie sur le fil 14 de transmission du signal de validation "motor on" appartenant à la nappe 9. Ce signal a pour fonction d'autoriser la mise en route du moteur de lecteur (point 16 de la fiche connectrice 11 décrite ci-dessus].  These means include an electronic circuit connected in series on the wire 14 for transmitting the "motor on" validation signal belonging to the ribbon cable. The function of this signal is to authorize the starting of the reader motor (point 16 of the connector plug 11 described above].

Le circuit électronique est connecté en 15 sur le fil 14, du côté de la carte contrôleur. Il comprend des moyens 16 de détection du front montant du signal "motor on", connectés à une bascule bistable 17 qui attaque un circuit de temporisation 18 de durée réglable, connu en luimême, agencé pour fournir un signal complémentaire du signal "motor on" pendant une durée déterminée t supérieure ou égale à la durée du signal de base "motor on". The electronic circuit is connected at 15 to wire 14, on the side of the controller card. It comprises means 16 for detecting the rising edge of the "motor on" signal, connected to a flip-flop 17 which attacks a delay circuit 18 of adjustable duration, known in itself, arranged to supply a signal complementary to the "motor on" signal for a determined duration t greater than or equal to the duration of the basic "motor on" signal.

Le temporisateur 18 est lui-même connecté en sortie à une porte ET 19 dont l'autre entrée est raccordée à l'entrée 15 du signal de base, et dont la sortie 20 est raccordée en aval sur le fil 14, du côté du lecteur de disquette. The timer 18 is itself connected at its output to an AND gate 19, the other input of which is connected to the input 15 of the basic signal, and the output of which is connected downstream on the wire 14, on the side of the reader. floppy disk.

Un circuit 21 de détection de changement de niveaux) est également prévu. A level change detection circuit 21) is also provided.

I1 a pour fonction de remettre la bascule 17 à zéro, en cas d'arrêt et mise hors tension (cold boot en terminologie anglosaxonne) représentée en 22 sur la figure 3, réinitialisation physique (reset en terminologie anglosaxonne) représentée en 23, et réinitialisation logiciel (Ctrl+Alt+Del au clavier de l'ordinateur ou warm boot en terminologie anglosaxonne) représentée en 24. I1 has the function of resetting the flip-flop 17 to zero, in the event of stopping and switching off (cold boot in English terminology) represented at 22 in FIG. 3, physical reset (reset in English terminology) represented in 23, and reset software (Ctrl + Alt + Del on the computer keyboard or warm boot in English terminology) shown in 24.

Pour réaliser cette fonction le circuit 21 comprend des modules de détection de seuil, par exemple sur le changement de pente d'un signal correspondant à 22, 23 ou 24 et/ou par contrôle de la tension d'alimentation. To achieve this function, circuit 21 includes threshold detection modules, for example on the change in slope of a signal corresponding to 22, 23 or 24 and / or by controlling the supply voltage.

On va maintenant décrire en référence aux figures 3 et 4 le fonctionnement des moyens 10. La figure 4 montre schématiquement l'état de signaux dans le temps correspondant d'une part à des informations concernant globalement l'ordinateur (lignes 25, 26, 27 et 28) et d'autre part à des signaux de commande et contrôle du lecteur véhiculés par les fils de la nappe de connexion entre lecteur et carte contrôleur. We will now describe with reference to FIGS. 3 and 4 the operation of the means 10. FIG. 4 schematically shows the state of signals over time corresponding on the one hand to information relating generally to the computer (lines 25, 26, 27 and 28) and on the other hand to command and control signals from the reader conveyed by the wires of the connection cable between reader and controller card.

La ligne 25 indique la présence tension, la ligne 26 est un signal de puissance, la ligne 27 concerne l'opération de test dite POST (voir cidessus), la ligne 28 correspond à la phase de chargement du système d'exploitation, pendant laquelle les signaux 29, 30 et 31 vont notamment être émis. Line 25 indicates the presence of voltage, line 26 is a power signal, line 27 concerns the so-called POST test operation (see above), line 28 corresponds to the loading phase of the operating system, during which signals 29, 30 and 31 will in particular be sent.

La ligne 29 correspond à l'entrée "DRIVE
SELECT 1" (voir ci-dessus) de selection du (premier) lecteur, la ligne 30 correspond au signal "motor on" utilisé dans le mode de réalisation plus particulièrement décrit ici et la ligne 31 correspond au déplacement de la tête de lecture.Line 29 corresponds to the entry "DRIVE
SELECT 1 "(see above) for selecting the (first) reader, line 30 corresponds to the" motor on "signal used in the embodiment more particularly described here and line 31 corresponds to the displacement of the read head.

Sur le signal de validation de "motor on" (ligne 30), le circuit 16 détecte le front montant 32, et attaque la bascule bistable 17 qui prend l'état "VRAI".  On the validation signal of "motor on" (line 30), the circuit 16 detects the rising edge 32, and attacks the flip-flop 17 which takes the state "TRUE".

La bascule 17 actionne le temporisateur 18 qui fournit un signal de durée t complémentaire des signaux de commande du lecteur. Ce signal complémentaire est ensuite mélange (porte 19) avec le signal de base motor on" pour obtenir son invalidation en 20 pendant la durée t. Tout se passe alors comme s'il n'y avait pas de support dans le lecteur (abscence de disquette et clapet de lecteur non fermé) d'où la représentation d'une fenêtre de "masquage" 33 sur la figure 4. The flip-flop 17 activates the timer 18 which provides a signal of duration t complementary to the control signals from the reader. This complementary signal is then mixed (gate 19) with the basic signal motor on "to obtain its invalidation at 20 for the duration t. Everything then happens as if there was no support in the reader (absence of floppy disk and drive valve not closed) hence the representation of a "masking" window 33 in FIG. 4.

Une fois cette durée écoulée, l'action des autres impulsions sur le signal "motor on" est sans effet, puisque l'état "VRAI" est mémorisé par la bascule 17. L'utilisateur peut donc utiliser la disquette, une fois la procédure d'accès respectée. Once this time has elapsed, the action of the other pulses on the "motor on" signal has no effect, since the "TRUE" state is memorized by flip-flop 17. The user can therefore use the floppy disk, once the procedure of access respected.

A titre indicatif, une temporisation de la durée t de l'ordre de 30s peut être prévue dans le cas d'un PC équipé d'un microprocesseur de la société INTEL 8088 cadencé à 4,77 Mhz. As an indication, a time delay of the duration t of around 30s can be provided in the case of a PC equipped with a microprocessor from the company INTEL 8088 clocked at 4.77 Mhz.

La figure 5 représente un exemple de réalisation des moyens de simulation 10 selon l'invention utilisant des circuits intégrés. FIG. 5 represents an exemplary embodiment of the simulation means 10 according to the invention using integrated circuits.

Le choix d'un temps t supérieur (par exemple 2 fois supérieur) à la durée effective d'activation du signal "motor on" permet d'utiliser sans risque les circuits du commerce, dont la précision dans le temps (de l'ordre + 5 périodes d'horloge) est alors suffisante. The choice of a time t greater (for example 2 times greater) than the effective duration of activation of the "motor on" signal allows the risk-free use of commercial circuits, whose precision over time (of the order + 5 clock periods) is then sufficient.

A titre d'exemples de circuits intégrés utilisés pour les moyens 40 de simulation de la figure 5, il est prévu un circuit intégré 41 de détection sur front et sur seuil de la famille 555 (par exemple un circuit SFC2155 de la société française SGS THOMSON) raccordé d'une part à l'entrée 42 du signal de base "motor on" et d'autre part à un circuit intégré 43 de mémorisation de la famille 7493 (par exemple un circuit SFC7493E de la société SGS THOMSON). As examples of integrated circuits used for the simulation means 40 of FIG. 5, there is an integrated circuit 41 for detection on the edge and on the threshold of the family 555 (for example a circuit SFC2155 from the French company SGS THOMSON ) connected on the one hand to the input 42 of the basic signal "motor on" and on the other hand to an integrated circuit 43 for memorizing the 7493 family (for example a circuit SFC7493E from the company SGS THOMSON).

Celui-ci est connecté à un décodeur 44 (générateur de fenêtre de durée t) constitué par un circuit intégré 74154 (par exemple un circuit
SFC74154E de la société SGS THOMSON) qui attaque en sortie 45 un circuit inverseur 46 de la famille 7404 (par exemple un circuit SFC7404E de la société SGS
THOMSON), lequel génère le signal complémentaire 47 ensuite mixé au signal de base comme indiqué dans le cas de la figure 3.This is connected to a decoder 44 (window generator of duration t) constituted by an integrated circuit 74154 (for example a circuit
SFC74154E from SGS THOMSON) which attacks at output 45 an inverter circuit 46 from the 7404 family (for example a circuit SFC7404E from SGS
THOMSON), which generates the complementary signal 47 then mixed with the basic signal as shown in the case of Figure 3.

Le circuit inverseur 46 est ici nécessaire pour une question de polarité du signal, la fenêtre générée dans le cas du montage décrit en référence à la figure 5 étant l'inverse de celle dont on a besoin. The inverter circuit 46 is here necessary for a question of signal polarity, the window generated in the case of the assembly described with reference to FIG. 5 being the reverse of that which is needed.

D'autres montages, à la portée de l'homme du métier, sont bien entendu possibles, pour réaliser les mêmes fonctions. Other arrangements, within the reach of those skilled in the art, are of course possible, to perform the same functions.

,Des moyens 48 connus en eux-même sont par ailleurs prévus pour adapter les impédances d'entrée. , Means 48 known in themselves are also provided for adapting the input impedances.

De façon générale, toute technologie peut être utilise pour réaliser les composants actifs d'un dispositif selon l'invention (par exemple TTL, CMOS,
HCMOS). Les circuits HCMOS seront cependant préférés.In general, any technology can be used to produce the active components of a device according to the invention (for example TTL, CMOS,
HCMOS). HCMOS circuits will however be preferred.

La technique de montage CMS (initiales de
Composant Monté en Surface) sera par exemple mise en oeuvre, pour réaliser le dispositif selon le mode de réalisation de la figure 2. Le circuit imprimé aussi mince que possible est collé sur la nappe de fils, puis enrobé dans une résine isolante opaque.The CMS mounting technique (initials of
Component Mounted on the Surface) will for example be implemented, to produce the device according to the embodiment of FIG. 2. The printed circuit as thin as possible is glued to the sheet of wires, then coated in an opaque insulating resin.

Le dispositif selon le mode de réalisation de l'invention plus particulièrement décrit ici comprend de plus des moyens de protection physique prouvant qu'il n'y a pas eu démontage du boîtier de l'unité centrale ou du micro-ordinateur. The device according to the embodiment of the invention more particularly described here further comprises means of physical protection proving that there has been no disassembly of the housing of the central unit or of the microcomputer.

On a représenté sur la figure 6 le boîtier 50 d'un micro-ordinateur en vue arrière. Les vis de fixation 51 comportent des moyens 52 de plombage, par exemple un fil 53 qui passe au travers des têtes des vis, et qui est refermé, plombé et cacheté en 54 de façon connue en soi. FIG. 6 shows the housing 50 of a microcomputer in rear view. The fixing screws 51 include sealing means 52, for example a wire 53 which passes through the heads of the screws, and which is closed, sealed and sealed at 54 in a manner known per se.

Ce plombage peut être complété par un carnet d'entretien, logé à l'intérieur du boîtier et/ou utilisé lors des opérations de maintenance. This sealing can be supplemented by a maintenance book, housed inside the housing and / or used during maintenance operations.

Un autre moyen consiste à munir l'intérieur du coffret d'un alarme photosensible entraînant la fusion d'un témoin matériel en cas d'ouverture du boîtier. L'état de ce témoin 55 peut par exemple être consulté sans démontage du coffret ; il est possible de le désactiver grâce à une clef ou une combinaison (non représentée), pour la maintenance. Another way is to provide the interior of the box with a photosensitive alarm causing the melting of a hardware indicator in the event of the box being opened. The state of this indicator 55 can for example be consulted without dismantling the box; it is possible to deactivate it using a key or a combination (not shown), for maintenance.

La protection peut également être complétée par un programme de contrôle d'accès, et/ou un logiciel obligeant par exemple l'utilisateur malveillant à faire un "reset" ou à mettre hors tension un ordinateur qui serait resté en fonctionnement. Protection can also be supplemented by an access control program, and / or software forcing, for example, the malicious user to "reset" or to shut down a computer that has remained in operation.

Un avantage important de la présente invention consiste cependant à proposer un dispositif de protection de type matériel et non de type logiciel. An important advantage of the present invention however consists in proposing a protection device of the hardware type and not of the software type.

La protection matérielle obtenue avec un tel dispositif étant statique et ne mettant en oeuvre aucune pièce mécanique présente par ailleurs une excellente fiabilité. Elle présente aussi l'avantage de ne pas être programmable à partir de l'ordinateur.The material protection obtained with such a device being static and not using any mechanical part also has excellent reliability. It also has the advantage of not being programmable from the computer.

La présente invention ne se limite pas aux modes de réalisation plus particulièrement décrits. The present invention is not limited to the embodiments more particularly described.

Elle comporte notamment les variantes où: - le signal utilisé n'est pas celui du "motor on", mais celui de "drive select" ou un autre signal de commande du lecteur de support externe - le circuit de simulation est incorporé à une prise connecteur intermédiaire et non incorporé à la nappe de fils proprement dite. It includes in particular the variants where: - the signal used is not that of the "motor on", but that of "drive select" or another control signal of the external media player - the simulation circuit is incorporated into a socket intermediate connector and not incorporated in the wire layer itself.

Claims (10)

REVENDICATIONS 1. Dispositif électronique de protection d'un ordinateur destiné à empêcher le chargement dans la mémoire vive dudit ordinateur d'un système d'exploitation présent sur un support amovible préalablement mis en place dans un lecteur (3) de l'ordinateur, lors de la mise sous tension ou de l'amorçage dudit ordinateur conçu pour charger en priorité son système d'exploitation à partir dudit support amovible, caractérisé en ce que il comporte des moyens (10) agencés pour simuler l'absence de support amovible dans le lecteur pendant un temps déterminé lors de la mise sous tension ou de l'amorçage de l'ordinateur. 1. Electronic protection device for a computer intended to prevent the loading into the random access memory of said computer of an operating system present on a removable medium previously placed in a reader (3) of the computer, during switching on or booting said computer designed to load its operating system as a priority from said removable medium, characterized in that it includes means (10) arranged to simulate the absence of removable medium in the reader for a specified time when the computer is powered on or booted. 2. Dispositif selon la revendication 1 caractérisé en ce que les moyens agencés pour simuler l'absence de support amovible comportent des moyens de détection (16) d'un signal (30) de commande du lecteur de support généré lors de la mise sous tension ou de l'amorçage de l'ordinateur, des moyens de mémorisation (17) dudit signal, des moyens de masquage (18, 19) dudit signal pendant un temps déterminé et de restitution dudit signal après ledit temps déterminé. 2. Device according to claim 1 characterized in that the means arranged to simulate the absence of removable support comprise detection means (16) of a signal (30) for controlling the support reader generated during power-up or booting the computer, means for memorizing (17) said signal, means for masking (18, 19) said signal for a determined time and restoring said signal after said determined time. 3. Dispositif selon la revendication 2, caractérisé en ce que les moyens de détection sont agencés pour détecter le front montant (32) du signal "motor on" de mise en route du moteur du lecteur. 3. Device according to claim 2, characterized in that the detection means are arranged to detect the rising edge (32) of the "motor on" signal to start the drive motor. 4. Dispositif selon l'une quelconque des revendications 2 et 3, caractérisé en ce que les moyens de mémorisation comprennent une bascule bistable (17). 4. Device according to any one of claims 2 and 3, characterized in that the storage means comprise a flip-flop (17). 5. Dispositif selon l'une quelconque des revendications 2 à 4, caractérisé en ce que les moyens de masquage du signal de commande du lecteur comportent des moyens de temporisation (18) fournissant un signal complémentaire dudit signal de commande, de durée t au moins égale à la durée dudit signal de commande et des moyens de mixage (19) dudit signal complémentaire avec ledit signal de commande, pour obtenir en sortie son invalidation pendant la durée t. 5. Device according to any one of claims 2 to 4, characterized in that the means for masking the control signal from the reader comprise timing means (18) providing a signal complementary to said control signal, of duration t at least equal to the duration of said control signal and of the mixing means (19) of said complementary signal with said control signal, to obtain at its output its invalidation for the duration t. 6. Dispositif selon l'une quelconque des revendications 2 à 4, caractérisé en ce que les moyens de masquage du signal de commande du lecteur comportent des moyens de temporisation (18) fournissant un signal complémentaire du signal de commande, dit premier signal, et des moyens d'activation de la fin de la temporisation comprenant des moyens de détection du front d'un second signal situé en aval du front descendant dudit premier signal ou constitué par le front descendant dudit premier signal. 6. Device according to any one of claims 2 to 4, characterized in that the means for masking the control signal from the reader comprise timing means (18) supplying a signal complementary to the control signal, called the first signal, and means for activating the end of the time delay comprising means for detecting the edge of a second signal located downstream of the falling edge of said first signal or consisting of the falling edge of said first signal. 7. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens agencés (10) pour simuler l'absence de support dans le lecteur sont connectés et incorporés à la nappe (9) de fils de connexion reliant le lecteur (3) de support amovible et la carte contrôleur (18) dudit lecteur. 7. Device according to any one of the preceding claims, characterized in that the means arranged (10) for simulating the absence of support in the reader are connected and incorporated into the sheet (9) of connection wires connecting the reader ( 3) removable media and the controller card (18) of said reader. 8. Dispositif selon l'une quelconque des revendications précédentes, caractérisé en ce que il comporte de plus des moyens (52) de plombage du coffret de l'ordinateur agencés pour détecter l'ouverture non autorisée du coffret. 8. Device according to any one of the preceding claims, characterized in that it further comprises means (52) for sealing the computer cabinet arranged to detect the unauthorized opening of the cabinet. 9. Dispositif selon la revendication 8, caractérisé en ce que les moyens de plombage comportent un témoin photosensible se détruisant par fusion à l'ouverture du boîtier. 9. Device according to claim 8, characterized in that the sealing means comprise a photosensitive witness destroying itself by fusion at the opening of the housing. 10. Application du dispositif selon l'une quelconque des revendications précédentes à la protection d'un micro-ordinateur.  10. Application of the device according to any one of the preceding claims to the protection of a microcomputer.
FR9200205A 1992-01-10 1992-01-10 Device for protecting a computer Withdrawn FR2686173A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9200205A FR2686173A1 (en) 1992-01-10 1992-01-10 Device for protecting a computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9200205A FR2686173A1 (en) 1992-01-10 1992-01-10 Device for protecting a computer

Publications (1)

Publication Number Publication Date
FR2686173A1 true FR2686173A1 (en) 1993-07-16

Family

ID=9425522

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9200205A Withdrawn FR2686173A1 (en) 1992-01-10 1992-01-10 Device for protecting a computer

Country Status (1)

Country Link
FR (1) FR2686173A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1990000771A1 (en) * 1988-07-07 1990-01-25 Verweyen Gmbh Data security device
US5012514A (en) * 1990-06-26 1991-04-30 Paul Renton Hard drive security system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1990000771A1 (en) * 1988-07-07 1990-01-25 Verweyen Gmbh Data security device
US5012514A (en) * 1990-06-26 1991-04-30 Paul Renton Hard drive security system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ELEKTRONIK. vol. 40, no. 2, 22 Janvier 1991, MUNCHEN DE pages 53 - 58 ALTENBRANDT ET AL 'CAR COMPUTER ACCESS REGULATOR' *

Similar Documents

Publication Publication Date Title
EP0461971B1 (en) Electronic connection device
EP0377368B1 (en) Data-processing device having a non-volatile electrically erasable and reprogrammable memory
FR2707024A1 (en)
EP0481881A1 (en) Integrated circuit with improved security access
EP1044412B1 (en) Disk cache device and method for secure writing of hard disks in mass memory subsystems
FR2675602A1 (en) METHOD AND DEVICE FOR PROTECTING A COMPUTER SYSTEM.
EP0607133B1 (en) Memory card
FR2880444A1 (en) DATA STORAGE DEVICE
FR2632092A1 (en) DELAYED ANTEMEMORY WRITE CONDITIONING CIRCUIT FOR A DUAL BUS MICROCALCULATOR SYSTEM COMPRISING AN UNIT 80386 AND A UNIT 82385
EP0395749A1 (en) Method and device for the protection and universalization of a software
FR2637710A1 (en) Method and device for high-security multifunction electronic control comprising a microchip card
FR2686173A1 (en) Device for protecting a computer
EP1374249B1 (en) Device and method for partial read-protection of a non-volatile storage
EP0437400B1 (en) Method and device for associating the reception of restarting pulses for a microprocessor, to the access to different subprograms
EP0635789A1 (en) Microcontroller integrated circuit with read only memory containing test program, test station and corresponding manufacturing process
EP1006532A1 (en) Secure EEPROM with UV erasure detection means
BE1009562A3 (en) Reading device information contained in the circuit memory of tape.
FR2752992A1 (en) Data protection device for non-volatile memory
EP0847550B1 (en) Device for communicating with a portable data medium
EP2531921B1 (en) Management of location of stored data in a distributed storage system
FR2752993A1 (en) Non-volatile memory data protection device with time switching circuit
EP0138709B1 (en) Checking the loading of series-parallel-type integrated circuits having a load register distinct from output stages
EP0733973A1 (en) Information coherency detector contained in an integrated circuit
CA2614776A1 (en) Method for automatic integration and persistent storage of a priori volatile personalizing parameters
EP0694886B1 (en) Electronic franking system with a rechargeable operating programm in a flash memory

Legal Events

Date Code Title Description
ST Notification of lapse