外接开机装置屏蔽方法

【技术领域】

本发明有关一种外接开机装置屏蔽方法，特别是指一种基本输入输出系统所执行之外接开机装置屏蔽方法。

【背景技术】

传统主机装置的基本输入输出系统(Basic Input/Output System,BIOS)提供使用者从多个开机装置直接选取其中一个开机装置以进行资料读取，或预先设定多个开机装置的资料读取顺序。其问题在于，开机装置的安全性是受到质疑的；例如，开机装置被刻意或意外植入病毒程序，或使用者透过开机装置窃取资料。

特别是对于外接开机装置而言，其轻便易携、体积小而容易藏匿之特点造成管理者对于主机装置系统安全维护之隐患。举例来说，在管理者容许第三方使用者(例如维修人员、客户)操作BIOS执行主机设置与开机程序之情境，存在使用者私自使用其自行携带且未经管理者认可之外接开机装置来执行开机程序之管理风险。

【发明内容】

本发明要解决的技术问题是提供一种适用于一计算机之基本输入输出系统(BIOS)之外接开机装置屏蔽方法。

为解决上述技术问题，本发明外接开机装置屏蔽方法用以对连接于该计算机之外接开机装置之装置信息进行隐藏。所述外接开机装置用以储存作业系统(OS)程序码。该外接开机装置屏蔽方法包含：

处理电路于该计算机的一开机自我检测程序(POST)中执行一BIOS程序码，该BIOS程序码用以使该处理电路显示一设置菜单(BIOS Setup Menu)，该设置菜单包含一开机装置选项(Boot Option)；

该处理电路判断该外接开机装置属于一管制装置或一非管制装置，当该处理电路判断该外接开机装置属于该管制装置，该处理电路于该开机装置选项隐藏该外接开机装置之装置信息；

该处理电路接收一输入信息，当该处理电路判断该输入信息为一热键信息，该处理电路显示一开机装置菜单(Boot Menu)，该开机装置菜单包含该外接开机装置之装置信息；

该处理电路自该开机装置菜单接收一选择信息，当该处理电路判断该选择信息对应之该外接开机装置属于该管制装置，该处理电路显示一密码输入视窗；

该处理电路自该密码输入视窗接收一密码信息，当该处理电路判断该密码信息符合一预设密码，该处理电路读取该外接开机装置以执行该作业系统程序码。

与现有技术相比较，本发明借计算机开启后，处理电路可读取存储器以取得BIOS过程码及外接开机装置屏蔽方法的过程码，并予以执行；此外，处理电路可以控制显示器显示或隐藏基本输入输出系统接口上的信息；外接开机装置屏蔽方法预先将管理风险较高的外接开机装置分类为管制装置。从而，外接开机装置屏蔽方法一方面有利于管理者维护系统的安全性，另一方面使用者在取得装置默认密码的情况下，仅须按压热键及键入密码即可使用外接开机装置，无须为了开通该外接开机装置的权限而必须重新开机，兼顾了便利性。

【附图说明】

图1系依据一些实施例应用外接开机装置屏蔽方法之计算机之方块示意图。

图2系依据一些实施例应用外接开机装置屏蔽方法的基本输入输出系统之第一部分流程图。

图3系依据一些实施例应用外接开机装置屏蔽方法的基本输入输出系统之第二部分流程图。

图4系依据一些实施例之设置菜单的开机装置选项之示意图。

图5系依据一些实施例之设置菜单的储存及结束选项之示意图。

图6系依据一些实施例之开机装置菜单之示意图。

图7系依据一些实施例之密码输入视窗之示意图。

图8系依据一些实施例之设置菜单的安全性设定选项之示意图。

【具体实施方式】

图1系依据一些实施例应用外接开机装置屏蔽方法之计算机之方块示意图，请参照图1。计算机1包含存储器11及耦接于存储器11之处理电路12。所述计算机1可指个人计算机、服务器、平板计算机等允许开机设定之运算装置。所述存储器11可以为非挥发性存储器，例如快闪存储器或电子抹除式可复写唯读存储器(Electrically-ErasableProgrammable Read-Only Memory,EEPROM)，用于储存BIOS程序码、外接开机装置屏蔽方法之程序码、管理者权限密码及管制装置之预设密码。所述处理电路12可以为中央处理器(Central Processing Unit,CPU)或系统单晶片(System on a Chip,SoC)，以执行基本输入输出系统及外接开机装置屏蔽方法。

外接开机装置屏蔽方法适用于计算机1之基本输入输出系统。所述基本输入输出系统指允许执行开机设定之界面，例如传统之BIOS界面或统一可延伸韧体界面(UnifiedExtensible Firmware Interface,UEFI)界面。于计算机1开启后，处理电路12可读取存储器11以取得BIOS程序码及外接开机装置屏蔽方法之程序码，并予以执行。此外，处理电路12可以控制显示器显示或隐藏基本输入输出系统界面上的信息。为利于了解本发明之外接开机装置屏蔽方法，以下依据外接开机装置屏蔽方法之一些实施例进行说明。

图2系依据一些实施例应用外接开机装置屏蔽方法的基本输入输出系统之第一部分流程图；图3系依据一些实施例应用外接开机装置屏蔽方法的基本输入输出系统之第二部分流程图，请先参照图2。基本输入输出系统开始执行后(步骤S001)，当外接开机装置连接至计算机1而被基本输入输出系统侦测到(步骤S002)，计算机1开始执行外接开机装置屏蔽方法。外接开机装置屏蔽方法判断外接开机装置是否属于管制装置(步骤S003)。依据一些实施例，步骤S002至步骤S003执行于开机自我检测程序(Power On Safe Test,POST)之驱动环境执行阶段(Driver Execution Environment phase,DXE phase)，透过辨识硬件装置之状态、协议结构(Architecture Protocols)确认与计算机1连接之外接开机装置。

当外接开机装置屏蔽方法判断外接开机装置属于管制装置(步骤S003，判断结果为「是」)，外接开机装置屏蔽方法于开机装置选项211(Boot Option)隐藏外接开机装置的装置信息Inf(步骤S004)。开机装置选项211设置于基本输入输出系统界面之设置菜单21(BIOS Setup Menu)。图4系依据一些实施例之设置菜单的开机装置选项之示意图，请参照图4。依据一些实施例，基本输入输出系统界面之设置菜单21(BIOS Setup Menu)包含「Main」、「Advanced」、「Chipset」、「Server」、「Mgmt」、「Security」、「Boot」(开机装置选项211)、「Save&Exit」(储存及结束选项212)等选项。图4之选项以分页方式呈现，然不限于此，亦可以条列清单(list)、下拉式选单(dropdown-menu)、弹出式清单(popup menu)、子视窗(child window)等方式呈现。所述外接开机装置可指透过通讯界面计算机1之特定埠口连接之装置，例如随身碟、外接硬盘、外接光盘机或区域网络连线装置等装置类型。所述通讯界面可以采用通用序列总线(USB)、局部区域网络(LAN)、序列先进技术附件(SATA)或非挥发性存储器储存装置(NVMe)等协定。依据一些实施例，所述管制装置根据通讯界面类型定义。举例而言，采用USB界面与计算机1连接之装置被定义为管制装置；因此，当USB随身碟及SATA硬盘连接至计算机1，该随身碟显示于基本输入输出系统界面之信息被外接开机装置屏蔽方法所隐藏，该硬盘之信息被基本输入输出系统界面正常显示。如此一来，允许列管特定通讯界面之外接装置(例如通常体积较为轻巧，易于携带之USB界面外接开机装置)。依据一些实施例，所述管制装置根据装置类型定义。依据一些实施例，所述管制装置根据装置名称定义，从而允许针对特定装置之装置信息Inf进行隐藏。

于图4之实施例，开机装置选项211包含「Boot Option Priorities」(开机装置优先级)之设定项目，显示基本输入输出系统所侦测到的开机装置，如[Windows BootManag...]及[UEFI:PXE IP4 Inte...]等开机装置，并且不显示被判定为管制装置之开机装置。从而，使用者可以对开机装置选项211所显示之开机装置进行选取，或调整优先顺位，使基本输入输出系统逐一测试并读取开机装置；然而，管制装置无法被使用者直接选取，亦无法被基本输入输出系统依次序读取。

依据一些实施例，当外接开机装置屏蔽方法判断外接开机装置属于管制装置，外接开机装置屏蔽方法于储存及结束选项212隐藏外接开机装置之装置信息Inf。图5系依据一些实施例之设置菜单的储存及结束选项之示意图，请参照图5。于图5之实施例，储存及结束选项212包含「Boot Override」(更改开机装置)之设定项目Set，显示基本输入输出系统所侦测到的开机装置，如[Windows Boot Manager(P6:WDC WD1003FBYX-01Y7B1)]及[UEFI:PXE IP4 Intel(R)I350Gigabit Network Connection P1]等开机装置，并且不显示被判定为管制装置之开机装置。

复参照图2，当外接开机装置屏蔽方法判断外接开机装置不属于管制装置(步骤S003，判断结果为「否」)，外接开机装置屏蔽方法略过步骤S004并继续执行开机自我检测程序。依据一些实施例，步骤S004，或步骤S003及步骤S004执行于开机自我检测程序之开机设备选择阶段(Boot Device Selection phase,BDS phase)，显示与计算机1连接之外接开机装置(并隐藏管制装置)以提供使用者进行选择或排序。

计算机1允许透过如键盘或鼠标等周边装置接收输入信息。当外接开机装置屏蔽方法判断接收到输入信息(步骤S005，判断结果为「是」)，进一步判断输入信息是否为热键信息(步骤S006)。举例而言，判断输入信息是否对应于预设之键盘按键「F6」。当外接开机装置屏蔽方法判断输入信息为热键信息(步骤S006，判断结果为「是」)，则显示开机装置菜单22(Boot Menu)(步骤S007)；当外接开机装置屏蔽方法判断未接收到输入信息(步骤S005，判断结果为「否」)，或判断输入信息并非热键信息(步骤S006，判断结果为「否」)，则继续执行开机自我检测程序。

图6系依据一些实施例之开机装置菜单之示意图，请参照图6。依据一些实施例，开机装置菜单22显示基本输入输出系统所侦测到的所有开机装置，其中包含管制装置。举例而言，图6之开机装置菜单22共显示[Windows Boot Manager(P6:WDC WD1003FBYX-01Y7B1)]、[UEFI:PXE IP4 Intel(R)I350 Gigabit Network Connection P1]及[UEFI:USB2.0USB Flash Drive 0.00,Partition 1]等开机装置，其中，装置信息Inf为[UEFI:USB2.0USB Flash Drive 0.00,Partition 1]之开机装置被外接开机装置屏蔽方法判定为管制装置，而未显示于图4之设置菜单21的开机装置选项211或图5之设置菜单21的储存及结束选项212。依据一些实施例，外接开机装置屏蔽方法仅当判断按压热键后显示开机装置菜单22，且开机装置菜单22不提供开机装置优先级之设定。依据一些实施例，外接开机装置屏蔽方法自开机装置选项211的预设读取顺位中排除管制装置(步骤S016)。如此一来，在使用者未选择开机装置之情况下，基本输入输出系统自行读取设置菜单21之开机装置选项211的第一顺位之开机装置(非管制装置)(步骤S017)，而无法自行读取外接开机装置屏蔽方法所列管之管制装置。

复参照图2及图3，当使用者对开机装置菜单22显示的任一开机装置进行选择后，外接开机装置屏蔽方法接收选择信息(步骤S008)并进而判断选择信息所对应之开机装置是否属于管制装置(图3，步骤S009)。图7系依据一些实施例之密码输入视窗之示意图，请以图7为辅一并参照图3。依据一些实施例，当外接开机装置屏蔽方法判断选择信息所对应之开机装置不属于管制装置(步骤S009，判断结果为「否」)，则直接读取选择信息所对应之开机装置(步骤S013)后，执行作业系统(步骤S018)；当外接开机装置屏蔽方法判断选择信息所对应之开机装置属于管制装置(步骤S009，判断结果为「是」)，则显示密码输入视窗23(步骤S010)并接收使用者键入密码输入视窗23之密码信息(步骤S011)。当外接开机装置屏蔽方法判断密码信息符合预设密码(步骤S012，判断结果为「是」)，则直接读取选择信息所对应之管制装置(步骤S013)后，执行作业系统(步骤S018)；当外接开机装置屏蔽方法判断密码信息不符合预设密码(步骤S012，判断结果为「否」)，则累计判断输入错误之次数。

外接开机装置屏蔽方法判断输入错误之次数是否已达预设次数(步骤S014)。当外接开机装置屏蔽方法判断输入错误之次数未达预设次数(步骤S014，判断结果为「否」)，则重复执行步骤S011至步骤S012之流程；当外接开机装置屏蔽方法判断输入错误之次数已达预设次数(步骤S014，判断结果为「是」)，则显示错误视窗(步骤S015)。依据一些实施例，当外接开机装置屏蔽方法判断输入错误之次数已达预设次数，外接开机装置屏蔽方法将选择信息所对应之管制装置的装置信息Inf储存并封锁该管制装置。从而，仅允许使用者于错误视窗或设置菜单21键入管理者权限之密码后，解除对该管制装置之封锁。依据一些实施例，基本输入输出系统于错误视窗之状态下，不执行步骤S016至步骤S018之流程。从而，计算机1停留在开机自我检测程序阶段，不读取管制装置或设置菜单21之开机装置选项211的第一顺位之开机装置，并且不进入作业系统阶段。依据一些实施例，当基本输入输出系统进入错误视窗之状态，计算机1于关机重启后，重新执行图2及图3之流程。依据一些实施例，当基本输入输出系统进入错误视窗之状态，仅允许使用者于错误视窗或设置菜单21键入管理者权限之密码后，解除错误视窗并重新执行图2及图3之流程。

依据一些实施例，当外接开机装置屏蔽方法判断外接开机装置不属于管制装置(步骤S003，判断结果为「否」)，外接开机装置屏蔽方法于判断输入信息为热键信息(步骤S006)后，略过步骤S009至步骤S012、步骤S014及步骤S015等流程。从而，基本输入输出系统显示开机装置菜单22(步骤S007)并接收选择信息(步骤S008)后，直接执行读取开机装置(步骤S013)，而节省执行步骤S009或步骤S012等判断式之运算时间。

图8系依据一些实施例之设置菜单的安全性设定选项之示意图，请参照图8。依据一些实施例，设置菜单21包含安全性设定选项213。安全性设定选项213可提供管理者权限密码、管制装置之通讯协定或类型或名称、管制装置之预设密码、密码错误判断之预设次数等设定项目Set。依据一些实施例，管理者权限密码对应计算机1的最高操作权限，计算机1之管理者可借由管理者权限密码于设置菜单21自由地选择各个可设定的BIOS设定参数，并修改所选择的参数之设定，例如调整管制装置之通讯协定或类型或名称、管制装置之预设密码、密码错误判断之预设次数等设定。依据一些实施例，管制装置之预设密码对应管制装置之类型或通讯协定种类。举例而言，Type-C协定之USB装置对应于预设密码A、Micro USB协定之装置对应于预设密码B、SATA协定之装置对应于预设密码C；从而，计算机1之管理者可因应计算机1使用者所持有之外接开机装置之类型或通讯协定，经过认可后给予使用者其外接开机装置相对应之预设密码。因此，使用者无法使用其他类型或通讯协定之装置执行开机程序。依据一些实施例，管制装置之预设密码对应管制装置之名称或装置编号。从而，计算机1之管理者可针对计算机1使用者所持有之外接开机装置，经过资料检查或扫毒程序后，利用管理者权限于基本输入输出系统界面之设置菜单21设定该外接开机装置之预设密码。因此，使用者日后无法使用该外接开机装置以外之管制装置执行开机程序。

综上所述，外接开机装置屏蔽方法提供计算机之管理者针对特定开机装置之装置信息进行隐藏，避免维修人员或客户等计算机之使用者使用其自行携带而未经管理者认可之外接开机装置执行计算机之开机程序，造成计算机中毒或机密窃取问题。依据一些实施例，外接开机装置屏蔽方法于设置菜单21之开机装置选项211隐藏管制装置，从而基本输入输出系统在完成开机自我检测程序并于开机装置选项211依序读取开机装置之过程，不会发生管制装置被系统自行读取之情况。依据一些实施例，外接开机装置屏蔽方法于使用者输入错误密码达预设次数后显示错误视窗并且不进入作业系统，从而仅可透过管理者权限解除基本输入输出系统之错误视窗状态。依据一些实施例，外接开机装置屏蔽方法预先将管理风险较高之外接开机装置分类为管制装置。从而，外接开机装置屏蔽方法一方面有利于管理者维护系统之安全性，另一方面使用者在取得装置预设密码之情况下，仅须按压热键及键入密码即可使用外接开机装置，无须为了开通该外接开机装置之权限而必须重新开机，兼顾了便利性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。