摘要 |
Ein Verfahren und eine Vorrichtung zur Sicherstellung der Sicherheit einer bestimmten Konfiguration von Hardware und Software für ein informationsverarbeitendes System, das unter Verwendung eines "Fertigung auf Bestellung"-Systems zusammengesetzt ist. Die vorliegende Erfindung stellt die Sicherheit und Integrität von Daten auf einem informationsverarbeitenden System von dem Punkt der Herstellung zu dem letzten Ziel an der Einrichtung des Kunden sicher. Das informationsverarbeitende System wird dann mit dem Betriebssystem hergestellt und ein vorbestimmter Satz von Software wird darauf installiert. Eine Auflistungsdatei wird erzeugt, umfassend einen vorbestimmten Satz von Dateien und Konfigurationsinformationen. Die Auflistungsdatei wird mit wenigstens einem elektronischen Schlüssel elektronisch signiert. Wenn das informationsverarbeitende System seinen ersten Start durchführt, wird ein zweiter elektronischer Schlüssel verwendet, um Informationen von der Auflistungsdatei zu extrahieren, und die existierenden Dateien und Konfigurationsinformationen werden mit den Informationen verglichen, die in der Auflistungsdatei enthalten sind. Wenn irgendeine der Informationen im Vergleich zu der Auflistung geändert wurde, wird der erste Start als "ungültig" gekennzeichnet, und der Anwender wird über die Möglichkeit einer Sicherheitsverletzung benachrichtigt.
|