Apparatus and process are disclosed by which to disable a computer's access to all or a part of the computer's memory system or associated peripherals, so as to protect the computer from accidental or malicious damage of data files or programs that may result from the activity of computer users or computer viruses. This result is achieved by providing the authorized user with a token whereby the user can configure the security gateway to completely or partially disable the peripheral device without disrupting the operation of the computer or other peripherals. The principal hardware component of one embodiment of the invention is the security gateway which in a typical configuration simply adds new security functions to the programmable controllers that are typically used for an I/O controller or hard drive controller, although this is not always necessary. The process can just as easily be incorporated into a local network controller, a communications controller, or a main processor board for a system. The speed of the security gateway can be further enhanced by adding additional computational or encryption hardware to the chip sets used in said I/O or hard drive controllers.

Apparate und Prozeß werden freigegeben, durch die den Zugang eines Computers zu allen oder ein Teil des Computerspeichersystems oder der dazugehörigen Peripherie sperren, also wie den Computer vor versehentlicher oder böswilliger Beschädigung der Dateien oder der Programme schützen, die aus der Tätigkeit der Computerbenutzer oder der Computerviren resultieren können. Dieses Resultat wird erzielt, indem man den autorisierten Benutzer mit einem Zeichen versieht, hingegen der Benutzer die Sicherheit Einfahrt zu zusammenbauen kann das Peripheriegerät vollständig oder teilweise zu sperren, ohne den Betrieb des Computers oder anderer Peripherie zu stören. Die Haupthardwareeinheit von einer Verkörperung der Erfindung ist die Sicherheit Einfahrt, die in einer typischen Konfiguration einfach neue Sicherheit Funktionen den programmierbaren Steuerpulten hinzufügt, die gewöhnlich für einen I/O Steuerpult oder Festplattenlaufwerksteuerpult benutzt werden, obgleich dieser nicht immer notwendig ist. Die Prozeßdose, gerade wie leicht in einen lokalen Netzsteuerpult, in eine DFV-Steuereinheit oder in ein Hauptprozessorbrett für ein System verbunden Sie seien. Die Geschwindigkeit der Sicherheit Einfahrt kann weiter erhöht werden, indem man zusätzliche Berechnungs- oder Verschlüsselungkleinteile den Spansätzen hinzufügt, die besagtes I/O oder Festplattenlaufwerkin den steuerpulten benutzt werden.