為了遵從用于計(jì)算設(shè)備的指示在其被激活之后計(jì)算設(shè)備寫入存儲(chǔ)卷的數(shù)據(jù)被加密的策略,加密組塊映射被訪問(wèn)。所述加密組塊映射為存儲(chǔ)卷的每一個(gè)扇區(qū)組塊標(biāo)識(shí)該組塊中的扇區(qū)是否是未加密的。響應(yīng)于要求將內(nèi)容寫入扇區(qū)的請(qǐng)求,檢查所述加密組塊映射以便確定包括該扇區(qū)的組塊是否是未加密的。如果包括該扇區(qū)的組塊是未加密的,那么就加密所述組塊中的扇區(qū),并且所述內(nèi)容被加密和寫入所述扇區(qū)。如果包括該扇區(qū)的組塊是加密的或未被使用,那么所述內(nèi)容就被加密并寫入所述扇區(qū)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
基于加密組塊的快速數(shù)據(jù)加密策略遵從
技術(shù)介紹
計(jì)算機(jī)可以在不同設(shè)置中使用,有時(shí)將會(huì)遵循特定策略。例如,在從個(gè)人計(jì)算機(jī)訪問(wèn)電子郵件之類的公司數(shù)據(jù)時(shí),公司策略可能會(huì)規(guī)定個(gè)人計(jì)算機(jī)必須加密個(gè)人計(jì)算機(jī)的存儲(chǔ)設(shè)備上存儲(chǔ)的公司數(shù)據(jù),以便授權(quán)訪問(wèn)公司數(shù)據(jù)。在遵從該策略之前,計(jì)算機(jī)可能無(wú)法訪問(wèn)特定公司服務(wù),而是一直等待存儲(chǔ)設(shè)備加密(根據(jù)存儲(chǔ)設(shè)備大小而有可能等待大約數(shù)分鐘或數(shù)小吋)以使用公司服務(wù),這樣有可能會(huì)挫傷用戶。
技術(shù)實(shí)現(xiàn)思路
本
技術(shù)實(shí)現(xiàn)思路
是為了以簡(jiǎn)化形式引入精選概念而被提供的,在以下的具體實(shí)施方式 部分中將會(huì)進(jìn)ー步描述這些概念。本
技術(shù)實(shí)現(xiàn)思路
的目的既不是確定所要求保護(hù)主題的關(guān)鍵特征或必要特征,也不是用來(lái)限制所要求保護(hù)的主題的范圍。根據(jù)ー個(gè)或多個(gè)方面,在計(jì)算設(shè)備上接收激活用于該計(jì)算設(shè)備的策略的請(qǐng)求。所述策略指示在激活該策略之后計(jì)算設(shè)備寫入存儲(chǔ)卷的數(shù)據(jù)被進(jìn)行加密。用于所述設(shè)備的該策略被激活,包括在返回遵從該策略的指示之后加密寫入存儲(chǔ)卷的數(shù)據(jù),以及即便存儲(chǔ)卷的ー個(gè)或多個(gè)扇區(qū)是未加密的,也還是使用加密組塊(chunk)映射來(lái)標(biāo)識(shí)存儲(chǔ)卷中哪些扇區(qū)群組已被加密。響應(yīng)于該請(qǐng)求,即便存儲(chǔ)卷的一個(gè)或多個(gè)扇區(qū)未被加密,也還是返回遵從策略的指示。根據(jù)ー個(gè)或多個(gè)方面,為了遵從用于計(jì)算設(shè)備的指示在該策略被激活之后計(jì)算設(shè)備寫入存儲(chǔ)卷的數(shù)據(jù)被加密的策略,加密組塊映射將被訪問(wèn)。所述加密組塊映射為存儲(chǔ)卷的扇區(qū)的每個(gè)組塊標(biāo)識(shí)該組塊中的扇區(qū)是否是未加密的。響應(yīng)于要求將內(nèi)容寫入扇區(qū)的請(qǐng)求,檢查加密組塊映射以便確定包括該扇區(qū)的組塊是否是未加密的。如果包括該扇區(qū)的組塊是未加密的,則抑制寫入請(qǐng)求,直到該組塊中的扇區(qū)被加密為止。附圖說(shuō)明在整個(gè)附圖中將會(huì)使用相同的數(shù)字來(lái)參考相似的特征。圖I是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的處理的例示計(jì)算設(shè)備的框圖。圖2示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例的例示扇區(qū)映射。圖3示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例而被保持在存儲(chǔ)器中并在存儲(chǔ)設(shè)備上留存的扇區(qū)映射的示例。圖4是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的處理的另ー個(gè)例示計(jì)算設(shè)備的框圖。圖5是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的例示處理的流程圖。圖6是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例的使用扇區(qū)映射來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的處理的另ー個(gè)例示處理的流程圖。圖7是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例使用加密的組塊(chunk)映射來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的處理的例示處理的流程圖。圖8示出了可以被配置成根據(jù)ー個(gè)或多個(gè)實(shí)施例實(shí)施快速遵從數(shù)據(jù)加密策略的處理的例示計(jì)算設(shè)備。具體實(shí)施例方式在這里論述的是快速遵從數(shù)據(jù)加密策略。可以產(chǎn)生計(jì)算設(shè)備使用的存儲(chǔ)卷的扇區(qū)映射,該扇區(qū)映射標(biāo)識(shí)存儲(chǔ)卷的一個(gè)或多個(gè)扇區(qū)以及所述ー個(gè)或多個(gè)扇區(qū)中每個(gè)扇區(qū)的內(nèi)容的簽名。扇區(qū)映射可以是在把操作系統(tǒng)安裝到計(jì)算設(shè)備上之后不久(或是作為其一部分)產(chǎn)生的,或者作為替換,扇區(qū)映射可以是稍后在激活 用于計(jì)算設(shè)備的策略之前產(chǎn)生。所激活的用于計(jì)算設(shè)備的策略指示在激活該策略之后計(jì)算設(shè)備寫入存 儲(chǔ)卷的內(nèi)容被加密。在激活了該策略之后,計(jì)算設(shè)備將會(huì)加密寫入存儲(chǔ)卷扇區(qū)的內(nèi)容。此外,在激活了該策略之后,特定扇區(qū)中的內(nèi)容既有可能是加密的,也有可能是未加密的。使用扇區(qū)映射來(lái)標(biāo)識(shí)存儲(chǔ)卷的哪些扇區(qū)具有加密內(nèi)容,由此標(biāo)識(shí)哪些內(nèi)容在返回給請(qǐng)求方之前需要解密。作為替換,可以產(chǎn)生計(jì)算設(shè)備使用的存儲(chǔ)卷的加密組塊映射,所述加密組塊映射標(biāo)識(shí)存儲(chǔ)卷的扇區(qū)的組塊。對(duì)存儲(chǔ)卷的扇區(qū)的每ー個(gè)組塊,加密組塊映射指示組塊中的扇區(qū)是否加密(或是未被使用)。在激活了用于計(jì)算設(shè)備且指示在該策略被激活之后計(jì)算設(shè)備寫入存儲(chǔ)卷的內(nèi)容被加密的策略之后,寫入存儲(chǔ)卷的數(shù)據(jù)將被加密。如果將數(shù)據(jù)寫入未加密的組塊(由加密組塊映射確定),那么將會(huì)加密所述組塊中的扇區(qū),數(shù)據(jù)將被加密并寫入扇區(qū),并且加密組塊映射將被更新,以便指示所述組塊是加密的。是否解密那些從存儲(chǔ)卷中讀取的數(shù)據(jù)是基于從中讀取數(shù)據(jù)的扇區(qū)是否未經(jīng)加密(由加密組塊映射確定)來(lái)確定的。在這里將會(huì)參考密碼術(shù),其中所述密碼術(shù)可以包括對(duì)稱密鑰密碼術(shù)、公鑰密碼術(shù)以及公鑰/私鑰對(duì)。雖然這些密鑰密碼術(shù)對(duì)于本領(lǐng)域技術(shù)人員而言是眾所周知的,但是為了幫助讀者,在這里包含了關(guān)于此類密碼術(shù)的簡(jiǎn)要綜述。在公鑰密碼術(shù)中,實(shí)體(例如用戶、硬件或軟件組件、設(shè)備、域等等)具有密鑰(公鑰和/或私鑰)。公鑰/私鑰對(duì)中的公鑰是公開(kāi)可得到的,而私鑰則是保密的。在沒(méi)有私鑰的情況下,通過(guò)計(jì)算來(lái)解密使用公鑰加密的數(shù)據(jù)將會(huì)非常困難。在使用一些公鑰密碼術(shù)算法的情況下,數(shù)據(jù)可以由任何具有公鑰的實(shí)體進(jìn)行加密,并且只能被具有相應(yīng)私鑰的實(shí)體解密。此外,使用一些公鑰密碼術(shù)算法,可以通過(guò)使用數(shù)據(jù)和私鑰來(lái)產(chǎn)生用于該數(shù)據(jù)的數(shù)字簽名。在沒(méi)有私鑰的情況下,通過(guò)計(jì)算來(lái)創(chuàng)建可以使用公鑰核實(shí)(verify)的簽名將會(huì)非常困難。通過(guò)對(duì)公鑰、簽名以及已被簽名的數(shù)據(jù)執(zhí)行適當(dāng)?shù)臄?shù)字簽名核實(shí)算法,任何具有公鑰的實(shí)體都可以使用所述公鑰來(lái)核實(shí)數(shù)字簽名。另ー方面,在對(duì)稱密鑰密碼術(shù)中,共享密鑰(也被稱為對(duì)稱密鑰)是為兩個(gè)實(shí)體所知和保密的。通常,任何具有共享密鑰的實(shí)體都能解密使用該共享密鑰加密的數(shù)據(jù)。在沒(méi)有共享密鑰的情況下,通過(guò)計(jì)算來(lái)解密使用所述共享密鑰加密的數(shù)據(jù)將會(huì)非常困難。因此,如果兩個(gè)實(shí)體全都知道共享密鑰,那么每個(gè)實(shí)體都可以加密數(shù)據(jù),而另一方則可以解密數(shù)據(jù),然而,如果其他實(shí)體不知道該共享密鑰,那么所述其他實(shí)體無(wú)法解密該數(shù)據(jù)。同樣,具有共享密鑰的實(shí)體也可以加密數(shù)據(jù),并且所述數(shù)據(jù)可被同一實(shí)體解密,然而,如果其他實(shí)體不知道共享密鑰,那么所述其他實(shí)體將不能解密該數(shù)據(jù)。此外,基于例如使用了帶密鑰的散列消息驗(yàn)證碼(authentication code)機(jī)制之類的對(duì)稱密鑰密碼術(shù),可以產(chǎn)生驗(yàn)證碼或消息驗(yàn)證碼。任何具有共享密鑰的實(shí)體都可以產(chǎn)生并核實(shí)該驗(yàn)證碼或消息驗(yàn)證碼。例如,可信的第三方可以基于特定實(shí)體的身份來(lái)產(chǎn)生對(duì)稱密鑰,然后可以產(chǎn)生并核實(shí)用于所述特定實(shí)體的驗(yàn)證碼或消息驗(yàn)證碼(例如通過(guò)用對(duì)稱密鑰加密或解密數(shù)據(jù))。圖I是示出了根據(jù)ー個(gè)或多個(gè)實(shí)施例來(lái)實(shí)施快速遵從數(shù)據(jù)加密策略的例示計(jì)算設(shè)備100的框圖。計(jì)算設(shè)備100可以是多種不同類型的設(shè)備,例如物理設(shè)備或虛擬設(shè)備。舉例來(lái)說(shuō),計(jì)算設(shè)備100可以是物理設(shè)備,例如臺(tái)式計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、膝上計(jì)算機(jī)或上網(wǎng)本計(jì)算機(jī)、平板或筆記本計(jì)算機(jī)、移動(dòng)站、娛樂(lè)設(shè)備、與顯示設(shè)備可通信地耦合的機(jī)頂盒、電視或其他顯示設(shè)備、蜂窩或其他無(wú)線電話、游戲控制臺(tái)、車用計(jì)算機(jī)等等。計(jì)算設(shè)備100也可以是虛擬設(shè)備,例如在物理設(shè)備上運(yùn)行的虛擬機(jī)。虛擬機(jī)可以在多種不同類型的物理設(shè)備中的任何ー種(例如上文列舉的多種不同類型中的任何ー種)上運(yùn)行。由此,計(jì)算設(shè)備100的范圍可以是從存儲(chǔ)器和處理器資源充足的全資源設(shè)備(例如個(gè)人計(jì)算機(jī)、游戲控制臺(tái))到存儲(chǔ)器和/或處理資源有限的低資源設(shè)備(例如傳統(tǒng)的機(jī)頂盒,手持游戲控制臺(tái))。計(jì)算設(shè)備100包括加密/解密控制模塊102、讀/寫控制模塊104、策略模塊106、扇區(qū)映射108以及存儲(chǔ)卷110。雖然在計(jì)算設(shè)備100中示出了特定模塊102、104和106,然 而應(yīng)該指出,模塊102、104和106中的一個(gè)或多個(gè)可以合并成單個(gè)模塊,或者模塊102、104和/或106中的一個(gè)或多個(gè)的功能可以分離到多個(gè)模塊中。本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種方法,包括:在計(jì)算設(shè)備上接收(502)要求激活用于該計(jì)算設(shè)備的策略的請(qǐng)求,所述策略指示在激活該策略之后計(jì)算設(shè)備寫入存儲(chǔ)卷的數(shù)據(jù)被加密;盡管存儲(chǔ)卷的一個(gè)或多個(gè)扇區(qū)是未加密的,也還是激活(504)用于該計(jì)算設(shè)備的策略,所述激活包括在返回了遵從策略的指示之后,對(duì)寫入存儲(chǔ)卷的數(shù)據(jù)進(jìn)行加密,并且還包括使用加密組塊映射來(lái)標(biāo)識(shí)存儲(chǔ)卷的哪些扇區(qū)組塊被加密;以及響應(yīng)于該請(qǐng)求,盡管存儲(chǔ)卷的一個(gè)或多個(gè)扇區(qū)是未加密的,也還是返回(506)遵從所述策略的指示。
【技術(shù)特征摘要】
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:I巴斯莫夫,AM塞門科,DL格林,MBG奈斯特倫,
申請(qǐng)(專利權(quán))人:微軟公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。