操作系统将数据从存储器页复制到盘上的分页文件,以释放存储器中的空间。揭示了一种机制,它促使该数据在被复制到分页文件时被加密,由此保护了该分页数据免遭非授权(或非期望)的观察。储存在分页文件中的数据使用会话密钥来加密,会话密钥在分页文件所存在的机器启动短暂之后创建。会话密钥用于分页文件数据的加密和解密,储存在易失存储器中,使得该密钥不跨机器的启动被持久保存。由于密钥不跨启动被持久保存,在最近一次启动之前储存的旧分页文件不能被恢复成明文,由此保护了数据免遭观察。
【技术实现步骤摘要】
本专利技术一般涉及计算文件,尤其涉及用于加密和解密虚拟存储器分页文件的机制。
技术介绍
现代计算机系统通常提供虚拟存储器工具以提供超过物理随机存取存储器(RAM)的大小的可用存储器容量。虚拟存储器系统提供了一虚拟地址空间,它可以大于物理地址空间。为防止虚拟存储器溢出物理地址空间的内容,当需要物理存储器中的更多空间时从物理存储器中复制出页,而当程序需要访问这些页时,将页复制回物理存储器中。当页被从物理存储器复制出时,页的内容被储存在盘上的文件中,称为“分页文件”。在盘上储存存储器页映象-即使是临时的-的一个问题是很难保护这些页的内容免遭未授权观察。物理存储器一般是易失存储器,如果移除了系统的电源,则其内容丢失。因此,可以保证,如果系统被切断电源、崩溃或重新启动,储存在易失存储器中的任何机密数据都不能被未授权观察者恢复。然而,如果来自易失存储器的数据被复制到分页文件,则该数据可由对盘具有访问权限的任何人观察,并且在断开电源事件、崩溃或重启之后,该数据仍在盘上存在。如果该数据是机密的或敏感的,该可能性造成了一个安全风险,因为攻击者可从盘获取这一数据。鉴于上述内容,需要一种克服现有技术的缺点的机制来保护分页文件。
技术实现思路
本专利技术通过加密储存于分页文件中的数据保护了分页文件。依照本专利技术,分页文件被标记来用于加密。分页文件储存在具有文件加密工具的文件系统中。提供文件加密的文件系统在美国专利号6,249,866中描述,该专利通过引用结合于此。当虚拟存储器管理器向文件系统传递要储存在分页文件中的数据时,文件系统看见该分页文件被标记用于加密,并促使在分页文件中储存数据之前加密该数据。文件系统可与加密组件进行通信以执行实际的加密。加密组件从文件系统接收明文、应用加密密钥来创建密文、并将密文传回文件系统以储存在分页文件中。现有文件加密系统一般加密文件,并也持久保存解密该文件所需的密钥的副本。持久密钥存储在普通文件的情况下是有意义的,因为这些文件用于长期储存,并通常需要能够在机器的多次启动后还可解密这些文件。分页文件不同于普通文件分页文件是仅在计算环境的单个例示(如介于机器的启动之间)的上下文中有意义的数据的临时储存库。由此,分页文件数据在系统被重起之后几乎没有价值,并且以可使用的形式储存这一数据就其造成安全风险的意义而言是一种缺点。由此持久保存解密分页文件数据所需要的密钥可能是危险的,因为这样做会允许数据-包括机密或敏感数据-在某一不可预测的上下文环境中(如在硬盘被从其预期的机器上移除并被安装到黑客的机器上之后)解密。依照本专利技术的一个特征,每次启动生成一个会话密钥,并且该会话密钥用于仅在系统的单次运行中(如在启动和关闭之间)加密和解密分页文件的内容。该会话密钥不跨越机器的多次启动被持久保存。由于可能在启动后的任何时刻必须将物理存储器的页复制到分页文件,较佳地在机器启动十分短暂之后生成该会话密钥,以确保该密钥准备好服务写分页文件的任一请求。较佳地,生成密钥的组件在启动十分短暂之后保存了物理存储器的一个块。该保存的存储器可用作加密组件用于加密以分页文件为目标的数据的工作空间,和/或在文件系统和加密组件之间传递数据的缓存。下文描述了本专利技术的其它特征。附图说明当结合附图阅读时,可以更好地理解以上概述,以及以下较佳实施例的详细描述。为说明本专利技术的目的,附图中示出了本专利技术的示例性构造;然而,本专利技术并不局限于所揭示的具体方法和手段。附图中图1是可在其中实现本专利技术的各方面的示例计算环境的框图;图2计算机存储器及其与文件系统的关系的框图;图3是加密文件的机制的框图;图4是为分页文件加密准备系统的过程的流程图;图5是用于加密要储存在分页文件中的存储器数据的过程的流程图;图6是从加密分页文件检索页的存储器管理器的框图。具体实施例方式综述虚拟存储器管理器提供了大于机器的物理易失存储器的虚拟地址空间。虚拟存储器管理器通过在需要时将数据复制到和复制出易失存储器来执行这一任务。当将数据从易失存储器复制出时,该数据储存在盘上的分页文件中。本专利技术提供了一种机制,其中,通过以加密形式储存分页文件数据,储存在分页文件中的数据可被保护以免遭非授权的观察。示例计算布置图1示出了适合在其中实现本专利技术的各方面的示例性计算环境100。计算系统环境100仅为合适的计算环境的一个示例,并非建议对本专利技术的使用或功能的范围的局限。也不应将计算环境100解释为对示例性操作环境100中示出的任一组件或其组合具有依赖或需求。本专利技术可以使用众多其它通用或专用计算系统环境或配置来操作。适合使用本专利技术的众所周知的计算系统、环境和/或配置包括但不限于个人计算机、服务器计算机、手持式或膝上设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费者电子设备、网络PC、小型机、大型机、包括任一上述系统或设备的分布式计算环境等等。本专利技术可在计算机可执行指令的一般上下文环境中描述,计算机可执行指令如由计算机执行的程序模块。一般而言,程序模块包括例程、程序、对象、组件、数据结构等等,执行特定的任务或实现特定的抽象数据类型。本专利技术也可以在分布式计算环境中实践,其中,任务由通过通信网络或其它数据传输机制连接的远程处理设备来执行。在分布式计算环境中,程序模块和其它数据可以位于本地和远程计算机存储媒质中,包括存储器存储设备。参考图1,用于实现本专利技术的示例性系统包括以计算机110形式的通用计算装置。计算机110的组件可包括但不限于,处理单元120、系统存储器130以及将包括系统存储器的各类系统组件耦合至处理单元120的系统总线121。处理单元120代表多个逻辑处理单元,如多线程处理器所支持的。系统总线121可以是若干种总线结构类型的任一种,包括存储器总线或存储器控制器、外围总线以及使用各类总线体系结构的局部总线。作为示例而非局限,这类体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线以及外围部件互连(PCI)总线(也称为Mezzanine总线)。系统总线121也可以被实现为点对点连接、交换结构等通信设备。计算机110通常包括各种计算机可读媒质。计算机可读媒质可以是可由计算机110访问的任一可用媒质,包括易失和非易失媒质、可移动和不可移动媒质。作为示例而非局限,计算机可读媒质包括计算机存储媒质和通信媒质。计算机存储媒质包括以用于储存信息的任一方法或技术实现的易失和非易失,可移动和不可移动媒质,信息如计算机可读指令、数据结构、程序模块或其它数据。计算机存储媒质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CDROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存所期望的信息并可由计算机110访问的任一其它媒质。通信媒质通常在诸如载波或其它传输机制的已调制数据信号中包含计算机可读指令、数据结构、程序模块或其它数据,并包括任一信息传送媒质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信媒质包括有线媒质,如有线网络或直接连线连接,以及无线媒质,如声学、RF、红外和其它无线媒质。上述任一的组本文档来自技高网...
【技术保护点】
一种提供计算环境的系统,所述环境包括虚拟存储器,其特征在于,所述系统包括:一虚拟存储器管理器,它通过在易失存储器和储存在硬盘上的分页文件之间移动或复制数据来提供所述虚拟存储器,所述系统通过加密储存在所述分页文件上的数据来保护所述虚拟 存储器的内容。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:BA雷斯,DB克罗斯,DG布莱斯,顾建荣,RY那加,SA菲尔德,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
0来自[北京市电信互联网数据中心] 2015年01月17日 03:00无论你的NT服务器的内存有多大,它总是显得不够充足。当物理RAM从低端开始运行时,WindowsNT使用了分页文件Pagefile.sys。WindowsNT的分页文件可以通过ControlPanel|System|Performance标签|VirtualMemory进行管理。在这里,你可以控制分页文件的几个设置(包括大小和区域)。如果分页文件太小或者根本不存在,启动时就会出现警告消息。