经由内部和/或外部动作的密码擦除制造技术

一种设备实现的方法，用于经由内部动作和外部动作实现和/或执行密码擦除。在一个说明性方面中，在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，数据以加密形式存储在存储介质上。在一种方式中，访问存储在设备内的第一密钥。在另一方式中，检索存储在存储介质上和/或与存储介质一起存储的第一密钥。从外部源接收第二密钥。使用第一密钥和第二密钥生成介质加密密钥。从存储介质读取数据的加密形式。使用介质加密密钥来解密数据的加密形式。输出解密的数据。还呈现了用于写入加密数据的方法。加密数据的方法。加密数据的方法。

【技术实现步骤摘要】
【国外来华专利技术】经由内部和/或外部动作的密码擦除


[0001]本专利技术涉及密码擦除，并且更具体地，本专利技术涉及用于经由内部动作和/或外部动作实现密码擦除的技术和系统。

技术介绍

[0002]术语“密码擦除”通常指禁止访问以某种方式解密数据所需的加密密钥。这可以例如通过擦除加密密钥的所有副本、移除加密密钥的一部分、禁用对生成或解锁加密密钥所需的子密钥的访问等来完成。通过永久地禁用加密密钥，用该加密密钥加密的数据不能被解密；加密的数据被有效地呈现为不可加密的。
[0003]已经规定，当今的数据中心具有不能明确地密码擦除所有出故障的或停用的自加密驱动器(SED)的主要问题。例如，SED可能以其不再能够通信至其所在的系统的方式出故障。在这种出故障状态下，SED不能接收密码擦除的命令或者以指示密码擦除的命令成功完成的状态来响应这种命令。对于不愿意冒从出故障的SED(其不能被明确地密码擦除)的固态驱动器(SSD)或硬盘驱动器(HDD)存储器取证地恢复数据的风险的数据中心，这是问题。如今，这些数据中心通常求助于物理地破坏那些驱动器以努力防止取证恢复。由于害怕公开数据，用户不能凭良心将那些驱动器返回至制造商或再使用它们。
[0004]应注意，用于加密和解密SED上的数据的介质加密密钥(MEK)不以明文存储在现代SED中。相反，MEK被加密地包装，例如自身被加密或以其他方式被混淆。人们认为，在非常长久的运行中，这可能不够强大，以至于在可预见的未来可能破解密钥包装技术(例如，经由量子计算)。
[0005]不管问题的范围或是否应当存在包裹密钥可以被解密或破译的任何有效担忧，可能非常正确的是，存在不希望依赖或完全信任驱动器来处理MEK的非易失性存储和MEK的密码擦除的实体。这样的用户可能非常偏好于在每个上电循环之后将MEK提供至驱动器，而不是将MEK存储在SED上，以确保MEK可以被破坏并且用它创建的所有密文被密码擦除。这使用户控制MEK，并且所述用户不必担心驱动器以不允许由驱动器执行密码擦除的方式出故障的情况。因为MEK仅被非易失性地存储在驱动器外部，所以它可以被用户破坏，独立于SED如何出故障。然而，对保持MEK的用户密钥存储装置的破坏或者对该MEK到SED的通信的窃听(并且破坏周围的任何保护措施)致使MEK易受捕获或检索的攻击。
[0006]使得能够有在外部密码擦除SED的能力的一种方式是通过使用由LTO
‑
4(第一具有加密能力的LTO带驱动器生成)使用的直接密钥服务模型。注意，如何在具有加密能力的设备外部处理密钥确定了它们是否是可密码擦除的。但是，当然，如果实体的密钥管理被适当地完成，则应当能够明确地密码擦除与出故障的SED驱动器相关联的MEK的所有副本。然而，通常制作密钥的副本并且将其存储在分布式位置中，以确保密钥保持可用于对数据进行解密，因为如果没有留下密钥的副本，则在该密钥下加密的数据(即，密文)将不是可解密的，并且因此有效地使得不可访问或“密码擦除”。因此，随着制作越来越多的密钥的副本，密钥管理变得明显更难以安全。
[0007]在LTO
‑
4的时间之后，SED技术围绕符合可信计算组(TCG)规范(诸如，它们的TCG存储的安全子系统类别(SSC)，包括(最初)企业和(最近)Opal)而标准化。这两个SSC都以多种不同方式支持密码擦除。例如，在Opal的情况下，存在至少四种不同方式来调用密码擦除。但是TCG SSC都不支持独立于SED本身的外部实体的密码擦除，即，如果SED不能履行SSC指定的方法(命令)。MEK总是存储在SED中，通常以加密包装的形式。如果某人可以某种方式了解如何破解开被包裹的MEK，则该人可恢复存储在出故障的SED中的所有相关联的密文。

技术实现思路

[0008]根据本专利技术的一方面，一种设备实现的方法包括在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，该数据以加密形式存储在该存储介质上。访问存储在设备内的第一密钥。从外部源接收第二密钥。使用第一密钥和第二密钥生成介质加密密钥。从存储介质读取数据的加密形式。使用介质加密密钥来解密数据的加密形式。输出解密的数据。该方法使得能够通过内部动作和外部动作两者来对本地加密的数据进行密码擦除。
[0009]根据本专利技术的另一方面，一种设备实现的方法包括在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，该数据以加密形式存储在该存储介质上。检索存储在存储介质上和/或与存储介质一起存储的第一密钥。从外部源检索第二密钥。使用第一密钥和第二密钥生成介质加密密钥。从存储介质读取数据的加密形式。使用介质加密密钥来解密数据的加密形式。输出解密的数据。该方法使得能够通过内部动作和外部动作两者来对本地加密的数据进行密码擦除。在使用可移动存储介质的情况下，第一密钥随介质一起行进，但是数据保持安全，直到提供第二密钥。
[0010]根据本专利技术的又一方面，一种设备实现的方法包括在被配置为在存储介质上执行数据操作的设备处接收将数据以加密形式写入存储介质的请求。访问存储在设备内的第一密钥。从外部源接收第二密钥。使用第一密钥和第二密钥生成介质加密密钥。使用介质加密密钥将所请求的数据以加密形式写入存储介质。该方法使得写入的加密数据能够通过内部动作和外部动作二者而被密码擦除。
[0011]根据本专利技术的又一方面，一种设备实现的方法包括在被配置为在存储介质上执行数据操作的设备处接收将数据以加密形式写入存储介质的请求。检索存储在存储介质上和/或与存储介质一起存储的第一密钥。从外部源接收第二密钥。使用第一密钥和第二密钥生成介质加密密钥。使用介质加密密钥将所请求的数据以加密形式写入存储介质。该方法使得写入的加密数据能够通过内部动作和外部动作二者而被密码擦除。
[0012]在各种方法中，执行各个方法中的任一个方法的设备优选地被配置为禁止将第一密钥转移到设备外部。因而，因为第一密钥不能离开设备，所以从设备删除第一密钥有效地密码擦除设备上的加密数据。
[0013]本文描述的各种方法可应用于许多类型的存储介质，包括非易失性存储器和磁记录带。
[0014]本专利技术的其他方面和方法将从以下详细描述中变得清楚，当结合附图时，以下详细描述通过示例的方式说明本专利技术的原理。
附图说明
[0015]图1是根据本专利技术的一个方面的网络架构的示图。
[0016]图2是根据本专利技术的一个方面的可以与图1的服务器和/或客户端相关联的代表性硬件环境的示图。
[0017]图3是根据本专利技术的一个方面的分层数据存储系统的示图。
[0018]图4是根据本专利技术的一个方面的方法的流程图。
[0019]图5是根据本专利技术的一个方面的方法的流程图。
[0020]图6是根据本专利技术的一个方面的方法的流程图。
[0021]图7是根据本专利技术的一个方面的方法的流程图。
[0022]图8是描绘用于引退并且保护使用SED的标准存储产品的现有技术的图表。
[0023]图9是描绘根据本专利技术的一个方面的用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种设备实现的方法，包括：在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，所述数据以加密形式存储在所述存储介质上；访问存储在所述设备内的第一密钥；从外部源接收第二密钥；使用所述第一密钥和所述第二密钥生成介质加密密钥；从所述存储介质读取所述数据的加密形式；使用所述介质加密密钥对所述数据的加密形式进行解密；以及输出解密的数据。2.如权利要求1所述的设备实现的方法，其中所述第一密钥以原始形式存储在所述设备中。3.如权利要求1所述的设备实现的方法，其中，所述第一密钥以包装形式存储在所述设备中，并且包括接收用于解开所述第一密钥的信息。4.如权利要求1所述的设备实现的方法，其中所述设备被配置为禁止将所述第一密钥转移到所述设备的外部。5.如权利要求1所述的设备实现的方法，其中所述存储介质包含非易失性存储器。6.如权利要求5所述的设备实现的方法，其中所述第一密钥在所述设备中被存储在作为与所述存储介质不同类型的存储器的非易失性存储器中。7.如权利要求1所述的设备实现的方法，其中所述设备为带驱动器，其中所述存储介质为磁记录带。8.如权利要求1所述的设备实现的方法，包括：接收用于存储在所述存储介质上的第二数据；从第二外部源接收第三密钥；使用所述第一密钥和所述第三密钥生成第二介质加密密钥；使用所述第二介质加密密钥加密数据；以及将加密的数据写入所述存储介质。9.一种用于实现和/或执行密码擦除的计算机程序产品，所述计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质具有随其体现的程序指令，所述程序指令可由被配置为在存储介质上执行数据操作的设备执行以使所述设备执行如权利要求1所述的方法。10.一种系统，包括：被配置为在存储介质上执行数据操作的设备，所述设备具有处理器以及与所述处理器集成、可由所述处理器执行、或者与所述处理器集成且可由所述处理器执行的逻辑，所述逻辑被配置为使所述设备执行如权利要求1所述的方法。11.一种设备实现的方法，包括：在被配置为在存储介质上执行数据操作的设备处接收读取数据的请求，所述数据以加密形式存储在所述存储介质上；检索存储在所述存储介质上和/或与所述存储介质一起存储的第一密钥；从外部源接收第二密钥；使用所述第一密钥和所述第二密钥生成介质加密密钥；从所述存储介质读取所述数据的加密形式；使用所述介质加密密钥对所述数据的加密形式进行解密；以及
输出解密的数据。12.如权利要求11所述的设备实现的方法，其中所述存储介质包含非易失性存储器。13.如权利要求12所述的设备实现的方法，其中所述第一密钥在所述设备中被存储在作为与所述存储介质不同类型的存储器的非易失性...

【专利技术属性】
技术研发人员：G，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：