【技术实现步骤摘要】
本专利技术涉及数据加密,尤其涉及用于独立代理的数据加密转换。
技术介绍
传统上,计算机可读数据通常由诸如硬盘驱动器等包括其上存储有计算机可读数据的计算机可读介质的数据存储硬件设备来存储。为了防止对数据的未授权的访问,尤其是在例如通过盗窃或遗失而取得对数据存储硬件的物理访问的情况下,开发了 “全卷加密” 概念,藉此以加密方式来存储属于数据卷的数据。因为全卷加密基本上被应用于数据卷中的所有数据,所以它提供比先前所使用的单独文件加密技术更大的保护。因此,即使数据存储设备被盗并被通信耦合至缺少会防止对来自该数据存储设备的数据的未授权访问的可执行指令的计算设备,该数据也仍然可得到保护,因为它是以加密方式物理地存储的。为了增加这样的全卷加密的效率,对数据进行加密和解密的任务可以由与存储设备本身相关联的硬件来执行,而非由主计算设备的中央处理单元来执行。或者,数据的加密和解密以及对加密转换的控制可由中间元件来执行,所述中间元件可作为或不作为存储设备的一部分,并且同样可作为或不作为主计算设备的中央处理单元的一部分。在任一情况下,这些设备将仍然使得该存储设备对于诸如操作系统或应用软件等较高层组件而言,作为传统存储设备出现。然而,在接收到供存储的数据时,该数据在被存储在存储介质上之前可被自动地加密,并且类似地在读取数据时,该数据在被提供给更高层组件之前可首先被解密。通常,包括硬件密码支持或被通信耦合至中间密码元件的存储设备利用单个密钥来加密和解密所有或者基本上所有存储在特定范围的存储位置,或者“地址”中的数据,并利用另一不同的密钥来加密和解密存储在不同范围的存储地址中的数据 ...
【技术保护点】
1.一种利用至少一个独立密码代理来执行一组数据的重新加密的方法,所述至少一个独立密码代理执行步骤包括:在存储之前加密数据并在从存储中读取之后解密数据,两者都是参考与加密区域相关联的密钥来执行的,以使得第一加密区域(261,262)中的数据是参考与第一加密区域(261,262)相关联的第一密钥来加密及解密的,第二加密区域(241,242)中的数据参考与第二加密区域(241,242)相关联的第二密钥来加密及解密的,所述第一和第二密钥彼此不同且彼此独立,所述方法包括以下步骤:从所述第一加密区域(261,262)中的所述一组数据中读取第一数据块(251,252);将所述第一数据块(251,252)写入所述第二加密区域(241,242)中;根据所述第一数据块(251,252)的大小收缩所述第一加密区域(261,262);全部数据都已经被写入所述第二加密区域(241,242)中,且直到所述第一加密区域(261,262)已经被缩减至零大小,而所述第二加密区域(241,242)已经被扩展至所述第一加密区域(261,262)在重新加密之前的大小。根据所述第一数据块(251,252)的大小扩展所述第二加密 ...
【技术特征摘要】
2010.05.25 US 12/786,5501.一种利用至少一个独立密码代理来执行一组数据的重新加密的方法,所述至少一个独立密码代理执行步骤包括在存储之前加密数据并在从存储中读取之后解密数据,两者都是参考与加密区域相关联的密钥来执行的,以使得第一加密区域061,262)中的数据是参考与第一加密区域061 二6 相关联的第一密钥来加密及解密的,第二加密区域041, 242)中的数据参考与第二加密区域041, 相关联的第二密钥来加密及解密的,所述第一和第二密钥彼此不同且彼此独立,所述方法包括以下步骤从所述第一加密区域061,262)中的所述一组数据中读取第一数据块051,252);将所述第一数据块051,252)写入所述第二加密区域041,242)中;根据所述第一数据块051,252)的大小收缩所述第一加密区域061,262);根据所述第一数据块051,252)的大小扩展所述第二加密区域041,242);并对所述第一加密区域061,262)中所述一组数据中的连续数据块重复所述读取、写入、收缩以及扩展,直至所述第一加密区域061,262)中的所述一组数据中的全部数据都已经被写入所述第二加密区域041,242)中,且直到所述第一加密区域061,262)已经被缩减至零大小,而所述第二加密区域041,242)已经被扩展至所述第一加密区域(沈1, 262)在重新加密之前的大小。2.如权利要求1所述的方法,其特征在于,所述收缩收缩所述第一加密区域以便不再包括所述第一加密区域中所述第一数据块的原始位置,所述扩展扩展所述第二加密区域以便现在包括所述第一数据块的所述原始位置;将所述第一数据块写入所述第二加密区域是在所述收缩和扩展之后执行的,且将所述第一数据块写入在所述第一数据块的原始位置中,不同之处在于,该原始位置现在位于经扩展的第二加密区域中。3.如权利要求2所述的方法,其特征在于,还包括下列步骤将所述第一数据块写入一记录位置以便为在该组数据的重新加密期间所遭受的故障提供容错。4.如权利要求2所述的方法,其特征在于,还包括下列步骤计算所述第一数据块中至少一些扇区的摘要;并将所计算的摘要写入一记录位置以便为在该组数据的重新加密期间所遭受的故障提供容错。5.如权利要求2所述的方法,其特征在于,还包括下列步骤在发起对该组数据的重新加密之前,检查记录位置;并且,如果该记录位置存在,那么从该组数据先前故障终止的重新加密中开始恢复。6.如权利要求5所述的方法,其特征在于,还包括通过执行以下步骤来从所述先前故障终止的重新加密中恢复,所述步骤包括确定所述第一加密区域和所述第二加密区域是否相邻;如果所述第一加密区域和所述第二加密区域不相邻,那么用所述扩展来重启所述重新加密;如果所述第一加密区域和所述第二加密区域相邻,那么确定所述记录位置的内容是指向并匹配于所述第一加密区域中的第一数据块,还是指向并匹配于被写入所述第二加密区域中的第一数据块;如果所述第一加密区域和所述第...
【专利技术属性】
技术研发人员:D·阿布扎瑞恩,D·G·莫斯,G·B·利亚霍维斯基,K·梅拉,I·巴斯莫夫,O·T·乌雷彻,
申请(专利权)人:微软公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。