存储设备可以提供对于由其存储的数据的硬件加密和解密。硬件密码功能可以根据在通信上和物理上可分离的密钥设备的密码信息来应用。可分离的密钥设备的断开可以使得加密数据不可访问。可分离的密钥设备的破坏可以导致加密数据的实际破坏。可分离的密钥设备上的密码信息可以由存储设备制造商提供,或者由指配计算设备提供。可分离的密钥设备可以直接通信式地耦合到指配计算设备或者它可以通过该可分离的密钥设备通信式耦合的计算设备建立与指配设备的安全通信隧道。密码信息可以由指配计算设备在完成该设备的启动之前提供以及在完成该设备的启动之前从指配计算设备中删除。
【技术实现步骤摘要】
【国外来华专利技术】具有物理可分离的密钥存储设备的硬件加密存储设备
技术介绍
计算设备日益用来对打算保密的数据和信息操作、存储。这样的数据和信息可以包括政府秘密,但是更可能包括商业和个人信息如果这样的信息被恶意方或敌对方获得, 该信息可能对一个或多个个体造成损害。因此,已经与计算设备的硬件关联地以及与计算设备的软件关联地实现了各种不同的安全机制。这样的硬件安全机制的实例包括被设计成基于诸如指纹之类的生物统计信息产生安全口令的外设以及对计算设备的物理访问屏障, 例如键盘锁、通信端口锁等等。与计算设备的软件关联的安全机制的实例包括各种不同的加密技术和各种不同的访问控制技术。一个或多个计算机可读介质上存储的数据的保护经常在根本不与计算设备直接关联的活动期间失败。例如,当一个或多个计算机可读介质的物理装运没有被妥善保管并且因而丢失或者甚至被盗时,计算机可读介质上存储的数据可能且已经被损害。类似地,当包括一个或多个计算机可读介质的存储设备被认为发生故障并且因而被丢弃时,计算机可读介质上存储的数据可能且已经被损害。通常,这样的“发生故障的”存储设备保留了其计算机可读介质上存储的、处于可以由计算设备检索和访问的形式的相当高百分比的数据。为了增强对于计算机可读介质上存储的数据的保护,尤其是在这样的介质变得对于恶意方或敌对方可物理访问的情况下,开发了“全卷”加密方法,其中计算机可读介质上存储的基本上所有的数据都以加密形式存储,使得即使恶意方或敌对方要获得对于这种介质的物理控制,他们在没有适当的解密密钥的情况下也不太可能解密该数据。为了提供更大的性能,对作为存储设备一部分的一个或多个计算机可读介质上存储的数据的加密可以通过作为存储设备本身一部分的专用密码硬件,而不是通过给存储和获取这样的数据的计算设备的一个或多个中央处理单元造成负担来执行。除了全卷加密方法之外,以适当的方式对于其上存储了敏感数据的计算机可读介质的物理破坏同样可以增强这种数据的保护和安全。例如,可以物理地破碎可能已经存储了要保护的数据的计算机可读存储介质或者使其暴露于随机的强磁场,使得数据物理上不一致,或者不可在物理上恢复该计算机可读介质。遗憾的是,计算机可读介质的这种物理破坏可能既昂贵又耗时,并且由于寻求降低时间和开支的效率,可以采用可能损坏这种介质上存储的数据的捷径,从而削弱物理破坏的努力。此外,诸如政府安全法规或者隐私法规之类的各种不同的法规可能施加额外的负担, 例如以特定的方式执行和记录计算机可读存储介质的适当破坏的要求。
技术实现思路
包括硬件密码系统的存储设备可以与在这里称为“密钥设备”的物理实体关联,该密钥设备可以与存储设备的其余部分在物理上和通信上分离。密钥设备可以包含可以由硬件密码系统用来直接地或间接地对存储设备的计算机可读介质上存储的数据加密和解密的密码信息。当例如通过将密钥设备与存储设备在物理上分离而使密钥设备与硬件密码系统在通信上分离时,存储设备的计算机可读介质上存储的加密数据不可能被解密,并且因而对于未授权的访问是安全的。在一个实施例中,存储系统可以包括彼此在物理上且在通信上分离的密钥设备和存储设备。该存储设备可以包括可以对存储设备存储的数据加密和解密的硬件密码系统以及一个或多个可以存储加密数据的计算机可读介质,并且密钥设备可以包括可以由硬件密码系统在加密和解密数据中利用的密码信息。例如通过将密钥设备与存储设备在物理上分离而引起的密钥设备与硬件密码系统的通信分离可以使得存储设备的存储介质上的加密数据不可访问,至少直到相同的密钥设备与硬件密码系统重新在通信上联合时为止。可分离的密钥设备的密码信息可以由制造商提供,或者由硬件密码系统本身例如在存储设备的初始化期间提供。在另一个实施例中,在物理上和通信上可分离的密钥设备可以独立地通信式地连接到指配计算设备,该指配计算设备可以充当管理可以提供给一个或多个密钥设备的密码信息的设备。一旦通信式地连接到这样的指配计算设备,密钥设备可以从指配计算设备接收其密码信息的至少一部分。密钥设备然后可以连接到存储设备,从而使得存储设备能够根据至少部分地由指配计算设备提供的密码信息而加密和解密数据。在一个附加的实施例中,来自指配计算设备的密码信息可以由在指配计算设备的启动过程完成之前将该密码信息提供给密钥设备的机构提供,或者由可以在不使该密码信息暴露于潜在的恶意指令的情况下提供该密码信息的诸如专用RAID控制器之类的机构提供,所述指令可以在指配计算设备完成启动之后在该指配计算设备上执行。在另一实施例中,密钥设备可以物理地连接到存储设备,存储设备则连接到计算设备。密钥设备可以例如通过利用网络连接或者存储设备所连接的计算设备的其他通信能力建立与指配计算设备的安全通信隧道。指配计算设备然后可以通过该安全通信隧道向密钥设备提供密码信息。在又一个实施例中,存储设备的硬件密码系统可以不仅利用密钥设备提供的密码信息,而且利用由利用存储设备存储数据的计算设备提供的密码信息。存储设备的计算机可读介质上存储的数据于是可以通过这样的密码信息的组合保护。在又一个实施例中,如果不同的密钥设备通信式连接到硬件密码系统,那么存储设备的计算机可读介质上存储的、根据从在前密钥设备接收的密码信息加密的加密数据现在可以标记为“自由空间”或者另外标记为不再可用的数据,并且按照这种方式可以被认为已经安全地擦除。如果没有密钥设备通信式地连接到硬件密码系统,并且也没有密钥设备之前已经通信式地连接到该硬件密码系统,那么该硬件密码系统可以报告存储设备“未就绪”,或者它可以产生它可以用来在不涉及密钥设备的情况下加密和解密数据的内部密码信息。存储设备的行为在这种情况下可以是用户可选择的。提供该
技术实现思路
是为了以简化的形式引入构思的选择,这些构思在下面的具体实施方式中进一步加以描述。该
技术实现思路
并不预期标识要求保护的主题的关键特征或必要特征,也不预期用来限制要求保护的主题的范围。根据以下参照附图进行的详细描述,将使得附加的特征和优点清楚明白。 附图说明当结合附图进行描述时可以最佳地理解下面的详细描述,其中图1为示例性计算设备以及包括存储设备和可分离密钥设备的示例性存储系统的框图2为包括存储设备和可分离密钥设备的存储系统的示例性操作的框图; 图3为包括存储设备和可分离密钥设备的存储系统的另一个示例性操作的框图; 图4为与指配计算设备组合的包括存储设备和可分离密钥设备的存储系统的示例性操作的框图5为与指配计算设备组合的包括存储设备和可分离密钥设备的存储系统的另一个示例性操作的框图6为可由能够对其上存储的数据进行硬件加密的存储设备实现的示例性密码选项的框图7为包括存储设备和可分离密钥设备的存储系统的示例性操作的流程图;以及图8为由密钥设备示例性建立安全通信隧道的流程图。具体实施例方式下面的描述涉及包括存储设备以及可在物理上和在通信上分离的密钥设备的存储系统,其中存储设备包括可以对存储设备的存储介质上存储的数据加密和解密的硬件密码系统,并且密钥设备包括硬件密码系统利用的密码信息。通过将密钥设备与存储设备分离,密码信息不再变得可由硬件密码系统访问,并且存储设备的存储介质上存储的、根据这种分离的密钥设备上的密码信息而加密的任何数据变得不可读。因此,数据安全以及安全数据破坏可以通过简单地切断密钥设本文档来自技高网...
【技术保护点】
1. 一种密钥设备(170),可与存储设备(210)在物理上和通信上分离,所述存储设备包括从计算设备(100)接收的加密数据(195),该密钥设备(170)包括:至少一个通信接口(177);以及计算机可读介质,其包括用来保护存储设备(210)的数据(195)的密码信息(175)。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:SP奥拉里格,
申请(专利权)人:微软公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。