的位置处的情况下来被执行W保护数据。运样的数据保护响应的示例包 括本文中在其它地方描述的或W其它方式知晓的那些数据保护响应,诸如提醒、硬删除、软 删除、隐藏数据等。
[0055] (D)如果作为数据保护响应该数据被软删除,则该数据稍后可被操作系统还原。对 数据的运种还原可如本文中其它地方描述的或W其它方式已知的那样来被执行。
[0056] 在W下子章节中提供对数据保护实施例的进一步描述。例如,W下紧接着的子章 节描述用于配置针对数据的保护的进一步实施例,之后是描述对数据保护的触发和执行的 进一步的实施例的子章节。
[0057] A.用于配置数据保护的示例实施例
[0058] 在各实施例中,数据保护系统可用各种方式来配置W保护数据免受不想要的访 问。例如,图1是根据一示例实施例的包括被配置成保护存储在计算设备102上的数据的数 据保护系统136的数据保护环境100的框图。如图1中显示的,数据保护环境100包括计算设 备102和服务器104。计算设备102和服务器104通过网络106来通信地禪合。数据保护系统 136被包括在计算设备102中。在图1的实施例中,数据保护系统136包括用户界面模块108、 上下文触发监视器110、数据保护执行器112、W及存储114。此外,服务器104包括用户界面 模块128。环境100的运些特征被描述如下。
[0059] 如图1中显示的,数据保护系统136可被实现在计算设备102中。注意,在另一实施 例中,数据保护系统136可部分地被实现在计算设备102中,部分地被实现在服务器104中。 例如,用户界面模块108、上下文触发监视器110、W及数据保护执行器112可被包括在计算 设备102中。替换地,用户界面模块108可不存在于计算设备102中,作为替代,服务器104的 用户界面模块128W及上下文触发监视器110和数据保护执行器112可作为数据保护系统 136的一部分。在另一实施例中,用户界面模块108和128两者都可存在并作为数据保护系统 136的一部分。
[0060] 计算设备102可W是任何类型的静态或移动计算设备,包括移动计算机(例如, Microsoft '底Surface?设备、个人数字助理(PDA)、膝上型计算机、笔记本计算机、诸如 Apple iPad?的平板计算机、上网本等)、移动电话(例如,手机,诸如Microsoft Windows磨 电话、App 1 e i Phone、实现Google⑥AndrO i d?操作系统的电话、Palm(霞设备、RIM Blackberry?设备等的智能电话)、可穿戴的计算设备(例如,智能手表、包括诸如 Google愈Glass?的智能眼镜的头戴式设备等)、智能相机或其它类型的移动设备、或诸如 桌面计算机或PC (个人计算机)等静态计算设备。
[0061] 存储114可包括适合用于存储数据的任何类型的存储介质/设备中的一个或多个, 包括磁盘(例如,在硬盘驱动器中)、光盘(例如,在光盘驱动器中)、磁带(例如,在磁带驱动 器中)、诸如RAM设备、ROM设备等的存储器设备、和/或任何其他合适类型的存储介质/设备。
[0062] 被显示为存储在存储114中的数据124可W是任何类型的数据,包括一个或多个文 件、一个或多个文件夹、文件和文件夹的组合、和/或任意其它类型的数据结构和/或任意其 它数量的数据结构。虽然单个数据实例(数据124)被显示为存储在存储114中,但是该单个 数据实例是出于简化说明而被显示在图1中的。可W理解,任意数量的数据实例可被存储在 存储114中,其中每个实例是具有对应的如本文公开的所配置的安全性参数的任意大小的 一个或多个文件和/或文件夹。
[0063] 网络106的示例包括局域网(LAN)、广域网(WAN)、个域网(PAN)、或诸如因特网的通 信网络的组合。对于在网络106上的通信,计算设备102和服务器104可各自包括可W是有线 或无线的网络接口(例如,网络接口卡(NIC)),诸如IE邸802.11无线局域网(WLAN)无线接 口,全球微波互联接入(Wi-MAX)接口、W太网接口、通用串行总线(USB)接口、蜂窝网络接 口、Bluetooth?接口之类的有线或无线接口等等。
[0064] 用户可与计算设备102处的用户界面模块108(当存在时)进行交互,或可与服务器 104处的用户界面模块128(当存在时)进行交互,W配置用于对于计算设备102所存储的数 据(诸如被存储在存储114中的数据124)的数据保护。配置数据保护的用户可W是计算设备 102的拥有者或其它用户、系统管理员(例如,当计算设备102是企业的设备时)、或其他人 员。
[0065] 计算设备102处的用户界面模块108可存在来作为用于计算设备102的用户配置用 于存储在计算设备102中的数据的保护的传统方式。用户界面模块108可W是存储在计算设 备102上的数据保护应用的一部分(例如,单独的台式或移动应用、部分基于云的"app(应 用)"等),可W是计算设备102的操作系统的一部分,或可用另一方式来存在于并被配置在 计算设备102中。
[0066] 当与由用户界面模块108生成的用户界面进行交互时,可使得用户能够查看存储 114中所存储的数据(诸如数据124),W及将运样的数据选择用于数据保护配置。用户可与 用户界面进行交互来配置针对数据124的数据保护,并可致使该数据保护配置与数据124相 关联地存储为安全性属性122。
[0067] 在另一实施例中,可能希望不在计算设备102中具有用户界面模块108。例如,W下 情况可被确定为安全性弱点:获得并能够登录到计算设备102中的任意人员能够访问用户 界面108,并由此可配置(包括移除)用于存储在计算设备102处的数据的保护。在运样的实 施例中,用户界面模块108可不存在于计算设备102处,替代地,用户界面模块128可存在于 计算设备104处W被用于配置针对存储在计算设备102中的数据的保护。例如,用户界面模 块128可W是安装在服务器102上的不可通过网络访问的数据保护应用(或操作系统)的一 部分,可W是可通过网络访问的应用(例如,浏览器可访问的应用)的一部分、或可W用另一 种方式存在于并被配置在服务器104中。
[0068] 当与由服务器104的用户界面模块128生成的用户界面进行交互时,可使得用户能 够通过网络106查看计算设备102所存储的数据(诸如数据124),并将该数据选择用于数据 保护配置。用户可与用户界面进行交互来配置针对数据124的数据保护,并可致使该数据保 护配置与数据124相关联地存储为安全性属性122。
[0069] 在各实施例中,用户界面模块108和/或用户界面模块128可被用于用任一方式来 配置数据保护。例如,在一实施例中,用户界面模块108和/或用户界面模块128可按图2中示 出地来操作。图2描绘了根据一示例实施例的用于配置用于存储的数据的保护的过程的流 程图200。W下参考图1描述流程图200。基于W下描述,其他结构及操作的实施例对于相关 领域的技术人员将是显而易见的。
[0070] 流程图200开始于步骤202。在步骤202中,提供使得数据敏感性级别能被分派到存 储在计算设备上的数据的用户界面。例如,如图1中显示的,用户界面模块108(当存在时)可 生成用户界面138,而用户界面模块128(当存在时)可生成用户界面140。用户界面138和用 户界面140各自可W是包括任意数量的用户界面元素的任意类型的用户界面,包括图形用 户界面、触摸界面、语音控制界面、触觉界面、姿势界面等。
[0071] 在一实施例中,用户界面138和/或用户界面140可被提供来使得数据敏感性级别 能被分派到存储在计算设备102上的数据,诸如数据124。如图1中显示的,用户界面138包括 第一数据敏感性(DS)选择器116,而用户界面140包括第二DS选择器130。取决于哪一个存 在,用户可与DS选择器116和/或DS选择器130交互W将数据敏感性级别分派到数据124。例 如,DS选择器116和/或DS选择器130可W是用户界面元素,诸如复选框、切换开关、按钮、下 拉菜单、或另一用户界面元素。用户可与用户界面元素交互来选择数据124的数据敏感性。 例如,用户可与DS选择器116或DS选择器130交互来将所选的数据指定为敏感或不敏感。在 一实施例中,用户还可与DS选择器116或DS选择器130交互来将所选的数据指定为具有不同 的敏感性程度(例如,不敏感、中等敏感、高度敏感等)。
[0072] 在步骤204中,数据保护响应被使得能够通过用户界面被选择来与数据相关联。在 一实施例中,用户界面138和/或用户界面140可被提供来使得数据保护响应能被分派到存 储在计算设备102上的数据,诸如数据124。在数据被确定为至少潜在地受到不想要或有风 险的访问的情况下(例如,计算设备102被放错地方、潜在地被盗、已知已经被盗、潜在地正 被未授权人员访问、计算设备102的用户正被迫使访问数据等),可针对该数据执行数据保 护响应。
[0073] 如图1中显示的,用户界面138包括第一数据保护响应(DPR)选择器118,而用户界 面140包括第二DH?选择器132。取决于哪一个存在,用户可与DPR选择器118和/或DPR选择器 132交互W将数据保护响应分派到数据124。例如,DPR选择器118和/或DPR选择器132可W是 本文中公开的或W其它方式已知的任意类型的用户界面元素。用户可与该用户界面元素交 互来选择用于数据124的数据保护响应。各种类型的数据保护响应可用于选择并分派到数 据 124。
[0074] 例如,在一实施例中,流程图200的步骤204可包括图3中显示的过程。图3描绘了根 据一示例实施例的用于选择用于数据的数据保护响应的步骤302。在步骤302中,数据保护 响应被允许从包括软删除和硬删除的多个数据保护响应中选择。由此,在一实施例中,DPR 选择器118和/或DPR选择器132可提供数据保护响应列表,并且数据保护响应中的一个或多 个可从该列表中被选择并被分派到数据(例如,通过下拉菜单、复选框等)。数据保护响应可 包括硬删除数据或软删除数据。如将在本文中更加详细讨论的,"硬删除"包括使得数据永 久地不可访问(例如,盖写存储器/存储中的数据),而"软删除"包括使得数据暂时性地不可 访问(例如,通过删除到该数据的链接或文件指针),使得其可在随后的时间被还原。另一示 例数据保护响应可包括通过致使对该数据的文件系统请求被忽略来隐藏该数据。
[0075] 其它类型的数据保护响应可从中被选择。例如,图4描绘了根据一示例实施例的用 于选择一个或多个不同的数据保护响应的过程的流程图400。流程图400的每个步骤描述了 对分开且独立的数据保护响应的选择。流程图400中描述的数据保护响应中的任意一个或 多个可被选择并被分派到特定的数据实例。流程图400被描述如下。基于W下描述,其他结 构及操作的实施例对于相关领域的技术人员将是显而易见的。
[0076] 流程图400开始于步骤402。在步骤402中,软删除数据保护响应被选择。如W上描 述的,DPR选择器118和/或DH?选择器132可提供用于将软删除被分派为用于数据的数据保 护响应的选项。根据软删除,数据在计算设备102上被隐藏W不被用户查看。例如,到表示该 数据的文件的链接或文件指针可被删除,并且链接或文件指针可被存储在被认为安全的位 置W供可能的后续还原/恢复。
[0077] 在步骤404中,硬删除数据保护响应被选择。如W上描述的,DPR选择器118和/或 DPR选择器132可提供用于将硬删除被分派为用于数据的数据保护响应的选项。根据硬删 除,数据W数据不能被还原或恢复的方式从存储(例如,存储114)中删除。例如,数据被存储 在其中的存储位置可被盖写。
[0078] 在步骤406中,提醒数据保护响应被选择。在一实施例中,DPR选择器118和/或DPR 选择器132可提供用于将提醒被分派为用于数据的数据保护响应的选项。提醒可被配置为 向计算设备102的授权用户(例如,拥有者、系统管理员等)通知数据可能受到未授权访问的 威胁。提醒可被递送/传送到授权用户的电话号码的地址,或W另一形式来呈现,包括如电 子邮件消息、文本消息、社交网络消息、电话呼叫、哗哗噪音(或其它声音)等。
[0079] 在步骤408中,禁止文件能够被打开的数据保护响应被选择。在一实施例中,DPR选 择器118和/或DH?选择器132可提供用于将禁止一个或多个文件(表示数据)能够被打开作 为用于数据的数据保护响应的选项。文件可用任意方式来被禁止能够被打开,包括通过锁 定文件、提升对文件的许可巧Ij用户的访问权限之上)等。
[0080] 在步骤410中,致使打开的数据显示窗口被关闭的数据保护响应被选择。在一实施 例中,DPR选择器118和/或DH?选择器132可提供用于将关闭显示数据的打开的显示窗口作 为用于数据的数据保护响应的选项。
[0081 ]在步骤412中,致使打开的数据显示窗口被隐藏在至少一个其它窗口后面的数据 保护响应被选择。在一实施例中,DPR选择器118和/或DPR选择器132可提供用于将将打开的 显示窗口隐藏在一个或多个其它窗口后面作为用于数据的数据保护响应的选项。例如,数 据显示窗口可被移动到已经被打开的一个或多个其它窗口后面,和/或一个或多个新的窗 口可被打开在数据显示窗口前面。
[0082] 注意,如本文中描述的,可与DH?选择器118和/或DPR选择器132交互来将数据保护 响应分派到数据。在另一实施例中,数据保护响应可被预先与数据敏感性相关联,并且当该 数据敏感性级别被分派到特定数据时,相关联的数据保护响应也被分派到该数据。例如,软 删除可与低数据敏感性级别相关联,并且硬删除可与高数据敏感性级别相关联。如果低敏 感性级别被分派到特定数据(在流程图200的步骤202中),则软删除也被自动地分派到该特 定数据(在步骤204中)。
[0083] 参考回图2,在步骤206中,上下文触发被使得能够通过用户界面被分派到数据。在 一实施例中,用户界面138和/或用户界面140可被提供来使得上下文触发能被分派到存储 在计算设备102上的数据,诸如数据124。上下文触发可W是某一条件或条件集,当检测到该 条件或条件集时,指示计算设备102变为遭受或易受未授权访问。
[0084] 如图1中显示的,用户界面138包括第一上下文触发(CT)选择器120,而用户界面 140包括第二CT选择器134。取决于哪一个存在,用户可与CT选择器120和/或CT选择器134交 互来设置上下文触发,对上下文触发的检测指示数据保护模式被数据保护执行器112激活。 例如,CT选择器120和/或CT选择器134可W是本文中公开的或W其它方式已知的任意类型 的用户界面元素。用户可与该用户界面元素交互来选择用于数据124的上下文触发。上下文 触发的示例包括但不限于:感测到未授权用户非常靠近计算设备102;篡改计算设备102;在 设备引导、登录或关闭期间检测到的特定用户输入和/或用户输入行为的存在或缺乏;W及 计算设备102的用户的感测到的行为指示该用户不是授权用户。也可使用各种各样的其它 上下文触发。
[0085] 如W上描述的,敏感性级别、数据保护响应W及上下文触发可被选择来分派到数 据124。在计算设备