应1114指示在接收自模式选择逻辑1116的信号1102指示要执行 用于数据124的数据保护的情况下要被数据保护执行器112执行的一个或多个数据保护响 应。
[0138] W上用于选择模式激活的方式在其中未授权用户盗取或W其它方式不适当地获 得计算设备102的情况中是有益的。如果未授权用户不知道在关闭状态期间必须被提供的 特定输入,则未授权用户可通过断电该设备但是没能提供该特定输入来无意地致使数据保 护模式被激活。即使未授权用户知晓用于登录到计算设备102的口令,运也可W是真的。
[0139] 现在将参考图12的流程图1200来描述W上用于数据保护的方式。具体而言,图12 描绘了根据一示例实施例的用于基于在计算设备的关闭状态或进程期间检测到的特定用 户输入和/或输入行为的存在或缺乏来执行用于数据的数据保护响应的过程的流程图 1200。
[0140] 参考图12,流程图1200的方法W步骤1202开始。在步骤1202中,确定在关闭进程期 间是否经由计算设备的至少一个用户界面接收到特定用户输入。例如,如W上描述的,用户 输入监视逻辑1104可确定在计算设备102的关闭进程期间是否经由该计算设备102的至少 一个用户界面接收到特定用户输入。在一实施例中,特定输入可包括对一个或多个特定键 和/或按钮的按压。在另一实施例中,特定输入可包括特定口令。在还一实施例中,步骤122 还可包括确定在关闭进程期间一个或多个用户输入行为是否存在。
[0141] 在步骤1204中,响应于在关闭进程期间经由至少一个用户界面接收到特定用户输 入的判定,数据保护操作模式不被激活。例如,响应于从用户监视逻辑1104接收到在关闭进 程期间经由至少一个用户界面接收到特定用户输入的判定,模式选择逻辑1106可不激活数 据保护操作模式。
[0142] 在步骤1206中,响应于在关闭进程期间没有经由至少一个用户界面接收到特定用 户输入的判定,数据保护操作模式被激活。例如,响应于从用户输入监视逻辑1104接收在关 闭进程期间没有经由至少一个用户界面接收到特定用户输入的判定,模式选择逻辑1106可 向数据保护执行器112发送致使数据保护执行器112将计算设备102进入数据保护模式的信 号1112。如先前描述的,在数据保护模式期间,数据保护执行器112可实现被分派到存储在 计算设备102上的敏感数据的各个数据保护响应W使得运样的敏感数据对用户不可见和/ 或不可访问。如之前提到的,运样的数据保护响应可包括但不限于,硬删除敏感数据项、软 删除敏感数据项、致使对敏感数据项的文件系统请求被忽略、禁止敏感数据项能够被打开 W及关闭或隐藏敏感数据项被显示在其中的窗口。
[0143] 如W上讨论的,在数据保护操作模式期间,数据保护执行器112可致使所选的敏感 数据项(例如,所选的文件和/或文件夹)被软删除。运样的软删除可包括例如,创建到敏感 数据项的链接或文件指针的安全备份副本(例如,通过将链接或文件指针的经加密的副本 存储在计算设备102上或远程设备上)并接着删除运样的链接或文件指针,使得它们不可被 计算设备102的操作系统和/或文件系统访问。根据运样的实施例,经软删除的数据可通过 将删除的链接或文件指针从安全备份副本中恢复到计算设备102来被还原。
[0144] 在一个实施例中,作为图12的步骤1206的执行结果被软删除的敏感数据可稍后在 用户随后开启计算设备102并在引导进程期间提供特定用户输入时被还原。在一个替换实 施例中,作为图12的步骤1206的执行结果被软删除的敏感数据可稍后在用户随后开启计算 设备102并在用户登录状态或进程期间提供正确的口令时被还原。在还一实施例中,作为图 12的步骤1206的执行结果被软删除的敏感数据可稍后在用户随后开启计算设备102并在用 户登录状态或进程期间提供正确的口令并且一个或多个特定用户输入行为被检测到时被 还原。
[0145] VI.示例移动和静态设备实施例
[0146] 图13是可被用于实现如W上参考图1描述的最终用户计算设备102的示例性移动 设备1302的框图。如图13中显示的,移动设备1302包括各种任选的硬件和软件组件。移动设 备1302中的任何组件可与任何其他组件通信,但出于容易例示的目的而未示出所有连接。 移动设备1302可W是各种计算设备(例如,蜂窝电话、智能电话、手持式计算机、个人数字助 理(PDA)等)中的任一个,并且可允许与诸如蜂窝或卫星网络的一个或多个移动通信网络或 与局域网或广域网进行无线双向通信。
[0147] 所示移动设备1302可包括用于执行如信号编码、数据处理、输入/输出处理、电源 控制和/或其他功能等任务的处理器电路1310(例如,信号处理器、微处理器、ASIC、或其他 控制和处理逻辑电路)。操作系统1312可控制对移动设备1302的分配和使用,并支持一个或 多个应用程序1314(也称为"应用"、"app"等)。应用程序1314可包括公共移动计算应用程序 (例如,电子邮件、日历、联系人、web浏览器、消息收发应用)和任何其他计算应用(例如字处 理、地图、媒体播放器应用)。在一个实施例中,操作系统1312或应用程序1314包括如W上参 考图1描述的数据保护管理系统136、如W上参考图6描述的数据保护管理系统600、如W上 参考图9描述的数据保护管理系统900或如W上参考图11描述的数据保护管理系统1100中 的一个。
[0148] 所示移动设备1302可包括存储器1320。存储器1320可包括不可移动存储器1322 和/或可移动存储器1324。不可移动存储器1322可包括RAM、R0M、闪存、硬盘、或其他众所周 知的存储器设备或技术。可移动存储器1324可包括闪存或在GSM通信系统中公知的用户身 份模块(SIM)卡,或者其他诸如"智能卡"之类的公知存储器设备或技术。存储器1320可用于 存储数据和/或用于运行操作系统1312和应用1314的代码。示例数据可包括经由一个或多 个有线或无线网络发送给和/或接收自一个或多个网络服务器或其它设备的网页、文本、图 像、声音文件、视频数据、或其它数据集。存储器1320可用于存储诸如国际移动订户身份 (IMSI)等订户标识符,W及诸如国际移动设备标识符(IMEI)等设备标识符。可将此类标识 符传送给网络服务器W标识用户和设备。在一实施例中,存储器1320包括存储114。
[0149] 移动设备1302可支持诸如触摸屏1332、话筒1334、相机1336、物理键盘1338和/或 跟踪球1340的一个或多个输入设备1330, W及诸如扬声器1352和显示器1354的一个或多个 输出设备1350。诸如触摸屏1332的触摸屏可W不同方式检测输入。例如,电容式触摸屏在物 体(例如,指尖)使流过表面的电流变形或中断时检测到触摸输入。作为另一示例,触摸屏可 使用光学传感器,在来自光学传感器的光束被中断时检测到触摸输入。对于通过某些触摸 屏被检测到的输入来说,与屏幕表面的物理接触并不是必需的。
[0150] 其他可能的输出设备(未示出)可包括压电或其他触觉输出设备。一些设备可提供 一个W上的输入/输出功能。例如,触摸屏1332和显示器1354可被组合在单个输入/输出设 备中。输入设备1330可包括自然用户界面(NUI)。
[0151] 无线调制解调器1360可被禪合至天线(未示出),并且可支持处理器1310与外部设 备间的双向通信,如本领域中充分理解的那样。调制解调器1360被一般性地示出,并且可包 括用于与移动通信网络1304和/或其它基于无线电的调制解调器(例如,蓝牙1366或/或WiFi 1364) 进行通信的蜂窝调制解调器 1362。无线调制解调器 1360 的至少之一通常被配置用 于与一个或多个蜂窝网络(诸如,用于在单个蜂窝网络内、蜂窝网络之间、或移动设备与公 共交换电话网络(PSTN)之间的数据和语音通信的GSM网络)进行通信。
[0152] 移动设备1302可进一步包括至少一个输入/输出端口 1380、电源1382、卫星导航系 统接收机1384,诸如全球定位系统(GPS)接收机、加速计1386( W及其它传感器,包括但不限 于罗盘和巧螺仪)和/或物理连接器1390,它可W是USB端口、I邸E 1394(火线)端口、和/或 RS-232端口。所示的移动设备1302的各组件并非是必需或者涵盖全部的,因为如本领域技 术人员所理解地,任何组件可不存在且附加地其它组件可存在。
[0153] 在一个实施例中,移动设备1302的某些组件被配置成执行归因为如W上参考图1 描述的数据保护管理系统136、如W上参考图6描述的数据保护管理系统600、如W上参考图 9描述的数据保护管理系统900或如W上参考图11描述的数据保护管理系统1100的操作中 的任意操作。用于执行归因于如W上描述的运些组件的操作的计算机程序逻辑可被存储在 存储器1320中并被处理器电路1310执行。通过执行运样的计算机程序逻辑,处理器电路 1310可被致使执行如W上参考图1描述的数据保护管理系统136、如W上参考图6描述的数 据保护管理系统600、如W上参考图9描述的数据保护管理系统900或如W上参考图11描述 的数据保护管理系统1100的特征中的任意特征。并且,通过执行运样的计算机程序逻辑,处 理器电路1310还可被用于执行图2-5、7、8、10和12中描绘的任意或所有流程图中的任意或 所有步骤。
[0154] 此外,图14描绘了可W被用来实现本文描述的各实施例的示例性的基于处理器的 计算机系统1400。例如,计算机系统1400可被用于实现W上参考图1描述的最终用户计算设 备102或服务器104。计算机系统1400还可被用于实现图2-5、7、8、10和12中描绘的任意或所 有流程图中的任意或所有步骤。此处所提供的对计算机系统1400的描述只是为了说明,并 不是限制性的。各实施例也可W在相关领域的技术人员所知的其它类型的计算机系统中实 现。
[01巧]如图14所示,计算机系统1400包括处理单元1402、系统存储器1404, W及将包括系 统存储器1404的各种系统组件禪合到处理单元1402的总线1406。处理器单元1402是在一个 或多个物理硬件电子电路设备元件和/或作为中央处理单元(CPU)、微控制器、微处理器、 和/或其它物理硬件处理电路的集成电路设备(半导体材料忍片或管忍)中实现的电子和/ 或光学电路。总线1406表示若干类型的总线结构中的任何一种总线结构的一个或多个,包 括存储器总线或存储器控制器、外围总线、加速图形端口,W及处理器或使用各种总线体系 结构中的任何一种的局部总线。系统存储器1404包括只读存储器(R0MH408和随机存取存 储器(341)1410。基本输入/输出系统1412(8105)储存在1?01 1408中。
[0156] 计算机系统1400还具有一个或多个W下驱动器:用于读写硬盘的硬盘驱动器 1414、用于读或写可移动磁盘1416的磁盘驱动器1418、W及用于读或写诸如CD R0M、DVD ROM、蓝光?盘或其他光介质之类的可移动光盘1420的光盘驱动器1422。硬盘驱动器1414、磁 盘驱动器1416, W及光驱动器1420分别通过硬盘驱动器接口 1424、磁盘驱动器接口 1426, W 及光学驱动器接口 1428连接到总线1406。驱动器W及它们相关联的计算机可读介质为计算 机提供了对计算机可读指令、数据结构、程序模块,及其他数据的非易失存储器。虽然描述 了硬盘、可移动磁盘和可移动光盘,但是,也可W使用诸如闪存卡、数字视频盘、随机存取存 储器(RAM)、只读存储器(ROM)等等之类的其他类型的计算机可读存储设备和存储结构来储 存数据。
[0157] 数个程序模块可被储存在硬盘、磁盘、光盘、ROM或RAM上。运些程序模块包括操作 系统1430、一个或多个应用程序1432、其他程序模块1434W及程序数据1436。根据各个实施 例,程序模块可包括可被处理单元1402执行来执行如W上参考图1描述的数据保护管理系 统136、如W上参考图6描述的数据保护管理系统600、如W上参考图9描述的数据保护管理 系统900或如W上参考图11描述的数据保护管理系统1100的任意或全部功能和特征的计算 机程序逻辑。程序模块还可包括当被处理单元1402执行时执行参考图2-5、7、8、10和12的 流程图示出或描述的步骤或操作中的任何步骤或操作的计算机程序逻辑。
[0158] 用户可W通过诸如键盘1438和定点设备1440之类的输入设备向计算机系统1400 中输入命令和信息。其它输入设备(未示出)可包括话筒、操纵杆、游戏控制器、扫描仪等等。 在一个实施例中,结合显示器1444提供触摸屏W允许用户通过向触摸屏上的一个或多个点 施加触摸(例如通过手指或指示笔)来提供用户输入。运些及其他输入设备常常通过禪合到 总线1402的串行端口接口 1442连接到处理单元1406,但是,也可W通过其他接口,诸如并行 端口、游戏端口、通用串行总线(USB)端口,来进行连接。运样的接口可W是有线或无线接 P。
[0159] 显示器1444还通过诸如视频适配器1446之类的接口连接到总线1406。除了显示器 1444之外,计算机系统1400还可包括其他外围输出设备(未示出),比如扬声器和打印机。
[0160] 计算机系统1400通过网络接口或适配器1450、调制解调器1452或其它用于在网络 上建立通信的装置连接到网络1448(例如,局域网或诸如因特网之类的广域网)。调制解调 器1452(可W是内置的或外置的)通过串行端口接口 1442连接到总线1406。
[0161] 如此处所用的,术语计算机程序介质摂、计算机可读介质摂W及计算机可读存储 介质摂被用于泛指存储设备或存储结构,诸如与硬盘驱动器1414相关联的硬盘、可移动磁 盘1418、可移动光盘1422, W及其他存储器设备或存储结构,诸如闪存卡、数字视频盘、随机 读取存储器(RAM)、只读存储器(ROM)等。运些计算机可读存储介质与通信介质(不包括通信 介质)相区别且不重叠。通信介质通常在诸如载波等已调制数据信号中承载计算机可读指 令、数据结构、程序模块或者其它数据。术语"已调制数据信号"是指使得W在信号中编码信 息的方式来设置或改变其一个或多个特性的信号。作为示例而非限制,通信介质包括无线 介质,如声学、RF、红外和其它无线介质。实施例也针对运些通信介质。
[0162] 如上文所指示的,计算机程序和模块(包括应用程序1432及其他程序模块1434)可 被储存在硬盘、磁盘、光盘、ROM或RAM上。运样的计算机程序也可W通过网络接口 1450、串行 端口接口 1442或任何其他接口类型来接收。运样的计算机程序,当由应用执行或加载时,使 得计算机系统1400能实现此处所讨论的本发明的实施例的特征。因此,运样的计算机程序 表示计算机系统1400的控制器。
[0163] 实施例还设及包括存储在任何计算机可用介质上的软件的计算机程序产品。运样 的软件,当在一个或多个数据处理设备中执行时,使数据处理设备如此处所描述的那样操 作。本发明的各实施例使用现在已知的或将来已知的任何计算机可使用或计算机可读介 质。计算机可读介质的示例包括,但不仅限于,诸如RAM、硬盘驱动器、软盘、CD ROM、DVD R0M、zip磁盘、磁带、磁存储设备、光存储设备、MEM、基于纳米技术的存储设备等等之类的存 储设备和存储结构。