专利名称:以全盘加密整合外部nvram的制作方法
技术领域:
本发明总体上涉及全盘加密驱动器(Full Disk Encryption Drives, FDEs ) 及用于管理全盘加密驱动器的方法和设置。
技术背景公知地,全盘加密驱动器(FDE)将进入它的所有数据进行加密,并且一 旦数据被授权,就解密所有输出的数据。这种"毯式(blanket)"加密处理帮 助用户确保所有数据都会被加密。然而,可以期望的是,这种完整的过程会大 幅地减慢系统,这意味着一直在寻求加速处理的措施。在一种解决方案中,外部闪存(或者NVRAM,即非易失性随机存取存储 器)被用以为硬盘(术语"硬盘,,和"硬盘驱动器,,应当被理解为在此处可以 互换)提供非易失性緩存,从而帮助提高系统的速度(因为闪存存储器不会受 到"寻道时间(seektime)"的限制)。然而,在本文中,关^l定的文件可以无需 写入硬盘驱动器而被缓存,由于未加密的文件可以很好地驻留在闪存,因此如 果机器被盗取则会留下这样的文件容易受到攻击的点。因此,已经意识到迫切需要以同时保持合适级别的系统安全并且确保合适 的系统速度的方式提供全盘加密。 发明内容根据本发明的至少一个当前的优选实施例,在这里可以容易地想到一种当 数据容易受到攻击时,以确保在任何时候不会对敏感的数据进行解密的方式来 管理闪存驱动器、硬盘或者两者之间结合的方法和设置。相应地,在第一实施 方式中,优选地,数据在其首次进入闪存驱动器时被加密并且在其离开闪存驱 动器时被解密。在另一实施方式中,闪存驱动器可以与硬盘逻辑绑定,从而两 者可以使用相同的加密密钥。在又一实施方式中,如果硬盘被移动到另 一系统, 则优选地,闪存驱动器可以被同时移动。总之,本发明的一个方面提供了一种系统,包括i存储器;全盘加密硬
盘驱动器;非易失性緩存存储器,其存储未被存储在硬盘驱动器中的数据;加 密模块,用于对所述非易失性緩存存储器加密数据。本发明的另一方面提供了一种方法,包括下列步骤提供全盘加密硬盘驱 动器;将未被存储在硬盘驱动器中的数据存储于非易失性緩存存储器中;以及 对非易失性缓存存储器加密数据。进一步,本发明的其他方面还提供了一种机器可读的程序存储设备,具体 化地体现由机器可执行的指令程序来执行一种包括下列步骤的方法提供全盘 加密硬盘驱动器;将未被存储在硬盘驱动器中的数据存储于非易失性缓存存储 器中;以及对非易失性緩存存储器加密数据。为了更好地理解本发明以及本发明其它的和进一步的特征和优点,结合所 附的附图,参考下面的说明,并且将在权利要求书中指出本发明的范围。
图1示意性地说明了一种计算机系统。 图2示意性地说明了用于处理数据加密的第一过程。 图3示意性地说明了用于处理数据加密的第二过程。
具体实施方式
为了更好地理解本发明以及本发明的其余的和进一步的特征和优点,结合 附图,作出如下的说明,并且将在附带的权利要求书中指出本发明的范围。容易理解的是,如在附图中概括地说明和描绘的本发明的部件可以按照各 种不同的配置方式来设置和i殳计。因此,如在图l到图3中所表示的一样,下 面对于本发明的装置、系统及方法的实施例的更力。详细的说明的目的并非来限 制如权利要求声称的本发明的范围,而仅代表本发明的可选实施例。在本发明说明书中描述的一个或更多个功能单元被标记为"模块",以更 具体地强调各个功能单元的实施独立性。例如,可以以包含定制的超大规沖莫集 成电路(VLSI)或者门阵列、诸如逻辑芯片、晶体管的商业半导体、或其他 分立部件的硬件电路来实现it块。还可以在诸如场可编程门阵列、可编程阵列 逻辑、可编程逻辑器件等的可编程硬件器件中实现;漢块。还可以由多种处理器所执行的软件来实现模块。例如,可执行代码的模块 可包括一个或多个计算机指令的物理块或逻辑块,其可以由诸如对象、流程或
函数来构成。然而,上述模块中的可执行代码的物理位置不必在一起,而是可 包括存储在不同位置处的完全不同的指令,当这些指令在逻辑上被合并起来 时,形成模块并且实现该模块所规定的功能。实际上,可执行代码的模块可以是单一指令,或者多个指令,并且甚至可 以是分布在多个存储设备的不同程序中的多个不同的代码段。类似地,在这里, 在模块中可以识别并且描述操作数据,并且可以以任何适当形式来表现并且以 任何适当类型的数据结构来组织操作数据。操作数据可以集合在单一数据集 中,或者分布在包括不同存储设备的不同位置处,并且至少部分地,仅仅以系 统或网络中的电子信号的形式存在。在本说明书中所引用的"一个实施例"或"实施例"(或类似引用)表示 结合实施例说明的特定的特征、结构、或特性包括在本发明的至少一个实施例 中。因此,在本说明书中多处出现的短语"在一个实施例中,,或"在实施例中" 不必都指的是同一实施例。进一步,可以在一个或多个实施例中以任意适当的方式来组合所描述的特 征、结构、或特性。在下面的说明中,提供了多种特定的细节以获得对本发明 的实施例的全面理解,这些特定的细节诸如是程序设计、软件模块、用户选择、 网络处理、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等例子。 然而,本领域的技术人员可以理解的是,缺少一个或多个特定的细节,或使用 其它方法、部件、材料等也可以实施本发明。在其它的例子中,没有详细示出 或是说明公知的结构、材料或操作,以避免使本发明的各方面变得不明确。通过参照附图,可以更好地理解本发明所描述的实施例,其中,在整个说 明书中使用相同的数字或其它标记表示相同的部件。下面说明的目的仅是通过 例子,简要地说明与在这里所要求保护的发明一致的设备、系统、过程的特别 选择的实施例。现在参考图1,图1是描述计算机系统12的说明性实施例的框图。图1所描述的说明性实施例可以是笔记本计算机系统,诸如北卡罗莱纳州的Morrisville的联想(美国)公司销售的ThinkPad系列个人计算机或是 ThinkCentre工作站计算机的其中之一,然而,通过后面的说明可以清楚知道, 本发明适用于任何数据处理系统。 如图1所示,计算机系统12至少包括通过处理器总线44与只读存储器 (ROM) 40和系统存储器46耦合的一个系统处理器42。系统处理器42可包 括由AMD公司生产的AMD处理器线路或者由Intel公司生产的处理器,它为 通用处理器,用于在开机时执行存储在ROM 40中的启动代码(boot code )41 , 并且随后在系统存储器46中存储的操作系统和应用软件的控制下处理数据。 经由处理器总线44和主桥48,系统处理器42耦合到外部设备互连(PCI)本 地总线50。PCI本地总线50支持包括适配器和网桥等多个设备的接入。这样的设备 包括有将计算机系统12连接到LAN的网络适配器66以及将计算机系统12 连接到显示器69的图形适配器68。 PCI本地总线50上的通信由本地PCI控 制器52来控制,本地PCI控制器52经由存储器总线54又连接到非易失性随 机访问存储器(NVRAM) 56。本地PCI控制器52可以经由第二主桥60连接 到额外的总线和设备。计算机系统12还包括工业标准结构(ISA)总线62, ISA总线62通过ISA 桥64耦合到PCI本地总线50。连接到ISA总线62的输入/输出(1/0)控制器 70控制计算机系统12与所接入的外围设备之间的通信,外围设备诸如是键盘、 鼠标及磁盘驱动器。另夕卜,1/O控制器70经由串行和并行接口支持通过计算机 系统12的外部通信。当然,应该可以理解的是,计算机系统12可以由不同的 芯片组、不同的总线结构以及任何其他合适的替换部件来构建,并且才是供如上 面所讨论一样的比较或模拟的功能。现在继续参考图1,以及示意地说明了根据本发明实施例的过程的图2和 图3。根据本发明的至少一个优选实施例,优选地,可以提供执行下面参考图1 至图3所说明的额外功能的加密模块72。在本发明的优选实施例中,优选地,数据(经过授权)在其离开NVRAM (例如,在图1中所示的闪存驱动器56)通往硬盘(例如,系统存储器46所 包含的)时,经由加密模块72解密。这意味着,数据在进入緩存(闪存驱动 器)56时会首先被加密,并且当数据离开闪存驱动器时,无论其前进到哪里, 都会被解密。因此,如图2所示,数据首先进入NVRAM/闪存102,在此数据
被加密(104),随后当数据前进到硬盘时(106),优选地,解密该数据(108)。 应该可以理解的是,在这里可以以希望的方式来实现对于数据的额外加密;在 这里该过程至少要确保数据在NVRAM/闪存中不容易受到攻击。在根据本发明的变化实施例,同时参考图1和图3,加密模块72可以将 位于56的闪存驱动器和位于46的硬盘进行逻辑绑定(110 ),从而它们可以使 用相同的加密密钥。也就是说,加密模块72可以包括非易失性缓存存储器和 硬盘都使用的公共加密密钥。经过授权时,随后,当数据进入位于56的闪存 驱动器时(112),加密模块72会执行将数据加密的动作(114)。其后,数据 会被直接传送到位于46的硬盘而不再被加密(116)。另一方面,凭借硬盘驱 动器和闪存使用公用密钥的优点,当数据离开硬盘驱动器(位于46)前进到 闪存(位于56)时,数据也可无需解密而直接地被传送。在这个实施例中,无论位于46的硬盘是否将要被移动,还是位于46的硬 盘与位于56的闪存驱动器之间是否出现物理和/或通讯分离,现在位于56的 闪存驱动器将不与"新的"硬盘匹配(即,两者不会像如上所述被逻辑连接)。 因此,现在进入位于56的闪存驱动器的数据很可能会被解密(即,需要授权)。 优选地,随后一旦可行,使闪存驱动器与硬盘的密钥同步,这时如上面刚刚描 述的一样,位于56的闪存驱动器会接管加密/解密功能。也就是说,最初公共 加密密钥包括第一加密密钥,当第一加密密钥发生改变时创建第二公共密钥。 或者当非易失性緩存存储器与硬盘驱动器之间发生通信中断时创建第二公共 密钥。或者当移除所述硬盘驱动器时以及当非易失性緩存存储器与不同的硬盘 驱动器之间建立通信时,创建第二公共密钥。最后,在根据本发明的另一实施例中,如果位于46的硬盘被移动到另一 系统,随后优选地,同时移动位于56的闪存驱动器。这将会保存任何还没有 被写入硬盘驱动器的数据,并且允许(任何类型的)加密设置继续工作。也就 是,如果移除硬盘驱动器,在非易失性緩存存储器与不同的硬盘驱动器之间建 立通信,则创建由不同的硬盘驱动器和非易失性緩存存储器都使用的公共加密 密钥。或者移动硬盘驱动器,在移动硬盘驱动器期间,保持非易失性緩存存储 器与硬盘驱动器之间的通信。根据当前的至少一个优选实施例,应当理解的是,本发明包括可以在运行
合适软件程序的至少 一个通用计算机上被执行的部件。这些部件还可以在至少 一个集成电路或者至少一个集成电路的一部分上被执行。因此,可以理解的是, 可以以硬件、软件、或者两者结合的方式来执行本发明。如果在这里并未另行说明,则假定在这里所提到并且引用的所有的专利、 专利申请文件、专利公开文件及其他出版物(包括基于网络的出版物)都完全地包括在这里作为参考,如同在这里对其进行充分阐述一样。尽管已经参考附图在这里描述了本发明的示例性实施例,但是可以理解的 是,本发明并不限于这些特定的实施例,本领域技术人员在不脱离本发明的范 围和精神的前提下可以实现各种其他变化和修改。
权利要求
1. 一种系统,包括主存储器;全盘加密硬盘驱动器;非易失性缓存存储器,其存储未被存储在所述硬盘驱动器中的数据;加密模块,为所述非易失性缓存存储器进行数据加密。
2. 根据权利要求1所述的系统,其中,所述加密模块执行如下动作 加密进入非易失性緩存存储器的数据;以及解密离开非易失性緩存存储器的数据。
3. 根据权利要求1所述的系统,其中,所述加密模块包括在所述硬盘驱动器和所述非易失性緩存存储器中都使 用的公共加密密钥。
4. 根据权利要求3所述的系统,其中, 所述加密模块用于加密进入非易失性緩存存储器的数据。
5. 根据权利要求4所述的系统,其中,所述加密模块用于将加密过的数据从所述非易失性緩存存储器传送到所 述硬盘驱动器。
6. 根据权利要求3所述的系统,其中 所述^^共加密密钥包括第一加密密钥;以及当所述第一加密密钥发生改变时,所述加密模块创建第二公共密钥。
7. 根据权利要求3所述的系统,其中 所述7>共加密密钥包括第 一加密密钥;以及当所述非易失性緩存存储器与所述硬盘驱动器之间的通信中断时,所述加 密模块创建第二公共密钥。
8. 根据权利要求3所述的系统,其中 所述公共加密密钥包括第一加密密钥;以及当移除所述硬盘驱动器时以及当所述非易失性緩存存储器与不同的硬盘 驱动器之间建立通信时,所述加密模块创建第二公共密钥。
9. 根据权利要求1所述的系统,其中,所述非易失性缓存存储器包括闪存驱动器。
10. —种方法,包括下列步骤 提供全盘加密硬盘驱动器;将未被存储在硬盘驱动器中的数据存储于非易失性緩存存储器中;以及 为非易失性缓存存储器进行数据加密。
11. 根据权利要求IO所述的方法,其中所述加密包括加密进入非易失性缓存存储器中的数据;以及 所述方法还包括解密离开非易失性緩存存储器的数据。
12. 根据权利要求IO所述的方法,其中,所述加密包括提供由硬盘驱动器和非易失性緩存存储器都使用的公共加 密密钥。
13. 根据权利要求12所述的方法,其中, 所述加密包括加密进入非易失性緩存存储器的数据。
14. 根据权利要求13所述的方法,还包括 将加密过的数据从非易失性缓存存储器传送到硬盘驱动器。
15. 根据权利要求12所述的方法,其中 公共加密密钥包括第一加密密钥;以及所述加密还包括当第一加密密钥发生改变时创建第二公共密钥。
16. 根据权利要求12所述的方法,其中 公共加密密钥包括第一加密密钥;以及所述加密还包括当非易失性緩存存储器与硬盘驱动器之间发生通信中断 时创建第二公共密钥。
17. 根据权利要求12所述的方法,还包括 移除硬盘驱动器;在非易失性緩存存储器与不同的硬盘驱动器之间建立通信; 公共加密密钥包括第一加密密钥;以及所述加密还包括创建由不同的硬盘驱动器和非易失性緩存存储器都使用 的第二/>共加密密钥。
18. 根据权利要求IO所述的方法,还包括如下步骤 移动硬盘驱动器;以及在移动硬盘驱动器期间,保持非易失性緩存存储器与硬盘驱动器之间的通信。
19. 根据权利要求IO所述的方法,其中, 非易失性緩存存储器包括闪存驱动器。
20. —种机器可读的程序存储设备,具体化地体现由机器执行的指令程序 来执行一种包括下列步骤的方法提供全盘加密硬盘驱动器;将未被存储在硬盘驱动器中的数据存储于非易失性緩存存储器中;以及 为非易失性緩存存储器进行数据加密。
全文摘要
本发明公开了一种以全盘加密整合外部NVRAM的技术,当数据容易受到攻击时,以确保在任何时候不会对敏感的数据进行解密的方式来管理闪存驱动器、硬盘或者两者之间结合的方法和设置。相应地,在第一实施方式中,优选地,数据在其首次进入闪存驱动器时被加密并且在其离开闪存驱动器时被解密。在另一实施方式中,闪存驱动器可以与硬盘逻辑绑定,从而两者都可以使用相同的加密密钥。在再一实施方式中,如果硬盘被移动到另一系统,则优选地,闪存驱动器可以被同时移动。
文档编号G06F12/14GK101398790SQ20081016601
公开日2009年4月1日 申请日期2008年9月28日 优先权日2007年9月30日
发明者兰德尔·S.·斯普林菲尔德, 戴维·C.·查利纳, 达里尔·克罗默, 霍华德·洛克 申请人:联想(新加坡)私人有限公司