模块 140连同上下文触发器监视器110和数据保护实施器112可W是数据保护系统136的一部分。 在另一实施例中,用户接口模块108和140两者都可存在且是数据保护管理组件136的一部 分。
[0036] 计算设备102可W是任何类型的静止或移动计算设备,包括移动计算机(例如, Microsoft液Sur化Ce瑕设备、个人数字助理(PDA)、膝上型计算机、笔记本计算机、诸如 Apple iPad?的平板计算机、上网本等)、移动电话(例如,手机,诸如MicrosoftWiiidows?' 电话、Apple iPhone、实现Go雌le? Android?操作系统的电话、]愈设备、RIM Blackberry?设备等的智能电话)、可穿戴计算设备(例如,智能手表、包括诸如Google巧 Glass?的智能眼镜的头戴式设备等)、数字相机、或其它类型的移动设备、或诸如台式计算 机或PC(个人计算机)的静止计算设备。
[0037] 存储138可包括用于存储数据的任何类型的存储介质/设备中的一个或多个,包括 磁盘(例如,在硬盘驱动器中)、固态驱动器、光盘(例如,在光盘驱动器中)、磁带(例如,在磁 带驱动器中)、诸如RAM设备、ROM设备等的存储器设备、和/或任何其他合适类型的存储介 质/设备。存储138包括由第一文件系统124管理的第一存储器区域128和由第二文件系统 126管理的第二存储器区域130。第一存储器区域128被用来存储非敏感数据,而第二存储器 数据130被用来存储敏感数据。在一实施例中,第一存储器区域128和第二存储器区域130包 括不同的盘。在另一实施例中,第一存储器区域和第二存储器区域130包括在同一硬盘驱动 器上实现的不同分区。然而,运些示例布置在是限制性的,且相关领域技术人员将领会,第 一存储器区域128和第二存储器区域130可被实现为使用任何合适类型的存储器技术的存 储器的任何物理和/或逻辑上不同的区域。
[0038] 网络106可包括局域网化AN)、广域网(WAN)、个域网(PAN)、和/或诸如因特网的通 信网络的组合。对于通过网络106的通信,计算设备102和服务器104可各包括网络接口(例 如,网络接口卡(NIC)等),诸如IE邸802.11无线LAN(WLAN)无线接口,全球微波互联接入 (Wi-MAX)接口、W太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙?接口等的有线 或无线接口等等。
[0039] 计算设备102处的用户接口模块108可按照方便的方式为计算设备102的用户呈现 W配置对存储在计算设备102中的数据的保护。用户接口模块108可W是存储在计算设备 102中的数据保护应用(例如,独立的桌面或移动应用,部分基于云的"应用"等)、可W是计 算设备102的操作系统的一部分、或可按另一方式在计算设备102中存在或配置。
[0040] 在另一实施例中,可能期望在计算设备102中不具有用户接口模块108。例如,可能 确定如果获得且能够登录到计算设备102中的任何人能够访问用户接口模块108是安全弱 点,且因此可配置(包括移除)对存储在计算设备102的数据的保护。在运种实施例中,用户 接口模块108可不存在于计算设备102处,而是,用户接口模块140可存在于服务器104处W 被用于配置存储在计算设备102中的数据的保护。例如,用户接口模块140可W是存储在不 能网络访问的服务器104中的数据保护应用(或操作系统)的一部分,可W是能网络访问的 应用(例如,能浏览器访问的应用)的一部分,或者可W按另一方式在服务器104中存在和配 置。
[0041] 用户可与计算设备102处的用户接口模块108(当存在时)交互,或可与服务器104 处的用户接口模块140(当存在时)交互,W配置对由计算设备102存储的数据的数据保护。 配置数据保护的用户可W是计算设备102的所有者或其它用户、系统管理员(例如,当计算 设备102是企业的设备时)、或其它人。
[0042] 例如,用户可与用户接口模块108提供的数据敏感度化S)选择器116或用户接口模 块140提供的DS选择器142交互W选择所选数据,诸如针对一个或多个所选文件或文件夹, 的敏感度等级。例如,用户可与DS选择器116或DS选择器142交互来将所选数据指定为敏感 数据或非敏感数据。在一实施例中,用户还可与DS选择器116或DS选择器142交互W将所选 数据指定为具有不同敏感度(例如,中等敏感或高度敏感)。响应于此指定,第一文件系统 124和第二文件系统126将操作W确保被指定为非敏感的任何数据将被存储在第一存储器 区域128中,而被指定为敏感的任何数据将被存储在第二存储器区域130中。如同上面指出 的,存储在第一存储器区域128中的数据由第一文件系统124管理而存储在第二存储器区域 130中的数据由第二文件系统126管理。
[0043] 用户还可与用户接口模块108提供的数据保护响应(DPR)选择器118或用户接口模 块140提供的DH?选择器144交互W选择所选敏感数据,诸如针对一个或多个所选的敏感文 件或文件夹,的数据保护响应。数据保护响应是在数据保护模式由数据保护实施器112激活 时第二文件系统126应对所选敏感数据采取的动作。例如,数据保护响应可包括硬删除所选 敏感数据或软删除所选敏感数据。如下面将更详细地讨论的,硬删除包括使数据永久不可 访问而软删除包括使数据临时不可访问W使得其可在随后时间被恢复。作为另一示例,数 据保护响应可包括隐藏但不删除所选敏感数据。与特定敏感数据项相关联的数据保护响应 可与该数据显式关联(例如,通过作为与该数据相关联的元数据的一部分被存储)或与该数 据隐式关联(例如,通过将数据存储在针对被指定为软删除的文件的存储器区域中,在针对 被指定为硬删除的文件的存储器区域中,或在针对被指定为隐藏的文件的存储器区域中。 其它数据保护响应可包括例如在敏感数据被访问时生成警告、禁止敏感文件被打开、或关 闭显示敏感数据的已打开的窗口。
[0044] 用户可进一步与用户接口模块108提供的上下文触发器(CT)选择器120或用户接 口模块140提供的CT选择器146交互W设置上下文触发器,检测到上下文触发器将导致数据 保护模式被数据保护实施器112激活。上下文触发器可W是一条件或条件集,当其被检测到 时,指示计算设备102处于危险环境中或具有变得经受或易受未授权访问。上下文触发器的 示例包括但不限于:计算设备102处于或不处于特定地点,或朝向或远离某个地点;感测到 的与计算设备102的授权用户相关联的生物测定信息指示授权用户处于危难中;感测到未 授权用户紧邻计算设备102;对计算设备102的篡改;用户在设备开机、登录、或关闭期间无 法提供所需输入;W及感测到的计算设备102的用户的行为指示该用户不是授权用户。也可 使用各种其它上下文触发器。
[0045] 计算设备102可操作在"正常"操作模式和"数据保护"模式两者中,在"正常"操作 模式中非敏感和敏感数据均对用户可访问,而在"数据保护"模式中,仅非敏感数据对用户 可访问,而敏感数据被自动且分开地隐藏或删除。一旦一个或多个上下文触发器已被用户 经由CT选择器120或CT选择器146设置,上下文触发器监视器110随时间操作W确定是否检 测到任何上下文触发器。如果上下文触发器监视器110确定已检测到上下文触发器,则上下 文触发器监视器110通知数据保护实施器112。响应于此通知,数据保护实施器112可使得计 算设备112离开正常操作模式并进入数据保护模式。
[0046] 在计算设备102中,第一文件系统124被配置成处理从各用户W及在计算设备102 上并行执行的系统进程132接收的所有数据请求。如下面将讨论的,当计算设备102操作在 正常模式中时,第一文件系统124和第二文件系统126-起工作W从第一存储器区域128检 索满足数据请求所需的任何非敏感数据并从第二存储器区域130检索满足该数据请求所需 的任何敏感数据。然而,当计算设备102操作在数据保护模式中时,第一文件系统124将仅通 过从第一存储器区域128获得非敏感数据来满足数据请求且对敏感数据的请求将实际上被 忽略。而且,在数据保护模式中时,第二文件系统126可操作W快速且自动地删除存储在第 二存储器区域130中的一些或全部敏感数据。
[0047] 关于计算设备102使用第一文件系统124和第二文件系统126来分开地存储非敏感 数据和敏感数据并在数据保护模式被激活时快速保护敏感数据的方式的更多细节将在W 下章节中提供。
[0048] III.使用双文件系统提供快速数据保护的计算设备操作的示例方法
[0049] 现在将参考图2-10提供关于计算设备102的操作方式的更多细节。具体而言,图2 描绘根据一实施例的用于将计算设备的两个文件系统的第二文件系统管理的存储器区域 中的敏感数据分组的方法的流程图200。流程图200的方法例如可由如上面参考图1讨论的 计算设备102的数据保护管理组件136、第一文件系统124和第二文件系统126来执行。相应 地,现在将继续参考图1的运些组件来描述流程图200的方法。然而,该方法不限于该实现。
[0050] 如图2中所示,流程图200的方法开始于步骤202,其中数据保护管理组件136确定 与第一数据相关联的数据类型已经被从非敏感改变为敏感。第一数据可包括例如一个或多 个文件或文件夹。此步骤例如可在用户与DS选择器116或DS选择器142交互W将与一个或多 个所选文件或文件夹相关联的敏感度等级从非敏感改变为敏感时进行。
[0051] 在步骤204,响应于数据类型被从敏感改变为非敏感,第一数据被从第一存储器区 域128移动到第二存储器区域130。此步骤可由第一文件系统124和第二文件系统126响应于 从DS选择器116或DS选择器142接收的信息来执行。例如,响应于从DS选择器116或DS选择器 142接收的指示出与第一数据相关联的敏感度等级已被从非敏感改变为敏感的信息,第一 文件系统124可从第一存储器区域128检索第一数据的副本并将第一数据的副本提供给第 二文件系统126且第二文件系统126可将第一数据的副本存储在第二存储器区域130中。第 一文件系统124随后可从第一存储器区域128删除第一数据。在一实施例中,第二文件系统 126可在将第一数据的副本存储到第二存储器区域130之前将其加密。
[0052] 此过程具有将所有敏感数据一起存储在第二存储器区域130内的有益效果,其中 其可由第二文件系统126排他地管理。运种管理可包括当数据保护模式被数据保护实施器 112激活时自动删除该敏感数据。在一实施例中,当第二文件系统126将敏感数据存储在第 二存储器区域130中时,其将该数据紧邻地存储W促进其快速删除。例如,在其中第二存储 器区域130在硬盘驱动器上实现的实施例中,第二文件系统126可将敏感数据紧邻地存储在 硬盘轨道上。在其中第二存储器区域130被实现在硬盘驱动器上的一进一步实施例中,第二 文件系统126可被配置成间歇地对存储在第二存储器区域130中的敏感数据执行碎片整理 操作W确保该数据被存储在尽可能少的邮连区域中W促进数据保护被数据保护实施器112 激活时的快速删除。运种碎片整理例如可周期性地执行、在特定的预定义时间执行、或响应 于特定事件(例如,确定与第二存储器区域130相关联的碎片的测量已达到或超过特定阔 值)执行。
[0053] 在一进一步实施例中,数据敏感度等级选择器116和/或数据敏感度等级选择器 142可使得用户能够向敏感数据指派不同的敏感度等级,诸如中等敏感和高度敏感。根据运 样的实施例,第二文件系统126可将运种不同类别的敏感数据分开地存储在相应的存储器 区域中。随后,当数据保护被激活时,第二