20中并由处理器1110执行。通过 执行该计算机程序逻辑,可使得处理器1110实现上面参考图1描述的数据保护管理组件 136、第一文件系统124和第二文件系统126的任何特征。同样,通过执行运种计算机程序逻 辑,可使得处理器1110执行图2、3和6-10中描绘的任何或全部流程图中的任何或全部步骤。
[0100] V.示例计算机系统实现
[0101] 图12描绘了可W被用来实现本文描述的各实施例的示例性的基于处理器的计算 机系统1200。例如,计算机系统1200可被用来实现上面参考图1描述的最终用户计算设备 102或服务器104。计算机系统1200还可被用于实现在图2、3和6-10中描绘的任何或全部流 程图中的任何或全部步骤。此处阐述的对计算机系统1200的描述只是为了说明,并不旨在 是限制性的。实施例也可W在相关领域的技术人员所知的其它类型的计算机系统中实现。
[0102] 如图12所示,计算机系统1200包括处理单元1202、系统存储器1204, W及将包括系 统存储器1204的各种系统组件禪合到处理单元1202的总线1206。处理单元1202可包括一个 或多个微处理器或微处理器核屯、。总线1206表示若干类型的总线结构中的任何一种总线结 构的一个或多个,包括存储器总线或存储器控制器、外围总线、加速图形端口,W及处理器 或使用各种总线体系结构中的任何一种的局部总线。系统存储器1204包括只读存储器 (尺01)1208和随机存取存储器(341)1210。基本输入/输出系统1212(8105)储存在1?011208 中。
[0103] 计算机系统1200还具有一个或多个W下驱动器:用于读写硬盘的硬盘驱动器 1214、用于读或写可移动磁盘1218的磁盘驱动器1216、W及用于读或写诸如CD R0M、DVD ROM、蓝光?盘或其他光介质之类的可移动光盘1222的光盘驱动器1220。硬盘驱动器1214、磁 盘驱动器1216, W及光盘驱动器1220分别通过硬盘驱动器接口 1224、磁盘驱动器接口 1226, W及光学驱动器接口 1228连接到总线1206。驱动器W及它们相关联的计算机可读介质为计 算机提供了对计算机可读指令、数据结构、程序模块,及其他数据的非易失存储器。虽然描 述了硬盘、可移动磁盘和可移动光盘,但是,也可W使用诸如闪存卡、数字视频盘、随机存取 存储器(RAM)、只读存储器(ROM)之类的其他类型的计算机可读存储器设备和存储结构来储 存数据。
[0104] 数个程序模块可被储存在硬盘、磁盘、光盘、ROM或RAM上。运些程序模块包括操作 系统1230、一个或多个应用程序1232、其他程序模块1234W及程序数据1236。根据各实施 例,运些程序模块可包括处理单元1202可执行来执行W上参考图1来描述的数据保护管理 组件136、第一文件系统124和第二文件系统126的任何或所有功能和特征的计算机程序逻 辑。程序模块还可包括当被处理单元1202执行时执行参考图2、3和6-10的流程图示出或描 述的任何步骤或操作的计算机程序逻辑。
[0105] 用户可W通过诸如键盘1238和定点设备1240之类的输入设备向计算机系统1200 中输入命令和信息。其它输入设备(未示出)可包括话筒、操纵杆、游戏控制器、扫描仪等等。 在一个实施例中,结合显示器1244提供触摸屏W允许用户通过向触摸屏上的一个或多个点 施加触摸(例如通过手指或指示笔)来提供用户输入。运些及其他输入设备常常通过禪合到 总线1206的串行端口接口 1242连接到处理单元1202,但是,也可W通过其他接口,诸如并行 端口、游戏端口、通用串行总线化SB)端口,来进行连接。运些接口可W是有线或无线接口。
[0106] 显示器1244还通过诸如视频适配器1246之类的接口连接到总线1206。除了显示器 1244之外,计算机系统1200还可包括其他外围输出设备(未示出),比如扬声器和打印机。
[0107] 计算机系统1200通过网络接口或适配器1250、调制解调器1252或其它用于在网络 上建立通信的合适装置连接到网络1248(例如,局域网或诸如因特网之类的广域网)。调制 解调器1252(可W是内置的或外置的)通过串行端口接口 1242连接到总线1206。
[0108] 如此处所用的,术语"计算机程序介质"、"计算机可读介质"W及"计算机可读存储 介质"被用于泛指存储器设备或存储结构,诸如与硬盘驱动器1214相关联的硬盘、可移动磁 盘1218、可移动光盘1222,W及其他存储器设备或存储结构,诸如闪存卡、数字视频盘、随机 读取存储器(RAM)、只读存储器(ROM)等。运些计算机可读存储介质与通信介质(不包括通信 介质)相区别且不重叠。通信介质通常在诸如载波等已调制数据信号中承载计算机可读指 令、数据结构、程序模块或者其它数据。术语"已调制数据信号"是指使得W在信号中编码信 息的方式来设置或改变其一个或多个特性的信号。作为示例而非限制,通信介质包括无线 介质,如声学、RF、红外和其它无线介质。实施例也针对运些通信介质。
[0109] 如上文所指示的,计算机程序和模块(包括应用程序1232及其他程序模块1234)可 被储存在硬盘、磁盘、光盘、ROM或RAM上。运样的计算机程序也可W通过网络接口 1250、串行 端口接口 1242或任何其他接口类型来接收。运样的计算机程序,当由应用执行或加载时,使 得计算机系统1200能实现此处所讨论的本发明的实施例的特征。因此,运样的计算机程序 表示计算机系统1200的控制器。
[0110] 实施例还设及包括存储在任何计算机可用介质上的软件的计算机程序产品。运样 的软件,当在一个或多个数据处理设备中执行时,使数据处理设备如此处所描述的那样操 作。本发明的各实施例使用现在已知的或将来已知的任何计算机可使用或计算机可读介 质。计算机可读介质的示例包括,但不仅限于,诸如RAM、硬盘驱动器、软盘、CD ROM、DVD R0M、zip盘、磁带、磁存储设备、光存储设备、MEM、基于纳米技术的存储设备等等的存储器设 备和存储结构。
[0111] 在替换实现中,计算机系统1200可被实现为硬件逻辑/电子电路系统或固件。根据 进一步实施例,运些组件中的一个或多个可被实现在片上系统(SoC)中。SoC可包括集成电 路忍片,该集成电路忍片包括W下一个或多个:处理器(如微控制器、微处理器、数字信号处 理器(DSP)等等)、存储器、一个或多个通信接口、和/或用于执行其功能的进一步的电路和/ 或嵌入的固件。
[0112] VI.附加示例性实施例
[0113] -实施例包括一种用于利用在计算设备上执行的第一文件系统和第二文件系统 来保护存储在所述计算设备上的敏感数据的方法。该第一文件系统管理存储非敏感数据的 第一存储器区域且被配置成接收在该计算设备上执行的程序生成的数据请求。该第二文件 系统管理存储敏感数据的第二存储器区域。该方法包括:在第一操作模式中,通过由所述第 一文件系统执行W下步骤来服务由所述第一文件系统所接收的每个数据请求:当所述数据 请求指定非敏感数据时,从所述第一存储器区域检索由所述数据请求所指定的非敏感数 据;W及当所述数据请求指定敏感数据时,与所述第二文件系统通信W使得所述第二文件 系统从所述第二存储器区域检索由所述数据请求所指定的敏感数据。该方法进一步包括: 在第二操作模式中,禁用所述第一文件系统和所述第二文件系统之间的通信且通过从所述 第一存储器区域检索由所述第一文件系统接收的指定非敏感数据的那些数据请求所指定 的非敏感数据来由所述第一文件系统仅服务所述数据请求。
[0114] 在一个实施例中,前述方法还包括在所述第二操作模式中,删除存储在所述第二 存储器区域中的敏感数据。删除存储在所述第二存储器区域中的敏感数据可包括删除由所 述第二文件系统用来管理与存储在所述第二存储器区域中的一个或多个敏感文件交互的 一个或多个文件指针,盖写所述敏感数据存储于其上的硬盘驱动器的扇区;或利用安全删 除实用程序从固态驱动器擦除所述敏感数据。
[0115] 在其中删除存储在所述第二存储器区域中的敏感数据包括删除由所述第二文件 系统用来管理与存储在所述第二存储器区域中的一个或多个敏感文件交互的一个或多个 文件指针的实施例中,所述方法进一步包括在删除所述一个或多个文件指针之前创建所述 一个或多个文件指针的安全备份副本,W及响应于恢复操作的发起,从所述安全备份副本 还原所述一个或多个文件指针。
[0116] 在前述方法的另一实施例中,与所述第二文件系统通信W使得所述第二文件系统 从所述第二存储器区域检索由所述数据请求所指定的敏感数据并将由所述数据请求所指 定的安全数据返回给所述第一文件系统包括与所述第二文件系统通信W使得所述第二文 件系统从所述第二存储器区域检索经加密的数据,解密所述经加密的数据W产生经解密的 数据,并将所述经解密的数据返回给所述第一文件系统。
[0117] 在又一实施例中,前述方法进一步包括:响应于确定用户已将与第一数据相关联 的数据类型从非敏感改变为敏感,将所述第一数据从所述第一存储器区域移动到所述第二 区域,W及响应于确定用户已将与第二数据相关联的数据类型从敏感改变为非敏感,将所 述第二数据从所述第二存储器区域移动到第一存储器区域。
[0118] 在又一实施例中,前述方法进一步包括间歇地对存储在所述第二存储器区域中的 所述敏感数据执行碎片整理操作。
[0119] 在一进一步实施例中,前述方法进一步包括响应于检测到基于上下文的触发器, 从所述第一操作模式切换到所述第二操作模式。
[0120] 根据一实施例的系统包括至少一个处理器W及连接到所述至少一个处理器的一 个或多个存储器设备。所述一个或多个存储器设备存储由所述至少一个处理器执行的软件 组件。所述软件组件包括第一文件系统和第二文件系统。第一文件系统被配置成管理存储 非敏感数据的第一存储器区域W及接收由程序在其执行期间生成的数据请求。第二文件系 统被配置成管理存储敏感数据的第二存储器区域。所述第一文件系统被进一步配置成通过 从所述第一存储器区域检索由其接收的每个数据请求所指定的任何非敏感数据并通过向 所述第二文件系统发送检索从所述第二存储器区域检索由所述数据请求指定的任何敏感 数据的请求来服务每个所述数据请求。所述第二文件系统被进一步配置成:(i)在第一操作 模式中,对来自所述第一文件系统的请求作出响应W从所述第二存储器区域检索由数据请 求指定的敏感数据,W及(ii)在第二操作模式中,忽略来自所述第一文件系统的从所述第 二存储器区域检索由数据请求指定的敏感数据的请求。
[0121] 在前述系统的一个实施例中,所述第二文件系统被进一步配置成在所述第二操作 模式期间删除存储在所述第二存储器区域中的敏感数据。根据运一实施例,所述第二文件 系统可被配置成通过删除由所述第二文件系统用来管理与存储在所述第二存储器区域中 的一个或多个敏感文件的交互的一个或多个文件指针、通过盖写所述敏感数据被存储于其 上的硬盘驱动器的扇区或通过利用安全删除实用程序来从固态驱动器擦除所述敏感数据 来删除存储在所述第二存储器区域中的敏感数据。
[0122] 在其中第二文件系统被配置成通过删除由所述第二文件系统用来管理与存储在 所述第二存储器区域中的一个或多个敏感文件的交互的一个或多个文件指针来删除存储 在所述第二存储器区域中的敏感数据的实施例中,所述第二文件系统可被进一步配置成在 删除所述一个或多个文件指针之前创建所述一个或多个文件指针的安全备份副本并且响 应于恢复操作的发起而从所述安全备份副本还原所述一个或多个文件指针。
[0123] 在前述系统的另一实施例中,所述第二文件系统被配置成加密要存