发明名称 |
基于扇区映射的快速数据加密策略遵从 |
摘要 |
为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略,扇区映射被访问。所述扇区映射标识存储卷的一个或多个扇区,并且还为存储卷的一个或多个扇区中的每一个标识该扇区的内容的签名。如果扇区是所述一个或多个扇区之一,并且该扇区的内容的签名与在扇区映射中标识的该扇区的签名相匹配,则响应于读取扇区内容的请求,在没有解密内容的情况下返回该扇区的内容。否则,该扇区的内容将被解密,并且将会返回解密的内容。 |
申请公布号 |
CN102945355B |
申请公布日期 |
2015.12.02 |
申请号 |
CN201210314631.1 |
申请日期 |
2012.08.30 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
I.巴斯莫夫;M.B.G.奈斯特伦;A.M.塞门科;D.M.麦克尔弗;D.李 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
孙之刚;汪扬 |
主权项 |
一种用于激活用于计算设备的策略的方法,包括:在计算设备上接收(502)要求激活用于计算设备的策略的请求,所述策略指示在激活该策略之后计算设备写入存储卷的数据被加密;响应于该请求,激活(504)用于计算设备的策略,包括在返回了遵从所述策略的指示之后,对写入存储卷的数据进行加密,并且还包括使用扇区映射来识别存储卷中未被加密的一个或多个扇区,所述扇区映射包含在锁定扇区映射以便禁止改变扇区映射之前写入存储卷的扇区的签名,在锁定扇区映射之后写入存储卷的数据被加密,但是在锁定扇区映射之前写入存储卷的至少一些数据不被加密;以及响应于该请求,尽管存储卷的一个或多个扇区是未加密的,也还是返回(506)遵从所述策略的指示。 |
地址 |
美国华盛顿州 |