[发明专利]用于访问加密驱动器的SID管理

说明书

技术领域

本发明一般地涉及加密存储装置的安全标识符(SID)管理。更具体地，本发明涉及当SID丢失或损坏时恢复SID。

背景技术

存储装置(例如磁盘、光盘、固态驱动器、硬盘、致密盘、数字多功能盘、闪存卡、直接访问存储装置(DASD))可加密其中存储的全部数据。当向存储装置写入数据时，存储装置通过使用加密/解密算法来加密数据。当从存储装置读取数据时，存储装置通过使用加密/解密算法来解密数据。构造加密/解密算法以便除非知晓加密密钥否则几乎不可能解码加密的数据，导致高数据安全等级。加密/解密发生在存储装置其自身上，并且通过存储装置上的固件(即，嵌入硬件装置中的计算机程序)管理。

固件允许通过在使用存储装置之前设置为仅由数据的所有者明白的私密值的SID部件来访问加密的数据。SID是指用于唯一地识别用户或组的字母数字字符串。可替换地，SID是指用于加密和/或解密数据的一段信息(参数)。SID用于锁定和解锁对储装置的访问，从而锁定和解锁存储装置中的数据。在存储装置为锁定状态时(即，仅允许具有有效SID的用户访问存储装置内的数据的状态)，存储装置上的数据不可访问。

在管理并且发布SID的分离的机器中存储SID。为了解锁存储装置并且获得对存储装置中的数据的访问，用户或计算装置从该机器获得SID，并且将该SID应用至存储装置以便访问存储装置中的数据。然而，该机器可能变得损坏。从而，机器提供的SID可能为无效SID。可替换地，SID可能在从机器检索SID的点与将该SID应用在存储装置上的点之间损坏。

丢失SID有效性的结果是整组数据可变得永久地锁定并且不能访问。如果SID损坏，则会影响在与该SID相关联的(各)存储装置中存储数据的全部用户。如果用于整个存储装置的共享SID变得损坏或丢失，则因为不能解码数据，所以存储装置中的全部数据不能恢复。

从而，将期望提供一种用于在存储装置的密钥或SID变得丢失或损坏的情况下将已经变得锁定或不能解锁的存储装置解锁的方法以及系统。

发明内容

本发明为一种用于在存储装置的密钥或SID变得丢失或损坏的情况下将已经变得锁定或不能解锁的存储装置或存储装置中的数据解锁的方法以及系统。

在一个实施例中，提供了一种用于将已经变得锁定或不能解锁的存储装置解锁的系统，包括：

密钥管理器，用于安全地存储密钥；

用于从所述密钥移除位的部件；

移除位管理器，用于安全地存储移除位的位置以及移除位的数目(N)；

用于在从所述密钥移除位以后向所述密钥添加位以便生成提示的部件；

添加位管理器，用于安全地存储添加位的位置以及添加位的数目；

用于如果所述密钥管理器中的所述密钥丢失或不能解锁所述存储装置、则在所述添加位的位置从提示移除所述添加位的部件；

用于在所述移除位的位置将每个可能的N位放置在提示中以便生成2N个可能的密钥的部件；以及

用于应用2N个可能的密钥的每个直至解锁所述存储装置的部件。

在一个实施例中，提供了一种用于将已经变得锁定或不能解锁的存储装置解锁的方法，包括：

存储密钥；

从所述密钥移除位；

存储移除位的位置以及移除位的数目(N)；

在从所述密钥移除位以后，向所述密钥添加位，以便生成提示；

存储添加位的位置以及添加位的数目；

如果所述密钥管理器中的所述密钥丢失或不能解锁所述存储装置，则在所述添加位的位置从提示移除所述添加位；

在所述移除位的位置将每个可能的N位放置在提示中，以便生成2N个可能的密钥；以及

对所述存储装置应用2N个可能的密钥的每个直至解锁所述存储装置。

在另外的实施例中，通过利用加密/解密算法，使用密钥来加密/解密存储装置中的数据。

在另外的实施例中，所述移除位的位置和所述添加位的位置对相同的机构或相同的个人不知晓。

附图说明

包括附图以便提供本发明的进一步理解，并且附图被结合并且组成本说明的一部分。附图图示本发明的实施例，并且连同描述用于说明本发明的原理。在附图中，

图1图示了在本发明一个实施例中用于生成提示的方法步骤。

图2图示了在本发明一个实施例中的系统图。

图3图示了在本发明一个实施例中用于存储提示的方法步骤。

图4图示了在本发明一个实施例中用于用提示来解锁存储装置的方法步骤。

图5图示了本发明一个实施例中的另一种系统图。

具体实施方式