[发明专利]用硬件加密存储设备进行外部加密和恢复管理

说明书

背景

现代的便携式计算设备通常提供多于足够的计算资源，使得它们的流行度比更为传统的非便携式计算设备有所提高。不幸的是，便携式计算设备引入通常不与非便携式计算设备相关联的风险。这些风险中最重要的是当计算设备自身可能丢失、被盗或者最终以其他方式完全被未知或恶意用户拥有时的数据保护的风险。

传统上，包含在数据卷中的数据(通常存储在诸如硬盘驱动器的数据存储硬件设备上)由数据存储设备在通信上与之耦合的计算设备的计算机可执行指令保护以免受未授权的访问。然而，如果要在通信上解除数据存储设备与具有这种保护性的计算机可执行指令的主计算设备的耦合，则该数据可被访问并且其安全性受损。由此，诸如获取了丢失的或被盗的便携式计算设备的恶意用户等能够访问主计算设备的用户能够在物理上将一个或多个数据存储设备从这种便携式计算设备移除，并且寻求在便携式计算设备的上下文之外从这种数据存储设备获取信息。

为了防止对数据的这种未经授权的访问，开发出了“全卷加密”的概念，由此存储在数据存储设备上的所有相关的数据是以加密的方式存储的。结果，即使要通过没有用于保护数据的可执行指令的计算设备独立地访问这种数据存储设备，数据仍然可被保护，因为它会是以加密的方式物理地存储的。

为了增加这种全卷加密的效率，加密和解密数据的任务可以由与存储设备本身相关联的硬件来执行，而非由主计算设备的中央处理单元来执行。这种硬件加密存储设备在诸如操作系统或应用程序软件等较高层组件看来就如同传统的存储设备。然而，在接收到用于存储的数据时，这种硬件加密存储设备在将其放置到存储介质上之前自动地加密该数据。类似地，当读取数据时，硬件加密存储设备会从存储介质读取该数据并且在将其提供给较高层组件之前首先将其解密。

然而，由在主计算设备上执行的计算机可执行指令实现的全卷加密相对于由存储设备硬件自身实现的全卷加密而言可以提供更大的灵活性。具体地，无论由存储设备还是计算设备实现，为了限制对受全卷加密保护的数据的访问，可以保护用于加密或解密该数据的密钥，诸如由口令、密钥卡、可信平台模块或类似的安全设备来保护。不幸的是，如果用户丢失对这种安全设备的访问，则就需要生成新密钥。这一新密钥会要求数据以该新密钥可以解密的方式被加密。结果，这一新密钥的创建会需要对卷进行加密并随后以新密钥可以解密的方式重新对它进行加密的在计算上昂贵且冗长的过程。为了避免这种低效性，由计算设备执行的全卷加密相对于由存储设备自身执行的全卷加密可以添加一个或多个间接层。具体地，可以解密数据的密钥自身可以由另一密钥加密。该第二密钥接着可以由安全设备保护。如果用户丢失了对安全设备的访问，则仅需改变第二密钥，从而仅需要对第一密钥解密并随后对其重新加密，而非对全部的数据自身进行解密和重新加密。不幸的是，由诸如硬盘设备等存储设备执行的全卷加密不利用这种间接层。

概述

由存储设备而非由在计算设备上执行的计算机可执行指令执行的基于硬件的加密和解密可以由这种计算机可执行指令用于更高效地执行实际的加密和解密，而同时计算机可执行指令自身可以保持对加密方法的其他方面的控制，诸如保护和维护用于执行加密和解密的密钥。通过保留密钥管理的责任，在计算设备上执行的计算机可执行指令可以利用现有的密钥管理机制来提供从丢失或忘记的密钥的方便的恢复、方便的备份或其他恢复操作，以及类似的效率。然而，为了保留这种密钥管理的责任，在计算设备上执行的计算机可执行指令可以寻求将密钥的经加密的版本存储在存储设备的存储介质上，而无需使用存储设备的基于硬件的加密来额外地对它们进行加密。

在一个实施例中，在计算设备上执行的计算机可执行指令可以存储经加密的密钥，并且密钥一旦被加密就可以由存储设备的硬件用于加密和解密被设计成保持未经加密并且用户不可访问的系统分区内的数据。如果创建多个分区并且由单个存储设备主存它们，则可以将该多个分区的各密钥中的每一个保留在该系统分区中。为了减少硬件或存储错误致使这些密钥不可恢复的风险，可以将这些密钥的多个冗余副本存储在该系统分区的不同扇区中。

在另一实施例中，在计算设备上执行的计算机可执行指令可以将经加密的密钥存储在格式化存储设备时操作系统所保留的保留分区中。与系统分区不同，即使存储设备主存的卷中没有一个包括可以引导计算设备的操作系统，这样的保留分区也可以存在于存储设备上。