[发明专利]对加密设备的解锁和恢复

权利要求书

1.一种计算设备，包括：

一个或多个处理器；

被配置成通信地耦合到所述一个或多个处理器并存储指令的计算机可读介质，所述指令基于由所述一个或多个处理器执行来在所述计算设备处于恢复模式时将所述计算设备配置成：

接收与访问安全帐户相关联的凭证；

使用所述凭证来访问所述安全帐户；

从所述安全帐户获取恢复密码；以及

将所述恢复密码存储在所述计算设备的非加密位置。

2.如权利要求1所述的计算设备，其特征在于，被进一步配置成：

检测能用于访问所述安全帐户的一个或多个网络，其中所述安全帐户包括基于云的安全帐户；

经由所述计算设备的显示器来呈现用户界面以提示输入与登录到所述一个或多个网络相关联的访问信息；

经由所述一个或多个网络连接到所述基于云的安全帐户；

向所述基于云的安全帐户的一个或多个输入域提交所述凭证；以及

访问所述基于云的安全帐户。

3.如权利要求1或权利要求2所述的计算设备，其特征在于，从所述安全帐户获取所述恢复密码包括从所述安全帐户的数据中标识所述恢复密码。

4.如权利要求1-3中的任一项所述的计算设备，其特征在于，被进一步配置成将所述计算设备引导至除了所述恢复模式以外的另一操作模式。

5.如权利要求1-4中的任一项所述的计算设备，其特征在于，所述恢复密码能用于解锁与所述计算设备的加密分区相关联的一个或多个解锁密钥。

6.一种系统，包括：

一个或多个处理器；

包括其上存储的解锁模块的计算机可读介质，所述计算机可读介质被配置成通信地耦合到所述一个或多个处理器，并且基于所述一个或多个处理器在计算设备处于恢复模式时的执行，所述系统被进一步配置成：

经由与所述系统相关联的显示器来呈现被配置成提示输入的用户界面；

接收输入；以及

确定所述输入是否对应于有效个人识别号(PIN)；以及

包含被配置成实现防连续攻击能力的逻辑的可信平台模块(TPM)。

7.如权利要求6所述的系统，其特征在于，被配置成实现所述防连续攻击能力的所述逻辑被进一步配置成：

确定所述输入不对应于所述有效PIN；

至少基于所述输入不对应于所述有效PIN，递增输入计数器的计数；

响应于递增所述输入计数器的计数，确定所述计数已经超过阈值；以及

在一时间段内阻止所述解锁模块接收附加输入。

8.如权利要求7所述的系统，其特征在于，被配置成实现所述防连续攻击能力的所述逻辑被进一步配置成：

确定所述时间段已经结束；

呈现所述用户界面以提示另一输入；以及

重置所述输入计数器的计数。

9.如权利要求6-8中的任一项所述的系统，其特征在于，所述操作包括将所述输入存储到所述计算设备的非加密位置以解锁用于解密存储在所述计算设备上的信息的密钥。

10.如权利要求9所述的系统，其特征在于，所述计算机可读介质进一步包括其上存储的引导模块，所述计算机可读介质被配置成通信地耦合到所述一个或多个处理器，并且基于所述一个或多个处理器在所述计算设备处于正常引导模式时的执行，所述系统被进一步配置成：

访问所述解锁密钥；以及

使用所述解锁密钥来解密存储在所述计算设备上的信息的至少一部分。