[发明专利]对加密设备的解锁和恢复

说明书

一种计算设备可执行用于在该计算设备处在恢复环境中时解锁该计算设备的加密卷的操作。在一些示例中，该计算设备可以与测试计算设备协同工作以使用解锁令牌和PIN来解锁加密卷。在其它示例中，该计算设备可以在没有测试计算设备的情况下执行操作。例如，该计算设备可以在处于恢复环境中时使用与该计算设备的用户相关联的凭证来获取用于解锁密钥的恢复密码以用于解释加密卷。在一些示例中，该计算设备可以与可信平台模块的防连续攻击能力协同使用缩短的恢复密码来解锁密钥以用于解释加密卷。这些和其它操作可促成安全地解锁消费者设备上的加密数据卷。

背景

计算设备的用户正越来越多地使用各种加密机制来加密存储在他们的计算设备中的数据以保护所存储的信息。虽然使用各种加密机制来加密数据的过程是相对较简单的，但用户、软件供应商和原始设备制造商(OEM)有时不得不处置计算设备进入恢复环境。在处于恢复环境中时解锁计算设备中的加密数据经常是困难的，并且有时使用当前技术是不可能的。

概述

此处讨论的技术促成以安全的方式解锁和恢复计算设备上的加密数据。在一些示例中，本文描述的技术可以在计算设备已经在恢复环境或恢复模式中被引导时执行。例如，计算设备的正常引导顺序可能以迫使将计算设备引导至恢复模式而不是正常引导顺序的某种方式被破坏或损坏。当处于恢复模式中时，计算设备(诸如零售设备或用户设备)可能需要使OEM或软件供应商对其执行各种测试和/或调试。然而，计算设备的用户可能已经使用各种加密机制(例如，等)来加密该计算设备的一个或多个数据分区。本申请中描述的技术促成以安全的方式解锁和恢复计算设备上的加密数据。

提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。例如术语“技术”可指代上述上下文和通篇文档中所准许的(诸)系统、(诸)方法、计算机可读指令、(诸)模块、算法、硬件逻辑和/或(诸)操作。

附图简述

结合附图来描述具体实施方式。在附图中，附图标记最左边的数字标识该附图标记首次出现的附图。在不同的附图中使用相同的附图标记指示类似或相同的项。此外，各附图旨在示出一般概念，并且不指示所需和/或必要元素。

图1是描绘用于解锁存储在消费者设备上的加密数据的示例环境的框图。

图2是描绘示例消费者设备的框图。

图3A和3B是描绘示例安全服务的框图。

图4是示出用于解锁存储在计算设备上的加密数据的示例方法的示例时序和事件图。

图5是示出用于恢复存储在计算设备上的加密数据的示例方法的示例时序和事件图。

图6是示出用于恢复存储在计算设备上的加密数据的另一示例方法的示例时序和事件图。

图7是示出用于解锁存储在计算设备上的加密数据的示例方法的流程图。

图8是示出用于恢复存储在计算设备上的加密数据的示例方法的流程图。

图9是示出用于恢复存储在计算设备上的加密数据的另一示例方法的流程图。

图10是示出用于限制向消费者设备输入PIN的不正确尝试的示例方法的流程图。

详细描述

概览

本文描述的技术促成以安全的方式解锁和恢复计算设备上的加密数据。更具体地，这些技术促成在计算设备处于恢复模式中时解锁并恢复加密数据。一般而言，恢复模式是其中计算设备能引导到的藉此可使用各种恢复和诊断工具来解决该计算设备的问题的模式。例如，计算设备的正常系统引导顺序可能已经被破坏或损坏，这迫使将计算设备引导至恢复模式，而不是正常引导顺序。