[发明专利]跨重置维护操作系统秘密

说明书

设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作而维护数据。可信密钥服务为从引导配置在设备上运行的一个或多个操作系统中的每一个维护与引导配置相关联的加密密钥。设备还具有特定于该设备的主密钥。与引导配置相关联的每个密钥都使用主密钥加密。在引导设备时，识别在设备上运行的引导配置，并且获得与该引导配置相关联的密钥(例如，从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥，并且获得的密钥用于解密与从引导配置运行的操作系统相关联的秘密。

背景技术

随着计算技术的进步，计算设备在我们的生活中变得越来越普遍并且用于执行各种不同的任务。计算设备运行控制设备操作的操作系统，并支持运行其他应用程序或程序。可以通过重新安装当前操作系统或安装不同的操作系统来替换计算设备上的操作系统。然而，这种操作系统的安装或重新安装可能产生各种问题，因为数据可能丢失或者新操作系统无法访问。数据的不可访问性对用户来说可能是令人沮丧的。

发明内容

提供本发明内容是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本发明内容不旨在确定所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

根据一个或多个实施例，在计算设备中，获得与计算设备相关联的主密钥。识别计算设备的当前引导配置，并获得与当前引导配置相关联的加密的引导配置特定密钥。主密钥用于解密加密的引导配置特定密钥，并且解密的引导配置特定密钥用于解密与从引导配置运行的计算设备的当前操作系统相关联的数据。

附图说明

参考附图描述了具体实施方式。在附图中，参考标号的最左边的数字标识首次出现参考标号的图。在说明书和附图中的不同实例中使用相同的附图标记可以指示相似或相同的项目。图中表示的实体可以指示一个或多个实体，因此可以在讨论中将单个或多个形式的实体互换地引用。

图1是示出根据一个或多个实施例的实现跨重置维护操作系统秘密的示例计算设备的框图。

图2示出了根据一个或多个实施例的示例密钥集。

图3是示出根据一个或多个实施例的用于跨重置实现维护操作系统秘密的示例过程的流程图。

图4是示出根据一个或多个实施例的用于备份加密密钥库的示例过程的流程图。

图5是示出根据一个或多个实施例的用于将密钥恢复到加密密钥库的示例过程的流程图。

图6示出了包括示例计算设备的示例系统，该示例计算设备表示可以实现本文描述的各种技术的一个或多个系统和/或设备。

具体实施方式

本文讨论了跨重置维护操作系统秘密。计算设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作(例如重新格式化计算设备硬盘驱动器)维护数据，使可信密钥服务中的数据无效，安装或重新安装操作系统等等。可信密钥服务包括密钥库和解密密钥存储库。对于在计算设备上运行的一个或多个引导配置中的每一个，密钥库维护与引导配置相关联的加密密钥。这些加密密钥也被备份(例如，复制)到重置抗性存储库中。可信密钥服务还包括解密密钥存储库，其存储与引导配置相关联的解密密钥。哪些解密密钥在哪些时间存储在解密密钥存储库中取决于计算设备的引导配置而变化。