[发明专利]存储装置监视

权利要求书

1.一种系统，包括：

设置模块，用于生成加密密钥，并且将加密密钥传输到基本输入/输出系统(BIOS)安全模块，其中BIOS安全模块将使用加密密钥作为心跳的基础；

提供模块，用于接收识别受监视的存储装置的信号、用于生成与受监视的存储装置相关联的强制存储装置以及描述强制存储装置和受监视的存储装置之间的关系的清单、以及用于将清单传输到BIOS安全模块；以及

版本化模块，用于：

基于清单，分配用于受监视的存储装置的第一访问策略，并且分配用于强制存储装置的第二访问策略；

使用强制存储装置对受监视的存储装置执行版本化；以及

使用心跳周期性地验证对BIOS安全模块的操作。

2.根据权利要求1所述的系统，包括恶意软件检测模块，其用于在检测到发生由除了版本化模块之外的实体对强制存储装置的改变、版本化模块在预定义时间段内验证对BIOS安全模块的操作的失败、用户动作或其组合时执行补救动作。

3.根据权利要求2所述的系统，其中补救动作包括锁定系统、终止过程、警告用户、使用来自强制存储装置的数据将来自受监视的存储装置的数据恢复到先前状态或其组合。

4.根据权利要求1所述的系统，其中版本化模块要通过创建从受监视的存储装置到强制存储装置的文件的备份版本对受监视的存储装置执行版本化，并且当检测到受监视的存储装置中的文件的改变时，根据备份策略将文件的版本化副本存储在强制存储装置中。

5.根据权利要求1所述的系统，其中第一访问策略要警告版本化模块对受监视的存储装置中的数据的改变，以促进对受监视的存储装置的版本化，以及其中第二访问策略要禁止由除了版本化模块之外对强制存储装置中的数据的修改。

6.一种具有处理器可执行指令的非有形计算机可读介质，所述处理器可执行指令当由处理器执行时控制处理器，用于：

从系统的基本输入/输出系统(BIOS)安全模块获得清单，其中清单描述受监视的存储装置集的成员和强制存储装置集的相应成员之间的关系；

设置用于受监视的存储装置集的成员的第一访问策略；

设置用于强制存储装置集的成员的第二访问策略；

基于所述清单，创建从受监视的存储装置集的成员到强制存储装置集的相应成员的文件的备份版本；

当检测到对受监视的存储装置中的文件的改变时，将文件的经改变的版本传播到对应于清单中的受监视的存储装置的强制存储装置，其中传播文件的经改变的版本保存了文件的备份版本；

周期性地从BIOS安全模块读取心跳值；以及

周期性地将心跳值传输到BIOS安全模块。

7.根据权利要求6所述的计算机可读介质，其中读取心跳值包括对心跳值进行解密，以及其中经解密的心跳值被传输到BIOS安全模块。

8.根据权利要求6所述的计算机可读介质，其中指令还控制处理器，用于：

接收识别受监视的存储装置集的成员的信号；

生成强制存储装置集的成员；

生成清单；以及

在BIOS安全模块中存储清单。

9.根据权利要求6所述的计算机可读介质，其中指令还控制处理器以在检测到由过程对强制存储装置中的文件的改变而没有根据第二访问策略修改强制存储装置的许可时采取补救动作。

10.根据权利要求9所述的计算机可读介质，其中补救动作包括终止过程、防止对强制存储装置的进一步改变、防止对受监视的存储装置的改变、锁定系统、通知用户、将强制存储装置恢复到先前状态、或其组合。