公开(公告)号：CN106462718B

公开(公告)日：2019-06-28

申请号：CN201580015099.5

申请日：2015-03-18

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  M.B.G.奈斯特伦 ,  N.T.费尔古森 ,  A.M.塞门科

IPC: G06F21/74 ,  G06F21/78

CPC classification number: H04L9/0816 ,  G06F21/602 ,  G06F21/74 ,  G06F21/78 ,  H04L2209/24

Abstract: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

公开(公告)号：CN106462718A

公开(公告)日：2017-02-22

申请号：CN201580015099.5

申请日：2015-03-18

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  M.B.G.奈斯特伦 ,  N.T.费尔古森 ,  A.M.塞门科

IPC: G06F21/74 ,  G06F21/78

CPC classification number: H04L9/0816 ,  G06F21/602 ,  G06F21/74 ,  G06F21/78 ,  H04L2209/24

Abstract: 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

公开(公告)号：CN102855452B

公开(公告)日：2015-10-28

申请号：CN201210314748.X

申请日：2012-08-30

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  A.M.塞门科 ,  D.L.格林 ,  M.B.G.奈斯特伦

IPC: G06F21/78

CPC classification number: G06F21/6218 ,  G06F3/062 ,  G06F3/0638

Abstract: 为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略，加密组块映射被访问。所述加密组块映射为存储卷的每一个扇区组块标识该组块中的扇区是否是未加密的。响应于要求将内容写入扇区的请求，检查所述加密组块映射以便确定包括该扇区的组块是否是未加密的。如果包括该扇区的组块是未加密的，那么就加密所述组块中的扇区，并且所述内容被加密和写入所述扇区。如果包括该扇区的组块是加密的或未被使用，那么所述内容就被加密并写入所述扇区。

公开(公告)号：CN106605232B

公开(公告)日：2019-07-16

申请号：CN201580048520.2

申请日：2015-09-07

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC: G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

Abstract: 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN106605232A

公开(公告)日：2017-04-26

申请号：CN201580048520.2

申请日：2015-09-07

Applicant: 微软技术许可有限责任公司

Inventor： P.D.亚当 ,  N.S.阿查亚 ,  I.巴斯莫夫 ,  O.T.尤雷彻 ,  Y.A.梅塔 ,  A.M.塞门科

IPC: G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0853 ,  G06F21/602 ,  G06F21/6281 ,  G06F2221/2107 ,  H04L63/20

Abstract: 基于与设置控制对数据文件的访问的数据保护策略的实体相关联的密钥，对数据文件进行加密。所述数据保护策略标识对于可以如何使用所述数据文件中的经加密的数据的明文数据的各种限制。所述数据文件具有标识设置所述数据保护策略的所述实体的对应的元数据，并且被允许访问所述明文数据的应用的运行实例的进程还与所述实体的标识符相关联。所述实体的这些标识符以及所述数据保护策略被计算设备的操作系统用于根据所述数据保护策略保护所述数据，这包括：使所述保护与受保护的数据一同被传输到其它设备；或者，防止受保护的数据被传输到其它设备。

公开(公告)号：CN102945355B

公开(公告)日：2015-12-02

申请号：CN201210314631.1

申请日：2012-08-30

Applicant: 微软技术许可有限责任公司

Inventor： I.巴斯莫夫 ,  M.B.G.奈斯特伦 ,  A.M.塞门科 ,  D.M.麦克尔弗 ,  D.李

IPC: G06F21/62

CPC classification number: G06F12/1408 ,  G06F3/0623 ,  G06F3/0644 ,  G06F3/0659 ,  G06F3/0673 ,  G06F12/14 ,  G06F17/30324 ,  G06F21/602 ,  G06F21/6218

Abstract: 为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略，扇区映射被访问。所述扇区映射标识存储卷的一个或多个扇区，并且还为存储卷的一个或多个扇区中的每一个标识该扇区的内容的签名。如果扇区是所述一个或多个扇区之一，并且该扇区的内容的签名与在扇区映射中标识的该扇区的签名相匹配，则响应于读取扇区内容的请求，在没有解密内容的情况下返回该扇区的内容。否则，该扇区的内容将被解密，并且将会返回解密的内容。