专利检索 ap:("微软技术许可有限责任公司") AND inv:"M.B.G.奈斯特伦" 第 1 页

1.

发明授权
保护操作系统配置值有权转让

公开(公告)号：CN102693379B

公开(公告)日：2016-12-14

申请号：CN201210051206.8

申请日：2012-03-01

申请人： 微软技术许可有限责任公司

发明人： S.D.安德森 , D.J.林斯利 , M.B.G.奈斯特伦 , D.M.麦艾弗 , R.K.斯皮格尔

IPC分类号： G06F21/56 , G06F21/51

CPC分类号： G06F21/575

摘要： 在装置的预操作系统环境中，在将操作系统加载和运行在所述装置上之前，获得识别所述操作系统的配置设置的策略。阻止所述操作系统本身改变这个策略，但是在某种情况下可以由所述预操作系统环境的部件改变所述策略。将这个策略与由所述操作系统使用的配置值进行比较，并且如果所述配置值满足所述策略，则允许所述操作系统用所述配置值进行引导。然而，如果所述配置没有满足所述策略，则采取响应动作。

2.

发明授权
存储设备的快速数据保护有权

公开(公告)号：CN106462718B

公开(公告)日：2019-06-28

申请号：CN201580015099.5

申请日：2015-03-18

申请人： 微软技术许可有限责任公司

发明人： I.巴斯莫夫 , M.B.G.奈斯特伦 , N.T.费尔古森 , A.M.塞门科

IPC分类号： G06F21/74 , G06F21/78

CPC分类号： H04L9/0816 , G06F21/602 , G06F21/74 , G06F21/78 , H04L2209/24

摘要： 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

3.

发明公开
存储设备的快速数据保护有权

公开(公告)号：CN106462718A

公开(公告)日：2017-02-22

申请号：CN201580015099.5

申请日：2015-03-18

申请人： 微软技术许可有限责任公司

发明人： I.巴斯莫夫 , M.B.G.奈斯特伦 , N.T.费尔古森 , A.M.塞门科

IPC分类号： G06F21/74 , G06F21/78

CPC分类号： H04L9/0816 , G06F21/602 , G06F21/74 , G06F21/78 , H04L2209/24

摘要： 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境，而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分（例如，分区）时，可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器，而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联，随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥，从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。

4.

发明授权
基于扇区映射的快速数据加密策略遵从有权转让

公开(公告)号：CN102945355B

公开(公告)日：2015-12-02

申请号：CN201210314631.1

申请日：2012-08-30

申请人： 微软技术许可有限责任公司

发明人： I.巴斯莫夫 , M.B.G.奈斯特伦 , A.M.塞门科 , D.M.麦克尔弗 , D.李

IPC分类号： G06F21/62

CPC分类号： G06F12/1408 , G06F3/0623 , G06F3/0644 , G06F3/0659 , G06F3/0673 , G06F12/14 , G06F17/30324 , G06F21/602 , G06F21/6218

摘要： 为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略，扇区映射被访问。所述扇区映射标识存储卷的一个或多个扇区，并且还为存储卷的一个或多个扇区中的每一个标识该扇区的内容的签名。如果扇区是所述一个或多个扇区之一，并且该扇区的内容的签名与在扇区映射中标识的该扇区的签名相匹配，则响应于读取扇区内容的请求，在没有解密内容的情况下返回该扇区的内容。否则，该扇区的内容将被解密，并且将会返回解密的内容。

5.

发明授权
基于加密组块的快速数据加密策略遵从有权转让

公开(公告)号：CN102855452B

公开(公告)日：2015-10-28

申请号：CN201210314748.X

申请日：2012-08-30

申请人： 微软技术许可有限责任公司

发明人： I.巴斯莫夫 , A.M.塞门科 , D.L.格林 , M.B.G.奈斯特伦

IPC分类号： G06F21/78

CPC分类号： G06F21/6218 , G06F3/062 , G06F3/0638

摘要： 为了遵从用于计算设备的指示在其被激活之后计算设备写入存储卷的数据被加密的策略，加密组块映射被访问。所述加密组块映射为存储卷的每一个扇区组块标识该组块中的扇区是否是未加密的。响应于要求将内容写入扇区的请求，检查所述加密组块映射以便确定包括该扇区的组块是否是未加密的。如果包括该扇区的组块是未加密的，那么就加密所述组块中的扇区，并且所述内容被加密和写入所述扇区。如果包括该扇区的组块是加密的或未被使用，那么所述内容就被加密并写入所述扇区。