[发明专利]加密装置、加密方法以及加密程序

说明书

技术领域

本发明涉及对进行属于RAID(Redundant Array of Inexpensive Disks，独立冗余磁盘阵列)组的多个记录介质中所存储的数据的加密有效的加密装置及加密方法，特别涉及即使在正在加密处理时发生了故障等的情况下也能够可靠地重新开始加密处理的加密装置及加密方法。

背景技术

确保由计算机系统管理的信息的机密性，对持有该信息的企业等来说是非常重要的问题。作为提高信息的机密性的技术，众所周知对存储装置中所存储的信息进行加密的技术。在下面的专利文献1～3中，公开了对磁盘等的记录介质中所存储的数据进行加密的技术。另外，一般地，对记录介质中所存储的数据进行加密时，由控制加密处理的控制器来管理加密的进展状况。

专利文献1：日本特开2005-107855号公报

专利文献2：日本特开2006-302259号公报

专利文献3：日本特开2004-201038号公报

但是，正在进行加密处理时，例如，在控制器发生了故障等，对加密处理的进展状况进行管理的信息丢失的情况下，无法区分在记录介质所存储的数据中哪个数据已被加密以及哪个数据尚未加密。在这种情况下，既不能重新开始加密处理，也不能正确地对数据进行解密，导致不能恢复数据。

发明内容

本发明是为了解决上述现有技术的问题点而完成的，其目的在于提供即使正在加密处理时发生了故障等的情况下也仍能可靠地重新开始加密处理的加密装置、加密方法以加密程序。

为了解决上述课题来达成目的，本发明的加密装置对属于RAID组的多个记录介质中所存储的数据进行加密，该加密装置的特征在于，该加密装置具有：加密单元，其对属于RAID组的多个记录介质中的一个记录介质中所存储的数据进行加密，并将其写入预定的记录介质；变更单元，其针对每个记录介质而设置，并对表示各个记录介质中的加密进展情况的加密变量进行变更；以及复制单元，其将通过加密单元加密后的数据复制到属于RAID组的多个记录介质中的、存储有尚未加密的数据的记录介质中，其中，在加密单元开始加密之前，上述变更单元将与预定的记录介质对应的加密变量从表示未加密的信息变更为表示正在加密的信息，在加密单元完成加密后，上述变更单元将与预定的记录介质对应的加密变量变更为表示加密完成的信息，并且将与通过复制单元复制有加密后的数据的记录介质对应的加密变量从表示未加密的信息变更为表示正在加密的信息，在复制单元完成复制后，上述变更单元将与通过复制单元复制有加密后的数据的记录介质对应的加密变量变更为表示加密完成的信息，所述RAID组是RAID 1级的RAID组，所述预定的记录介质是被设置为备用的记录介质，所述复制单元将写入到所述被设置为备用的记录介质中的加密完成的数据复制到所述一个记录介质中。

另外，本发明是的加密方法对属于RAID组的多个记录介质中所存储的数据进行加密，该加密方法的特征在于，该加密方法具有：加密步骤，对属于RAID组的多个记录介质中的一个记录介质中所存储的数据进行加密，并将其写入预定的记录介质；变更步骤，针对每个记录介质而设置，并对表示各个记录介质中的加密进展情况的加密变量进行变更；以及复制步骤，将在加密步骤中加密后的数据复制到属于RAID组的多个记录介质中的、存储有尚未加密的数据的记录介质中，其中，在加密步骤中开始加密之前，上述变更步骤将与预定的记录介质对应的加密变量从表示未加密的信息变更为表示正在加密的信息，在加密步骤中完成加密后，上述变更步骤将与预定的记录介质对应的加密变量变更为表示加密完成的信息，并且将与在复制步骤中复制有加密后的数据的记录介质对应的加密变量从表示未加密的信息变更 为表示正在加密的信息，在复制步骤中完成复制后，上述变更步骤将与在复制步骤中复制有加密后的数据的记录介质对应的加密变量变更为表示加密完成的信息，所述RAID组是RAID 1级的RAID组，所述预定的记录介质是被设置为备用的记录介质，在所述复制步骤中，将写入到所述被设置为备用的记录介质中的加密完成的数据复制到所述一个记录介质中。

根据本发明，能够在存在未加密状态的磁盘或加密完成的磁盘中的任意一个的状态下执行加密处理，并根据加密处理的进展状况来变更与各磁盘对应的加密标志，因此，即使在正在加密处理时发生了故障等的情况下，也能够使用未加密状态的磁盘或加密完成的磁盘中的任意一个来重新开始加密处理。