[发明专利]对存储设备进行解锁

说明书

背景技术

存储设备可以包括自动锁特征，其中从存储设备除掉电力使存储设备变为锁定（使得无法访问存储设备中包含的数据）。为了对存储设备进行解锁，在存储设备从断电状态恢复时，向存储设备提供证书。

附图说明

关于以下附图描述一些实施例：

图1是根据一些实现方式的示例电子设备的框图；

图2至图5是根据各个实现方式的过程的流程图；以及

图6是根据替代实现方式的另一示例电子设备的框图。

具体实施方式

当包括带有自动锁特征的存储设备的电子设备（例如计算机、个人数字助理、智能电话、电子仪器等）进入睡眠状态时，电子设备会将存储设备置于断电状态。“睡眠状态”指电子设备的低功率状态（例如关机状态或其它低功率状态），在该状态中从存储设备除掉电力。当电子设备从睡眠状态恢复时，具有自动锁特征的存储设备上电。当存储设备从断电状态启动时，存储设备使用证书来对其自身进行解锁。“证书”可以指密码、认证密钥或者任何其它被用来提供存储设备的安全访问的机密信息。证书可以由用户、管理员或别的来源提供。如果不提供证书或提供不正确的证书，那么存储设备保持锁定，并且存储设备中的数据保持不可访问。

睡眠状态的示例是由高级配置和电源接口（ACPI）规范定义的S3状态。在其它实现方式中，可以采用其它类型的睡眠状态。更一般地，参考电子设备的“低功率状态”。电子设备可以从低功率状态转换为“高功率状态”，高功率状态是电力恢复给存储设备的功率状态。尽管在接下来的介绍中参考“睡眠状态”，但是注意在其它示例中可以使用其它低功率状态。

在电子设备的睡眠状态中，即便从具有自动锁特征的存储设备除去电力，也维持电子设备的内存的电力，以允许维持存储在内存中的信息，并且允许该信息被用于将电子设备恢复至先前状态。在从睡眠状态恢复期间，引导模块可能不能针对用于解锁具有自动锁特征的存储设备的证书提示用户。这是由于如果引导模块尝试执行除预定义整理任务之外的某些任务（如针对用于解锁存储设备的证书进行提示），则内存的内容可能被破坏。在进入睡眠状态以前，操作系统（OS）经常将电子设备的当前状态存储到内存内——该当前状态在从睡眠状态恢复时使用。当前状态可以包括驱动器、组件（例如图形组件、键盘、外围设备等）的状态信息，以及其它信息。为了使引导模块执行针对用于解锁存储设备的证书的提示，引导模块可能必须修改内存的内容，这可能破坏在内存中存储的当前状态信息。引导模块不能获得证书的另一原因可能是因为引导模块无法访问被用来从用户或其它外部实体搜集证书的系统资源。

根据一些实现方式，当电子设备从睡眠状态恢复（从睡眠状态转换为高功率状态，如电子设备的正常操作状态）时，引导模块能够从内存中获得特定信息，以得出可提供至具有自动锁特征的存储设备来允许存储设备解锁的解锁信息。以这种方式，在从睡眠状态恢复期间，引导模块不必须提示用户输入用于解锁存储设备的证书。

在一些实现方式中，引导模块可以是基本输入/输出系统（BIOS）模块。在其它示例中，可以使用其它类型的引导模块。更一般地，“引导模块”指在电子设备从低功率状态转换为高功率状态以前执行至少一些任务的任何模块。

在一些示例中，具有自动锁特征的存储设备可以是自加密存储设备。在自加密存储设备中，数据加密密钥被用来保护存储在自加密存储设备中的数据。自加密存储设备中的电路使用数据加密密钥来加密数据，使得存储加密的数据。当以后访问存储的数据时，电路对加密的数据进行解密，并且将解密的数据提供至请求者。如果自加密存储设备的用户以后决定销毁存储设备或擦除在存储设备中存储的数据，那么用户可能只引发向自加密存储设备提供命令（通过BIOS或别的代理程序）来擦除数据加密密钥，因为没有数据加密密钥，这样的数据将不可恢复，这有效地擦除了存储的数据。

注意使用基于操作系统或文件系统的界面可用的数据删除操作实际上不擦除持久存储介质（例如磁存储介质、光存储介质、闪存等）上的潜在数据。甚至当文件或文件夹被“删除”时，潜在的数据仍旧位于持久存储介质上。为了有效地擦除潜在的数据，可能必须对数据进行覆写，或者可替代地可以毁坏持久存储介质。更一般地，“持久存储介质”指即使在从存储介质除去系统电力以后也维持存储在存储介质上的数据的任何存储介质。

注意，如果对自加密存储设备内部的加密密钥的访问不被控制，则不存在对自加密存储设备中的数据的有意义保护。向自加密存储设备提供上面介绍的证书来控制对加密密钥的访问。各种机制可以用来允许使用证书访问加密密钥。