[发明专利]用于原位加密的系统和方法

权利要求书

1.一种方法，包括：

接收来自用户的对计算装置的未加密卷进行加密的请求；

识别卷密钥；

将所述未加密卷转换成可加密格式以得到被划分成多个部分的可加密卷；以及

基于所述卷密钥逐部分地加密所述可加密卷，以使得用户在所述加密期间能够使用所述计算装置。

2.根据权利要求1所述的方法，还包括：

保持加密进度状态；以及

向所述用户显示所述加密进度状态。

3.根据权利要求1所述的方法，还包括：

监视用户对所述可加密卷的盘存取；以及

当所述用户的盘存取超过第一阈值时，应用回退算法以暂时停止加密，直到所述用户的盘存取降到第二阈值以下。

4.根据权利要求1所述的方法，还包括，当所述计算装置在单独部分正被加密的同时请求与所述单独部分的信息交换时：

将所述信息交换重新指向所述单独部分的临时副本。

5.根据权利要求1所述的方法，其中逐部分地加密所述可加密卷是通过线性途径、随机途径、未使用部分途径及重要性次序途径之一来执行的。

6.根据权利要求1所述的方法，还包括：

在所述可加密卷上保留工作空间；以及

其中逐部分地加密所述可加密卷还包括在各单独部分正被加密时将各单独部分的副本存储于所述工作空间。

7.根据权利要求6所述的方法，其中所述工作空间还存储文件系统元数据。

8.根据权利要求6所述的方法，其中将所述未加密卷转换为所述可加密格式还包括缩小所述未加密卷以给所述工作空间腾出空间。

9.根据权利要求1所述的方法，其中逐部分地加密所述可加密卷还包括：

读取单独部分；

将所述单独部分的副本存储于存储器内；

经由处理器来加密在存储器内的所述单独部分的副本，以得到已加密的单独部分；

创建所述单独部分的临时副本；以及

将所述已加密的单独部分存储于临时位置内，其中所述临时位置变为所述已加密的单独部分的永久位置，以及其中前一未加密部分变为新的临时位置以保持下一部分的已加密版本。

10.根据权利要求1所述的方法，其中所述部分具有统一的大小。

11.根据权利要求1所述的方法，其中在所述计算装置重启、所述计算装置失去电力以及所述计算装置的致命系统错误中的至少一个之后，逐部分地加密所述可加密卷能够以一致的状态继续进行，而没有数据丢失。

12.根据权利要求11所述的方法，其中基于所述未加密卷的物理特性、在所述未加密卷上运行的操作系统的属性、用户动作、性能考虑、功率消耗考虑、噪声考虑、热阈值考虑和计算装置的休眠状态中的至少一个，来适应性地调整所述部分的大小。

13.一种计算装置，包括：

处理器；

存储装置，其具有至少一个分区；

操作系统，其用于控制所述处理器且位于所述存储装置的所述至少一个分区的至少一部分上；

加密模块，其被配置用于控制所述处理器以通过执行以下步骤来加密所述至少一个分区的未加密分区，所述步骤包括：

接收来自用户的加密请求；

识别加密卷密钥；

将所述未加密分区转换成可加密格式以得到被划分成多个区域的可加密分区；以及

基于所述加密卷密钥逐个区域地加密所述可加密分区，以使得所述用户能够在所述加密期间使用所述计算装置；以及

解密模块，其被配置用于控制所述处理器以通过执行以下步骤来解密所述至少一个分区的已加密分区，所述步骤包括：

接收解密请求；

检索与所述已加密分区相关的解密卷密钥；以及

基于所述解密卷密钥来逐个块地解密所述已加密分区，以使得所述用户在解密期间能够使用所述计算装置，如同所述已加密分区已经被解密一样。

14.根据权利要求13所述的计算装置，其中所述加密模块还被配置用于控制所述处理器以显示加密所述未加密分区的进度指示。

15.根据权利要求13所述的计算装置，其中位于所述计算装置的操作系统与所述未加密卷之间的中间层加密所述未加密卷。