公开(公告)号：CN102460458A

公开(公告)日：2012-05-16

申请号：CN201080027283.9

申请日：2010-06-16

Applicant: 微软公司

Inventor： V.萨多夫斯基 ,  S.P.奥拉里格 ,  C.寥内蒂 ,  J.R.哈米尔顿

IPC: G06F21/20 ,  G06F12/00

CPC classification number: G06F21/604 ,  G06F3/0605 ,  G06F3/0622 ,  G06F3/0659 ,  G06F3/067 ,  G06F21/77 ,  H04L9/3271 ,  H04L63/0853 ,  H04L63/101 ,  H04L2209/34 ,  H04L2209/80

Abstract: 访问控制设备能够通信地耦合到存储设备并且能够控制对其的访问。访问控制设备能够包括诸如授权实体的身份之类的信息，以允许访问控制设备独立地确定是否提供对相关联存储设备的访问。可选择地，访问控制设备可以包括用于建立至授权计算设备的安全连接的信息，并且访问控制设备可以实施授权计算设备的决定。访问控制设备可以通过指示存储设备执行特定的固件指令来阻止有意义响应数据存储相关的请求来控制访问。访问控制设备也可以包括由存储设备利用来加密和解密数据的存储相关的密码信息。在这样的情况下，访问控制设备能够通过不向存储设备释放存储相关的密码信息来控制访问。

公开(公告)号：CN102292732A

公开(公告)日：2011-12-21

申请号：CN201080005002.X

申请日：2010-02-05

Applicant: 微软公司

Inventor： S.P.奥拉里格 ,  V.萨多夫斯基 ,  C.利奥内蒂 ,  J.R.哈米尔顿 ,  H.R.罗杰斯 ,  T.L.法尔克

IPC: G06F21/24 ,  G06F21/04 ,  G06F13/38

CPC classification number: G06F21/6218 ,  G06F21/78 ,  G06F2221/2107 ,  G06F2221/2153 ,  H04L9/0897 ,  H04L9/3234

Abstract: 存储设备可以提供对于由其存储的数据的硬件加密和解密。硬件密码功能可以根据在通信上和物理上可分离的密钥设备的密码信息来应用。可分离的密钥设备的断开可以使得加密数据不可访问。可分离的密钥设备的破坏可以导致加密数据的实际破坏。可分离的密钥设备上的密码信息可以由存储设备制造商提供，或者由指配计算设备提供。可分离的密钥设备可以直接通信式地耦合到指配计算设备或者它可以通过该可分离的密钥设备通信式耦合的计算设备建立与指配设备的安全通信隧道。密码信息可以由指配计算设备在完成该设备的启动之前提供以及在完成该设备的启动之前从指配计算设备中删除。