TRANSPARENT ENCRYPTION AND ACCESS CONTROLL FOR MASS-STORAGE DEVICES
A system and method for securing data on a mass storage device. A centralized device permission store contains device identifiers for the mass storage devices to be secured along with keys of a symmetric cipher that have been encrypted with public keys or pass phrases of authorized users of the devi...
Gespeichert in:
Hauptverfasser: | , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | A system and method for securing data on a mass storage device. A centralized device permission store contains device identifiers for the mass storage devices to be secured along with keys of a symmetric cipher that have been encrypted with public keys or pass phrases of authorized users of the devices. A list of these users also contained in the store. A helper module provides the private key or pass phrase, for imported keys, needed to decrypt the key of the symmetric cipher, which is used to encrypt and decrypt blocks of data stored on the mass storage device. When a read request is made, a protection module intercepts the request, obtains the block from the mass storage device and decrypts the block. When a write request is made, the protection module intercepts the request, encrypts the block and has it stored on the mass storage device.
L'invention concerne un système et un procédé destinés à sécuriser des données sur un dispositif de stockage de masse. Une unité de stockage centralisée de validation de dispositifs contient des identificateurs de dispositifs pour les dispositifs de stockage de masse à sécuriser ainsi que des clés d'un algorithme cryptographique symétrique préalablement chiffrées avec des clés publiques ou des phrases de passe d'utilisateurs autorisés des dispositifs. Une liste de ces utilisateurs est également contenue dans l'unité de stockage. Un module d'assistance fournit la clé privée ou la phrase de passe, pour les clés importées, requise pour déchiffrer la clé de l'algorithme cryptographique symétrique, lequel est utilisé pour chiffrer et déchiffrer des blocs de données stockés sur le dispositif de stockage de masse. Lors d'une demande de lecture, un module de protection intercepte la demande, obtient le bloc à partir du dispositif de stockage de masse et déchiffre ce bloc. Lors d'une demande d'écriture, le module de protection intercepte la demande, chiffre le bloc et le stocke sur le dispositif de stockage de masse. |
---|