JP2013531436A5 - - Google Patents

Download PDF

Info

Publication number
JP2013531436A5
JP2013531436A5 JP2013516601A JP2013516601A JP2013531436A5 JP 2013531436 A5 JP2013531436 A5 JP 2013531436A5 JP 2013516601 A JP2013516601 A JP 2013516601A JP 2013516601 A JP2013516601 A JP 2013516601A JP 2013531436 A5 JP2013531436 A5 JP 2013531436A5
Authority
JP
Japan
Prior art keywords
computer
volume
key
specific encryption
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013516601A
Other languages
English (en)
Other versions
JP2013531436A (ja
JP5922113B2 (ja
Filing date
Publication date
Priority claimed from US12/819,883 external-priority patent/US8745386B2/en
Application filed filed Critical
Publication of JP2013531436A publication Critical patent/JP2013531436A/ja
Publication of JP2013531436A5 publication Critical patent/JP2013531436A5/ja
Application granted granted Critical
Publication of JP5922113B2 publication Critical patent/JP5922113B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (14)

  1. 第1のコンピュータの保護されたボリュームに記憶された暗号化データにアクセスする一度限り使用可能な認証方法であって、
    前記保護されたボリュームに記憶された前記暗号化データを復号するために必要とされるボリューム固有の暗号鍵を、ランダムに生成される非対称公開鍵と秘密鍵の対の公開鍵で暗号化することにより、コンピューティング装置で、キープロテクタを生成するステップと、
    前記キープロテクタを前記第1のコンピュータのローカルメモリに記憶するステップと、
    前記保護されたボリュームにアクセスする試みを検出するのに応答して、
    前記秘密鍵を取得するステップ、
    前記秘密鍵を使用して前記キープロテクタを復号して前記ボリューム固有の暗号鍵を取得するステップ、および
    前記キープロテクタを一度使用した後に、前記キープロテクタを前記第1のコンピュータの前記ローカルメモリから削除するステップ
    を行うステップと
    を含む方法。
  2. 前記ボリューム固有の暗号鍵を使用して、前記保護されたボリュームに記憶された前記暗号化データを復号するステップをさらに含む請求項1に記載の方法。
  3. 前記ボリューム固有の暗号鍵を使用して、前記保護されたボリュームに記憶された前記暗号化データを復号するステップ
    前記ボリューム固有の暗号鍵を使用して第2のボリューム固有の暗号鍵を復号するステップと、
    前記第2のボリューム固有の暗号鍵を使用して、前記保護されたボリュームに記憶された前記暗号化データを復号するステップと
    を含む請求項2に記載の方法。
  4. 前記秘密鍵を取得するステップは、前記秘密鍵を前記第1のコンピュータの前記ローカルメモリから取得するステップを含む請求項1に記載の方法。
  5. 前記秘密鍵を取得するステップは、ネットワークを通じて第2のコンピュータから前記秘密鍵を取得するステップを含む請求項1に記載の方法。
  6. 前記ネットワークを通じて前記第2のコンピュータから前記秘密鍵を取得するステップは、チャレンジ−レスポンス対話の実行が成功した後に前記ネットワークを通じて前記第2のコンピュータから前記秘密鍵を取得するステップを含む請求項に記載の方法。
  7. 保護されたボリュームを有する第1のコンピュータであって、ローカルメモリにキープロテクタを記憶するように構成され、前記キープロテクタはトラステッドプラットフォームモジュール(TPM)のシール動作を行うことにより生成され、前記TPMのシール動作は、前記保護されたボリュームに記憶された暗号化データを復号するために必要とされるボリューム固有の暗号鍵を暗号化すること、および前記暗号化されたボリューム固有の暗号鍵を、ランダムデータをハッシュ化することによって生成される値にバインドすることである、第1のコンピュータと、
    第2のコンピュータと、
    前記第2のコンピュータからはアクセスできるが前記第1のコンピュータからはアクセスできない、前記ランダムデータが記憶されるメモリと
    を備えるシステムであって、
    前記第1のコンピュータはさらに、前記保護されたボリュームにアクセスする試みを検出するのに応答して、前記第2のコンピュータから前記ランダムデータを取得し、前記ランダムデータを利用するTPMのアンシール動作を行うことにより前記ボリューム固有の暗号鍵を取得するように構成され、
    前記第2のコンピュータは、前記第2のコンピュータからアクセス可能な前記メモリから前記ランダムデータを削除するように構成される
    システム。
  8. 前記第1のコンピュータはさらに、前記ボリューム固有の暗号鍵を使用して、前記保護されたボリュームに記憶された前記暗号化データを復号するように構成される請求項に記載のシステム。
  9. 前記第1のコンピュータは、前記ボリューム固有の暗号鍵を使用して第2のボリューム固有の暗号鍵を復号し、前記第2のボリューム固有の暗号鍵を使用して、前記保護されたボリュームに記憶された前記暗号化データを復号するように構成される請求項に記載のシステム。
  10. 前記第1のコンピュータは、TPMを使用して前記TPMのシール動作を行うことにより前記キープロテクタを生成する請求項に記載のシステム。
  11. 前記第2のコンピュータは、TPMを使用しない方式で前記TPMのシール動作を行うことにより前記キープロテクタを生成する請求項に記載のシステム。
  12. 前記第1のコンピュータは、前記第2のコンピュータにチャレンジを提供するように構成され、
    前記第2のコンピュータは、前記チャレンジを前記ランダムデータと組み合わせてレスポンスを生成し、前記レスポンスを前記第1のコンピュータに提供するように構成され、
    前記第1のコンピュータはさらに、前記レスポンスから前記ランダムデータを抽出するように構成される
    請求項に記載のシステム。
  13. 前記第1のコンピュータは、前記第1のコンピュータのユーザに前記チャレンジを発行して、前記チャレンジをアウトオブバンドで前記第2のコンピュータのユーザに提供させ、前記第2のコンピュータに入力させるように構成される請求項12に記載のシステム。
  14. 前記第2のコンピュータは、前記第2のコンピュータのユーザに前記レスポンスを発行して、前記レスポンスをアウトオブバンドで前記第1のコンピュータのユーザに提供させ、前記第1のコンピュータに入力させるように構成される請求項12に記載のシステム。
JP2013516601A 2010-06-21 2011-06-10 暗号化データにアクセスするための一度限り使用可能な認証方法 Active JP5922113B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/819,883 US8745386B2 (en) 2010-06-21 2010-06-21 Single-use authentication methods for accessing encrypted data
US12/819,883 2010-06-21
PCT/US2011/040063 WO2011162990A2 (en) 2010-06-21 2011-06-10 Single-use authentication methods for accessing encrypted data

Publications (3)

Publication Number Publication Date
JP2013531436A JP2013531436A (ja) 2013-08-01
JP2013531436A5 true JP2013531436A5 (ja) 2014-07-31
JP5922113B2 JP5922113B2 (ja) 2016-05-24

Family

ID=45329734

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013516601A Active JP5922113B2 (ja) 2010-06-21 2011-06-10 暗号化データにアクセスするための一度限り使用可能な認証方法

Country Status (5)

Country Link
US (1) US8745386B2 (ja)
EP (2) EP2583410B1 (ja)
JP (1) JP5922113B2 (ja)
CN (1) CN102948114B (ja)
WO (1) WO2011162990A2 (ja)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3029597A1 (en) 2005-07-21 2016-06-08 Clevx, LLC Memory lock system
US20100174913A1 (en) * 2009-01-03 2010-07-08 Johnson Simon B Multi-factor authentication system for encryption key storage and method of operation therefor
US9286493B2 (en) 2009-01-07 2016-03-15 Clevx, Llc Encryption bridge system and method of operation thereof
WO2012033496A1 (en) * 2010-09-10 2012-03-15 Hewlett-Packard Development Company, L.P. Unlock a storage device
US8687814B2 (en) * 2011-05-20 2014-04-01 Citrix Systems, Inc. Securing encrypted virtual hard disks
US8856553B2 (en) * 2011-09-12 2014-10-07 Microsoft Corporation Managing self-encrypting drives in decentralized environments
GB201204950D0 (en) * 2012-03-21 2012-05-02 Becrypt Ltd Encryption System and method of encrypting a device
US9703482B2 (en) * 2012-06-29 2017-07-11 Vmware, Inc. Filter appliance for object-based storage system
GB2505211B (en) * 2012-08-22 2014-10-29 Vodafone Ip Licensing Ltd Communications device authentication
US20150046557A1 (en) * 2013-02-10 2015-02-12 Einar Rosenberg System, method and apparatus for using a virtual bucket to transfer electronic data
US20140351364A1 (en) * 2013-02-26 2014-11-27 Einar Rosenberg System, method, and apparatus for using a virtual bucket to transfer electronic data
US9331964B2 (en) * 2013-02-26 2016-05-03 Creating Revolutions Llc System, method, and apparatus for using a virtual bucket to transfer electronic data
US9779245B2 (en) 2013-03-20 2017-10-03 Becrypt Limited System, method, and device having an encrypted operating system
EP3499397B1 (en) * 2013-04-15 2022-07-27 Amazon Technologies, Inc. Host recovery using a secure store
US9619238B2 (en) 2013-04-15 2017-04-11 Amazon Technologies, Inc. Remote attestation of host devices
JP2016513840A (ja) * 2013-06-05 2016-05-16 ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. データセキュリティを保護するための方法、サーバ、ホスト、およびシステム
JP6211818B2 (ja) * 2013-06-11 2017-10-11 株式会社東芝 通信装置、通信方法、プログラムおよび通信システム
CN103686714B (zh) * 2013-11-13 2017-01-04 安徽云盾信息技术有限公司 一种基于离线硬件设备的移动加密设备间建立信任的实现方法
US9256725B2 (en) * 2014-02-26 2016-02-09 Emc Corporation Credential recovery with the assistance of trusted entities
EP2913772A1 (de) * 2014-02-28 2015-09-02 Wibu-Systems AG Verfahren und Computersystem zum Schutz eines Computerprogramms gegen Beeinflussung
US10148669B2 (en) * 2014-05-07 2018-12-04 Dell Products, L.P. Out-of-band encryption key management system
US9634833B2 (en) * 2014-06-20 2017-04-25 Google Inc. Gesture-based password entry to unlock an encrypted device
AU2016228544B2 (en) * 2015-03-12 2020-01-16 Visa International Service Association Mutual authentication of software layers
US10078748B2 (en) 2015-11-13 2018-09-18 Microsoft Technology Licensing, Llc Unlock and recovery for encrypted devices
US10607001B2 (en) * 2016-06-29 2020-03-31 Hancom Inc. Web-based electronic document service apparatus capable of authenticating document editing and operating method thereof
US10467429B2 (en) * 2016-09-14 2019-11-05 Faraday & Future Inc. Systems and methods for secure user profiles
CN106657214A (zh) * 2016-09-14 2017-05-10 广东欧珀移动通信有限公司 一种数据迁移的方法及终端
US10515226B2 (en) * 2016-11-21 2019-12-24 Dell Products, L.P. Systems and methods for protected local backup
US10565382B1 (en) * 2016-12-22 2020-02-18 Amazon Technologies, Inc. Maintaining keys for trusted boot code
US10387661B2 (en) * 2017-01-09 2019-08-20 Pure Storage, Inc. Data reduction with end-to-end security
EP3520320A4 (en) * 2017-02-13 2020-03-04 Hewlett-Packard Development Company, L.P. AUTHENTICATED ENCRYPTION
WO2018218353A1 (en) * 2017-05-31 2018-12-06 Crypto4A Technologies Inc. Integrated multi-level network appliance, platform and system, and remote management method and system therefor
US10691837B1 (en) 2017-06-02 2020-06-23 Apple Inc. Multi-user storage volume encryption via secure enclave
US11216411B2 (en) * 2019-08-06 2022-01-04 Micro Focus Llc Transforming data associated with a file based on file system attributes
US20220393869A1 (en) * 2019-11-22 2022-12-08 Hewlett-Packard Development Company, L.P. Recovery keys
US11606206B2 (en) * 2020-01-09 2023-03-14 Western Digital Technologies, Inc. Recovery key for unlocking a data storage device
CN111277696A (zh) * 2020-01-21 2020-06-12 上海悦易网络信息技术有限公司 检测苹果手机隐私的方法及设备
CN111695166B (zh) * 2020-06-11 2023-06-06 阿波罗智联(北京)科技有限公司 磁盘加密保护方法及装置
CN113347144A (zh) * 2021-04-14 2021-09-03 西安慧博文定信息技术有限公司 一种互逆加密数据的方法、系统、设备及存储介质
CN113239378B (zh) * 2021-05-17 2022-03-18 中国电子科技集团公司第三十研究所 BitLocker加密卷的口令恢复方法、设备及介质
US11706221B1 (en) * 2021-05-25 2023-07-18 Two Six Labs, LLC Unidirectional atomic messaging
CN113918969B (zh) * 2021-09-28 2023-02-21 厦门市美亚柏科信息股份有限公司 一种基于内存数据搜索Bitlocker解密密钥的方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9600321D0 (sv) * 1996-01-30 1996-01-30 Bjoern Heed Antenn
CA2245822A1 (en) * 1996-02-09 1997-08-14 Integrated Technologies Of America, Inc. Access control/crypto system
US6918035B1 (en) * 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
US7228437B2 (en) * 1998-08-13 2007-06-05 International Business Machines Corporation Method and system for securing local database file of local content stored on end-user system
EP1076279A1 (en) 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
US7434065B2 (en) * 2003-09-29 2008-10-07 Broadcom Corporation Secure verification using a set-top-box chip
KR20050059347A (ko) 2003-12-13 2005-06-20 주식회사 드림인테크 디지털 만화 콘텐츠 보호 및 유통을 위한 피투피통합구현방법
EP2267625A3 (en) 2004-04-19 2015-08-05 Lumension Security S.A. On-line centralized and local authorization of executable files
US7571489B2 (en) 2004-10-20 2009-08-04 International Business Machines Corporation One time passcode system
US7506380B2 (en) 2005-01-14 2009-03-17 Microsoft Corporation Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module
US7748031B2 (en) * 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
US20070300080A1 (en) * 2006-06-22 2007-12-27 Research In Motion Limited Two-Factor Content Protection
WO2008011628A2 (en) 2006-07-21 2008-01-24 Google Inc. Device authentication
JP2009004901A (ja) * 2007-06-19 2009-01-08 Ricoh Co Ltd 多機能入出力装置
US7853804B2 (en) * 2007-09-10 2010-12-14 Lenovo (Singapore) Pte. Ltd. System and method for secure data disposal
US8127146B2 (en) 2008-09-30 2012-02-28 Microsoft Corporation Transparent trust validation of an unknown platform

Similar Documents

Publication Publication Date Title
JP2013531436A5 (ja)
US9811478B2 (en) Self-encrypting flash drive
JP2013509089A5 (ja)
JP2016512675A5 (ja)
WO2017090041A1 (en) A system and method for blockchain smart contract data privacy
NZ720190A (en) System and methods for encrypting data
WO2017041603A1 (zh) 数据加密方法、装置及移动终端、计算机存储介质
US20110022856A1 (en) Key Protectors Based On Public Keys
JP2014002365A5 (ja)
RU2016104765A (ru) Обработка защищенных удаленных платежных транзакций
JP2019502189A5 (ja)
JP2013243667A5 (ja)
JP2011151866A5 (ja)
JP2015532549A5 (ja)
CN107453880B (zh) 一种云数据安全存储方法和系统
WO2016086788A1 (zh) 移动终端上数据加/解密方法及装置
RU2014149210A (ru) Способ, аппарат и устройство обработки шифрования и дешифрования
GB201221433D0 (en) A method and system of providing authentication of user access to a computer resource on a mobile device
JP2016520265A5 (ja)
JP5955285B2 (ja) 暗号化システム、暗号化方法及びコンピュータプログラム
JP2015505221A5 (ja)
JP2014085674A5 (ja)
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN102567688A (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN103516523A (zh) 一种基于云存储的数据加密体系架构