公开(公告)号：US20060277311A1

公开(公告)日：2006-12-07

申请号：US11262316

申请日：2005-10-28

申请人： Roberto Franco ,  Anantha Ganjam ,  John Bedworth ,  Peter Brundrett ,  Roland Tokumi ,  Jeremiah Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Sibley ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto Franco ,  Anantha Ganjam ,  John Bedworth ,  Peter Brundrett ,  Roland Tokumi ,  Jeremiah Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Sibley ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US20110106948A1

公开(公告)日：2011-05-05

申请号：US12840123

申请日：2010-07-20

申请人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/173

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US08161563B2

公开(公告)日：2012-04-17

申请号：US12840123

申请日：2010-07-20

申请人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P. Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K. Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： H04L29/06

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US07792964B2

公开(公告)日：2010-09-07

申请号：US11262316

申请日：2005-10-28

申请人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

发明人： Roberto A. Franco ,  Anantha P Ganjam ,  John G. Bedworth ,  Peter T. Brundrett ,  Roland K Tokumi ,  Jeremiah S. Epling ,  Daniel Sie ,  Jianrong Gu ,  Marc Silbey ,  Vidya Nallathimmayyagari ,  Bogdan Tepordei

IPC分类号： G06F15/173 ,  G06F15/16

CPC分类号： G06F21/53

摘要： In various embodiments, applications that are configured to interact with the Internet in some way are executed in a restricted process with a reduced privilege level that can prohibit the application from accessing portions of an associated computing device. For example, in some embodiments, the restricted process can prohibit applications from read and write access to portions of a system's computer-readable media, such as the hard disk, that contains administrative data and settings information and user data and settings. In these embodiments, a special portion of the disk, termed a “containment zone”, is designated and used by applications in this restricted process.

摘要翻译： 在各种实施例中，被配置为以某种方式与因特网进行交互的应用程序在具有降低的权限级别的受限进程中执行，所述权限级别可以禁止应用访问相关联的计算设备的部分。 例如，在一些实施例中，受限制的过程可以禁止应用程序对包含管理数据和设置信息以及用户数据和设置的系统的计算机可读介质（例如硬盘）的部分进行读取和写入访问。 在这些实施例中，称为“容纳区”的盘的特殊部分在该限制过程中由应用程序指定和使用。

公开(公告)号：US06249866B1

公开(公告)日：2001-06-19

申请号：US08931774

申请日：1997-09-16

申请人： Peter Brundrett ,  Praerit Garg ,  Jianrong Gu ,  James W. Kelly, Jr. ,  Keith S. Kaplan ,  Robert P. Reichel ,  Brian Andrew ,  Gary D. Kimura ,  Thomas J. Miller

发明人： Peter Brundrett ,  Praerit Garg ,  Jianrong Gu ,  James W. Kelly, Jr. ,  Keith S. Kaplan ,  Robert P. Reichel ,  Brian Andrew ,  Gary D. Kimura ,  Thomas J. Miller

IPC分类号： H04L930

CPC分类号： G06F12/1408 ,  G06F21/602 ,  G06F21/604 ,  G06F21/6227 ,  G06F2211/008 ,  G06F2221/2131 ,  G06F2221/2141 ,  G06F2221/2145 ,  G06F2221/2153 ,  H04L9/0897

摘要： A system and method for encryption and decryption of files. The system and method operate in conjunction with the file system to transparently encrypt and decrypt files in using a public key-private key pair encryption scheme. When a user puts a file in an encrypted directory or encrypts a file, all data writes to the disk for that file are encrypted with a random file encryption key generated from a random number and encrypted with the public key of a user and the public key of at least one recovery agent. The encrypted key information is stored with the file, whereby the user or a recovery agent can decrypt the file data using the private key thereof. When a proper private key is used, encrypted reads from the disk are decrypted transparently by the file system and returned to the user.

摘要翻译： 用于文件加密和解密的系统和方法。 系统和方法与文件系统一起运行，以使用公钥 - 私钥对加密方案对文件进行透明加密和解密。 当用户将文件放入加密目录或加密文件时，对该文件的磁盘进行的所有数据写入都使用随机数生成的随机文件加密密钥进行加密，并使用用户的公开密钥和公钥加密 的至少一种回收剂。 加密的密钥信息与文件一起存储，由此用户或恢复代理可以使用其私钥对文件数据进行解密。 当使用适当的私钥时，磁盘的加密读取将被文件系统透明地解密并返回给用户。

公开(公告)号：US08045714B2

公开(公告)日：2011-10-25

申请号：US11053212

申请日：2005-02-07

申请人： David B. Cross ,  Duncan G. Bryce ,  Jianrong Gu ,  Kelvin Shek Yiu ,  Monica Ioana Ene-Pietrosanu

发明人： David B. Cross ,  Duncan G. Bryce ,  Jianrong Gu ,  Kelvin Shek Yiu ,  Monica Ioana Ene-Pietrosanu

IPC分类号： H04L9/00

CPC分类号： G06F21/602 ,  G06F21/6209 ,  G06F21/6281 ,  G06F2221/2141 ,  H04L9/0891 ,  H04L9/0894 ,  H04L9/16

摘要： Systems and methods for managing multiple keys for file encryption and decryption may provide an encrypted list of previously used keys. The list itself may be encrypted using a current key. To decrypt files that are encrypted in one or more of the previous keys, the list can be decrypted, and the appropriate previous key can be retrieved. To re-key files, an automated process can decrypt any files using previous keys and encrypt them using the current key. If a new current key is introduced, the prior current key can be used to decrypt the list of keys, the prior current key can be added to the list, and the list can be re-encrypted using the new current key.

摘要翻译： 用于管理用于文件加密和解密的多个密钥的系统和方法可以提供先前使用的密钥的加密列表。 列表本身可以使用当前密钥进行加密。 要解密在一个或多个先前密钥中加密的文件，可以解密该列表，并且可以检索相应的上一个密钥。 要重新启动文件，自动化过程可以使用先前的密钥解密任何文件，并使用当前密钥进行加密。 如果引入新的当前密钥，则可以使用先前的当前密钥来解密密钥列表，可以将先前的当前密钥添加到列表中，并且可以使用新的当前密钥重新加密列表。

公开(公告)号：US07376968B2

公开(公告)日：2008-05-20

申请号：US10718153

申请日：2003-11-20

申请人： Andrew J. Ritz ,  David B. Cross ,  Duncan Bryce ,  James A. Schwartz, Jr. ,  Jianrong Gu ,  Scott A. Field

发明人： Andrew J. Ritz ,  David B. Cross ,  Duncan Bryce ,  James A. Schwartz, Jr. ,  Jianrong Gu ,  Scott A. Field

IPC分类号： G06F1/00 ,  G06F17/30 ,  G06F9/00

CPC分类号： G06F21/575 ,  G06F21/6209 ,  G06F2221/2107

摘要： A system and method for facilitating BIOS integrated encryption is provided. An interface is defined between the operating system and the BIOS. The operating system employs this interface to provide BIOS code information to facilitate decryption of data that is encrypted on the system. In the pre-operating system boot phase, the BIOS employs the decryption information provided from this interface in order to decrypt the data. The decrypted information can be employed to facilitate secure rebooting of a computer system from hibernate mode and/or secure access to device(s).

摘要翻译： 提供了一种用于促进BIOS集成加密的系统和方法。 在操作系统和BIOS之间定义一个接口。 操作系统采用该接口提供BIOS代码信息，以便于在系统上加密的数据的解密。 在操作前系统启动阶段，BIOS使用从该接口提供的解密信息来解密数据。 解密的信息可用于促进计算机系统从休眠模式的安全重新启动和/或安全地访问设备。

公开(公告)号：US20070088947A1

公开(公告)日：2007-04-19

申请号：US11611051

申请日：2006-12-14

申请人： David Cross ,  Jianrong Gu ,  Josh Benaloh ,  Thomas Jones ,  Paul Leach ,  Glenn Pittaway

发明人： David Cross ,  Jianrong Gu ,  Josh Benaloh ,  Thomas Jones ,  Paul Leach ,  Glenn Pittaway

IPC分类号： H04L9/00

CPC分类号： H04L63/045 ,  G06Q20/3829 ,  H04L9/0822 ,  H04L9/0894 ,  H04L63/0823

摘要： One aspect relates to a process and associated device that provides a private key of an asymmetric key pair in a key device. A symmetric master key is derived from the private key of the asymmetric key pair. The symmetric master key is stored in a computer memory location. The symmetric master key is used to encrypt or decrypt a file encryption key. The file encryption key can encrypt or decrypt files. In another aspect, the user can still access the files even if a user deactivates the key device by encrypting or decrypting the file encryption key directly from the symmetric master key.

摘要翻译： 一个方面涉及在密钥设备中提供非对称密钥对的私钥的过程和相关设备。 对称主密钥是从非对称密钥对的私有密钥导出的。 对称主密钥存储在计算机内存位置。 对称主密钥用于加密或解密文件加密密钥。 文件加密密钥可以加密或解密文件。 在另一方面，即使用户通过直接从对称主密钥加密或解密文件加密密钥来使密钥设备停用，用户仍然可以访问文件。

公开(公告)号：US08798272B2

公开(公告)日：2014-08-05

申请号：US12971157

申请日：2010-12-17

申请人： David B. Cross ,  Duncan G. Bryce ,  Jianrong Gu ,  Kelvin Sjek Yiu ,  Monica Ioana Ene-Pietrosanu

发明人： David B. Cross ,  Duncan G. Bryce ,  Jianrong Gu ,  Kelvin Sjek Yiu ,  Monica Ioana Ene-Pietrosanu

IPC分类号： H04L29/06

CPC分类号： G06F21/602 ,  G06F21/6209 ,  G06F21/6281 ,  G06F2221/2141 ,  H04L9/0891 ,  H04L9/0894 ,  H04L9/16

摘要： Systems and methods for managing multiple keys for file encryption and decryption may provide an encrypted list of previously used keys. The list itself may be encrypted using a current key. To decrypt files that are encrypted in one or more of the previous keys, the list can be decrypted, and the appropriate previous key can be retrieved. To re-key files, an automated process can decrypt any files using previous keys and encrypt them using the current key. If a new current key is introduced, the prior current key can be used to decrypt the list of keys, the prior current key can be added to the list, and the list can be re-encrypted using the new current key.

摘要翻译： 用于管理用于文件加密和解密的多个密钥的系统和方法可以提供先前使用的密钥的加密列表。 列表本身可以使用当前密钥进行加密。 要解密在一个或多个先前密钥中加密的文件，可以解密该列表，并且可以检索相应的上一个密钥。 要重新启动文件，自动化过程可以使用先前的密钥解密任何文件，并使用当前密钥进行加密。 如果引入新的当前密钥，则可以使用先前的当前密钥来解密密钥列表，可以将先前的当前密钥添加到列表中，并且可以使用新的当前密钥重新加密列表。

公开(公告)号：US07437429B2

公开(公告)日：2008-10-14

申请号：US10052039

申请日：2002-01-17

申请人： Shishir Pardikar ,  Rohan Kumar ,  Yun Lin ,  Praerit Garg ,  Jianrong Gu

发明人： Shishir Pardikar ,  Rohan Kumar ,  Yun Lin ,  Praerit Garg ,  Jianrong Gu

IPC分类号： G06F15/16 ,  G06F12/00

CPC分类号： H04L63/0428 ,  H04L29/06 ,  H04L63/0464 ,  H04L67/02 ,  H04L67/10 ,  H04L67/2814 ,  H04L69/329 ,  Y10S707/99953 ,  Y10S707/99954

摘要： Access to WebDAV (Distributed Authoring and Versioning) servers is provided in a manner that is essentially transparent to applications. A WebDAV redirector and related components support file system I/O requests and network requests directed to WebDAV servers identified by URI (Universal Resource Identifier) names, or by a drive may be mapped to a WebDAV share. An application's create or open I/O requests directed to a WebDAV server are detected, and result in a local copy of the file being downloaded and cached for local access. When closed, the local file is uploaded to the WebDAV server. Network-related requests such as for browsing that are directed to a WebDAV server are also handled transparently. WebDAV files may be locally encrypted and decrypted at the file system level, transparent to applications and the WebDAV server, via an encrypting file system that performs local encryption and decryption at the local file system level.

摘要翻译： 以对应用程序基本透明的方式提供对WebDAV（分布式创作和版本控制）服务器的访问。 WebDAV重定向器和相关组件支持文件系统I / O请求和针对由URI（通用资源标识符）名称标识的WebDAV服务器的网络请求，或者由驱动器映射到WebDAV共享。 检测到应用程序创建或打开指向WebDAV服务器的I / O请求，并导致要下载并缓存的文件的本地副本以进行本地访问。 关闭时，本地文件上传到WebDAV服务器。 与WebDAV服务器相关的网络相关请求（如用于浏览）也被透明处理。 可以通过在本地文件系统级执行本地加密和解密的加密文件系统，在文件系统级别对WebDAV文件进行本地加密和解密，对应用程序和WebDAV服务器是透明的。