[发明专利]恢复可移动存储介质上残留的加密数据的方法和系统

说明书

技术领域

本发明涉及用于恢复可移动存储介质上残留的加密数据的方法、系统和制造品。

背景技术

被存储在可移动盒式磁带(tape cartridge)上的数据可以被逻辑擦除，但在磁带上的数据可能保持。被逻辑擦除的盒式磁带可以被放置在可用于重复利用的盒的池中以存储新数据。被写入到包括了先前被逻辑擦除的残留数据块的磁带的新数据，具有在被新写入到磁带的最后块后面的数据结束(EoD)标记。被写入到将开始重写被逻辑擦除的数据的磁带的新数据具有被写入到磁带的最后块后面的数据结束(EoD)标记。被写入磁带的数据将重写保持在磁带上的被逻辑擦除的数据。

用户可能想要恢复被逻辑擦除但在磁带上保持的、在新写入的EOD标记后的数据。存在应用以扫描越过EOD标记来开始读取保持在磁带上的旧数据，而允许越过当前被写入的有效(active)数据的EOD标记来自动恢复保持在磁带上的被逻辑擦除的数据。

现有技术中存在改进用于读取盒式磁带或其他可移动存储介质上的残留数据，特别是残留的加密数据的技术需要。

发明内容

提供可用于恢复在可移动存储介质上的残留的加密数据的方法、系统和制造品。检测在可移动存储介质上的数据结束(EOD)标记，其中第一加密密钥与所述EOD标记前面的数据有关。响应检测所述EOD标记来在所述EOD标记后面读取与所述EOD标记后面的数据有关的第二加密密钥的标识符。所述标识符被用来存取所述第二加密密钥，以及所述第二加密密钥被用来解密所述EOD标记后面的数据。

附图说明

图1图示包括存储驱动器的计算环境的实施例。

图2图示向可移动存储介质写入加密数据块的操作的实施例。

图3图示数据块的格式的实施例。

图4图示从可移动存储介质恢复加密数据的操作的实施例。

图5图示被写入存储介质的残留数据的示例。

图6图示自动存储库的实施例。

具体实施方式

图1图示可以包括用于与可移动存储介质4连接的可移动存储驱动器的存储驱动器2的实施例。存储驱动器2可以包括包含用于与存储驱动器2连接的一个或多个按钮或键的用户界面4。用户界面4可以包括：用于手动卸载可移动介质的弹出按钮；用于导航项目列表的上/下按钮、用于选择项目或从菜单或列表中退出的进入/退出按钮；一个或多个状态显示，诸如光或LED(发光二极管)、数字显示和字体显示等等。另外，可以在所连接的计算机系统上向存储驱动器2上呈现用户界面。

存储驱动器2包括执行关于所耦接的可移动存储介质4的读/写操作的输入/输出(I/O)管理器代码6、数据恢复代码8、密钥文件管理代码9、加密引擎10和诸如闪存、电可擦除可编程只读存储器(EEPROM)、电池备用随机存取存储器(RAM)等等的非易失性存储器12。可移动存储介质4可以包括在其上可以存储数据且可以用作可移动介质的任何种类的介质，包括但不局限于磁介质(诸如磁带或磁盘)、光介质(诸如光带或光盘)、电介质(诸如PROM、EEPROM、快闪PROM、MRAM、紧致快闪TM、智能介质TM、存储器棒TM等等)，或其他适宜的介质。在某些实施例中，可移动存储介质具有盒式外壳，诸如具有盒式磁带或可移动磁驱动器的壳体。

可移动存储介质4进一步存储密钥文件14的一个或多个副本，其中所述密钥文件14可存储可索引的有效和在多个先前写入传递到存储密钥文件14的可移动存储介质4期间、先前由加密引擎10用过的加密数据密钥。在密钥文件14中的密钥可以包括用已知的密钥加密密钥(KEK)加密且由远程密钥管理22所保存的被加密的加密密钥。可替换地，密钥文件14可以包括先前使用的加密密钥的标识符，其中存储驱动器2将密钥标识符传达到密钥管理器22以获得用来解密/加密在耦接的可移动存储介质4中的数据的加密密钥。在某些实施例中，密钥文件14可以包括所使用的密钥的先进先出(FIFO)列表。密钥文件管理代码9执行关于密钥文件14的操作，诸如从耦接的可移动存储介质4中读取密钥文件14，和管理对于密钥文件14的存取。

加密引擎10可以使用一个或多个加密算法来加密和解密关于耦接的可移动存储介质4的数据，其包括但不局限于DES(数据加密标准)、AES(增强加密标准)、RSA(Rivest Shamir Adleman)、和现有技术中已知的其他适宜的加密算法。