[发明专利]组织数据的被动加密

说明书

数据保护策略在计算设备上实现，该数据保护策略指示计算设备上的组织数据要如何被保护。组织数据的保护包括加密组织数据，以及允许组织数据仅由特定程序和/或在特定情形下(如数据保护策略所指示的)解密。当实现数据保护策略时，已存储在计算设备上的文件使用被动加密技术来加密。被动加密技术可包括关闭时加密技术、打开时加密技术、无独占访问加密技术和加密位置技术中的一种或多种。

背景

随着计算技术的进步，许多不同类型的计算设备已经变得常见。便携式计算设备已变得越来越流行，有时用户将他们的个人计算设备带到工作场所并使用他们的个人计算设备工作。这种使用可能导致其中用于工作的文件被存储在用户的个人计算设备上的情况。虽然这可能对用户有所帮助，但并非没有其问题。一个这样的问题是，公司通常想要维护对其数据的一定控制，因为该数据通常包括机密信息。然而，这种控制可能与用户对计算设备的期望使用和充分享受相冲突。

概述

提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

根据一个或多个方面，检测计算设备上的在数据保护策略的实现之前创建的文件是否已由程序写入。至少基于检测到该文件已由程序写入，该文件的标识符被添加到文件加密队列中。关于计算设备上的任何程序当前是否正在访问该文件的确定被作出，并且该文件至少基于确定计算设备上没有程序当前正在访问该文件来被加密。

根据一个或多个方面，一种计算设备包括一个或多个处理器、数据存储和一个或多个计算机可读存储介质，该计算机可读存储介质具有存储在其上的多个指令，该多个指令基于该一个或多个处理器的执行实现一种包括加密模块和加密确定模块的加密和解密系统。加密模块被配置成至少基于接收到来自加密确定模块的要加密数据存储中的在数据保护策略在计算设备上的实现之前创建的文件的请求来加密该文件。加密确定模块被配置成检测数据存储中的文件是否由于数据保护策略而要被加密、与加密模块通信以在合适的时间加密文件，以及使用关闭时加密技术、打开时加密技术、无独占访问加密技术和加密位置技术来确定合适的时间。

附图简述

结合附图来描述具体实施方式。在附图中，附图标记最左边的数字标识该附图标记首次出现的附图。在说明书和附图的不同实例中使用相同的附图标记可指示相似或相同的项目。附图中所表示的各实体可指示一个或多个实体并且因而在讨论中可互换地作出对各实体的单数或复数形式的引用。

图1是解说根据一个或多个实施例的实现组织数据的被动加密的示例计算设备的框图。

图2是解说根据一个或多个实施例的用于实现组织数据的被动加密的示例过程的流程图。

图3解说了根据一个或多个实施例的示例加密和解密系统。

图4是解说根据一个或多个实施例的用于实现关闭时加密技术的示例过程的流程图。

图5解说了包括示例计算设备的示例系统，该示例计算设备代表可实现本文中所描述的各种技术的一个或多个系统和/或设备。

详细描述

本文中讨论了组织数据的被动加密。可能出现其中计算设备上的数据要被保护以防止未经授权的用户访问的情况。这样的数据在本文中也被称为组织数据，并且期望保护数据的个人或实体在本文中被称为组织。数据保护策略在计算设备上实现，该数据保护策略指示组织数据要如何被保护。组织数据的保护包括加密组织数据，以及允许组织数据仅由特定程序和/或在特定情形下(如数据保护策略所指示的)解密。