[发明专利]用于加密和解密虚拟盘的计算机可读存储介质

说明书

技术领域

本发明涉及用于计算机系统的虚拟化软件。具体而言，本发明涉及通过加密和解密虚拟盘来保护虚拟盘的内容。

背景技术

利用常规的物理资源设置或安装大量具有特殊软件与应用的服务器和计算机系统变得越来越昂贵。近年来，这个过程通过使用虚拟化技术得到了简化，其中虚拟化技术向虚拟盘或操作系统提供预先配置好的软件包和系统配置。

如果需要大量相似配置的服务器，那么同一个虚拟盘可以一次又一次地重复使用。虚拟盘镜像可以经由互联网分发。但是，包含虚拟盘镜像的数据包可以包含关键数据和许可。此外，需要防止虚拟盘镜像的未授权使用。目前，整个盘镜像在分发之前被加密。

发明内容

在独立的权利要求中，本发明提供了包含用于加密虚拟盘的指令的计算机可读存储介质、包含用于解密加密的虚拟盘的指令的计算机可读存储介质，及包含虚拟盘的加密虚拟盘计算机可读存储介质。在从属权利要求中给出了实施例。

在分发之前加密整个虚拟盘镜像有数个缺陷。首先，如果不解密，一种格式的虚拟盘镜像不能被转换成另一种。其次，需要管理员来解密和安装虚拟盘镜像。这会是个问题，因为用于解密虚拟盘镜像的密码密钥或凭证需要提供给管理员。虚拟盘系统的终端用户或操作人员可能或者可能不希望与管理员共享该密码密钥或凭证。

通过与用于解密至少部分加密的虚拟盘镜像的解密程序一起在加密的虚拟盘镜像上放置加密主引导记录，本发明的实施例可以解决这些及其它问题。加密主引导记录是用于引导虚拟机的主引导记录。然后，虚拟机本身利用解密程序和密码凭证解密加密的虚拟盘镜像。这消除了向操作人员提供密码凭证的需求。

本发明的实施例可以具有虚拟盘可以从虚拟盘加密或解密的优点。本发明的实施例可以具有方法可以设置成只加密使用的块的优点。本发明的实施例可以具有虚拟盘可以动态实时（on the fly）加密和解密的优点。

此外，只有部分虚拟盘可以被加密。例如，虚拟盘的块可以有选择地加密。虚拟盘中包含特定于虚拟盘特定格式的数据或记录的部分可以留着不加密。这允许虚拟盘不需要解密虚拟盘的转换。

如在此所使用的计算机可读存储介质包含可以存储可以由计算设备的处理器执行的指令的任何有形存储介质。计算机可读存储介质可以被称为计算机可读非临时性存储介质。计算机可读存储介质还可以被称为有形计算机可读介质。在有些实施例中，计算机可读存储介质还可以能够存储能够被计算设备的处理器访问的数据。

计算机可读存储介质的例子包括但不限于：软盘、磁性硬盘驱动器、固态硬盘、闪存存储器、USB拇指驱动器、随机存取存储器（RAM）内存、只读存储器（ROM）内存、光盘、磁光盘及处理器的寄存器文件。光盘的例子包括压缩盘（CD）和数字多样化盘（DVD），例如CD-ROM、CD-RW、CD-R、DVD-ROM、DVD-RW或者DVD-R盘。术语“计算机可读存储介质”还指各种类型的能够由计算机设备经网络或通信链路访问的记录介质。例如，数据可以经调制解调器、经互联网或者经局域网被检索。

计算机内存是计算机存储介质的一个例子。计算机内存是处理器可以直接访问的任何存储器。计算机内存的例子包括但不限于：RAM内存、寄存器和寄存器文件。

计算机储存器是计算机可读存储介质的一个例子。计算机储存器是任何非易失性计算机可读存储介质。计算机储存器的例子包括但不限于：硬盘驱动器、USB拇指驱动器、软盘、智能卡、DVD、CD-ROM和固态硬驱。在有些实施例中，计算机储存器也可以是计算机内存或者反之亦然。

如在此所使用的计算设备或计算机系统指包括处理器的任何设备。如在此所使用的处理器包含能够执行程序或机器可执行指令的电子部件。对包括“处理器”的计算设备的引用应当解释为可能包含多于一个处理器。术语“计算设备”也应当解释为可能指每个都包括处理器的计算设备的集合或网络。许多程序都可以让多个处理器执行它们的指令，这些处理器可以在同一个计算设备中或者甚至可以跨多个计算设备分布。

如在此所使用的用户接口是允许用户或操作人员与计算机或计算机系统交互的接口。用户接口可以向操作人员提供信息或数据和/或从操作人员接收信息或数据。数据或信息在显示器或图形用户界面上的显示是向操作人员提供信息的一个例子。数据通过键盘、鼠标、轨迹球、触摸板、指示杆、绘图板、操纵杆、游戏手柄、网络摄像头、头戴式耳机、变速杆、方向盘、踏板、有线手套、跳舞毯、遥控器和加速计的接收全都是从操作人员接收信息或数据的例子。