意組合。硬件處理器包括處理電路，該處理電路可包括數(shù)字電路、集成電路、ASIC和微芯片等的任意組合。處理器與可以位于處理器的本地和遠(yuǎn)程的一個(gè)或更多個(gè)非暫時(shí)性計(jì)算機(jī)可讀存儲器單元通信。
[0129]CPU 1206也與數(shù)據(jù)存儲裝置通信。數(shù)據(jù)存儲裝置可包括磁、光學(xué)或半導(dǎo)體存儲器的合適的組合，并且可包括例如RAM 1202、R0M1204、閃速驅(qū)動器、諸如緊致盤的光盤或硬盤或驅(qū)動器。CPU 1206和數(shù)據(jù)存儲裝置可各自例如完全位于單個(gè)計(jì)算機(jī)或其它計(jì)算裝置內(nèi)；或者通過諸如USB端口、串行端口電纜、同軸電纜、以太網(wǎng)電纜、電話線、射頻收發(fā)器或其它類似的無線或有線介質(zhì)或以上的組合相互連接。例如，CPU 1206可經(jīng)由通信接口單元1208與數(shù)據(jù)存儲裝置連接。CPU 1206可被配置為執(zhí)行一個(gè)或更多個(gè)特定的處理功能。
[0130]數(shù)據(jù)存儲裝置可存儲例如(i)用于計(jì)算裝置1200的操作系統(tǒng)1212 ; (ii)適于根據(jù)這里描述的系統(tǒng)和方法、特別是根據(jù)關(guān)于CPU 1206詳細(xì)描述的處理來指引CPU 1206的一個(gè)或更多個(gè)應(yīng)用1214(例如，計(jì)算機(jī)程序代碼或計(jì)算機(jī)程序產(chǎn)品)；或(iii)可用于存儲程序需要的信息的適于存儲信息的數(shù)據(jù)庫1216。
[0131]操作系統(tǒng)1212和應(yīng)用1214可以例如以壓縮、未壓縮和加密的格式被存儲，并且可包括計(jì)算機(jī)程序代碼。程序的指令可從數(shù)據(jù)存儲裝置以外的計(jì)算機(jī)可讀介質(zhì)、諸如從ROM1204或者從RAM 1202被讀取到處理器的主存儲器中。雖然程序中的多個(gè)指令序列的執(zhí)行導(dǎo)致CPU 1206執(zhí)行這里描述的處理步驟，但是作為用于實(shí)現(xiàn)本公開內(nèi)容的處理的軟件指令的替代，或者與其組合，可以使用硬接線電路。因此，描述的系統(tǒng)和方法不限于硬件和軟件的任何特定的組合。
[0132]可對關(guān)于這里描述的車輛路由和移動計(jì)劃執(zhí)行一個(gè)或更多個(gè)功能提供適當(dāng)?shù)挠?jì)算機(jī)程序代碼。程序也可包括諸如操作系統(tǒng)1212、數(shù)據(jù)庫管理系統(tǒng)和允許處理器經(jīng)由輸入/輸出控制器1210與計(jì)算機(jī)外設(shè)裝置(例如，視頻顯示器、鍵盤、計(jì)算機(jī)鼠標(biāo)等)連接的“裝置驅(qū)動器”的程序要素。
[0133]這里使用的術(shù)語“計(jì)算機(jī)可讀介質(zhì)”指的是提供或者參與向計(jì)算裝置1200 (或這里描述的裝置的任何其它處理器)提供用于執(zhí)行的指令的任何非暫時(shí)性介質(zhì)。這種介質(zhì)可采取任何形式，包括但不限于非易失性介質(zhì)和易失性介質(zhì)。非易失性介質(zhì)可包括例如光、磁或光磁盤或集成電路存儲器，諸如閃存存儲器。易失性介質(zhì)包括一般構(gòu)成主存儲器的動態(tài)隨機(jī)存取存儲器(DRAM)。計(jì)算機(jī)可讀介質(zhì)的通常形式包括例如軟盤、柔性盤、硬盤、磁帶、任何其它磁介質(zhì)、CD-ROM、DVD、任何其它光學(xué)介質(zhì)、打孔卡、紙帶、具有孔的圖案的任何其它物理介質(zhì)、RAM、PROM、EPROM或EEPR0M(電可擦可編程只讀存儲器)、閃速EEPR0M、任何其它存儲器芯片或盒、或計(jì)算機(jī)可讀取的任何其它非暫時(shí)性介質(zhì)。
[0134]各種形式的計(jì)算機(jī)可讀介質(zhì)可參與將用于執(zhí)行的一個(gè)或更多個(gè)指令的一個(gè)或更多個(gè)序列運(yùn)載到CPU 1206(或這里描述的裝置的任何其它處理器)。例如，指令可首先承載于遠(yuǎn)程計(jì)算機(jī)(未示出)的磁盤上。遠(yuǎn)程計(jì)算機(jī)可將指令加載到其動態(tài)存儲器中并且通過以太網(wǎng)連接、電纜線或者甚至使用調(diào)制器的電話線發(fā)送指令。位于計(jì)算裝置1200(例如，月艮務(wù)器)的本地的通信裝置可在相應(yīng)的通信線上接收數(shù)據(jù)，并且在處理器的系統(tǒng)總線上放置數(shù)據(jù)。系統(tǒng)總線將數(shù)據(jù)運(yùn)載到處理器從中檢索和執(zhí)行指令的主存儲器。被主存儲器接收的指令可以可選地在被處理器執(zhí)行之前或之后存儲于存儲器中。另外，可作為電、電磁或光信號經(jīng)由通信端口接收指令，這些信號是承載各種類型的信息的無線通信或數(shù)據(jù)流的示例性形式。
[0135]這里描述的安全數(shù)據(jù)解析技術(shù)可使用虛擬機(jī)被應(yīng)用于數(shù)據(jù)訪問，特別是被應(yīng)用于虛擬機(jī)和一個(gè)或更多個(gè)服務(wù)器或最終用戶之間的通信。在于2011年8月18日提交的美國專利申請第13/212，360號中詳細(xì)描述了用于在集成虛擬機(jī)和主機(jī)安全操作的虛擬機(jī)計(jì)算環(huán)境內(nèi)提供附加的安全特征的系統(tǒng)和方法，其全部內(nèi)容通過引用合并于此。
[0136]例如，通過保護(hù)要存儲在文件系統(tǒng)中的數(shù)據(jù)或者通過恢復(fù)從文件系統(tǒng)檢索的安全數(shù)據(jù)，可使用截取要存儲在文件系統(tǒng)上的數(shù)據(jù)并且修改截取的數(shù)據(jù)中的至少一些的密碼文件分離層，實(shí)現(xiàn)上述的系統(tǒng)和方法中的任一個(gè)。根據(jù)一個(gè)方面，密碼文件系統(tǒng)層截取在應(yīng)用層與文件系統(tǒng)層之間傳遞的數(shù)據(jù)，并且僅修改位于一個(gè)或更多個(gè)指定目錄中的數(shù)據(jù)。如果文件在指定目錄中，那么它在被存儲之前被修改，這為該文件提供了增加的安全性；如果文件不在指定目錄中，那么它不被修改。為了逆轉(zhuǎn)在文件存儲之前密碼文件系統(tǒng)層執(zhí)行的修改，指定目錄中的檢索文件也被修改。
[0137]圖13是表示包括密碼文件系統(tǒng)層的幾個(gè)軟件層的布置的框圖。如圖13所示，密碼文件系統(tǒng)層位于應(yīng)用層下面并且處于在一些實(shí)施例中(例如，Windows)中稱為可安裝文件系統(tǒng)的虛擬文件系統(tǒng)(VFS)的頂部。VFS是在允許應(yīng)用訪問不同類型的文件系統(tǒng)的文件系統(tǒng)的頂部的抽象層。VFS允許應(yīng)用使用公共的一組調(diào)用來訪問多個(gè)文件系統(tǒng)。VFS和密碼文件系統(tǒng)層可處于核心層內(nèi)。由于密碼文件系統(tǒng)層位于應(yīng)用層與VFS層之間，因此經(jīng)由VFS從應(yīng)用層到文件系統(tǒng)的調(diào)用也通過密碼文件系統(tǒng)層，這允許密碼文件系統(tǒng)截取并且修改從應(yīng)用層傳送到文件系統(tǒng)或者從文件系統(tǒng)傳送到應(yīng)用層的數(shù)據(jù)。
[0138]密碼文件系統(tǒng)層也可對文件執(zhí)行一個(gè)或更多個(gè)修改或操作。例如，密碼文件系統(tǒng)層可執(zhí)行加密、單因素?cái)?shù)據(jù)分離、多因素?cái)?shù)據(jù)分離、向分離處理添加閾值性能(例如，創(chuàng)建N中的M分離和規(guī)定M是恢復(fù)數(shù)據(jù)所需要的數(shù)據(jù)份額的閾值)和認(rèn)證中的一個(gè)或任意組合。密碼文件系統(tǒng)層可對所有的文件或者位于一個(gè)或多個(gè)指定目錄中的文件執(zhí)行選擇的修改。
[0139]在一些實(shí)施例中，密碼文件系統(tǒng)層對于用戶來說是透明的。存儲于安裝點(diǎn)上的文件和目錄是直接可見的，并且密碼文件系統(tǒng)層可保持描述文件和目錄的數(shù)據(jù)(例如，信息節(jié)點(diǎn)統(tǒng)計(jì)、所有權(quán)和安全描述)。對于用戶來說，文件系統(tǒng)可具有與不安裝密碼文件系統(tǒng)相同的外觀和感覺。例如，如果密碼文件系統(tǒng)層通過將文件分離為多個(gè)片段來修改文件，那么文件對于用戶來說仍看起來是單個(gè)文件。作為另一例子，如果密碼文件系統(tǒng)的修改增加存儲于系統(tǒng)上的文件的尺寸，那么向用戶表示修改之前的文件的尺寸。
[0140]在一些實(shí)現(xiàn)方式中，密碼文件系統(tǒng)層包括以下四個(gè)部件:
[0141]1.識別指定目錄位置的數(shù)據(jù)，對于該數(shù)據(jù)，這些目錄位置(包括子目錄)中的文件應(yīng)被修改。
[0142]2.處理還沒有被密碼文件系統(tǒng)層截取并因此還沒有被修改的指定目錄位置中的文件的背景模塊。
[0143]3.處理被密碼文件系統(tǒng)層截取的指定目錄位置中的文件的活動模塊。
[0144]4.報(bào)告數(shù)據(jù)修改的進(jìn)展的符合性模塊。符合性模塊可針對總的希望目標(biāo)來報(bào)告修改的進(jìn)展(例如，針對指定目錄中的文件的數(shù)量而修改的文件的數(shù)量的百分比，或者針對指定目錄中的文件的總尺寸而修改的文件的總尺寸的百分比)，并且可輸出提供關(guān)于修改的進(jìn)展的信息的報(bào)告。
[0145]將在后面參照圖14-65進(jìn)一步描述這些部件。
[0146]密碼文件系統(tǒng)層的安裝和配置
[0147]密碼文件系統(tǒng)層的安裝、配置和操作優(yōu)選(但未必)被設(shè)計(jì)為對用戶透明，并且對用戶和系統(tǒng)操作具有最小的影響。密碼文件系統(tǒng)層可在不需要重新啟動或重新開始的情況下被安裝和配置在服務(wù)器、虛擬機(jī)或另一計(jì)算系統(tǒng)上。在一些實(shí)施例中，密碼文件系統(tǒng)的安裝和配置對用戶或管理員的部分沒有干涉或者具有很小的干涉，并且安裝和配置不擾亂在計(jì)算系統(tǒng)或虛擬機(jī)上運(yùn)行的程序的操作。在一些實(shí)施例中，密碼文件系統(tǒng)層的安裝和操作不改變驅(qū)動映射或驅(qū)動命名中的任一個(gè)，并且不需要包括創(chuàng)建或使用附加的安裝點(diǎn)。下面描述安裝和配置處理的某些實(shí)施例的細(xì)節(jié)。
[0148]安裝
[0149]可按照用戶安裝命令或者可自動地安裝密碼文件系統(tǒng)。在一些實(shí)施例中，安裝不需要用戶輸入或者介入；在其它情況中，用戶可采取一些觸發(fā)密碼文件系統(tǒng)層的安裝的動作，并且不需要進(jìn)一步的輸入。例如，用戶可下載可自動安裝的密碼文件系統(tǒng)層的軟件，或者用戶可安裝觸發(fā)密碼文件系統(tǒng)層的安裝的除密碼文件系統(tǒng)以外的軟件。在另一例子中，用戶、組或公司可使得在與用戶、組或公司相關(guān)或者變得與其相關(guān)的一些或所有裝置上自動地安裝密碼文件系統(tǒng)層。
[0150]在一些實(shí)施例中，密碼文件系統(tǒng)層可被安裝在虛擬機(jī)上。在這種情況下，預(yù)定義的虛擬機(jī)配置可在創(chuàng)建新虛擬機(jī)時(shí)觸發(fā)密碼文件系統(tǒng)層的安裝。替代地，可在打開特定的程序或者由虛擬機(jī)或在虛擬機(jī)中采取其它動作時(shí)觸發(fā)密碼文件系統(tǒng)層的安裝。
[0151]安裝處理可創(chuàng)建包括安裝信息的缺省配置文件。以下討論關(guān)于配置文件和配置文件的變化的其它信息。
[0152]指定目錄
[0153]在配置之前、期間或之后，用戶或管理員可指定一個(gè)或更多個(gè)目錄。另外，在一些實(shí)施例中，一個(gè)或更多個(gè)目錄被自動指定。各指定目錄中的文件將被密碼文件系統(tǒng)層截取和修改；其它目錄中的文件將在沒有修改的情況下通過密碼文件系統(tǒng)層。在一些實(shí)施例中，指定目錄可以是在安裝和配置密碼文件系統(tǒng)層之前創(chuàng)建的目錄。這允許密碼文件系統(tǒng)層在不需要修改現(xiàn)有文件的目錄位置的情況下修改現(xiàn)有文件。在其它實(shí)施例中，空的目錄位置可被指定為指定目錄。在這種情況下，密碼文件系統(tǒng)層將自動地修改添加到指定目錄的任何新文件。也可在配置密碼文件系統(tǒng)層之后添加新的指定目錄。因此，可在密碼文件系統(tǒng)層的動作之前或期間自動地修改指定的目錄列表。在一些實(shí)施例中，可以以其它方式指定內(nèi)容，諸如指定的特定文件、使用指定文件的文件擴(kuò)展、或者使用其它的基于屬性的準(zhǔn)則來指定要修改的內(nèi)容。
[0154]配置
[0155]可使用任意數(shù)量的配置方法來配置密碼文件系統(tǒng)層。在一個(gè)實(shí)現(xiàn)方式中，在配置文件中設(shè)定用于密碼文件系統(tǒng)層的各種選項(xiàng)。例如，配置文件可指示要執(zhí)行的修改的類型、用于存儲分離文件的一個(gè)或更多個(gè)存儲位置、和指定目錄?？商峁┤笔∨渲?。該缺省配置可由密碼文件系統(tǒng)層開發(fā)人員選擇，或者它可基于用戶信息、組或公司偏好、由其它軟件、系統(tǒng)配置或要求指示的信息或偏好、或任何其它信息。如上所述，可在安裝期間創(chuàng)建缺省配置文件。
[0156]用戶或管理人員可定制配置的一個(gè)或更多個(gè)方面?？墒褂美缁贖TML的交互問答模式或命令線配置過程來接收對配置的定制。執(zhí)行配置的操作人員可接收缺省配置設(shè)定，并且在配置期間根據(jù)希望定制設(shè)定。配置方面中的一些(諸如指定目錄的列表)可在初始配置之后改變。可使用例如基于HTML的交互模式、命令線模式或文本編輯器模式來修改這些配置方面。其它的配置方面(諸如對文件執(zhí)行的修改或一組修改)可能不能被修改。
[0157]在配置期間，密碼文件系統(tǒng)層可產(chǎn)生缺省服務(wù)器密鑰，并且提供由服務(wù)器密鑰保護(hù)的密鑰存儲庫的缺省安裝位置。在使用分層密鑰系統(tǒng)的一些實(shí)施例中，服務(wù)器密鑰保護(hù)工作組密鑰存儲庫。在一些分層的系統(tǒng)中，服務(wù)器密鑰保護(hù)包括外部工作組密鑰的工作組密鑰存儲庫，并且每個(gè)外部工作組密鑰保護(hù)用于加密和/或分離每個(gè)數(shù)據(jù)文件的核心密鑰。在一些實(shí)施例中，多個(gè)服務(wù)器可作用于同一數(shù)據(jù)，并且可分別需要訪問工作組密鑰。在這種實(shí)施例中，每個(gè)服務(wù)器被賦予服務(wù)器密鑰，使得它可訪問工作組密鑰存儲庫。在一些實(shí)施例中，服務(wù)器密鑰的位置可在初始配置之后移動，并且/或者，新服務(wù)器密鑰可被創(chuàng)建并且被賦予位置。
[0158]密碼文件系統(tǒng)層的操作
[0159]修改的類型
[0160]密碼文件系統(tǒng)層可被配置為執(zhí)行一個(gè)或更多個(gè)類型的修改。這些修改可包括加密、數(shù)據(jù)混洗、單因素?cái)?shù)據(jù)分離、多因素?cái)?shù)據(jù)分離、向分離處理添加閾值屬性(例如，創(chuàng)建N中的M分離，其中，M是恢復(fù)數(shù)據(jù)所需要的份額的閾值)和認(rèn)證中的一個(gè)或更多個(gè)。在上面描述了這些類型的操作的例子?？墒褂眠@里描述的恢復(fù)操作中的任一個(gè)從修改的數(shù)據(jù)恢復(fù)原始數(shù)據(jù)。
[0161]密碼文件系統(tǒng)層可被配置為執(zhí)行上述修改中的一些或全部，并且可執(zhí)行一個(gè)或更多個(gè)附加的或替代性的類型的修改。例如，密碼文件系統(tǒng)層可加密數(shù)據(jù)、或者加密并且認(rèn)證數(shù)據(jù)、或者攪亂并且認(rèn)證數(shù)據(jù)。這些修改中的每一個(gè)導(dǎo)致單個(gè)的修改的數(shù)據(jù)文件。作為另一例子，密碼文件系統(tǒng)層可將數(shù)據(jù)分離為幾個(gè)份額并認(rèn)證每個(gè)份額，從而導(dǎo)致多個(gè)修改的文件。當(dāng)修改僅導(dǎo)致單個(gè)文件時(shí)，作為結(jié)果的修改文件可存儲在與會在不存在密碼文件系統(tǒng)層的情況下存儲文件的文件系統(tǒng)中的相同位置。當(dāng)修改導(dǎo)致多個(gè)文件(例如，多個(gè)數(shù)據(jù)份額)時(shí)，作為結(jié)果的修改的文件中的一個(gè)或更多個(gè)存儲在與會在不存在密碼文件系統(tǒng)層的情況下存儲文件的文件系統(tǒng)中的位置不同的位置。以下描述當(dāng)經(jīng)由密碼文件系統(tǒng)層讀取和寫入文件時(shí)采取的步驟。
[0162]在一些實(shí)施例中，如果存儲的文件被編輯，那么密碼文件系統(tǒng)層檢索整個(gè)文件、逆轉(zhuǎn)修改并且對未修改的文件進(jìn)行編輯。在其它實(shí)施例中，可以在不需要逆轉(zhuǎn)修改和/或檢索整個(gè)文件的情況下修改和存儲編輯。例如，被編輯的一個(gè)文件可被檢索、逆轉(zhuǎn)修改、編輯、修改和存儲。
[01