(19)中华人民共和国国家知识产权局*CN103299315A*(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103299315103299315A(43)申请公布日2013.09.11(21)申请号201280004685.6(74)专利代理机构中国国际贸易促进委员会专(22)申请日2012.01.04利商标事务所11038代理人陈华成(30)优先权数据12/985,1902011.01.05US(51)Int.Cl.G06F21/78(2013.01)(85)PCT申请进入国家阶段日2013.07.05(86)PCT申请的申请数据PCT/US2012/0201412012.01.04(87)PCT申请的公布数据WO2012/094367EN2012.07.12(71)申请人苹果公司地址美国加利福尼亚(72)发明人D·S·霍恩小J·索科尔O·J·斯特恩王文广权权利要求书3页利要求书3页说明书8页说明书8页附图3页附图3页(54)发明名称用于原位加密的系统和方法(57)摘要本发明公开了用于执行原位加密的系统、方法和非临时性计算机可读存储介质。被配置用于实践该方法的系统接收来自用户的对计算装置的未加密卷加密的请求，并且识别、生成和/或随机选择卷密钥。然后，该系统将未加密的卷转换成被划分为多个部分的可加密格式。然后，该系统基于卷密钥来逐部分地加密可加密卷，以使得用户能够在加密期间使用计算装置。该系统能够保持加密进度状态并且显示加密进度状态。该系统能够监视对可加密卷的盘存取，并且当盘存取超过第一阈值时，应用回退算法以停止加密，直到盘存取降到第二阈值以下。因而，当加密在后台进行时能够使用计算装置。CN103299315ACN103295ACN103299315A权利要求书1/3页1.一种方法，包括：接收来自用户的对计算装置的未加密卷进行加密的请求；识别卷密钥；将所述未加密卷转换成可加密格式以得到被划分成多个部分的可加密卷；以及基于所述卷密钥逐部分地加密所述可加密卷，以使得用户在所述加密期间能够使用所述计算装置。2.根据权利要求1所述的方法，还包括：保持加密进度状态；以及向所述用户显示所述加密进度状态。3.根据权利要求1所述的方法，还包括：监视用户对所述可加密卷的盘存取；以及当所述用户的盘存取超过第一阈值时，应用回退算法以暂时停止加密，直到所述用户的盘存取降到第二阈值以下。4.根据权利要求1所述的方法，还包括，当所述计算装置在单独部分正被加密的同时请求与所述单独部分的信息交换时：将所述信息交换重新指向所述单独部分的临时副本。5.根据权利要求1所述的方法，其中逐部分地加密所述可加密卷是通过线性途径、随机途径、未使用部分途径及重要性次序途径之一来执行的。6.根据权利要求1所述的方法，还包括：在所述可加密卷上保留工作空间；以及其中逐部分地加密所述可加密卷还包括在各单独部分正被加密时将各单独部分的副本存储于所述工作空间。7.根据权利要求6所述的方法，其中所述工作空间还存储文件系统元数据。8.根据权利要求6所述的方法，其中将所述未加密卷转换为所述可加密格式还包括缩小所述未加密卷以给所述工作空间腾出空间。9.根据权利要求1所述的方法，其中逐部分地加密所述可加密卷还包括：读取单独部分；将所述单独部分的副本存储于存储器内；经由处理器来加密在存储器内的所述单独部分的副本，以得到已加密的单独部分；创建所述单独部分的临时副本；以及将所述已加密的单独部分存储于临时位置内，其中所述临时位置变为所述已加密的单独部分的永久位置，以及其中前一未加密部分变为新的临时位置以保持下一部分的已加密版本。10.根据权利要求1所述的方法，其中所述部分具有统一的大小。11.根据权利要求1所述的方法，其中在所述计算装置重启、所述计算装置失去电力以及所述计算装置的致命系统错误中的至少一个之后，逐部分地加密所述可加密卷能够以一致的状态继续进行，而没有数据丢失。12.根据权利要求11所述的方法，其中基于所述未加密卷的物理特性、在所述未加密卷上运行的操作系统的属性、用户动作、性能考虑、功率消耗考虑、噪声考虑、热阈值考虑和2CN103299315A权利要求书2/3页计算装置的休眠状态中的至少一个，来适应性地调整所述部分的大小。13.一种计算装置，包括：处理器；存储装置，其具有至少一个分区；操作系统，其用于控制所述处理器且位于所述存储装置的所述至少一个分区的至少一部分上；加密模块，其被配置用于控制所述处理器以通过执行以下步骤来加密所述至少一个分区的未加密分区，所述步骤包括：接收来自用户的加密请求；识别加密卷密钥；将所述未加密分区转换成可加密格式以得到被划分成多个区域的可加密分区；以及基于所述加密卷密钥逐个区域地加密所述可加密分区，以使得所述用户能够在所述加密期间使用所述计算装置