背景技術

計算機可以在不同設置中使用，有時將會遵循特定策略。例如，在從個人計算機訪問電子郵件之類的公司數據時，公司策略可能會規定個人計算機必須加密個人計算機的存儲設備上存儲的公司數據，以便授權訪問公司數據。在遵從該策略之前，計算機可能無法訪問特定公司服務，而是一直等待存儲設備加密（根據存儲設備大小而有可能等待大約數分鐘或數小時）以使用公司服務，這樣有可能會挫傷用戶。

發明內容

本發明內容是為了以簡化形式引入精選概念而被提供的，在以下的具體實施方式部分中將會進一步描述這些概念。本發明內容的目的既不是確定所要求保護主題的關鍵特征或必要特征，也不是用來限制所要求保護的主題的范圍。

根據一個或多個方面，在計算設備上接收激活用于該計算設備的策略的請求。所述策略指示在激活該策略之后計算設備寫入存儲卷的數據被進行加密。用于所述設備的該策略被激活，包括在返回遵從該策略的指示之后加密寫入存儲卷的數據，以及即便存儲卷的一個或多個扇區是未加密的，也還是使用加密組塊(chunk)映射來標識存儲卷中哪些扇區群組已被加密。響應于該請求，即便存儲卷的一個或多個扇區未被加密，也還是返回遵從策略的指示。

根據一個或多個方面，為了遵從用于計算設備的指示在該策略被激活之后計算設備寫入存儲卷的數據被加密的策略，加密組塊映射將被訪問。所述加密組塊映射為存儲卷的扇區的每個組塊標識該組塊中的扇區是否是未加密的。響應于要求將內容寫入扇區的請求，檢查加密組塊映射以便確定包括該扇區的組塊是否是未加密的。如果包括該扇區的組塊是未加密的，則抑制寫入請求，直到該組塊中的扇區被加密為止。

附圖說明

在整個附圖中將會使用相同的數字來參考相似的特征。

圖1是示出了根據一個或多個實施例來實施快速遵從數據加密策略的處理的例示計算設備的框圖。

圖2示出了根據一個或多個實施例的例示扇區映射。

圖3示出了根據一個或多個實施例而被保持在存儲器中并在存儲設備上留存的扇區映射的示例。

圖4是示出了根據一個或多個實施例來實施快速遵從數據加密策略的處理的另一個例示計算設備的框圖。

圖5是示出了根據一個或多個實施例來實施快速遵從數據加密策略的例示處理的流程圖。

圖6是示出了根據一個或多個實施例的使用扇區映射來實施快速遵從數據加密策略的處理的另一個例示處理的流程圖。

圖7是示出了根據一個或多個實施例使用加密的組塊(chunk)映射來實施快速遵從數據加密策略的處理的例示處理的流程圖。

圖8示出了可以被配置成根據一個或多個實施例實施快速遵從數據加密策略的處理的例示計算設備。

具體實施方式

在這里論述的是快速遵從數據加密策略。可以產生計算設備使用的存儲卷的扇區映射，該扇區映射標識存儲卷的一個或多個扇區以及所述一個或多個扇區中每個扇區的內容的簽名。扇區映射可以是在把操作系統安裝到計算設備上之后不久（或是作為其一部分）產生的，或者作為替換，扇區映射可以是稍后在激活用于計算設備的策略之前產生。所激活的用于計算設備的策略指示在激活該策略之后計算設備寫入存儲卷的內容被加密。在激活了該策略之后，計算設備將會加密寫入存儲卷扇區的內容。此外，在激活了該策略之后，特定扇區中的內容既有可能是加密的，也有可能是未加密的。使用扇區映射來標識存儲卷的哪些扇區具有加密內容，由此標識哪些內容在返回給請求方之前需要解密。

作為替換，可以產生計算設備使用的存儲卷的加密組塊映射，所述加密組塊映射標識存儲卷的扇區的組塊。對存儲卷的扇區的每一個組塊，加密組塊映射指示組塊中的扇區是否加密（或是未被使用）。在激活了用于計算設備且指示在該策略被激活之后計算設備寫入存儲卷的內容被加密的策略之后，寫入存儲卷的數據將被加密。如果將數據寫入未加密的組塊（由加密組塊映射確定），那么將會加密所述組塊中的扇區，數據將被加密并寫入扇區，并且加密組塊映射將被更新，以便指示所述組塊是加密的。是否解密那些從存儲卷中讀取的數據是基于從中讀取數據的扇區是否未經加密（由加密組塊映射確定）來確定的。