11.一種管理在容器內所存儲的數據的計算設備，所述容器與至少一個注冊用戶相關聯，所述容器內的所述數據由數據加密密鑰(DEK)加密并且被存儲為加密數據，所述計算設備包括：

安全模塊，包括密碼處理器；

主處理器，耦合到所述安全模塊；以及

存儲器，耦合到所述處理器和所述密碼處理器，所述存儲器存儲指令，所述指令在被執行時將所述主處理器或所述密碼處理器中的至少一項配置為：

基于與所述容器相關聯的用戶機密來認證用戶；

基于所述用戶機密來生成軟密鑰；

由所述密碼處理器生成包括與所述認證用戶相關聯的密碼密鑰組件的安全生成器輸出；

由所述密碼處理器使用所述軟密鑰和與所述認證用戶相關聯的所述密碼密鑰組件基于密鑰協商協議來生成強化用戶密鑰；

構造與所述強化用戶密鑰相關聯的未加密DEK以用于訪問在所述容器內所存儲的所述數據的子集；以及

使用所述未加密DEK來解密所述數據的所述子集。