專利名稱:在已經(jīng)被篡改的電子設備的存儲介質(zhì)中恢復數(shù)據(jù)的制作方法
在已經(jīng)被篡改的電子設備的存儲介質(zhì)中恢復數(shù)據(jù)
背景技術:
隨著便攜式電子設備(諸如便攜式計算機、個人數(shù)字助理、移動電話等等)激增,此類電子設備的失竊問題已變得令人關注。電子設備的存儲容量已經(jīng)增加到使得相對大量的數(shù)據(jù)能夠被存儲在此類電子設備中的這樣的水平。當電子設備被盜時,那么電子設備中的任何機密或個人信息可能變得受到危及。
針對以下圖描述本發(fā)明的某些實施例
圖1A、1B和圖2是結(jié)合本發(fā)明的各種實施例的示例配置的框 圖3是根據(jù)實施例的恢復數(shù)據(jù)的一般處理的流程圖;以及
圖4是根據(jù)實施例的、發(fā)送從已經(jīng)被篡改的電子設備的存儲介質(zhì)恢復的數(shù)據(jù)的處理的流程圖。
具體實施例方式在典型電子設備(包括臺式計算機、便攜式計算機、個人數(shù)字助理、移動電話等等)中,可能存在相對大量的機密和/或個人信息被存儲在所述電子設備的永久性存儲介質(zhì)中。機密信息的示例可以包括機密的商業(yè)或技術信息。個人信息的示例可以包括社會保險號、銀行帳號、信用卡號等等。如果電子設備被盜,或替換地,如果電子設備的存儲介質(zhì)被從電子設備中移除,那么存儲在該存儲介質(zhì)中的任何數(shù)據(jù)可能被訪問并且用于未經(jīng)授權的目的。此外,電子設備的用戶可能沒有保留數(shù)據(jù)的備份,或替換地,數(shù)據(jù)的備份可能是不完整的。某些現(xiàn)有的系統(tǒng)或服務具有禁用丟失或被盜的電子設備以防止未經(jīng)授權訪問電子設備中的信息的能力。然而,在許多情況下,與電子設備本身相比,電子設備的所有者更重視包含在電子設備中的信息。在此類情形下,使用常規(guī)系統(tǒng)或服務,電子設備的用戶可能不能有效地恢復在已經(jīng)被篡改的電子設備的存儲介質(zhì)上的數(shù)據(jù)。根據(jù)某些實施例,提供一種技術或機構以允許恢復在已經(jīng)被篡改的電子設備的存儲介質(zhì)上的數(shù)據(jù)。如果以下情況中的任何一個或多個發(fā)生,那么電子設備被認為是被篡改電子設備被盜;電子設備的存儲介質(zhì)被移除;將電子設備附著到特定位置(例如,家具或其它固定物體)的鎖定機構被移除;電子設備的軟件被篡改;電子設備移動超出特定物理區(qū)域;用戶、組織和/或服務將通知發(fā)送到電子設備以指示該電子設備已經(jīng)被危及或被盜(例如,諸如在雇員已經(jīng)與公司終止雇傭但尚未將電子設備歸還給公司的情境下);電子設備中的至少一部分(例如,硬件或軟件)已經(jīng)在沒有充分授權/認證的情況下(例如,使用錯誤的密碼)被打開;等等。電子設備包含恢復機構(采用純硬件或硬件加恢復軟件或固件的形式),其能夠檢測電子設備的篡改。響應于此類篡改的檢測,可以調(diào)用恢復機構來開始恢復過程以允許被篡改的電子設備的存儲介質(zhì)上的某些數(shù)據(jù)被通過通信鏈路傳輸?shù)皆撾娮釉O備外部的位置,其中所述數(shù)據(jù)最終被傳送到預定的恢復目的地(其可以遠離電子設備或存儲介質(zhì)所位于的位置)。例如,恢復目的地可以是服務器、臺式計算機、筆記本計算機,或其它類型的電子設備。如果采用恢復代碼實現(xiàn)該恢復機構,那么恢復代碼可以被存儲在與數(shù)據(jù)相同的存儲介質(zhì)上,或替換地,恢復代碼可以被存儲在單獨的存儲介質(zhì)中?;謴瓦^程可以由硬件單獨(沒有軟件)來執(zhí)行,或可以由硬件和軟件的組合來執(zhí)行。同樣地,恢復目的地最初可以具有默認設置,其中可以隨后更新默認設置,諸如在恢復過程的初始配置期間,或在電子設備正在被篡改之前的任何時間。此外,在電子設備已經(jīng)被篡改之后,可以通過有線的或無線的連接接收與恢復目的地相關的新信息?;謴瓦^程包括恢復機構接收與數(shù)據(jù)類型的優(yōu)先順序排列相關的信息。注意的是,存儲介質(zhì)可以存儲相對大量的數(shù)據(jù),從而使得定義哪些類型的數(shù)據(jù)比其它類型的數(shù)據(jù)更重 要將是可期望的。例如,可能比其它數(shù)據(jù)更重要的示例數(shù)據(jù)類型包括財務數(shù)據(jù)、工作文件、圖片、視頻等等。也可以單獨地或與上面提到的優(yōu)先順序排列相結(jié)合地使用其它類型的優(yōu)先順序排列。該其它類型的優(yōu)先順序排列可以包括基于最近更新的信息(基于日期、時間等)的優(yōu)先順序排列;基于信息是否已經(jīng)被備份的優(yōu)先順序排列;基于基于用戶的優(yōu)先順序排列(諸如在電子設備上存在多個用戶從而使得針對不同用戶存在多個分區(qū)或文件夾的情境下);基于信息的分類的優(yōu)先順序排列(諸如工作信息對個人信息);等等。在后續(xù)討論中,“與數(shù)據(jù)類型的優(yōu)先順序排列相關的信息”指的是上面提到的優(yōu)先順序排列中的任何一個或多個??梢詫⑴c數(shù)據(jù)類型的優(yōu)先順序排列相關的信息本地地存儲在電子設備的存儲介質(zhì)上或其它硬件中,或替換地,在已經(jīng)檢測到電子設備的篡改之后,可以由恢復機構通過到另一設備的網(wǎng)絡連接或鏈路接收與數(shù)據(jù)類型的優(yōu)先順序排列相關的信息。優(yōu)先順序排列信息最初可以具有默認設置,其可以被更新(諸如由用戶、系統(tǒng)、管理員、服務、公司、在各個點處的所有者(諸如在恢復過程的初始配置期間,在電子設備正在被篡改之前的任何時間等等))。在電子設備已經(jīng)被篡改之后,可以通過有線的或無線的鏈路接收更新的優(yōu)先順序排列信息。在恢復過程中,恢復機構檢測通信鏈路是否可用于允許數(shù)據(jù)通過通信鏈路到電子設備外部的位置的通信。通信鏈路可以是網(wǎng)絡上所建立的網(wǎng)絡連接。替換地,通信鏈路可以是到另一電子設備(其可以被直接地連接到被篡改的電子設備)的鏈路。該直接連接的示例包括通用串行總線(USB)連接、藍牙無線連接、通過并行或串行端口的連接,或在電子設備之間的任何其它類型的有線或無線連接。如果通信鏈路不可用,那么在某些實施例中的恢復機構能夠在可能時直接通過網(wǎng)絡或間接地通過具有或?qū)⒕哂芯W(wǎng)絡連接的另一連接的設備(例如,計算機、個人數(shù)字助理等)自動地建立通信鏈路(例如,接通無線連接)。響應于檢測到通信鏈路的存在,恢復機構接收數(shù)據(jù)類型優(yōu)先順序排列信息(其可以從存儲介質(zhì)中檢索或通過通信鏈路接收)。恢復機構然后將該數(shù)據(jù)(按照根據(jù)數(shù)據(jù)類型優(yōu)先順序排列信息的順序)通過通信鏈路發(fā)送。注意的是,數(shù)據(jù)可以被直接地通過網(wǎng)絡發(fā)送到恢復目的地,或替換地,數(shù)據(jù)可以被發(fā)送到另一電子設備以便在該另一個電子設備上暫時存儲以用于之后傳送到恢復目的地。在某些示例中,發(fā)送數(shù)據(jù)所按照的順序按照以下順序最近被修改的數(shù)據(jù)、未被備份的數(shù)據(jù)、財務數(shù)據(jù)、工作文件、其它類型的文件(諸如圖片、視頻等等)。注意的是,可以如上面提到的那樣使用優(yōu)先順序排列的不同組合。如果沒有建立優(yōu)先順序排列,那么可以使用默認優(yōu)先順序排列??梢栽谝呀?jīng)被篡改的電子設備中執(zhí)行恢復機構。替換地,可以在另一電子設備中執(zhí)行恢復機構,諸如在存儲介質(zhì)已經(jīng)被從已經(jīng)被篡改的電子設備移除并且被安裝在此類其它電子設備中的情境下。在后續(xù)討論中,在由恢復代碼執(zhí)行恢復過程的情況下描述實施例;然而,如上面提到的,在其它實施例中,可以由硬件、或硬件和固件的組合執(zhí)行恢復過程。圖IA是包括具有包含數(shù)據(jù)104和恢復代碼106的存儲介質(zhì)102的電子設備100的示例配置的方框圖。如在圖IA中進一步示出的那樣,存儲介質(zhì)102可以將篡改指示符108存儲在存儲介質(zhì)102的受保護的(安全的)或隱藏區(qū)域中。替換地,可以將篡改指示符108存儲在其它地方。存儲介質(zhì)的受保護的或隱藏區(qū)域(也稱為隱藏分區(qū))是電子設備100的應用軟件或操作系統(tǒng)(在沒有適當授權的情況下)不可訪問的區(qū)域。電子設備100可以被提供以單獨的安全代碼,諸如在操作系統(tǒng)中、在固件中、在設備驅(qū)動器中、或在特定應用中,其能夠訪問具有適當授權/認證的受保護的或隱藏區(qū)域??梢詫⒋鄹闹甘痉?08設置成預定值 以指示電子設備100已經(jīng)被篡改??梢杂尚酒?10中的篡改檢測硬件、或替換地由恢復代碼106執(zhí)行篡改指示符108的設置。在替換實施例中,恢復過程在檢測到電子設備100的篡改時還可以將數(shù)據(jù)104 (或數(shù)據(jù)104的子集)存儲在受保護區(qū)域中。在可能時存儲在受保護區(qū)域中的數(shù)據(jù)可以在之后被傳輸,或如果電子設備100被找到或歸還給所有者,那么存儲在受保護區(qū)域中的數(shù)據(jù)可以在之后被恢復。在受保護區(qū)域中的數(shù)據(jù)的存儲保存了數(shù)據(jù),從而使得即使存儲介質(zhì)102的部分被刪除,在受保護區(qū)域中的數(shù)據(jù)可以仍然在那里以用于之后的恢復。受保護區(qū)域可以在存儲介質(zhì)102中,或在不同的存儲介質(zhì)上。注意的是,在某些實施方式中,并不是所有將要被恢復的數(shù)據(jù)都將被存儲在此類實施方式中的受保護區(qū)域中,恢復過程可以恢復來自受保護區(qū)域的某些數(shù)據(jù)以及來自受保護區(qū)域外部的剩余數(shù)據(jù)??梢员淮鎯υ谑鼙Wo區(qū)域中的數(shù)據(jù)部分的示例可以是機密數(shù)據(jù)和/或用戶可能不希望被非授權用戶看到的個人數(shù)據(jù)。機密數(shù)據(jù)和個人數(shù)據(jù)被共同地稱為“敏感數(shù)據(jù)”。在其它實施方式中,另外的數(shù)據(jù)部分可以被存儲在受保護區(qū)域中?;謴痛a106也可以被存儲在受保護區(qū)域中。將恢復代碼106以及數(shù)據(jù)104 (諸如敏感數(shù)據(jù))的至少某部分存儲在受保護區(qū)域中的好處是盜竊了電子設備100或存儲介質(zhì)102的人將不能看到或訪問恢復代碼106和數(shù)據(jù)104的至少某部分。電子設備100還包括具有用于管理存儲介質(zhì)102的訪問的存儲控制器112的芯片集110。芯片集110還可以包括其它控制器(未示出),諸如連接到輸入/輸出(I/O設備)的控制器、視頻控制器、和/或其它控制器。此外,電子設備100還包括處理器114,在其上可執(zhí)行電子設備100中的各種軟件。此類軟件的一個示例是恢復代碼106,其可以從存儲介質(zhì)102加載以用于響應于電子設備100的篡改的檢測而在處理器114上執(zhí)行。電子設備100還包括網(wǎng)絡接口 116以允許電子設備100通過網(wǎng)絡118 (諸如無線網(wǎng)絡、有線網(wǎng)絡、或無線或有線網(wǎng)絡的組合)進行通信。雖然被稱為單數(shù)“網(wǎng)絡”,但是注意的是,術語“網(wǎng)絡”意指覆蓋單個網(wǎng)絡或多個網(wǎng)絡,其中該網(wǎng)絡中的一個是諸如因特網(wǎng)的公共網(wǎng)絡。恢復目的地120被連接到網(wǎng)絡118,其中恢復目的地120可以是由用于響應于檢測到電子設備100已經(jīng)被篡改而傳送存儲介質(zhì)102的指定數(shù)據(jù)的電子設備100的用戶標識的目的地?;謴湍康牡?20可以由將數(shù)據(jù)恢復服務供應給訂戶的服務提供者提供。可能只存在一個靜態(tài)的恢復目的地120,或可能存在多個恢復目的地,其可以被動態(tài)選擇以用于傳送來自已經(jīng)被篡改的電子設備100的數(shù)據(jù)。在圖IA的示例中,在檢測到電子設備100的篡改時,運行恢復代碼106以用于在處理器114上執(zhí)行,并且恢復代碼106能夠響應于恢復代碼106檢測到從電子設備100到恢復目的地120的網(wǎng)絡連接而通過網(wǎng)絡118將指定數(shù)據(jù)發(fā)送到恢復目的地120。替換地,代替通過網(wǎng)絡118將指定數(shù)據(jù)直接地發(fā)送到恢復目的地120,恢復代碼106能夠?qū)⒅付〝?shù)據(jù)發(fā)送到第二電子設備(其被鏈接到電子設備100)。在這樣的情境中,指定數(shù)據(jù)可以被臨時地存儲在第二電子設備中以便之后傳送到恢復目的地120,或替換地,指定數(shù)據(jù)可以通過第二電子設備被路由到網(wǎng)絡118以便將指定數(shù)據(jù)從電子設備100間接傳送到恢復目的地120。在這后面的情境中,第二電子設備還可以追蹤已經(jīng)被篡改的電子設備的位置信息(例如,IP地址、服務器地址、無線位置等)?;謴湍康牡?20包括至少一個計算機服務器122 (或某其它類型的設備),其具有 處理器124、存儲介質(zhì)126、以及網(wǎng)絡接口 128以允許計算機服務器122通過網(wǎng)絡118進行通信。已經(jīng)被從電子設備100傳送到恢復目的地120的指定數(shù)據(jù)可以被存儲在服務器122的存儲介質(zhì)126中。存儲在服務器122中的恢復的數(shù)據(jù)可以在之后被也連接到網(wǎng)絡118的客戶端站130檢索。例如,在電子設備100丟失之后,以及在接收到電子設備100的數(shù)據(jù)已經(jīng)被恢復到恢復目的地120內(nèi)的指示之后,電子設備100的所有者可以使用客戶端站130來從服務器122中檢索恢復的數(shù)據(jù)。圖IA進一步示出了連接到網(wǎng)絡118的備份系統(tǒng)132。備份系統(tǒng)132包括備份服務134,其使電子設備100的存儲介質(zhì)102中的數(shù)據(jù)104的至少某部分被存儲在備份系統(tǒng)132中。在其中電子設備100中的數(shù)據(jù)104的部分被備份的情況下,當被運行時,恢復代碼106將與備份服務134交互以確定用戶已經(jīng)指定將被恢復的數(shù)據(jù)104的哪些部分未被備份?;謴痛a106將然后試圖恢復尚未被備份服務134備份的數(shù)據(jù)104的部分。通過首先核查數(shù)據(jù)104的哪部分已經(jīng)被備份,恢復過程不必浪費時間以及傳輸已經(jīng)在其它地方(例如,備份系統(tǒng)132)可得到的數(shù)據(jù)的網(wǎng)絡資源。替換地,指示數(shù)據(jù)104的哪些部分已經(jīng)被備份的備份信息可以被本地地存儲在電子設備100中,從而使得恢復代碼106不必在恢復過程期間與備份服務134交互。例如,備份信息可以被存儲在存儲介質(zhì)102的受保護區(qū)域中-該備份信息可以在電子設備100的正常操作期間從備份服務134下載。圖IB描繪了電子設備100的替換實施例。在圖IB的電子設備100中,除了在圖IA中描繪的部件(其共享相同的附圖標記)之外,還提供了閃速存儲器152以及專用處理器150。在圖IB的實施例中,恢復代碼106被存儲在閃速存儲器152中。受保護區(qū)域(包括篡改指示符108)還可以替換地被存儲在閃速存儲器152中而不是存儲介質(zhì)102中。響應于檢測到電子設備100的篡改,提供專用處理器150以禁用該電子設備100。禁用電子設備100阻止電子設備100的未授權使用;然而,仍然可以執(zhí)行根據(jù)某些實施例的恢復過程。
圖IA和IB舉例說明了下述實施例,其中假設整個電子設備100被盜,從而使得存儲介質(zhì)102上的恢復代碼106被運行以便在電子設備100的處理器114上執(zhí)行。替換地,還可能的是,竊賊將只將存儲介質(zhì)102從電子設備100移除,并且將該存儲介質(zhì)102安裝在另一系統(tǒng)中。該情境的示例在圖2中被示出,其中存儲介質(zhì)102已經(jīng)被從電子設備100移除并且被安裝在計算機系統(tǒng)200中。注意的是,雖然存儲介質(zhì)102已經(jīng)被從電子設備100移除,但是恢復代碼106和數(shù)據(jù)104仍然在存儲介質(zhì)102上?;謴痛a106可以檢測到與電子設備100相關聯(lián)的篡改,因為恢復代碼106可以檢測到存儲介質(zhì)102已經(jīng)被從電子設備100移除并且現(xiàn)在處在不同的主機(即計算機系統(tǒng)200而不是電子設備100)中。在這樣的情境中,恢復代碼106將被運行以便在計算機系統(tǒng)200的處理器202上執(zhí)行,并且恢復過程可以由計算機系統(tǒng)200中的恢復代碼106執(zhí)行以從存儲介質(zhì)102恢復數(shù)據(jù),其中恢復的數(shù)據(jù)通過網(wǎng)絡118被發(fā)送到恢復目的地120。計算機系統(tǒng)200還包括芯片集204以及網(wǎng)絡接口 206以允許計算機系統(tǒng)200通過網(wǎng)絡118進行通信。 圖3是根據(jù)實施例的處理的流程圖。圖3的處理可以由恢復代碼106執(zhí)行,不管是在電子設備的處理器114上執(zhí)行還是在計算機系統(tǒng)200的處理器202上執(zhí)行。在替換實施例中,代替在存儲介質(zhì)102上的恢復代碼106的控制下執(zhí)行恢復過程,芯片集110 (在圖IA的實施例中)或?qū)S锰幚砥?50 (在圖IB的實施例中)可以是執(zhí)行恢復過程的那個。更一般而言,恢復過程可以由恢復機構來執(zhí)行,該恢復機構可以是純硬件、硬件加軟件、或硬件加固件。在圖3中,恢復過程檢測(在302處)包含存儲介質(zhì)102的電子設備100的篡改。例如,如果電子設備100被篡改,那么可以在存儲介質(zhì)102中設置篡改指示符108,從而使得該篡改指示符可以在之后用于篡改檢測。響應于檢測到篡改,在某些實施方式中,恢復過程可以將特定數(shù)據(jù)存儲(在303處)到隱藏區(qū)域或安全區(qū)域內(nèi)。在隱藏區(qū)域或安全區(qū)域中的數(shù)據(jù)可以在之后被傳送到恢復位置?;謴瓦^程還接收(在304處)與存儲介質(zhì)102上的數(shù)據(jù)104的類型的優(yōu)先順序排列相關的信息以恢復。當電子設備100或計算機系統(tǒng)200通過網(wǎng)絡118建立網(wǎng)絡連接時,可以從恢復服務器122 (或另一遠程位置)接收所述信息。該數(shù)據(jù)類型優(yōu)先順序排列信息可以由恢復服務器122推送到電子設備100或計算機系統(tǒng)200,或該數(shù)據(jù)類型優(yōu)先順序排列信息可以由恢復過程來請求(獲得)。替換地,數(shù)據(jù)類型優(yōu)先順序排列信息可以被本地地預存儲在存儲介質(zhì)102中,從而使得可以從存儲介質(zhì)102本地地檢索該數(shù)據(jù)類型優(yōu)先順序排列信息??梢栽谑褂弥暗幕謴瓦^程期間更新本地地預存儲的優(yōu)先順序排列信息?;謴瓦^程檢測(在306處)在網(wǎng)絡118上建立的網(wǎng)絡連接。注意的是,在其中從遠程位置接收數(shù)據(jù)類型優(yōu)先順序排列信息的實施例中,在接收數(shù)據(jù)類型優(yōu)先順序排列信息之前首先執(zhí)行所建立的網(wǎng)絡連接的檢測(306)。在檢測到所建立的網(wǎng)絡連接時,恢復過程按照根據(jù)數(shù)據(jù)類型優(yōu)先順序排列信息的順序?qū)?shù)據(jù)發(fā)送(在308處)到恢復目的地120。在不同的實施例中,代替存儲介質(zhì)102中的數(shù)據(jù)104被推送到恢復目的地120,可以由恢復目的地120的計算機服務器122從存儲介質(zhì)102獲得數(shù)據(jù)104。
在替換實施例中,代替檢測在網(wǎng)絡118上建立的網(wǎng)絡連接,恢復過程可以檢測另一類型的通信鏈路,諸如到另一具有所建立的網(wǎng)絡連接的電子設備的鏈路。在這樣的情境中,通過該另一個電子設備路由將要被傳送到恢復目的地120的數(shù)據(jù)。圖4是根據(jù)某些實施例的、與將數(shù)據(jù)發(fā)送到恢復目的地120有關的細節(jié)的流程圖?;謴瓦^程可以確定(在402處)對于存儲介質(zhì)102中的數(shù)據(jù)而言數(shù)據(jù)備份是否可用。如果可用,那么恢復過程(在404處)與備份服務134交互(圖I或2)以識別已經(jīng)在備份系統(tǒng)132處被備份的數(shù)據(jù)104的一部分。不必從存儲介質(zhì)102中恢復已經(jīng)被備份的任何數(shù)據(jù)部分。在不同的實施方式中,如果先前曾獲得備份信息,那么就不必執(zhí)行與備份服務134的交互。然后,恢復程序識別(在406處)已經(jīng)被指定為要發(fā)送到目的地的數(shù)據(jù)104的剩余部分,其中所識別的數(shù)據(jù)不同于已經(jīng)被備份的數(shù)據(jù)部分。被發(fā)送到恢復目的地120的數(shù)據(jù)因此可以是存儲介質(zhì)102上的數(shù)據(jù)104的全部,數(shù)據(jù)104的某指定的部分,或尚未被備份的數(shù)據(jù)104的一部分。
在數(shù)據(jù)的發(fā)送期間,恢復過程能夠檢測(在408處)網(wǎng)絡連接(或其它通信鏈路)的缺失。例如,如果電子設備100或計算機系統(tǒng)200使用無線網(wǎng)絡連接(或其它通信鏈路),則用戶可能已經(jīng)移動到無線覆蓋區(qū)域之外了。替換地,在所有的指定數(shù)據(jù)被從存儲介質(zhì)102恢復到恢復目的地120之前,用戶可能已經(jīng)關閉了電子設備100或計算機系統(tǒng)200(或?qū)㈦娮釉O備100或計算機系統(tǒng)200置于休眠或待機狀態(tài)中)。在檢測到網(wǎng)絡連接(或其它通信鏈路)的缺失時,恢復過程記錄(在410處)已經(jīng)被發(fā)送到恢復目的地120的數(shù)據(jù)的子集。在檢測到另一網(wǎng)絡連接(或其它通信鏈路)的建立之后,恢復過程繼續(xù)(在412處)將剩余數(shù)據(jù)發(fā)送到恢復目的地120 (直接地或間接地)。在某些實施例中,可能的是,因篡改檢測而鎖定存儲介質(zhì)102,從而使得僅可以由電子設備100的所有者或具有適當權限的服務來執(zhí)行訪問。這是用來阻止(由諸如未授權的人或應用之類的訪問者)未授權訪問存儲介質(zhì)102的內(nèi)容。同樣地,當數(shù)據(jù)部分被恢復并且被發(fā)送到恢復目的地120時,可以刪除(清除)存儲介質(zhì)120上的此類數(shù)據(jù)部分,從而使得該數(shù)據(jù)部分不再可用。在某些實施方式中,即使存儲介質(zhì)120被重新格式化或數(shù)據(jù)104被刪除,該存儲介質(zhì)102上的數(shù)據(jù)的恢復也是可能的。在該情境中,數(shù)據(jù)104 (或數(shù)據(jù)104的某部分)的恢復仍然是可能的,因為該數(shù)據(jù)可能仍然常駐在存儲介質(zhì)104上。通過采用本發(fā)明的某些實施例,其電子設備已經(jīng)被篡改的用戶仍然可以恢復電子設備的存儲介質(zhì)中的數(shù)據(jù)。在許多實例中,用戶的數(shù)據(jù)對于用戶而言比電子設備本身更有價值。此外,通過對被恢復的數(shù)據(jù)進行優(yōu)先順序排列,首先恢復最重要(從用戶的視角來看)的數(shù)據(jù)。加載上述軟件指令(包括圖IA或IB的恢復代碼106)以用于在處理器(諸如圖1A、IB或2中的處理器114、150或120)上執(zhí)行。處理器可以包括一個或多個微處理器、微控制器、處理器模塊或子系統(tǒng)(包括一個或多個微處理器或微控制器)、或其它控制或計算設備。處理器還可以包括其它類型的硬件設備。如在這里使用的那樣,“處理器”可以指代單個部件或復數(shù)的部件(例如,一個CPU或多個CPU)。數(shù)據(jù)和(軟件的)指令被存儲在相應的存儲設備中,其被實現(xiàn)為一個或多個計算機可讀的或計算機可用的存儲媒介。存儲媒介包括不同形式的存儲器,包括半導體存儲設備,諸如動態(tài)或靜態(tài)隨機存取存儲器(DRAM或SRAM)、可擦除的和可編程的只讀存儲器(EPROM)、電可擦除的和可編程的只讀存儲器(EEPROM)以及閃速存儲器;磁盤,諸如固定盤、軟盤以及可移動盤;包括磁帶的其它磁媒介;以及光媒介,諸如致密盤(CD)或數(shù)字視頻盤(DVD)。注意的是,以上討論的軟件指令可以被提供在一個計算機可讀的或計算機可用的存儲介質(zhì)上,或替換地,可以被提供在分布在具有可能的復數(shù)個節(jié)點的大型系統(tǒng)中的多個計算機可讀的或計算機可用的存儲介質(zhì)上。此類計算機可讀的或計算機可用的存儲介質(zhì)或媒介被認為是物品(或制品)的一部分。物品或制品可以指代任何制成的單個部件或多個部件。在上述描述中,許多細節(jié)被闡述以提供對本發(fā)明的理解。然而,本領域的技術人員將理解的是,本發(fā)明可以在沒有這些細節(jié)的情況下實現(xiàn)。雖然已經(jīng)針對有限數(shù)量的實施例公開了該發(fā)明,但是本領域的技術人員將了解由此而來的許多修改和變化。意圖是所附的 權利要求覆蓋該修改和變化如同落入該發(fā)明的真正精神和范圍之內(nèi)。
權利要求
1.一種恢復數(shù)據(jù)的方法,包括 檢測(302)電子設備(100)的篡改,所述電子設備(100)將數(shù)據(jù)存儲在該電子設備的存儲介質(zhì)(102)中, 由處理器在執(zhí)行恢復過程中接收(304)與所述數(shù)據(jù)的類型的優(yōu)先順序排列相關的信息, 由所述處理器在執(zhí)行所述恢復過程中檢測(306)通信鏈路;以及由所述處理器在執(zhí)行所述恢復過程中通過所述用于傳送的通信鏈路將所述數(shù)據(jù)發(fā)送(308)至恢復目的地,其中按照根據(jù)與所述數(shù)據(jù)的所述類型的優(yōu)先順序排列相關的所述信息的順序發(fā)送所述數(shù)據(jù)。
2.根據(jù)權利要求I所述的方法,其中,檢測所述篡改包括檢測下述中的任何一個或多個 所述存儲介質(zhì)從所述電子設備的移除; 將所述電子設備附著到特定位置的鎖定機構的移除; 所述電子設備中的軟件篡改; 超出特定物理區(qū)域的所述電子設備的移動; 將通知發(fā)送至所述電子設備以指示所述電子設備已經(jīng)被危及或被盜;以及 所述電子設備中的至少一部分已經(jīng)在沒有充分授權或認證的情況下被打開。
3.根據(jù)權利要求I所述的方法,進ー步包括 在完成到所述目的地的所述數(shù)據(jù)的傳送之前,檢測所述通信鏈路的缺失; 記錄已經(jīng)被發(fā)送的所述數(shù)據(jù)的子集的標識; 在檢測到另ー個通信鏈路的建立之后,繼續(xù)發(fā)送除了所述子集的所述數(shù)據(jù)的剰余部分。
4.根據(jù)權利要求I所述的方法,進ー步包括 響應于檢測到所述電子設備的篡改,首先將所述數(shù)據(jù)中的至少ー些數(shù)據(jù)存儲在受保護區(qū)域中, 其中發(fā)送所述數(shù)據(jù)包括發(fā)送來自所述受保護區(qū)域的所述數(shù)據(jù)中的所述至少ー些數(shù)據(jù)。
5.根據(jù)權利要求I所述的方法,進ー步包括 響應于檢測到所述電子設備的篡改,自動地激活所述通信鏈路,其中檢測所述通信鏈路是在激活所述通信鏈路之后。
6.根據(jù)權利要求I所述的方法,其中檢測所述通信鏈路包括下述中的ー個 檢測通過網(wǎng)絡的網(wǎng)絡連接;以及 檢測與第二電子設備的鏈路。
7.根據(jù)權利要求I所述的方法,進ー步包括 訪問由數(shù)據(jù)備份服務提供的或在所述電子設備中本地地提供的備份信息以確定已經(jīng)被備份的所述數(shù)據(jù)的一部分, 其中將所述數(shù)據(jù)發(fā)送到所述恢復目的地包括發(fā)送尚未被備份的所述數(shù)據(jù)。
8.根據(jù)權利要求I所述的方法,進ー步包括 鎖定所述存儲介質(zhì),從而使得未授權的訪問者不能訪問所述存儲介質(zhì)上的所述數(shù)據(jù)。
9.根據(jù)權利要求I所述的方法,進ー步包括通過將指示符存儲在所述存儲介質(zhì)的隱藏區(qū)域中來將所述存儲介質(zhì)標記為正在被篡改,其中檢測所述篡改是基于所述指示符的。
10.根據(jù)權利要求I所述的方法,其中,執(zhí)行所述恢復過程的所述處理器處于所述電子設備和不同于所述電子設備的系統(tǒng)中的ー個中。
11.ー種物品,其包括至少ー個存儲指令的存儲介質(zhì),在執(zhí)行時所述指令使得處理器執(zhí)行根據(jù)權利要求1-10中任何ー個的方法。
12.—種系統(tǒng),包括 存儲介質(zhì)(102),其用于存儲數(shù)據(jù);以及 恢復機構(114、106、150、110、202),其被配置成 檢測電子設備的篡改,其中所述存儲介質(zhì)被定位或曾被定位; 確定所述數(shù)據(jù)將按照其被傳送到恢復位置的順序; 檢測所述系統(tǒng)和另一位置之間的通信鏈路;以及 響應于檢測到所述通信鏈路,通過用于通信的所述通信鏈路將所述數(shù)據(jù)發(fā)送到所述恢復位置。
13.根據(jù)權利要求12所述的系統(tǒng),其中,所述系統(tǒng)包括所述電子設備或不同于所述電子設備的計算機系統(tǒng)。
14.根據(jù)權利要求12所述的系統(tǒng),其中基干與所述數(shù)據(jù)的類型的優(yōu)先順序排列相關的信息來確定所述數(shù)據(jù)將按照其被傳送的順序。
15.根據(jù)權利要求12所述的系統(tǒng),其中,所述恢復機構被配置成通過所述通信鏈路將所述數(shù)據(jù)發(fā)送到所述恢復位置或到另ー電子設備,該另一電子設備又使得所述數(shù)據(jù)傳送到所述恢復位置。
全文摘要
為了恢復數(shù)據(jù),檢測電子設備的篡改,所述電子設備將數(shù)據(jù)存儲在所述電子設備的存儲介質(zhì)中?;謴瓦^程接收與所述數(shù)據(jù)的類型的優(yōu)先順序排列相關的信息,并且所述恢復過程檢測通信鏈路。所述恢復過程通過用于傳送的所述通信鏈路將所述數(shù)據(jù)發(fā)送至恢復目的地,其中按照根據(jù)與所述數(shù)據(jù)的所述類型的優(yōu)先順序排列相關的所述信息的順序發(fā)送所述數(shù)據(jù)。
文檔編號G06F15/16GK102687135SQ201080061396
公開日2012年9月19日 申請日期2010年1月14日 優(yōu)先權日2010年1月14日
發(fā)明者C.A.沃爾拉思 申請人:惠普發(fā)展公司,有限責任合伙企業(yè)