G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/24 (2006.01) H04L 9/06 (2006.01) H04L 9/28 (2006.01)
Patent
CA 2496664
A method of and system for encrypting and decrypting data on a computer system is disclosed. In one embodiment, the system comprises an encrypting operating system (EOS), which is a modified UNIX operating system. The EOS is configured to use a symmetric encryption algorithm and an encryption key to encrypt data transferred from physical memory to secondary devices, such as disks, swap devices, network file systems, network buffers, pseudo file systems, or any other structures external to the physical memory and on which can data can be stored. The EOS further uses the symmetric encryption algorithm and the encryption key to decrypt data transferred from the secondary devices back to physical memory. In other embodiments, the EOS adds an extra layer of security by also encrypting the directory structure used to locate the encrypted data. In a further embodiment a user or process is authenticated and its credentials checked before a file can be accessed, using a key management facility that controls access to one or more keys for encrypting and decrypting data.
La présente invention concerne un procédé et un système permettant de chiffrer et déchiffrer des données dans un système informatique. Dans un mode de réalisation, le système comprend un système d'exploitation à chiffrement (EOS), qui est un système d'exploitation UNIX modifié. L'EOS est configuré de façon qu'il fait appel à un algorithme de chiffrement symétrique et à une clé de chiffrement pour chiffrer des données transférées de la mémoire physique sur des dispositifs secondaires tels que des disques, des dispositifs de permutation, des systèmes de fichiers réseau, des mémoires tampons réseau, des systèmes de pseudofichiers ou de quelconques autres structures extérieures à la mémoire physique et sur lesquelles des données peuvent être stockées. L'EOS fait en outre appel à l'algorithme de chiffrement symétrique et à la clé de chiffrement pour déchiffrer des données transférées depuis les dispositifs secondaires sur la mémoire physique. Dans d'autres modes de réalisation, l'EOS ajoute une couche de sécurité supplémentaire en chiffrant également la structure de répertoire utilisée pour localiser les données chiffrées. Dans encore un autre mode de réalisation, le système authentifie un utilisateur ou un processus et vérifie ses attributs de légitimation avant d'autoriser l'accès à un fichier, au moyen d'une fonction de gestion de clé qui commande l'accès à une ou plusieurs clés de chiffrement destinées au chiffrement et au déchiffrement des données.
Carter Ernst B.
Zolotov Vasily
Cameron Ip
Exit-Cube Inc.
LandOfFree
Encrypting operating system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Encrypting operating system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Encrypting operating system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1709588