G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/24 (2006.01)
Patent
CA 2325621
A machine system includes bubble protection for protecting the information of certain classes of files from unauthorized access by way of unauthorized classes of programs at unauthorized periods of time. The machine system additionally may have OTF mechanism for automatic decryption of confidential file data on a peruse basis and automatic later elimination of the decrypted data by scorching and/or re-encrypting is dislosed. The system can operate within a multi-threaded environment. The machine system additionally may have a digital signature mechanism for protecting file data from unauthorized tampering. The machine system additionally may have a volume-encryption mechanism for protecting plaintext versions of file data from exposure in events of power outages.
L'invention concerne un appareil et un procédé améliorés et mis en oeuvre sur une machine, servant à décrypter automatiquement des données de fichier au moment de leur utilisation, et à les re-crypter automatiquement éventuellement en différé, dans le contexte d'un système d'exploitation multi-fils, dans lequel les applications s'exécutent en temps réel, et dans lequel de nouvelles dispositions sont prises afin d'empêcher l'accès par des mini-applications non autorisées ou par des programmes analogues, à des informations, à tout moment ou au cours d'une période spécifiée. On utilise des listes d'exclusion ou d'inclusion de programme et/ou des algorithmes d'approbation de programme afin d'interdire automatiquement l'accès à des fichiers, si nécessaire, via des programmes (notamment des mini-applications) dont les noms ne sont pas identifiés pour approbation par une liste d'approbation de programme ou dont les noms ne sont pas identifiés d'une manière ou d'une autre, approbation par un algorithme d'approbation de programme (par exemple, si le programme n'est pas associé à l'extension de nom du fichier requis). Cette protection orientée programme est appelée "protection bulle" du fait que seuls les programmes au sein d'une bulle approuvée sont autorisés à accéder, de manière intelligible, à des fichiers via le mécanisme de re-cryptage à la volée (OTF). Ceci permet de protéger les droits d'accès à chaque fichier spécifique, tout en empêchant l'accès des programmes non autorisés à des fichiers, via le mécanisme de re-cryptage à la volée. On demande à des utilisateurs individuels de fournir leurs clés privées respectives avant de leur fournir l'accès à une clé d'accès de fichier. Un utilisateur peut entrer dans le système, mais peut ne pas avoir l'autorisation d'utiliser sa clé privée au moment de la connexion à l'Internet. La mini-application discrète provenant d'Internet se verrait interdire l'accès du fait que l'utilisateur ne possède pas l'autorisation d'utiliser sa clé privée au moment d'une tentative d'accès discret.
Grawrock David
Jones Kevin C.
Gowling Lafleur Henderson Llp
Symantec Corporation
LandOfFree
System for intercepting file accesses and for automatic... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System for intercepting file accesses and for automatic..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System for intercepting file accesses and for automatic... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1768773