公开(公告)号：DE102013203126B4

公开(公告)日：2020-08-27

申请号：DE102013203126

申请日：2013-02-26

Applicant: IBM

Inventor： FRANZKI INGO ,  SCHMIDBAUER JÖRG

IPC: G06F21/62 ,  G06F16/00

Abstract: Verfahren zum Zugreifen auf verschlüsselte Dateien, aufweisend:ein Zugriffsprogrammmodul, das mit mindestens einem Dateisystem verbunden ist und eine Datenanforderung über das Zugreifen auf eine Klartextdatei mit physisch und aufeinanderfolgend auf einer Festplatte gespeicherten Daten abfängt, die eine vorbestimmte, von einem die Datenanforderung sendenden Programm erwartete Reihenfolge und Länge aufweisen, wobei die Klartextdatei einen Klartextdatensatz enthält, der ein Schlüsselfeld und ein Klartextdatenfeld aufweist;Ermitteln einer der Klartextdatei zugehörigen verschlüsselten Datei durch das Zugriffsprogrammmodul auf der Grundlage von einer Konfigurationsdatei und der Datenanforderung, wobei die Konfigurationsdatei die der Klartextdatei zugehörige verschlüsselte Datei angibt und die verschlüsselte Datei einen dem Klartextdatensatz zugehörigen verschlüsselten Datensatz enthält, und wobei der verschlüsselte Datensatz ein Kopfzeilenfeld, das Schlüsselfeld und ein dem Klartextdatenfeld zugehöriges verschlüsseltes Datenfeld enthält, wobei das Kopfzeilenfeld und das Schlüsselfeld unverschlüsselt in dem verschlüsselten Datensatz sind;Ermitteln einer oder mehrerer Verschlüsselungsschlüssel durch das Zugriffsprogrammmodul auf der Grundlage von der Konfigurationsdatei; undZugreifen auf das verschlüsselte Datenfeld durch das Zugriffsprogrammmodul auf der Grundlage von dem einen oder den mehreren Verschlüsselungsschlüsseln und dem Schlüsselfeld,wobei das Zugreifen auf das verschlüsselte Datenfeld durch das Zugriffsprogrammmodul auf der Grundlage von dem einen oder den mehreren Verschlüsselungsschlüsseln und dem Schlüsselfeld aufweist:Verwenden des Schlüsselfeldes zum Finden des verschlüsselten Datensatzes innerhalb der verschlüsselten Datei, Verwenden von Blockchiffrierungen und des einen oder der mehreren Verschlüsselungsschlüssel zum Entschlüsseln des verschlüsselten Datenfeldes des verschlüsselten Datensatzes, Umwandeln des Schlüsselfeldes und des verschlüsselten Datenfeldes in ein von dem Programm erwartetes Format der Klartextdatei und anschließendes Zurücksenden einer unverschlüsselten Version der Daten auf der Grundlage von der Datenanforderung; undVerwenden des Schlüsselfeldes zum Finden des Datensatzes innerhalb der verschlüsselten Datei, Verwenden von Blockchiffrierungen und des einen oder der mehreren Verschlüsselungsschlüssel zum Verschlüsseln des Klartextdatenfeldes und anschließendes Umwandeln des Klartextdatenfeldes in ein von dem Zugriffsprogrammmodul festgelegtes Format der verschlüsselten Datei und anschließendes Schreiben einer verschlüsselten Version von Daten in das verschlüsselte Datenfeld, die physisch und aufeinanderfolgend auf einer Festplatte gespeichert sind und eine vorbestimmte, von dem die Datenanforderung sendenden Programm erwartete Reihenfolge und Länge aufweisen.