Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017129657) DISK ENCRYPTION
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/129657 International Application No.: PCT/EP2017/051610
Publication Date: 03.08.2017 International Filing Date: 26.01.2017
IPC:
G06F 21/53 (2013.01) ,G06F 9/455 (2006.01) ,G06F 21/62 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52
during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
53
by executing in a restricted environment, e.g. sandbox or secure virtual machine
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
9
Arrangements for programme control, e.g. control unit
06
using stored programme, i.e. using internal store of processing equipment to receive and retain programme
44
Arrangements for executing specific programmes
455
Emulation; Software simulation
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
62
Protecting access to data via a platform, e.g. using keys or access control rules
Applicants:
BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY [GB/GB]; 81 Newgate Street London EC1A 7AJ, GB
Inventors:
EL-MOUSSA, Fadi; GB
DIMITRAKOS, Theo; GB
Agent:
ROBERTS, Scott; GB
Priority Data:
EP16153536.429.01.2016EP
Title (EN) DISK ENCRYPTION
(FR) CRYPTAGE DE DISQUE
Abstract:
(EN) A computer implemented method of providing whole disk encryption for a virtualised computer system comprising: providing a hypervisor having a data store and instantiating a disk image of the virtualised computer system as a first virtual machine (VM) having a virtual disk from which an operating system of the first VM can be booted; instantiating a second VM in the hypervisor including a software component executing therein, wherein the data store is a shared data store accessible by both the first and second VMs, the method further comprising: the software component accessing the first VM using privileged credentials to install a software agent in the first VM and to replicate the virtual disk of the first VM in the hypervisor data store as a duplicate disk, wherein the software agent is adapted to encrypt data written to, and decrypt data read from, the disk of the first VM at a runtime of the first VM; and the software component encrypting the duplicate disk and unmounting the copied disk and mounting the encrypted duplicate disk in the first VM so as to provide an encrypted disk for the first VM.
(FR) L'invention concerne un procédé mis en œuvre par ordinateur pour la fourniture d'un cryptage de disque complet pour un système informatique virtualisé comprenant les étapes consistant à : fournir un hyperviseur comprenant un magasin de données et instancier une image de disque du système informatique virtualisé sous forme d'une première machine virtuelle (VM) ayant un disque virtuel à partir duquel un système d'exploitation de la première VM peut être démarré ; instancier une seconde VM dans l'hyperviseur comprenant une composante logicielle s'exécutant dans celui-ci, le magasin de données étant un magasin de données partagé accessible à la fois par la première et la seconde VM. En outre, selon ledit procédé : la composante logicielle accède à la première VM au moyen de justificatifs privilégiés pour installer un agent logiciel dans la première VM et pour reproduire le disque virtuel de la première VM dans le magasin de données d'hyperviseur sous la forme d'un disque dupliqué, l'agent logiciel étant conçu pour crypter des données écrites sur le disque de la première VM, et décrypter des données lues à partir de celui-ci, au moment d'une exécution de la première VM ; et la composante logicielle crypte le disque dupliqué, démonte le disque copié et monte le disque dupliqué crypté dans la première VM afin de fournir un disque crypté pour la première VM.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
EP3408779