METHOD AND APPARATUS FOR RESTORING ENCRYPTED FILES TO AN ENCRYPTING FILE SYSTEM BASED ON DEPRECATED KEYSTORES

The present invention provides a computer implemented method, data processing system, and computer program product to restore an encrypted file. A computer receives a command to restore an encrypted file, wherein the encrypted file was previously backed up. The computer identifies a user associated...

Full description

Saved in:
Bibliographic Details
Main Authors MULLEN, SHAWN, VIKSNE, JOHN, GARIMELLA, NEETA, SHANKAR, RAVI, KOJENOV, ALEXEI
Format Patent
LanguageEnglish
French
Published 07.05.2009
Subjects
Online AccessGet full text

Cover

Loading…
More Information
Summary:The present invention provides a computer implemented method, data processing system, and computer program product to restore an encrypted file. A computer receives a command to restore an encrypted file, wherein the encrypted file was previously backed up. The computer identifies a user associated with the encrypted file. The computer looks up a first keystore of the user based on the user, the first keystore having an active private key. The computer determines that a public key of the encrypted file fails to match an active public key of the first keystore. The computer restores a second keystore of the user to form a restored private key, wherein the second keystore was previously backed up. The computer responsive to a determination that the public key of the encrypted file fails to match the active public key of the first keystore, decrypts the encrypted file encryption key based on the restored private key to form a file encryption key. The computer encrypts the file encryption key with the active private key of the first keystore. L'invention concerne un procédé informatique, un système de traitement des données et un produit programme informatique qui permettent de restaurer un fichier crypté. Selon l'invention, un ordinateur reçoit une commande de restauration d'un fichier crypté, le fichier crypté ayant été préalablement sauvegardé. L'ordinateur identifie un utilisateur associé au fichier crypté; il recherche une première combinaison de touches d'utilisateur sur la base de l'utilisateur, la première combinaison de touches comprenant une clé privée active; il détermine qu'une clé publique du fichier crypté ne correspond pas à la clé publique active de la première combinaison de touches; il restaure une seconde combinaison de touches d'utilisateur pour former une clé privée restaurée, la seconde combinaison de touches ayant été préalablement sauvegardée. En réponse à la détermination que la clé publique du fichier crypté ne correspond pas à la clé publique active de la première combinaison de touches, l'ordinateur décrypte la clé de cryptage du fichier crypté sur la base de la clé privée restaurée afin de former une clé de cryptage de fichier. L'ordinateur crypte la clé de cryptage de fichier avec la clé privée active de la première combinaison de touches.
Bibliography:Application Number: WO2008EP64682