1.一种包括第一硬件处理器和安全存储装置的计算机系统,所述安全存储装置经由存储接口连接到所述第一硬件处理器,所述存储接口经配置以接收根据存储传输协议格式化的存储装置存取请求,其中所述安全存储装置包括第二硬件处理器和非易失性存储单元,且其中:
所述第一硬件处理器经配置以:
响应于检测到在所述第一硬件处理器上执行的软件对将数据包存储于所述存储单元上的请求,将所述数据包加密,
响应于将所述数据包加密,将真存储装置存取请求传输到所述存储接口,所述真存储装置存取请求包括所述经加密数据包,
根据所述存储传输协议产生假存储装置存取请求,所述假存储装置存取请求包括加密密钥的至少一部分,和
将所述假存储装置存取请求传输到所述存储接口;且
所述第二硬件处理器经配置以:
响应于经由所述存储接口接收到通信,确定所述通信是否包括所述假存储装置存取请求;
作为响应,当所述通信包括所述假存储装置存取请求时,根据所述假存储装置存取请求确定所述加密密钥,
响应于接收到所述真存储装置存取请求,采用所述加密密钥解密所述数据包,和
确定所述经解密数据包是否包括恶意软件。
2.根据权利要求1所述的主机系统,其中所述第二硬件处理器进一步经配置以响应于确定所述经解密数据包是否包括恶意软件,当所述经解密数据包包括恶意软件时,将根据所述存储传输协议格式化的通知传输到所述存储接口,所述通知经配置以致使所述第一硬件处理器将所述通知消息解释为安全性警报。
3.根据权利要求2所述的主机系统,其中所述通知经配置以致使所述第一硬件处理器中的硬件中断。
4.根据权利要求1所述的主机系统,其中所述通信包括指示所述存储单元上的位置的地址,且其中所述第二硬件处理器经配置以根据所述地址确定所述通信是否包括所述假存储装置存取请求。
5.根据权利要求4所述的主机系统,其中确定所述通信是否包括所述假存储装置存取请求包括:
将所述地址与预先确定的地址进行比较;和
作为响应,根据所述比较的结果确定所述通信包括所述假存储装置存取请求。
6.根据权利要求1所述的主机系统,其中所述通信包括对将有效负载写入到所述存储单元的请求,且其中所述第二硬件处理器经配置以根据所述有效负载确定所述通信是否包括所述假存储装置存取请求。
7.根据权利要求1所述的主机系统,其中所述第二硬件处理器进一步经配置以:
维持影子文件系统,所述影子文件系统包括存储于所述存储单元上的多个数据包和在所述第一硬件处理器上执行的操作系统所维持的主文件系统的多个文件之间的映射;
响应于接收到所述真存储装置存取请求,根据所述影子文件系统识别所述多个文件中的文件,使得所述数据包形成所述文件的部分;和
响应于识别所述文件,确定所述文件是否包括恶意软件。
8.根据权利要求1所述的主机系统,其中所述第二硬件处理器进一步经配置以:
根据所述影子文件系统确定经由所述存储接口从所述第一硬件处理器接收的另一通信是否指示新文件的创建;和
作为响应,当所述另一通信指示所述新文件的所述创建时,更新所述影子文件系统以指示所述新文件的所述创建。
9.根据权利要求1所述的主机系统,其中所述第二硬件处理器进一步经配置以响应于解密所述数据包,将所述经解密数据包写入到所述存储单元。
10.根据权利要求1所述的主机系统,其中所述存储接口包括选自由串行ata接口和通用串行总线usb接口组成的群组的项。
11.一种包括第一硬件处理器和非易失性存储单元的安全存储装置,所述安全存储装置经配置以经由存储接口连接到第二硬件处理器,所述存储接口经配置以接收根据存储传输协议格式化的存储装置存取请求,其中:
所述第二硬件处理器经配置以:
响应于检测到在所述第二硬件处理器上执行的软件对将数据包存储于所述存储单元上的请求,将所述数据包加密,
响应于将所述数据包加密,将真存储装置存取请求传输到所述存储接口,所述真存储装置存取请求包括所述经加密数据包,
根据所述存储传输协议产生假存储装置存取请求,所述假存储装置存取请求包括加密密钥的至少一部分,和
将所述假存储装置存取请求传输到所述存储接口;且
所述第一硬件处理器经配置以:
响应于经由所述存储接口接收到通信,确定所述通信是否包括所述假存储装置存取请求;
作为响应,当所述通信包括所述假存储装置存取请求时,根据所述假存储装置存取请求确定所述加密密钥,
响应于接收到所述真存储装置存取请求,采用所述加密密钥来解密所述数据包,和
确定所述经解密数据包是否包括恶意软件。
12.一种计算机安全性方法,其包括:
经由存储接口将安全存储装置连接到第一硬件处理器,所述存储接口经配置以接收根据存储传输协议格式化的存储装置存取请求,其中所述安全存储装置包括第二硬件处理器和非易失性存储单元;
响应于检测到在所述第一硬件处理器上执行的软件对将数据包存储于所述存储单元上的请求,采用所述第一硬件处理器将所述数据包加密;
响应于将所述数据包加密,采用所述第一硬件处理器将真存储装置存取请求传输到所述存储接口,所述真存储装置存取请求包括所述经加密数据包;
采用所述第一硬件处理器根据所述存储传输协议产生假存储装置存取请求,所述假存储装置存取请求包括加密密钥的至少一部分;
采用所述第一硬件处理器将所述假存储装置存取请求传输到所述存储接口;
响应于经由所述存储接口接收到通信,采用所述第二硬件处理器确定所述通信是否包括所述假存储装置存取请求;
作为响应,当所述通信包括所述假存储装置存取请求时,采用所述第二硬件处理器来采用所述加密密钥解密所述数据包;和
响应于解密所述数据包,采用所述第二硬件处理器确定所述经解密数据包是否包括恶意软件。
13.根据权利要求12所述的方法,其另外包括响应于确定所述经解密数据包是否包括恶意软件,当所述经解密数据包包括恶意软件时,采用所述第二硬件处理器将根据所述存储传输协议格式化的通知传输到所述存储接口,所述通知经配置以致使所述第一硬件处理器将所述通知消息解释为安全性警报。
14.根据权利要求13所述的方法,其中所述通知经配置以致使所述第一硬件处理器中的硬件中断。
15.根据权利要求12所述的方法,其中所述通信包括指示所述存储单元上的位置的地址,且其中所述第二硬件处理器经配置以根据所述地址确定所述通信是否包括所述假存储装置存取请求。
16.根据权利要求15所述的方法,其中确定所述通信是否包括所述假存储装置存取请求包括:
采用所述第二硬件处理器将所述地址与预先确定的地址进行比较;和
作为响应,根据所述比较的结果确定所述通信包括所述假存储装置存取请求。
17.根据权利要求12所述的方法,其中所述通信包括对将有效负载写入到所述存储单元的请求,且其中所述第二硬件处理器经配置以根据所述有效负载确定所述通信是否包括所述假存储装置存取请求。
18.根据权利要求12所述的方法,其另外包括:
采用所述第二硬件处理器维持影子文件系统,所述影子文件系统包括存储于所述存储单元上的多个数据包和在所述第一硬件处理器上执行的操作系统所维持的主文件系统的多个文件之间的映射;
响应于接收到所述真存储装置存取请求,采用所述第二硬件处理器根据所述影子文件系统识别所述多个文件中的文件,使得所述数据包形成所述文件的部分;和
响应于识别所述文件,采用所述第二硬件处理器确定所述文件是否包括恶意软件。
19.根据权利要求12所述的方法,其另外包括:
采用所述第二硬件处理器根据所述影子文件系统确定经由所述存储接口从所述第一硬件处理器接收的另一通信是否指示新文件的创建;和
作为响应,当所述另一通信指示所述新文件的所述创建时,采用所述第二硬件处理器更新所述影子文件系统以指示所述新文件的所述创建。
20.根据权利要求12所述的方法,其另外包括响应于解密所述数据包,采用所述第二硬件处理器将所述经解密数据包写入到所述存储单元。
21.根据权利要求12所述的方法,其中所述存储接口包括选自由串行ata接口和通用串行总线usb接口组成的群组的项。