Described herein is a system for protecting data from unauthorized access. The system uses a central service provider with exposed complementary interfaces: a data protect function that accepts clear data and returns an encrypted representation of the data, and a data unprotect function that accepts encrypted data and returns corresponding clear or unencrypted data. In addition, a user-readable description is optionally packaged with the encrypted data. Different encryption providers can be registered to perform actual encryption and decryption. A default encryption provider performs encryption and decryption based on a user logon secret such as a password. The default encryption provider also accepts additional entropy from calling application programs. The default encryption provider utilizes a multi-level key encryption scheme to minimize the amount of encryption that has to be re-done when the user changes a password. In addition, data recovery information is escrowed so that keys can be recovered when a user's password is changed.

É descrito nisto um sistema para dados protegendo de acesso desautorizado. O sistema usa um fornecedor de serviço central com relações complementares expostas: uns dados protegem a função que aceita dados desobstruídos e retorna uma respresentação cifrada dos dados, e uma função do unprotect dos dados que aceite dados cifrados e retorne corresponder claramente ou dados unencrypted. Além, uma descrição usuário-user-readable é empacotada opcionalmente com os dados cifrados. Os fornecedores diferentes do encryption podem ser registados para executar o encryption e o decryption reais. Um fornecedor do encryption do defeito executa o encryption e o decryption baseados em um segredo do início de uma sessão do usuário tal como uma senha. O fornecedor do encryption do defeito aceita também a entropia adicional de chamar programas de aplicação. O fornecedor do encryption do defeito utiliza um esquema chave multi-level do encryption para minimizar a quantidade de encryption que tem que re-done quando o usuário muda uma senha. Além, a informação da recuperação dos dados é escrowed de modo que as chaves possam ser recuperadas quando a senha de um usuário é mudada.