-
公开(公告)号:CN110659160B
公开(公告)日:2022-05-20
申请号:CN201910845480.4
申请日:2019-09-06
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明提供了一种RAID5数据恢复方法、装置、系统及存储介质,RAID5包括N块物理盘,方法包括:在一个物理盘中检索关键字,得到文件记录的起始位置和记录号;判断其他物理盘的对应位置是否存在关键字;如果存在则当文件记录数量大于或等于N‑1时根据文件记录数量确定RAID5的条带大小,其中N为所述RAID5中物理盘的数量;横向获取RAID5中物理盘中3个条带大小的条带块;根据所有的记录号分配条带块的逻辑号和校验块以确定RAID5中物理盘的类型;基于起始位置和一个物理盘进行排序并设置RAID5中物理盘的类型,恢复RAID5中的数据。根据本发明的方法、装置、系统及存储介质,极大提高RAID5的结构类型检测速度的同时保证了数据判断的准确性,从而明显提升RAID5数据恢复的效果。
-
公开(公告)号:CN113839773A
公开(公告)日:2021-12-24
申请号:CN202110940565.8
申请日:2021-08-17
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种LUKS密钥离线提取方法、终端设备及存储介质,该方法中包括:S1:从LUKS加密卷的卷头中提取主密钥的哈希校验值hash_data和主密钥的长度key_length;S2:加载内存镜像,根据主密钥的长度key_length,从内存镜像中查找所有符合长度为主密钥的长度key_length的数据,并组成集合K;S3:遍历集合K中的每个元素,并计算各元素的信息熵,对集合K中的元素进行筛选,剔除集合K中信息熵大于信息熵阈值的元素;S4:针对筛选后的集合K,遍历其中的每个元素,并对每个元素通过PBKDF2算法进行密钥派生,将密钥派生结果与提取的哈希校验值hash_data一致时对应元素作为用于解密的主密钥。本发明能够扫描内存中所有有效的LUKS加密密钥,并实际用于数据解密,解决取证难题。
-
公开(公告)号:CN110659160A
公开(公告)日:2020-01-07
申请号:CN201910845480.4
申请日:2019-09-06
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明提供了一种RAID5数据恢复方法、装置、系统及存储介质,RAID5包括N块物理盘,方法包括:在一个物理盘中检索关键字,得到文件记录的起始位置和记录号;判断其他物理盘的对应位置是否存在关键字;如果存在则当文件记录数量大于或等于N-1时根据文件记录数量确定RAID5的条带大小,其中N为所述RAID5中物理盘的数量;横向获取RAID5中物理盘中3个条带大小的条带块;根据所有的记录号分配条带块的逻辑号和校验块以确定RAID5中物理盘的类型;基于起始位置和一个物理盘进行排序并设置RAID5中物理盘的类型,恢复RAID5中的数据。根据本发明的方法、装置、系统及存储介质,极大提高RAID5的结构类型检测速度的同时保证了数据判断的准确性,从而明显提升RAID5数据恢复的效果。
-
Patent Agency Ranking
公开(公告)号:CN105653731B
公开(公告)日:2019-10-01
申请号:CN201610072186.0
申请日:2016-02-02
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种JFS文件系统的删除数据恢复方法,包括:获取日志记录,解析JFS文件系统;确定日志记录的子文件项挂载在解析得到的目录项中;比较解析得到的目录项中的子文件项与日志记录中的子文件项;获取解析得到的目录项中的子文件项与日志记录中的子文件项不相同部分的日志记录中的inode信息;根据上述inode信息中的存储地址获取删除文件的文件内容。能够根据JFS文件系统内嵌的日志记录得到删除数据对应的存储地址,根据该存储地址找到删除的数据并进行恢复。
-
公开(公告)号:CN106021031B
公开(公告)日:2018-09-28
申请号:CN201610373880.6
申请日:2016-05-30
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明属于信息安全与计算机应用技术领域,具体涉及一种BTRFS文件系统的删除数据恢复方法和装置。该方法包括以下步骤,S1,获取磁盘分区的超级块内容,通过超级块中的魔数信息,判断该分区是否是BTRFS文件系统分区,如果是则执行步骤S2,否则结束;S2,通过超级块信息中的文件树指针,解析出正常文件树;S3,通过超级块信息中的主数据存储区域的树指针,获取元数据存储的区域;S4,在元数据区域搜索文件树的根节点,并存储在文件树根节点;S5,解析文件树根节点,读取该根节点的文件树,并与正常文件树进行比较,把多余的文件信息,挂载到正常文件树中;S6,判断是否还有未解析的文件树根节点,如果是则执行步骤S5,否则结束。
-
公开(公告)号:CN106021031A
公开(公告)日:2016-10-12
申请号:CN201610373880.6
申请日:2016-05-30
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F11/1448 , G06F17/30115
Abstract: 本发明属于信息安全与计算机应用技术领域,具体涉及一种BTRFS文件系统的删除数据恢复方法和装置。该方法包括以下步骤,S1,获取磁盘分区的超级块内容,通过超级块中的魔数信息,判断该分区是否是BTRFS文件系统分区,如果是则执行步骤S2,否则结束;S2,通过超级块信息中的文件树指针,解析出正常文件树;S3,通过超级块信息中的主数据存储区域的树指针,获取元数据存储的区域;S4,在元数据区域搜索文件树的根节点,并存储的文件树根节点;S5,解析文件树根节点,读取该根节点的文件树,并与正常文件树进行比较,把多余的文件信息,挂载到正常文件树中;S6,判断是否还有未解析的文件树根节点,如果是则执行步骤S5,否则结束。
-
公开(公告)号:CN105653731A
公开(公告)日:2016-06-08
申请号:CN201610072186.0
申请日:2016-02-02
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种JFS文件系统的删除数据恢复方法,包括:获取日志记录,解析JFS文件系统;确定日志记录的子文件项挂载在解析得到的目录项中;比较解析得到的目录项中的子文件项与日志记录中的子文件项;获取解析得到的目录项中的子文件项与日志记录中的子文件项不相同部分的日志记录中的inode信息;根据上述inode信息中的存储地址获取删除文件的文件内容。能够根据JFS文件系统内嵌的日志记录得到删除数据对应的存储地址,根据该存储地址找到删除的数据并进行恢复。
-
公开(公告)号:CN113839773B
公开(公告)日:2024-07-19
申请号:CN202110940565.8
申请日:2021-08-17
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种LUKS密钥离线提取方法、终端设备及存储介质,该方法中包括:S1:从LUKS加密卷的卷头中提取主密钥的哈希校验值hash_data和主密钥的长度key_length;S2:加载内存镜像,根据主密钥的长度key_length,从内存镜像中查找所有符合长度为主密钥的长度key_length的数据,并组成集合K;S3:遍历集合K中的每个元素,并计算各元素的信息熵,对集合K中的元素进行筛选,剔除集合K中信息熵大于信息熵阈值的元素;S4:针对筛选后的集合K,遍历其中的每个元素,并对每个元素通过PBKDF2算法进行密钥派生,将密钥派生结果与提取的哈希校验值hash_data一致时对应元素作为用于解密的主密钥。本发明能够扫描内存中所有有效的LUKS加密密钥,并实际用于数据解密,解决取证难题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
