-
公开(公告)号:CN103198264A
公开(公告)日:2013-07-10
申请号:CN201310080720.9
申请日:2013-03-14
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种加密文件系统数据的恢复方法和装置,其中,方法包括获取加密文件的完整文件和/或碎片文件;解析出加密文件的私钥GUID、公钥指纹和FEK;根据私钥GUID和公钥指纹提取私钥,利用私钥解密FEK以得到FEK明文;从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文;将加密文件数据的明文输出给用户。在本发明提供的实施例中,从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
-
公开(公告)号:CN103116730B
公开(公告)日:2016-05-11
申请号:CN201310020303.5
申请日:2013-01-21
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种DPAPI加密数据的解密方法和系统,方法包括:对数据源所在设备进行加载;在数据源中识别出Windows系统所在系统分区并读取其内文件;获取需要解密的文件和所有用户的主密钥文件;在需要解密的文件中获取所有DPAPI加密块;解析所有DPAPI加密块获取包括加密密钥唯一标识的第一解密关键信息;根据加密密钥唯一标识获取每个DPAPI加密块的主密钥文件;解析所述主密钥文件获取第二解密关键信息,第二解密关键信息包括第二干扰值、第二基于口令的密钥派生函数迭代次数;根据本次登录密码、系统熵参数和第一、第二解密关键信息对DPAPI加密块进行解密;通过本发明的方法和系统,可实现对数据源的只读操作且不受操作系统的限制而满足跨平台的要求。
-
公开(公告)号:CN103116730A
公开(公告)日:2013-05-22
申请号:CN201310020303.5
申请日:2013-01-21
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种DPAPI加密数据的解密方法和系统,方法包括:对数据源所在设备进行加载;在数据源中识别出Windows系统所在系统分区并读取其内文件;获取需要解密的文件和所有用户的主密钥文件;在需要解密的文件中获取所有DPAPI加密块;解析所有DPAPI加密块获取包括加密密钥唯一标识的第一解密关键信息;根据加密密钥唯一标识获取每个DPAPI加密块的主密钥文件;解析所述主密钥文件获取第二解密关键信息,第二解密关键信息包括第二干扰值、第二基于口令的密钥派生函数迭代次数;根据本次登录密码、系统熵参数和第一、第二解密关键信息对DPAPI加密块进行解密;通过本发明的方法和系统,可实现对数据源的只读操作且不受操作系统的限制而满足跨平台的要求。
-
-
Search Results
3
records
(took 0.023 seconds)
