Мне отправили ряд файлов, к которым мне нужен доступ, вместе с паролем. К сожалению, мне не сказали, как файлы были зашифрованы.
Я вижу, что в процессе шифрования добавлено расширение ".XML "для каждого из зашифрованных файлов. Затем файлы имеют следующий XML-заголовок (разрывы строк, добавленные для удобства чтения, хэши, вырезанные на случай, если они окажутся защищенной информацией), разрыв строки и то, что я предполагаю, является фактическим содержимым зашифрованного файла.
<?xml version="1.0" encoding="UTF-16"?>
<!--GETRSFileHeaderSize=0x00000BF2-->
<GETEncryptedDataFile version="x.x.x">
<FileInformation>
<filename>
(Windows File Path was here)
</filename>
<created>Tue, 18 Nov 2014 15:56:21 UT-0000</created>
</FileInformation>
<AlignmentLength>512</AlignmentLength>
<WrappedKeys iv="value here" hash="value here">
<Certificate hashmethod="kdf2">
<wrappedkey method="rc4">very long value here</wrappedkey>
</Certificate>
<UPC hashmethod="kdf2"><wrappedkey>value here</wrappedkey>
</UPC>
</WrappedKeys>
Я думаю, что это (плюс пароль) должно быть всем, что мне нужно для расшифровки файла, но я действительно борюсь за "как" часть.
Я попробовал следующее, чтобы перетащить третью (зашифрованную) строку файла в openssl для расшифровки, но он дает ответ "неверный магический номер".
sed -n '3p' filename | openssl enc -rc4 -d
Я предполагаю, что мне нужно использовать хэши и ключи, предоставленные в заголовке XML, но я застрял в этом, так как я не слишком много занимался шифрованием.