1

Мне отправили ряд файлов, к которым мне нужен доступ, вместе с паролем. К сожалению, мне не сказали, как файлы были зашифрованы.

Я вижу, что в процессе шифрования добавлено расширение ".XML "для каждого из зашифрованных файлов. Затем файлы имеют следующий XML-заголовок (разрывы строк, добавленные для удобства чтения, хэши, вырезанные на случай, если они окажутся защищенной информацией), разрыв строки и то, что я предполагаю, является фактическим содержимым зашифрованного файла.

<?xml version="1.0" encoding="UTF-16"?>
<!--GETRSFileHeaderSize=0x00000BF2-->
<GETEncryptedDataFile version="x.x.x">
<FileInformation>
<filename>
(Windows File Path was here)
</filename>
<created>Tue, 18 Nov 2014 15:56:21 UT-0000</created>
</FileInformation>
<AlignmentLength>512</AlignmentLength>
<WrappedKeys iv="value here" hash="value here">
<Certificate hashmethod="kdf2">
<wrappedkey method="rc4">very long value here</wrappedkey>
</Certificate>
<UPC hashmethod="kdf2"><wrappedkey>value here</wrappedkey>
</UPC>
</WrappedKeys>

Я думаю, что это (плюс пароль) должно быть всем, что мне нужно для расшифровки файла, но я действительно борюсь за "как" часть.

Я попробовал следующее, чтобы перетащить третью (зашифрованную) строку файла в openssl для расшифровки, но он дает ответ "неверный магический номер".

sed -n '3p' filename | openssl enc -rc4 -d

Я предполагаю, что мне нужно использовать хэши и ключи, предоставленные в заголовке XML, но я застрял в этом, так как я не слишком много занимался шифрованием.

1 ответ1

3

Если вы выполните поиск некоторых из этих тегов XML (например, "GETEncryptedDataFile"), вы обнаружите, что они, похоже, связаны с Symantec Endpoint Encryption Removable Storage. Кажется, есть пробная версия этого, с которой вы могли бы поиграть, но, учитывая, что ваш файл имеет тег "Сертификат", это говорит мне о том, что для шифрования используется сертификат на компьютере вашего отправителя, которого у вас, вероятно, нет , Так что я бы не стал пытаться ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .