【技术实现步骤摘要】
存储介质内文件解密、取证方法和装置
本专利技术涉及文件解密取证领域,特别涉及一种文件夹加密过的存储介质内文件解密取证的方法及装置。
技术介绍
随着移动存储设备的迅速发展和广泛普及,存储介质内包含的信息已经成为犯罪侦查重要的线索和证据来源。由于犯罪分子反侦查意识的增强,涉案的TF卡、U盘内往往含有加密文件,尤其是涉及邪教组织的案件中,文件夹加密现象普遍存在。为侦破案件,维护社会稳定,打击违法犯罪,对文件进行解密、恢复和取证就显得格外重要。专利技术人在对TF卡、SD卡、U盘等存储介质进行技术检验过程中,遇到一种可以快速加密的文件夹加密软件(下称“移动加密软件”),该软件可方便的在互联网下载,且都是免费使用。在受理的多起邪教类案件中几百份检材内都存在该软件加密过的数据。依照现有技术对检材进行检验,需要使用取证大师、X-waysForensics(下称“X-ways”)等专业的取证软件打开U盘等检材,对数据进行强行数据恢复。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:一是使用X-ways等软件对加密优盘进行恢复后,无法获取文件名,强行数据恢复后文件名...
【技术保护点】
1.一种对存储介质内文件解密取证的方法,所述方法包括:连接步骤,将U盘等送检的存储介质通过只读接口连接到检验设备;拷贝步骤,使用X‑ways或其他工具软件打开待检验存储介质,将待解密的文件夹Thumbs.dn及移动加密程序拷贝到本地目录下;读取步骤,在Thumbs.dn文件夹下找到文件名为“117789687”的密钥文件,读取Thumbs.dn文件夹下面名为117789687内的字符数组;转换步骤,按照ASCII编码将字符串数组转换成字符串;解密步骤,对字符串进行解密运算,具体操作如下:先对字符串进行分割,每两个字符为一组;对于奇数位的字符,与5进行异或运算;对于偶数为的字...
【技术特征摘要】
1.一种对存储介质内文件解密取证的方法,所述方法包括:连接步骤,将U盘等送检的存储介质通过只读接口连接到检验设备;拷贝步骤,使用X-ways或其他工具软件打开待检验存储介质,将待解密的文件夹Thumbs.dn及移动加密程序拷贝到本地目录下;读取步骤,在Thumbs.dn文件夹下找到文件名为“117789687”的密钥文件,读取Thumbs.dn文件夹下面名为117789687内的字符数组;转换步骤,按照ASCII编码将字符串数组转换成字符串;解密步骤,对字符串进行解密运算,具体操作如下:先对字符串进行分割,每两个字符为一组;对于奇数位的字符,与5进行异或运算;对于偶数为的字符,与4进行异或运算;将所有运算完的结果按照顺序保存在新的字符数组中,以UTF8编码方式转换数组为字符串,得到的结果就是密钥;获取步骤,在Thumbs.dn同一目录下面,运行移动加密软件程序,会弹出输入密钥窗口,输入密钥后点确定,原始文件就都出现在该目录下面,不仅速度块,而且所有文件的名字都是原始文件名,保证了数据文件的完整性。2.一种对存储...
【专利技术属性】
技术研发人员:任风凯,巩方志,王季阳,陈志浩,崔正中,刘利滨,黄力娜,
申请(专利权)人:山东省滨海公安局,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。