The invention discloses a data decryption method for the main control chip, which is characterized in that the following steps are included: S100: obtaining the data table of the main control chip, reading the layout in the data table; S200: reading the bottom layer data filled with user data in the current block and finding the initial byte; S300: judging whether there is a continuous n-byte content after the initial byte is 0xff, if so Step S200, otherwise step S400; S400: take the current block as the basic key block; S500: generate the first block number; S600: determine whether the block number in the two byte group of the third block number is increasing / decreasing; if so, step s700, otherwise address the next block, and then step S500; s700: determine whether the number of consecutive missing block numbers in the third block number is No is greater than m, if yes, execute step S600, otherwise, execute step S800; S800: form a complete key block; S900: obtain decrypted data.
【技术实现步骤摘要】
一种针对主控芯片的数据解密方法
本专利技术属于电子数据恢复与取证领域,涉及一种针对主控芯片的数据解密方法。
技术介绍
包含主控芯片的U盘或者固态硬盘SSD等存储设备的加密算法较为简单,密钥算法多为左移或者右移n位(n>0)、取反等基础数学运算,分析其密钥生成算法较易。随着U盘或者固态硬盘SSD等存储设备愈加广泛的应用,加之主控芯片的发展,主控芯片的加密方式越来越多变、越来越复杂,特别是对加密复杂的SSD存储设备以及存储设备接口损坏、电路短路、断路、元器件损坏、电路板断裂等情况下,电子数据恢复与取证有关的解密正面临越来越大额度挑战。现有技术中尚无一种针对主控芯片的数据解密方法,给该类包含主控芯片的存储设备的电子数据恢复与取证造成了巨大的困难。因此,急需一种针对该类主控芯片的存储设备的数据解密方法,以弥补电子数据恢复与取证困难的不足。
技术实现思路
本专利技术针对现有技术的不足问题,提出了一种针对主控芯片的数据解密方法:采取分析并获取管理字密钥的方法,获取完整密钥块,达到解密数据的目的。为便于描述,本专利技术可能包含如下术语:在主控芯片包含一个或多个通道(channel),每个通道包含一个或多个块(block),每个块包含一个或多个页(page),每个页包含一个页管理字段(或称系统区SA:SystemArea,以下统称页管理字段)及多个扇区(sector),每个扇区包含固定字节长度的数据及固定字节长度的扇区管理字段(或称管理数据MD:ManageData,以下统称扇区管理字段)。本专利技术申请包括以下步骤:S100:获取主控芯片的数据表,读取所述数据表中的布 ...
【技术保护点】
1.一种针对主控芯片的数据解密方法,其特征在于包括以下步骤:S100:获取主控芯片的数据表,读取所述数据表中的布局,包括扇区字节长度、扇区管理字段字节长度、页管理字段字节长度、每块所包含的页数及密钥块的初始字节;S200:读取当前块中填用户数据的底层数据并查找所述初始字节;S300:判断所述初始字节后是否具有连续N字节内容为0xFF,如果是,表示当前块为无效块并寻址下一块,执行步骤S200,否则执行步骤S400;S400:将当前块作为基本密钥块,所述基本密钥块包括管理字密钥及数据区密钥;S500:生成第一块号;S600:遍历并读取所述另一同型号主控芯片的页管理字段中的块号作为第二块号,所述第二块号为小端格式存储且以两字节为一组,将所述第一块号与所述第二块号对应的两字节为一组进行异或,其结果按升序/降序排列,作为第三块号,所述第三块号为小端格式存储且以两字节为一组;判断所述第三块号中以两字节为一组的块号是否为递增/递减,如果是,执行步骤S700,否则,寻址一下块,执行步骤S500;S700:判断所述第三块号中连续缺失的块号是否多于M个,如果是,则所述第三块号为不可用密钥块,执行步骤S60 ...
【技术特征摘要】
1.一种针对主控芯片的数据解密方法,其特征在于包括以下步骤:S100:获取主控芯片的数据表,读取所述数据表中的布局,包括扇区字节长度、扇区管理字段字节长度、页管理字段字节长度、每块所包含的页数及密钥块的初始字节;S200:读取当前块中填用户数据的底层数据并查找所述初始字节;S300:判断所述初始字节后是否具有连续N字节内容为0xFF,如果是,表示当前块为无效块并寻址下一块,执行步骤S200,否则执行步骤S400;S400:将当前块作为基本密钥块,所述基本密钥块包括管理字密钥及数据区密钥;S500:生成第一块号;S600:遍历并读取所述另一同型号主控芯片的页管理字段中的块号作为第二块号,所述第二块号为小端格式存储且以两字节为一组,将所述第一块号与所述第二块号对应的两字节为一组进行异或,其结果按升序/降序排列,作为第三块号,所述第三块号为小端格式存储且以两字节为一组;判断所述第三块号中以两字节为一组的块号是否为递增/递减,如果是,执行步骤S700,否则,寻址一下块,执行步骤S500;S700:判断所述第三块号中...
【专利技术属性】
技术研发人员:梁效宁,许超明,彭炼,董超,
申请(专利权)人:四川效率源信息安全技术股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。