一种从被硬件加密的数据存储设备上恢复数据的方法技术

本发明专利技术提供一种从被硬件加密的数据存储设备上恢复数据的方法，包括以下步骤：S1.获取解密KEY5和APFS加密卷的标记数据；S2.获取解密KEY1；S3.使用解密KEY1向安全芯片请求分区密钥区信息主记录；S4.使用解密KEY1向安全芯片请求分区密钥区信息次记录；S5.使用标记数据从分区密钥区信息主记录中获取解密KEY3的密文信息；S6.使用标记数据从分区密钥区信息次记录中获取解密KEY4；S7.使用解密KEY4、解密KEY5和解密KEY3的密文信息向安全芯片获取解密KEY3；S8.使用解密KEY3向安全芯片请求解密数据后得到数据块；S9.使用数据恢复模块分析重组数据块的结构，数据存储设备上存储的数据恢复成功。本发明专利技术解决了安装安全芯片的电脑上，无法使用常规数据恢复的方法修复数据的问题。

【技术实现步骤摘要】
一种从被硬件加密的数据存储设备上恢复数据的方法
本专利技术涉及计算机领域、数据恢复
，更具体地涉及一种从被硬件加密的数据存储设备上恢复数据的方法。
技术介绍
数据恢复是一项在磁盘数据损坏的情况下，通过读取磁盘上的原始数据，并且通过文件、文件系统相关算法解析从磁盘上获取到的原始数据，修复还原被损坏数据的技术。磁盘、SSD硬盘、U盘等只是一种数据的载体，数据存储到这些载体的时候，是一种无序的方式。为了方便数据的管理，就必须要采用一种算法对这些无需数据进行统一的管理，调度，使其在存储设备上达到一种有序状态，方便进行读取、管理。但是当进行统一管理的方法数据出现损伤的时候，则存储设备上的数据则会重新陷入混乱无序状态，变得不可读取和管理，具体表现就是无法正常访问文件。比如我们常见的RAW磁盘、数据被错误的删除等。在此种情况下，我们就需要通过读取存储设备上残存的正常数据，结合数据的组织方法等，通过算法进行逆向分析推算，对丢失的数据进行修复还原，以达到数据能够再次被正常访问的目的。但是此项技术必须要求存储设备上存储的数据是处于明文状态，或者通过一定的方法将存储设备上的非明文数据转化为明文数据，之后才能进行数据修复的逆向分析，使得数据能够被再次正常访问，此为常规数据恢复的方法。在新的mac电脑上(包括MacBook、MacMini、iMac等)，引入了一款叫T2的安全芯片。此安全芯片会将所有存储到mac电脑存储设备上的数据进行加密处理。任何软件都无法直接从存储设备上直接读取到数据的明文，从而导致数据恢复失败。在安装了T2安全芯片的电脑上，当数据出现损坏之后就无法使用常规数据恢复的方法进行数据修复还原，从而导致数据丢失。
技术实现思路
本专利技术提供了一种从被硬件加密的数据存储设备上恢复数据的方法，解决了安装安全芯片的电脑上，当数据出现损坏之后就无法使用常规数据恢复的方法进行数据修复还原，从而导致数据彻底丢失，且不可恢复的问题。为解决上述技术问题，本专利技术所采用的技术方案是：一种从被硬件加密的数据存储设备上恢复数据的方法，包括以下步骤：步骤S1.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷的密码及其标记数据，APFS加密卷的密码为解密KEY5；步骤S2.向安全芯片请求密钥服务，获取解密KEY1；步骤S3.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY3的密文信息的分区密钥区信息主记录；步骤S4.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY4的分区密钥区信息次记录；步骤S5.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取解密KEY3的密文信息；步骤S6.使用APFS加密卷的标记数据从含有解密KEY4的分区密钥区信息次记录中获取解密KEY4；步骤S7.使用解密KEY4、解密KEY5和解密KEY3的密文信息向安全芯片获取解密KEY3；步骤S8.使用解密KEY3向安全芯片请求解密数据存储设备存储的数据，解密后得到数据块；步骤S9.使用数据恢复模块分析重组数据块的结构，对APFS分区数据进行修复还原，APFS分区数据恢复成功，即数据存储设备上存储的数据恢复成功。较佳地，步骤S1包括：步骤S11.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷所在的APFS分区的分区标记数据。较佳地，步骤S2包括：步骤S21.使用分区标记数据获取解密KEY2，并使用解密KEY2向安全芯片获取解密KEY1。较佳地，步骤S21包括：步骤S211.获取步骤S11获取的分区标记数据。较佳地，步骤S21还包括：步骤S212.使用分区标记数据从计算机的内置安全存储芯片上获取APFS分区的密钥区的解密KEY1的标记数据，即为获取解密KEY2。较佳地，步骤S4包括：步骤S41.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取含有解密KEY4的分区密钥区信息次记录的存储位置信息。较佳地，步骤S4还包括：步骤S42.使用解密KEY1和含有解密KEY4的分区密钥区信息次记录的存储位置信息向安全芯片请求含有解密KEY4的分区密钥区信息次记录。较佳地，解密KEY1为用于解密APFS分区的密钥区记录数据的解密密钥。较佳地，解密KEY3为解密APFS分区内APFS加密卷数据的解密密钥。较佳地，安全芯片为将待恢复数据进行数据解密的安全芯片。优选地，步骤S21还包括：步骤S213.生成新的命令请求数据包P1；步骤S214.将解密KEY2填充到命令请求数据包P1；步骤S215.向安全芯片发送命令请求数据包P1请求解密KEY1，安全芯片返回解密KEY1；步骤S216.将解密KEY1存储到本地以备后续使用。优选地，步骤S3包括：步骤S31.读取APFS分区所有可能的超级块，根据读取到的所有超级块的信息，仲裁出最正确的超级块；步骤S32.从超级块中获取含有解密KEY3的密文信息的分区密钥区信息主记录在数据存储设备上的地址信息；步骤S33.生成新的命令请求数据包P2；步骤S34.将步骤S216存储的解密KEY1打包入命令请求数据包P2；步骤S35.将地址信息打包入命令请求数据包P2；步骤S36.将待恢复数据的设备信息打包入命令请求数据包P2；步骤S37.向安全芯片发送命令请求数据包P2请求含有解密KEY3的密文信息的分区密钥区信息主记录；步骤S38.校验安全芯片返回的明文数据的含有解密KEY3的密文信息的分区密钥区信息主记录；步骤S39.获取含有解密KEY3的密文信息的分区密钥区信息主记录成功，存储含有解密KEY3的密文信息的分区密钥区信息主记录到本地以备后用。优选地，步骤S42包括：步骤S421.生成新的命令请求数据包P5；步骤S422.将步骤S216存储的解密KEY1打包入命令请求数据包P5；步骤S423.将步骤S41获取的含有解密KEY4的分区密钥区信息次记录的存储位置信息打包入命令请求数据包P5；步骤S424.将待恢复数据的设备信息打包入命令请求数据包P5；步骤S425.向安全芯片发送命令请求数据包P5请求含有解密KEY4的分区密钥区信息次记录；步骤S426.校验安全芯片返回的明文数据的含有解密KEY4的分区密钥区信息次记录；步骤S427.获取含有解密KEY4的分区密钥区信息次记录成功，存储含有解密KEY4的分区密钥区信息次记录到本地以备后用。优选地，步骤S8包括：步骤S81.获取待解密数据块在数据存储设备上的位置信息；步骤S82.创建数据解密命令请求包P4；步骤S83.将步骤S7获取的解密KEY3添加到数据解密命令请求包P4中；步骤S84.将待解密数据本文档来自技高网...

【技术保护点】
1.一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，包括以下步骤：/n步骤S1.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷的密码及其标记数据，APFS加密卷的密码为解密KEY5；/n步骤S2.向安全芯片请求密钥服务，获取解密KEY1；/n步骤S3.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY3的密文信息的分区密钥区信息主记录；/n步骤S4.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY4的分区密钥区信息次记录；/n步骤S5.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取解密KEY3的密文信息；/n步骤S6.使用APFS加密卷的标记数据从含有解密KEY4的分区密钥区信息次记录中获取解密KEY4；/n步骤S7.使用解密KEY4、解密KEY5和解密KEY3的密文信息向安全芯片获取解密KEY3；/n步骤S8.使用解密KEY3向安全芯片请求解密数据存储设备存储的数据，解密后得到数据块；/n步骤S9.使用数据恢复模块分析重组数据块的结构，对APFS分区数据进行修复还原，APFS分区数据恢复成功，即数据存储设备上存储的数据恢复成功。/n...

【技术特征摘要】
1.一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，包括以下步骤：
步骤S1.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷的密码及其标记数据，APFS加密卷的密码为解密KEY5；
步骤S2.向安全芯片请求密钥服务，获取解密KEY1；
步骤S3.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY3的密文信息的分区密钥区信息主记录；
步骤S4.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY4的分区密钥区信息次记录；
步骤S5.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取解密KEY3的密文信息；
步骤S6.使用APFS加密卷的标记数据从含有解密KEY4的分区密钥区信息次记录中获取解密KEY4；
步骤S7.使用解密KEY4、解密KEY5和解密KEY3的密文信息向安全芯片获取解密KEY3；
步骤S8.使用解密KEY3向安全芯片请求解密数据存储设备存储的数据，解密后得到数据块；
步骤S9.使用数据恢复模块分析重组数据块的结构，对APFS分区数据进行修复还原，APFS分区数据恢复成功，即数据存储设备上存储的数据恢复成功。


2.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S1包括：
步骤S11.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷所在的APFS分区的分区标记数据。


3.如权利要求2所示的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S2包括：
步骤S21.使用分区标记数据获取解密KEY2，并使用解密KEY2向安全芯...

【专利技术属性】
技术研发人员：罗林，
申请(专利权)人：成都艾勃科技有限公司，
类型：发明
国别省市：四川;51