本发明专利技术给出了一种移动硬盘加密分区数据的恢复方法和系统,包括获取的磁盘未分配区域扇区集合D,针对扇区集合中的任一元素D[i],读取移动硬盘起始位置为D[i],长度为sector_size的数据S,取加密分区数据加密盐值E,将S头部数据与加密盐值E数据进行解密运算操作,得到解密后数据S
【技术实现步骤摘要】
Software加密软件。
[0011]在一些具体的实施例中,步骤S1具体包括获取移动硬盘的物理扇区大小sector_size;解析GPT分区表,获取磁盘未分配区域扇区集合D={D[1],D[2],
……
,D[n]},获取可见分区F的DBR数据,判断0x03位置是否包含“TOSHIBA”字符串,若包含则解析可见分区F的文件系统类型,判断是否为FAT32文件系统,若是则获取可见分区F的根目录文件,判断是否存在Storage Security Software加密软件。
[0012]在一些具体的实施例中,步骤S2中具体为:读取移动硬盘起始位置为D[i],长度为sector_size的数据S={S[1],S[2],
……
,S[sector_size]},取Storage Security Software加密分区数据加密盐值E={E[1],E[2],
……
,E[encrypt_len]},将S头部encrypt_len数据与加密盐值E数据进行解密运算操作,得到数据S
’
={S[1]’
,S[2]’
,
……
,S[encrypt_len]’
,S[encrypt_len+1],
……
,S[sector_size]},其中,sector_size为加密移动硬盘的物理扇区大小,encrypt_len为Storage Security Software加密分区安全区域中,每个扇区头部数据加密的长度。
[0013]在一些具体的实施例中,步骤S3还包括:判断解密后数据S
’
是否为有效NTFS分区的DBR数据,若否,获取步骤S2中未分配扇区集合D的下一个元素D[i+1],继续进行步骤S2。
[0014]根据本专利技术的第二方面,提出了一种计算机可读存储介质,其上存储有一或多个计算机程序,该一或多个计算机程序被计算机处理器执行时实施上述任一项的方法。
[0015]根据本专利技术的第三方面,提出了一种移动硬盘加密分区数据的恢复系统,系统包括:
[0016]Storage Security Software加密软件判断模块:配置用于判断移动硬盘的可见分区的根目录文件中是否存在Storage Security Software加密软件;
[0017]解密模块:配置用于获取的磁盘未分配区域扇区集合D,针对扇区集合中的任一元素D[i],读取移动硬盘起始位置为D[i],长度为sector_size的数据S,取Storage Security Software加密分区数据加密盐值E,将S头部数据与加密盐值E数据进行解密运算操作,得到解密后数据S
’
;
[0018]有效NTFS分区的DBR数据判断模块:配置用于判断解密后数据S
’
是否为有效NTFS分区的DBR数据;
[0019]数据解析与恢复模块:配置用于解密后数据S
’
为NTFS分区的DBR数据,集合D中的元素D[i]表述的位置开始为Storage Security Software的安全区域P的起始位置,获取该加密分区的大小,以安全区域P扇区集合中的所有扇区起始位置,长度为sector_size进行数据读取,对数据进行解密运算操作获得普通未加密NTFS分区数据,对普通未加密NTFS分区数据进行数据解析与恢复操作。
[0020]在一些具体的实施例中,Storage Security Software加密软件使用GPT方式来管理移动硬盘的存储空间,GPT表中只有一条有效分区条目,索引至移动硬盘末尾,有效分区大小默认为208M,使用FAT32文件系统管理分区数据,分区内保存有Storage Security Software加密软件。
[0021]在一些具体的实施例中,Storage Security Software加密软件判断模块具体配置用于获取移动硬盘的物理扇区大小sector_size;解析GPT分区表,获取磁盘未分配区域扇区集合D={D[1],D[2],
……
,D[n]},获取可见分区F的DBR数据,判断0x03位置是否包含
“
TOSHIBA”字符串,若包含则解析可见分区F的文件系统类型,判断是否为FAT32文件系统,若是则获取可见分区F的根目录文件,判断是否存在Storage Security Software加密软件。
[0022]在一些具体的实施例中,解密模块具体配置用于读取移动硬盘起始位置为D[i],长度为sector_size的数据S={S[1],S[2],
……
,S[sector_size]},取Storage Security Software加密分区数据加密盐值E={E[1],E[2],
……
,E[encrypt_len]},将S头部encrypt_len数据与加密盐值E数据进行解密运算操作,得到数据S
’
={S[1]’
,S[2]’
,
……
,S[encrypt_len]’
,S[encrypt_len+1],
……
,S[sector_size]},其中,sector_size为加密移动硬盘的物理扇区大小,encrypt_len为Storage Security Software加密分区安全区域中,每个扇区头部数据加密的长度。
[0023]在一些具体的实施例中,有效NTFS分区的DBR数据判断模块中判断解密后数据S
’
是否为有效NTFS分区的DBR数据,若否,获取解密模块中未分配扇区集合D的下一个元素D[i+1],重复进行解密模块的操作。
[0024]本专利技术提出了一种移动硬盘加密分区数据的恢复方法和系统,该方法无需用户的密码,即可自动识别Storage Security Software数据加密软件创建的安全区域并进行解密及数据恢复等操作,解决了客户密码丢失导致的加密分区数据无法恢复、无密码情况下无法对加密分区数据进行取证及恢复等难题,该方法在数据取证、数据恢复等应用上具备较大实战意义。
附图说明
[0025]包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本专利技术的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0026]图1是移动硬盘整体磁盘结构图;
[0027]图2是本申请的一个实施例的一种移动硬盘加密分区数据的恢复方法的流程图;
[0028]图3是本申请的一个实施例的一种移动硬盘加密分区数据的恢复系统的框架图;
[0029]图4是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
Software加密分区数据加密盐值E,将S头部数据与加密盐值E数据进行解密运算操作,得到解密后数据S
’
;有效NTFS分区的DBR数据判断模块:配置用于判断所述解密后数据S
’
是否为有效NTFS分区的DBR数据;数据解析与恢复模块:配置用于解密后数据S
’
为NTFS分区的DBR数据,集合D中的元素D[i]表述的位置开始为Storage Security Software的安全区域P的起始位置,获取该加密分区的大小,以安全区域P扇区集合中的所有扇区起始位置,长度为sector_size进行数据读取,对数据进行解密运算操作获得普通未加密NTFS分区数据,对所述普通未加密NTFS分区数据进行数据解析与恢复操作。8.根据权利要求7所述的移动硬盘加密分区数据的恢复系统,其特征在于,所述Storage Security Software加密软件使用GPT方式来管理所述移动硬盘的存储空间,GPT表中只有一条有效分区条目,索引至移动硬盘末尾,所述有效分区大小默认为208M,使用FAT32文件系统管理分区数据,分区内保存有所述Storage Security Software加密软件。9.根据权利要求7或8所述的移动硬盘加密分区数据的恢复系统,其特征在于,Storage Security Software加密软件判断模块具体配置用于获取移动硬盘的物理扇区大小sector_size;解析GPT分区表,获取磁盘未分配区域扇区集合D={D[1],D[2],
……
,D[n]},获取可见分区F的DBR数据,判断0x03位置是否包含“TOSHIBA”字符串,若包含则...
【专利技术属性】
技术研发人员:邵炳阳,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。