System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种Windows11安卓子系统加密数据解密的方法和装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>厦门市美亚柏科信息安全研究所有限公司专利>正文

一种Windows11安卓子系统加密数据解密的方法和装置制造方法及图纸

技术编号:41358743 阅读:34 留言:0更新日期:2024-05-20 10:09
本发明专利技术给出了一种Windows11安卓子系统加密数据解密的方法和装置,实现离线解密获取安卓子系统各个安全等级存储位置的主密钥,配合各个文件的加密参数,派生出每个文件用于加密文件名和文件内容的AES密钥,最终解密得到文件名和文件内容的明文数据,实现了离线解密FBE加密的安卓子系统用户分区镜像并导出到本地,供取证产品进行数据分析,并且无需依赖WSA的内核环境来在线分析明文数据,具有易用性高、操作简便的特点。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机技术的,尤其是一种windows11安卓子系统加密数据解密的方法和装置。


技术介绍

1、“windows subsystem for android”(简称wsa),即安卓子系统,是windows11的一个新功能。wsa在hyper-v下作为虚拟机运行,通过英特尔桥接技术(intel bridge)把arm指令集映射到x86指令集上,使得仅适用于移动设备的arm版本的应用程序可以在pc上仿真运行,最终实现在windows11 pc上直接安装运行各种安卓手机应用,而无需安装第三方模拟器或虚拟机,这将对手机、平板、pc等各种不同类型终端用户产生深远影响。

2、同时,用户数据加密也是一项重要的课题。android有两种设备加密方法,即文件级加密(fbe)和全盘加密(fde)。android5.0至9支持fde,android7.0以上支持fbe。全盘加密是使用单个密钥来保护设备的整个用户数据分区(userdata),而采用文件级加密时,可以使用不同的密钥对不同的文件进行加密,也可以对加密文件单独解密。

3、wsa的android系统是基于11.0以上的版本,故采用fbe加密方式。其用户数据存储在虚拟磁盘userdata.vhdx中,对应android系统的userdata分区,受到fbe加密的保护。结合win11不同用户不同登录密钥,通过不同密钥对每个文件进行加密,可以极大提高wsa每个应用用户的数据的安全性和保密性。

4、安卓子系统的用户数据经过了fbe加密,直接用文件系统工具加载获取到的文件名和文件内容都是加密数据。

5、目前业内没有针对安卓子系统的用户数据解密的方案。


技术实现思路

1、为了解决现有技术没有针对安卓子系统的用户数据解密的技术问题,本专利技术提出了一种windows11安卓子系统加密数据解密的方法和系统,以解决上述技术问题。

2、根据本专利技术的一个方面,提出了一种windows11安卓子系统加密数据解密的方法,包括:

3、s1、获取windows11安卓子系统的用户分区镜像文件,所述windows11安卓子系统的用户分区镜像文件包括不加密存储空间、系统设备加密存储空间、用户设备加密存储空间和用户凭据加密存储空间;

4、s2、对所述用户分区镜像文件进行解析,以获取所述用户分区镜像文件中每一个文件索引节点的扩展属性,所述扩展属性包括加密参数、加密文件名和加密文件内容;

5、s3、对所述不加密存储空间预设目录下的密钥数据进行fbe主密钥解析,以获取用于解密所述系统设备加密存储空间的第一主密钥,基于所述第一主密钥解密所述系统设备加密存储空间预设目录,对所述系统设备加密存储空间预设目录下的密钥数据进行fbe主密钥解析,以获取用于解密所述用户设备加密存储空间和所述用户凭据加密存储空间的第二主密钥与第三主密钥;

6、s4、遍历所述windows11安卓子系统的用户分区镜像文件下每一个已加密文件,基于所述第一主密钥、所述第二主密钥、所述第三主密钥和已加密文件索引节点的加密参数,派生出对应文件用于加密文件名和文件内容的aes密钥,基于所述aes密钥对所述windows11安卓子系统的用户分区镜像文件下每一个已加密文件索引节点的加密文件名和加密文件内容进行解密,以获取每一个已加密文件的明文文件名和明文文件内容。

7、在一些具体的实施例中,步骤s1具体包括:获取windows11安卓子系统初始用户分区镜像文件,将所述初始用户分区镜像文件格式转换为img格式,以获得windows11安卓子系统的用户分区镜像文件。

8、在一些具体的实施例中,步骤s2所述加密参数还包括加密策略版本、文件内容加密算法、文件名加密算法、密钥描述符和nonce。

9、在一些具体的实施例中,步骤s3所述fbe主密钥解析具体包括:解析目录下用于存储密钥库应用id标记的预设文件以获取对应的密钥库,基于所述密钥库和aes256-gcm算法解密获取fbe主密钥。

10、在一些具体的实施例中,步骤s4具体包括:

11、s41、将所述windows11安卓子系统的用户分区镜像文件作为父目录,获取所述父目录下的每一个已加密文件,基于所述已加密文件索引节点的密钥描述符匹配获取对应的第一、第二或第三主密钥,基于获取的第一、第二或第三主密钥,以及已加密文件父目录索引节点的nonce派生用于解密该文件加密文件名的第一aes密钥,基于所述第一aes密钥对所述已加密文件索引节点的加密文件名进行解密,以获取所述已加密文件的明文文件名,并判断所述已加密文件是否为文件夹;

12、s42、响应于确定所述已加密文件不是文件夹,基于获取的第一、第二或第三主密钥,以及已加密文件索引节点的nonce派生用于解密该文件加密文件内容的第二aes密钥,基于所述第二aes密钥对所述已加密文件索引节点的加密文件内容按预设字节数进行解密,以获取所述已加密文件的明文文件内容;

13、s43、响应于确定所述已加密文件是文件夹,将所述已加密文件作为新的父目录,重复执行步骤s41-s43至获取新的父目录下所有已加密文件的明文文件名和明文文件内容;

14、s44、重复执行步骤s41-s43至获取所述windows11安卓子系统的用户分区镜像文件下所有已加密文件的明文文件名和明文文件内容。

15、在一些具体的实施例中,所述第一aes密钥和所述第二aes密钥可基于所述已加密文件所包含的加密策略版本中fscrypt的v2加密策略确定,所述第一aes密钥包括用于基于aes256-cts加密算法对文件名进行加密的aes256-cts密钥,所述第二aes密钥包括用于基于aes256-xts加密算法对文件内容进行加密的aes256-xts密钥。

16、在一些具体的实施例中,所述第一aes密钥和所述第二aes密钥可基于hkdf-sha512算法进行派生。

17、在一些具体的实施例中,步骤s4还包括遍历所述windows11安卓子系统的用户分区镜像文件下每一个未加密文件,获取所述未加密文件的明文文件名和明文文件内容。

18、根据本专利技术的第二方面,提出了一种windows11安卓子系统加密数据解密的装置,该装置包括:

19、数据接收器,被配置用于获取windows11安卓子系统的用户分区镜像文件,所述windows11安卓子系统的用户分区镜像文件包括不加密存储空间、系统设备加密存储空间、用户设备加密存储空间和用户凭据加密存储空间;

20、文件系统解析器,被配置用于对所述用户分区镜像文件进行解析,以获取所述用户分区镜像文件中每一个文件索引节点的扩展属性,所述扩展属性包括加密参数、加密文件名和加密文件内容;

21、fbe主密钥解析器,被配置用于对所述不加密存储空间预设目录下的密钥数据进行fbe主密钥解析,以获取用于解密所述系统设备加密存储空本文档来自技高网...

【技术保护点】

1.一种Windows11安卓子系统加密数据解密的方法,其特征在于,包括:

2.根据权利要求1所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,步骤S1具体包括:获取Windows11安卓子系统初始用户分区镜像文件,将所述初始用户分区镜像文件格式转换为IMG格式,以获得Windows11安卓子系统的用户分区镜像文件。

3.根据权利要求1所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,步骤S2所述加密参数还包括加密策略版本、文件内容加密算法、文件名加密算法、密钥描述符和Nonce。

4.根据权利要求1所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,步骤S3所述FBE主密钥解析具体包括:解析目录下用于存储密钥库应用ID标记的预设文件以获取对应的密钥库,基于所述密钥库和AES256-GCM算法解密获取FBE主密钥。

5.根据权利要求3所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,步骤S4具体包括:

6.根据权利要求5所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,所述第一AES密钥和所述第二AES密钥可基于所述已加密文件所包含的加密策略版本中fscrypt的V2加密策略确定,所述第一AES密钥包括用于基于AES256-CTS加密算法对文件名进行加密的AES256-CTS密钥,所述第二AES密钥包括用于基于AES256-XTS加密算法对文件内容进行加密的AES256-XTS密钥。

7.根据权利要求6所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,所述第一AES密钥和所述第二AES密钥可基于HKDF-SHA512算法进行派生。

8.根据权利要求1所述的一种Windows11安卓子系统加密数据解密的方法,其特征在于,步骤S4还包括遍历所述Windows11安卓子系统的用户分区镜像文件下每一个未加密文件,获取所述未加密文件的明文文件名和明文文件内容。

9.一种Windows11安卓子系统加密数据解密的装置,其特征在于,所述装置包括:

10.一种计算机可读存储介质,其上存储有一或多个计算机程序,其特征在于,该一或多个计算机程序被计算机处理器执行时实施权利要求1至8任一项所述的方法。

...

【技术特征摘要】

1.一种windows11安卓子系统加密数据解密的方法,其特征在于,包括:

2.根据权利要求1所述的一种windows11安卓子系统加密数据解密的方法,其特征在于,步骤s1具体包括:获取windows11安卓子系统初始用户分区镜像文件,将所述初始用户分区镜像文件格式转换为img格式,以获得windows11安卓子系统的用户分区镜像文件。

3.根据权利要求1所述的一种windows11安卓子系统加密数据解密的方法,其特征在于,步骤s2所述加密参数还包括加密策略版本、文件内容加密算法、文件名加密算法、密钥描述符和nonce。

4.根据权利要求1所述的一种windows11安卓子系统加密数据解密的方法,其特征在于,步骤s3所述fbe主密钥解析具体包括:解析目录下用于存储密钥库应用id标记的预设文件以获取对应的密钥库,基于所述密钥库和aes256-gcm算法解密获取fbe主密钥。

5.根据权利要求3所述的一种windows11安卓子系统加密数据解密的方法,其特征在于,步骤s4具体包括:

6.根据权利要求5所述的一种windows11安卓子系统加密数据解...

【专利技术属性】
技术研发人员:王小玲李永兴刘志祥杜鑫辉
申请(专利权)人:厦门市美亚柏科信息安全研究所有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有