我收到了一系列需要访问的文件以及密码。不幸的是,我还没被告知这些文件是如何加密的。
我可以看到加密过程为每个加密文件添加了扩展名“.XML”。然后,这些文件具有以下 XML 标头(为便于阅读添加了换行符,删除了哈希以防它们是安全信息)、换行符,然后是我推测的实际加密文件内容。
<?xml version="1.0" encoding="UTF-16"?>
<!--GETRSFileHeaderSize=0x00000BF2-->
<GETEncryptedDataFile version="x.x.x">
<FileInformation>
<filename>
(Windows File Path was here)
</filename>
<created>Tue, 18 Nov 2014 15:56:21 UT-0000</created>
</FileInformation>
<AlignmentLength>512</AlignmentLength>
<WrappedKeys iv="value here" hash="value here">
<Certificate hashmethod="kdf2">
<wrappedkey method="rc4">very long value here</wrappedkey>
</Certificate>
<UPC hashmethod="kdf2"><wrappedkey>value here</wrappedkey>
</UPC>
</WrappedKeys>
我认为这(加上密码)应该是我解密文件所需要的一切,但我在“如何”部分真的很挣扎。
我尝试将文件的第三行(加密行)放入 openssl 中进行解密,但它给出的响应是“错误的魔法数字”。
sed -n '3p' filename | openssl enc -rc4 -d
我想我需要使用 XML 标头中提供的哈希值和密钥,但由于我没有做很多加密工作,所以我陷入了困境。
答案1
如果您搜索其中一些 XML 标签(如“GETEncryptedDataFile”),您会发现它们似乎与 Symantec Endpoint Encryption Removable Storage 相关联。似乎有一个试用版可供您试用,但鉴于您的文件有一个“证书”标签,这暗示着加密使用了发送方计算机上的证书,而您可能没有该证书。所以,我不会费心去尝试……