導讀: 數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為原來數據的過程。
隨著大型企業管理軟件的發展,加密技術應用越來越廣泛。企業數據平臺包括局域網、廣域網、Internet等。企業關鍵數據在各類系統中的存儲量也越來越大,許多數據需要保存數十年以上,甚至是永久性保存。這其中大多數據都牽涉到了企業或機關的重要數據,為了防止機密外泄,為數據存儲服務的加密系統便應運而生了。
數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。
該過程的逆過程為解密,即將該編碼信息轉化為原來數據的過程。
根據加密原理的不同加密方式可分為對稱式加密和非對稱式加密,對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”,這種加密技術目前被廣泛采用;非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件,我們所熟悉的EFS加密便屬于此種加密方式。
根據加密方式不同可以分為軟件加密和硬件加密,軟件加密顧名思義,基于軟件層面的加密,由軟件利用加密算法,對文件進行加密,需要通過加密時設置的密碼才可訪問文件,此類加密方式較常見,諸如OFFICE辦公文檔加密,RAR加密等等。而硬件加密則是利用外接的硬件設備的唯一特征對數據進行加密,比如加密狗,指紋加密,虹膜加密等。
根據加密算法不同,又分為以下多種:DES、3DES、RC2、RC4、IDEA、RS、DSA、AES、BLOWFIS、MD5、SSF33、SSF28、SCB2、ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。
對于一個加密的數據來說,它具體被分為以下三個部分:數據部分、加密算法、密鑰。數據部分由于加密已被徹底改變為不可讀寫的亂碼,當然也有極少數軟件只對文件入口地址加密而不對文件本身加密,此部分為解密的主要目的;加密算法則是數據加密時采用的一種算法的一些公式、法則或程序的組合;密鑰則是加密是設置的口令密碼,或者硬件特征代碼。
根據以上所述我們可以看出,對于解密需要做的一是破解密碼,這是最常見的方法,大多數文件的都采取了對成性加密,只有一個密鑰,這個密鑰大多會以暗文的形式存放在文件的某個位置,利用專門的軟件和直接手工提取這串代碼,而后進行專業破解,破解出的密碼,在絕大多數情況下是可以解除文件的加密的。
當然如果使用了非對稱加密,那么我們就必須要知道公鑰和私鑰,大多數情況下非對稱加密的難度頗高,因為此類加密的解密密文存放在公鑰中,而私鑰則是用來從公鑰里配對提取解密密文的,兩者缺一不可,所以恢復難度十分大,一般來說如果公鑰丟失多采用重建虛擬公鑰,接著使用私鑰進行解密,如果私鑰丟失則利用特殊軟件手工從公鑰中提取解密的密文,但是這兩種方法的成功率并不太高。
至于使用了硬件加密的文件,由于設備和精力有限,目前看來只有國外的極少數專業團體以及國家級的安全機構才具備破除此類密碼的能力。
系統密碼加密,此類加密破解難度不大,網上介紹的文章和工具也不少,因為系統的密碼是存放在硬盤上一個特殊文件中的,只要刪除該文件,絕大數情況便可以清除掉系統的密碼,但也不排除該文件清除后文法登陸系統的情況,所以做此操作請三思,如需安全破解可以找我們,我們可以保證在破解系統密碼后您可以正常進入系統。
最后是特殊的硬盤加密,硬盤加密其實是基于硬盤固件加密的一個子安全系統,被加密后的硬盤無法正常讀寫,需要使用專業的軟件才能進行解密或者密碼清除的工作,詳細情況可以參看本站各類故障專題下的固件故障版塊,對于此類加密我們擁有97%以上的恢復成功率。
我公司在各類數據庫,OFFICE文檔加、RAR壓縮包等常見類型文件的加密、解密恢復方面有突出研究,公司自行研發的一些特殊解密軟件可以更快的幫助工程師破除加密數據,恢復出數據加密前的內容。對于一些非堆成加密,如EFS加密,我們也有一定的技術實力,并成功恢復了一些用戶的數據,對于此類加密,請相信我們還是有能力解決的。