Ir para conteúdo

Foto

algoritmo/script para descriptografar aes 256


  • Por favor, faça o login para responder
5 respostas neste tópico

#1
dstter

dstter

    Novato

  • Novato
  • Pip
  • 13 posts
Encontrei vários scripts em php ou em java e até em C (no código fonte do 7zip) que permite descriptografar usando aes 256 bits.

Tenho um arquivo gerado pelo 7zip que está inválido e o programa não o abre mais.

Eu fiz uma imagem de todo meu disco e até achei onde tá o meu arquivo 7zip.

É possível criar um script/programa para aplicar uma descriptografia AES 256 bits em todo meu disco? A senha eu sei.

Tipo, onde não tiver criptografado vai ficar ilegível, mas onde tiver e com aquela senha vai ficar legível de novo.

Meu raciocínio procede? Ou não tem como descriptografar onde não tem criptografia?

Uma vez que eu torne esses dados legível ai até num editor de hexadecimal dá pra recuperar eles.

Alguém pode me dar uma força ai?
Não tenho experiencia com programação, logo, nem mesmo o codigo do 7zip´consigo ajeitar para tentar usar.

#2
netcriptus

netcriptus

    Coordenador de Moderação

  • Coordenador
  • 1.843 posts
  • Sexo:Masculino
  • Local:Curitiba, PR
Ficou um pouco confuso o raciocínio, mas vamos ver se eu entendi.

Você tem um HD inteiro criptografado em AES 256? Ou só alguns arquivos do HD estão criptografados?

O AES é um sistema criptográfico que funciona por blocos. Ele é um embaralhador de bits, e por ser um algoritmo até bem conhecido, é fácil de implementar (isso se não existir nenhum criptografador pronto).

Mas se o que você tem aí é uma imagem de um HD, e algumas coisas estão criptografadas e outras não, vai ser muito difícil recuperar seus dados; por funcionar por blocos, o AES não vai saber dizer onde termina um arquivo e onde começa outro, e pode misturar coisas criptografadas com coisas não criptografadas

Já o 7zip é só um formato de compactação. Se não me engano até o winrar abre o 7zip sem problemas. Ele não é um algoritmo de criptografia. Não entendi onde ele entra aí no problema.
Linha Defensiva no Twitter!
Imagem Postada
Sorria, você está sendo Googlado.

#3
dstter

dstter

    Novato

  • Novato
  • Pip
  • 13 posts
Netcriptus, muito obrigado por responder!

Então, eu tinha um hd com windows xp instalado em fat 32. Eu tinha uma pasta compartilhada (na rede do Windows) que tinha o meu arquivo 7z. Ai eu inventei de converter esse hd de fat para ntfs. Usei o convert do windows mesmo. Não sei o que aconteceu, que só essa pasta não apareceu, ela sumiu.

Ai eu fui pro linux e fiz uma imagem do hd inteiro para outro hd, ficou um arquivo de quase 80gb. Esse hd, então em ntfs, está descriptografado.

Usando um programa de hexadecimal chamado winhex, eu achei meu arquivo dentro do disco, ou seja, dentro desse arquivo de quase 80gb que é uma imagem do meu hd.

Acontece que tá fragmentado, é um arquivo de 3,5 gb (mais ou menos) e eu só achei 1,8 gb juntas. Indo mais adiante eu acho, o que eu acredito seja o resto.

O Winhex tem um recurso de ir atrás de assinaturas dos arquivos e dai eu poderia recuperar minhas imagens e por conta eu poderia ir atrás do meus arquivos txt. Acontece, que como tá criptografado obviamente nem o programa acha e nem eu.

O que eu pensei foi: Eu sei a senha, então, passar esse dados num programa que descriptografe em aes 256 usando essa senha para fazer com esses dados voltem a ser o que eram outra vez. Ai eu poderia usar outros programa para ir atrás dos meus arquivos pessoais.

pelo o que você me explicou eu mais ou menos já peguei que não vai dar pra passar no hd inteiro, mas nessa parte onde eu sei que arquivo 7z começa daria certo.

Pelo que eu olhei, posso estar errado, mas acredito que o 7zip criptografa um arquivo por vez e separa eles por um zeronull, se fosse assim, não teria como construir um programa que fosse atrás de um bloco e descompactasse e depois outro e assim por diante?

Eu não entendo nada de programação, mas sei que o 7zip sabe onde o arquivo termina, porque mesmo que junte ele com outro arquivo, por exemplo arquivo.7z+instalador do firefox (por exemplo) e salve isso como outroarquivo.7z, o 7zip consegue abrir sem problemas o arquivo 7z.

Não poderia o mesmo se aplicar a criptografia usada? uma vez que ele ache um bloco, ele sabe até onde ele vai, logo, depois dai, vai ter um zeronull e ai outro bloco de criptografia que representa outro arquivo vai começar.

Eu já ouvi dizer também que as bits de um arquivo tem frequencia parecida e até achei um recurso do winhex que mostra isso, usando isso teria como juntar esse arquivo?

Eu pretendo fazer vestibular para computação e dai pensei que mais tarde quando tivesse conhecimento poderia tentar recuperar esse arquivo, dai compactei e pretendo guardar. O que você acha, ainda tem algo que possa ser feito ou é melhor apagar e dar por perdido mesmo?

editando: opa, eu sei esqueci de informar, eu só criptografei e usei a opção de armazenar do 7zip

editando²: Quando você diz misturar, você diz as bits de dois arquivos diferentes ou apenas juntar eles como no meu exemplo de um arquivo 7z qualquer + o instalador do firefox?

Na parte que não tá criptografada ficaria todo ilegivel, mas na parte que tá, ficaria legivel outra vez?

ou ele poderia misturar bits do que não tava criptografada com bits do que tava?

Editado por dstter, 08 julho 2011 - 16:56.


#4
netcriptus

netcriptus

    Coordenador de Moderação

  • Coordenador
  • 1.843 posts
  • Sexo:Masculino
  • Local:Curitiba, PR
Não sei como o 7zip funciona, mas se você conseguir juntar seu arquivo de volta, não seria mais fácil usar o mesmo programa que compactou e criptografou o arquivo?

Não é impossível recuperar seu arquivo, mas vai te dar um bom trabalho. Com o conhecimento de um curso de computação, é possível recuperar sim, e pode ser um projeto divertido pra um final de semana. Se você quer brincar um pouco com criptografia, e com sistemas de arquivo, aí está um bom desafio.

Quando eu disse que o aes é um grande embaralhador de bits, foi um jeito be grosseiro de explicar como funciona o algoritmo. Indo um pouco mais a fundo, mas nem tanto, ele pega um bloco de x bits, (no seu caso 256) e aplica um monte de transformações, fórmulas baseadas na chave e permutações naquele bloco.

O algoritmo em si não vê zeronulls nem nada, ele só vê blocos. Se o 7zip organiza desse jeito, aí é outra coisa. O algoritmo puro simplemente misturaria seu HD inteiro, e ele ficaria ilegível.
Linha Defensiva no Twitter!
Imagem Postada
Sorria, você está sendo Googlado.

#5
dstter

dstter

    Novato

  • Novato
  • Pip
  • 13 posts
Ou seja, pelo que eu entendi, ele pega 32 bytes para manipular e isso seria um bloco?

mas no caso, apenas hipoteticamente falando, vamos supor que 7zip separa por zeronull e eu tenho alguma coisa assim

zeronull+dados+zeronull+dados1+zeronull+dados2+zeronull (a onde dados é um arquivo qualquer, dados1 é outro arquivo qualquer...)

e assim segue, se ele separar assim, (apenas hipoteticamente falando) e eu pegar por exemplo "dados2" e aplicar o algoritmo de descriptografia do aes 256 (no codigo fonte do 7zip eu acho que achei o algoritmo que é usado pra fazer isso) com a chave certa, eu teria os dados que foram criptografados de volta?

apenas hipoteticamente falando, seria mais ou menos isso?

Uma outra questão que eu estou duvida: quando eu vejo 00 num programa de hexdecimal, isso é sempre zeronull ou não? (nesse caso, seria 2 bytes) ou "0" nem sempre quer dizer uma byte de zeronull?

Queria mais uma vez agradecer por você estar me ajudando com isso. Esses arquivos representam praticamente 8 anos da minha vida. Tem coisas bastante importantes ali para mim. Saber que ainda dá pra fazer algo para trazer de volta é bastante reconfortante. E como eu também gosto de computação, sem duvida, vai ser um otimo projeto de fim de semana :D

Quanto a juntar, com certeza seria melhor, mas pela olhada eu que eu dei, tudo indica que tá fragmentado. Onde ele começa eu sei e se extende por 1,8gb. O restante disso é que eu tenho duvida se saberei achar. Ainda falta mais umas 2,3 gb ai. E pelo pelo menos eu que não tenho experiencia, lidar em editor de hexadecimal pra ver arquivos é muito complicado, pois pra olhar 1kilobyte já dá um trabalhão :o

Dai eu pensei nisso que eu propos acima, se aquilo funcionar como eu imagino e o 7zip fizer o que eu acredito, eu poderia encontrar quase todos meus arquivos. só perderia os que ficavam no fim de um fragmentado. Se houveram 3 fragmentados, acredito que só perderia esses 3. E talvez se seguisse esse padrão de zeronull+dados+zeronull eu poderia encontrar as partes também e ai tentar juntar.

#6
dstter

dstter

    Novato

  • Novato
  • Pip
  • 13 posts
eu ia editar, mas agora não sei porque não estou achando o botão, por isso postei outro.

Por testes que fiz agora mais detalhado realmente ele não separa coisa nenhuma. Ele mistura tudo mesmo. dados1+dados2+... (não criptografado, logo criptografado que ele não vai separar)

mas eu encontrei um padrão no final de todos arquivos feito por ele e acho que agora vou conseguir achar o final do arquivo também. Se por sorte foi só 2 fragmentados, devo conseguir recuperar agora. /dedoscruzados

queria te agradecer pela ajuda. Quando você me falou sobre os blocos me deu uma luz de como repensar a respeito e tentar encontrar um jeito de sair atrás. Eu cheguei a postar até no forum do proprio 7zip e falar com o criador do programa que não sei porque (já que programa é de codigo aberto) não passou nenhum dado tecnico a respeito do funcionamento do programa.

Muitíssimo obrigado mesmo :D ^_^




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos