Брут jpg файла, зашифрованный AES-256-XTS

Discussion in 'Криптография, расшифровка хешей' started by Banifucy, 18 Feb 2021.

  1. Banifucy

    Banifucy New Member

    Joined:
    18 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую! Я новичок как на форму, так и в сфере криптографии. Но мне очень нужна помощь с дешифровкой jpg файла. Если вкратце, то Samsung A3 зашифровал мои ОЧЕНЬ важные файлы (я даже не знал об этом) и теперь я выяснил, что файлы были зашифрованы AES-256-XTS и единственный выход это брутфорс. Подскажите пожалуйста какие могут помочь расшифровать jpg файл. (Или txt, или mp4 я из-за этого Samsung очень много файлов считай потерял). И можно пожалуйста объяснить или скинуть ссылку, где объясняется как пользоваться правильно утилитой.

    Прикрепил пример зашифрованного файла. (В нем изначально был просто код программы на c#)
     

    Attached Files:

  2. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    590
    Likes Received:
    1,000
    Reputations:
    42
    Code:
    xxd -l 100 sample.file
    00000000: 0000 0000 0000 0320 f269 f22e cee8 45db  ....... .i....E.
    00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
    00000020: 0000 0000 0000 0000 60af 8fa7 40ed 4673  ........`...@.Fs
    00000030: 7196 6695 ebf1 4f47 bdc3 9a7d f61a ffa1  q.f...OG...}....
    00000040: e948 d560 9053 5962 9ced 1662 085f 434f  .H.`.SYb...b._CO
    00000050: 4e53 4f4c 4500 0000 006a 849a 3b68 21f4  NSOLE....j..;h!.
    00000060: 6000 0000                                `...
    Ваш файл выгладит как фаил зашифрованный стандартным шифрованием андроида (fscrypt), т.к. заголовок выглядит очень похоже на структуру файла eCryptfs, но не совсем сходится с ней. К тому же бросается в глаза "_CONSOLE" в заголовке, который так-же используется в шифровании "OpenPGP". В этом случае или если же файлы были зашифрованы в самсунг кнокс, то ключ для шифрования это производный ключ от главного "системного" ключа. А сам "системный" ключ лежит в специальной памяти. Хотя если у вас очень старая версия кнокса, то может быть вам и повезёт и тогда проще. В общем пока не узнаете как конкретно генерировался производный шифровальный ключ, то никакой брут-форс вам не поможет.
    На данный момент вам нужен полный дамп памяти устройства, что-бы потом из него вытащить мастер-ключ и потом уже от него сгенерировать ключ шифрования.
    В общем брутфорс вам ну никак не поможет, т.к. перебирать 256-битный ключ (это пароль порядка 40 знаков) не хватит времени вашей жизни. Тем более что пароль почти никогда не идёт напрямую как ключ шифрования, а генерируется шифровальный ключ как производное от пароля. Для этого (в лучшем случае) используются такие алгоритмы как PBKDF2, Scrypt, Argon2, в худшем случае это просто SHA-256 пароля (с солью).
     
    kacergei likes this.
Loading...