如您所知,有不同的软件可以加密用户区域。
我们的开发人员研究一种解密方法:由软件方法加密的驱动器。
PC-3000 版本可以使用此类加密驱动器并通过数据提取器工具中的特殊选项进行解密。
在此视频中,您可以看到 BitLocker 解锁加密驱动器的过程,其他的加密方法的过程是相同:
点击观看视频
请注意,我们不会通过蛮力破解加密,也不会破坏加密。Utility 模拟解密过程,就像在原始实用程序中执行的那样。
这就是为什么需要知道原始密钥,或者拥有一个由加密工具生成的密钥文件——当用户在软件中启用加密选项时,该文件会被创建。
此时(PC-3000 版本 6.2.x)我们可以处理由 Windows Bitlocker、Apple FileVault 和 TrueCrypt 加密的分区。
此选项何时可用?
例如,由于磁头损坏/有问题,操作系统无法识别驱动器,那么您可以解密所有可用的用户数据(通过活动磁头),而无需磁头交换程序。
另一个例子:
驱动器的文件分配表有问题,因此无法在作系统中打开根目录和文件结构,然后您可以使用 Data Extractor 中的解密选项并分析分区 - 使用扫描 INDX + MFT 选项或 RAW 恢复。
过程如下:
在 Data extractor 软件中创建一个新任务并构建加密分区的映射。
![]()
添加虚拟驱动器。使用“添加虚拟驱动器(加密)”选项。
![]()
您将看到需要输入密码的弹出窗口。您还可以使用恢复密钥或从文件加载密码。这两个选项允许通过特殊文件解密分区,该文件也是在加密工具中启动加密选项时创建的。
![]()
数据提取器将创建具有解密用户区域的新虚拟分区。
![]()
如您所见,所有数据都已解密并可用。
发表于 2025-6-19 15:57:20
收藏