加密/解密数据恢复


首先确认加密类型和加密方式。
故障特征:
1.重装系统后以前加密的文件无法打开

2.密钥文件丢失导致加密文件无法打开

3.密码输入正确无法打开硬盘。


解决方案:
检测流程:
(1)查看现有系统占用空间;
(2)查看现在有mft文件目录数占用空间。                        
实施流程:
(1)查找或重组加密FEK的私钥;
(2)查找可重组加密私钥的主密钥;
(3)根据用户提拱的用户密码进行校验匹配,解密用户文件;
(4)对解密出来的文件进行逻辑分析和校验,迁移出用户所需数据。
验收流程:                                                            
(1)对已恢复出来的所有数据做属性统计,从文件数量和容量等方面确保用户所需数据已全部恢复成功;
(2)对已恢复出来的所有数据做完整性验证,确保文件在目录结构及底层逻辑等方面正确无误;
(3)对用户指定的关键数据文件进行针对性校验,确保用户关键数据成功恢复。
加密软件:
1、PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从 而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。
3、EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙), 然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的 FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用 户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将 是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录 Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
4、Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护 Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker 安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。