XML-verschlüsselte Datei entschlüsseln

1

Ich habe eine Reihe von Dateien erhalten, auf die ich Zugriff haben muss, zusammen mit einem Passwort. Leider wurde mir nicht mitgeteilt, wie die Dateien verschlüsselt wurden.

Ich kann sehen, dass der Verschlüsselungsprozess jeder der verschlüsselten Dateien die Erweiterung ".XML" hinzugefügt hat. Die Dateien haben dann den folgenden XML-Header (Zeilenumbrüche zur besseren Lesbarkeit hinzugefügt, Hashes herausgeschnitten, falls sie sich als sichere Informationen herausstellen), einen Zeilenumbruch und dann, wie ich annehme, den eigentlichen Inhalt der verschlüsselten Datei.

<?xml version="1.0" encoding="UTF-16"?>
<!--GETRSFileHeaderSize=0x00000BF2-->
<GETEncryptedDataFile version="x.x.x">
<FileInformation>
<filename>
(Windows File Path was here)
</filename>
<created>Tue, 18 Nov 2014 15:56:21 UT-0000</created>
</FileInformation>
<AlignmentLength>512</AlignmentLength>
<WrappedKeys iv="value here" hash="value here">
<Certificate hashmethod="kdf2">
<wrappedkey method="rc4">very long value here</wrappedkey>
</Certificate>
<UPC hashmethod="kdf2"><wrappedkey>value here</wrappedkey>
</UPC>
</WrappedKeys>

Ich denke, das (plus das Passwort) sollte alles sein, was ich brauche, um die Datei zu entschlüsseln, aber ich kämpfe wirklich mit dem "wie" Teil.

Ich habe Folgendes versucht, um die dritte (verschlüsselte) Zeile der Datei in openssl zu entschlüsseln, aber es gibt die Antwort "Bad Magic Number". 

sed -n '3p' filename | openssl enc -rc4 -d

Ich denke, ich muss die Hashes und Schlüssel verwenden, die im XML-Header enthalten sind, aber da stecke ich fest, da ich nicht viel Verschlüsselungsmaterial gemacht habe.

encryption xml ArgumentBargument
quelle
1
Warum fragst du nicht einfach den Absender?
DavidPostill
Sie sind nicht sehr technisch in einer ziemlich bürokratischen Organisation - sie haben nicht einmal bemerkt, dass Dateien verschlüsselt werden und konnten nicht verstehen, warum wir sie nicht öffnen konnten. Ich würde sie gerne selbst entsperren, bevor ich auf die Machenschaften ihrer IT-Abteilung warte.
ArgumentBargument
Für diejenigen, die so weit gegraben haben (wie anscheinend 2500 von Ihnen - xkcd.com/979 ), haben wir dies nie gelöst. Es scheint, dass der Absender Symantec Endpoint Encryption installiert hat, wir konnten dies jedoch nie bestätigen. Die Bürokratie kam nie dazu, uns alles zu geben, was zum Entschlüsseln der Dateien erforderlich war.
ArgumentBargument

Antworten:

3

Wenn Sie nach einigen dieser XML-Tags suchen (z. B. "GETEncryptedDataFile"), werden Sie feststellen, dass sie mit Symantec Endpoint Encryption Removable Storage verknüpft zu sein scheinen. Es scheint eine Testversion davon zu geben, mit der Sie herumspielen können. Da Ihre Datei jedoch über ein "Certificate" -Tag verfügt, deutet dies darauf hin, dass für die Verschlüsselung ein Zertifikat auf dem Computer Ihres Absenders verwendet wird, über das Sie vermutlich nicht verfügen . Also würde ich es nicht versuchen ...

jjlin
quelle