一块被硬件 AES 全盘加密的硬盘获取到密钥后能解密么?

2016-06-29 13:53:00 +08:00
 Loki2015

楼主的 AES 加密硬盘盒坏了,从电路板上贴片存储器里读出了 256bit AES 密钥, 现在的问题是 我怎么用这密钥解密被全盘加密的硬盘呢?

因为如果用普通硬盘盒接上这块硬盘连接电脑,会提示未初始化,而如果加密盒没坏的话,接到电脑上是可以正常识别出分区和数据的。

盒子棒子国的, 5 年前买的,厂商都没办法修,生产线关停了。让我自求多福。

我现在就想手握密钥,写个软件能解密磁盘么?但是连分区都不识别,不知道能不能解密呢,我也不懂编程,求证一下各位大牛。

6127 次点击
所在节点    信息安全
23 条回复
fcicq
2016-06-29 14:26:30 +08:00
密钥如果只有 256bit 那有可能是两个 128bit 的 AES-XTS 密钥. 试试看能不能解出首扇区吧. AES-256 的话应该是 512bit.
just4test
2016-06-29 14:34:05 +08:00
楼主和一楼的头像好配
lslqtz
2016-06-29 15:22:57 +08:00
型号是啥,指不定淘宝有。。
kokutou
2016-06-29 15:36:16 +08:00
winhex 复制出磁盘前面 10Mb 数据(感觉应该包括分区表了,然后拍照硬盘盒主控型号,放出密匙扔看雪试试呗。。。
zingl
2016-06-29 16:20:17 +08:00
应该还需要一个口令认证吧
xupefei
2016-06-29 16:23:56 +08:00
有密钥很可能不够,谁知道硬盘盒怎么处理过你的密钥呢。
随便加个盐就够喝一壶的了。
amaranthf
2016-06-29 17:27:39 +08:00
@xupefei 随便看个帖子都能看到 aya ……
dndx
2016-06-30 07:56:06 +08:00
楼主好牛逼,这都可以直接读出来
Loki2015
2016-07-01 13:45:16 +08:00
@fcicq 硬盘盒厂商宣称 AES 256bit XTS 加密, 128bit 不是 XTS 中 block 的长度么? 实际上直观上 我读取到的是 32 个 16 进制数,每组代表 1 个字节长度数据,换算出来也就是 256bit

@just4test 那只没有腿,我觉得更像一个 egg 哈哈 开玩笑的 没恶意

@lslqtz 已淘到全网唯一同款盒子还是二手的 还在路上,不管了 解密数据要紧,所有代码我都克隆下来了,准备直接烧录到新盒子里,按道理应该可以,相当于 ghost ,这样在掌握密码的前提下就能解开了 拭目以待

@kokutou 这确实是一个办法,感谢提醒。

@zingl 口令只不过是为了调用秘钥,口令本身只是为了方便人类记忆

@xupefei 考虑到这一点,所以现在正在直接克隆
fcicq
2016-07-01 15:18:47 +08:00
@Loki2015 XTS 有两个 key! 所以你别真的只读了一半. 或者是他们想错了, 有 256 bit 的 key 就当成 AES-256 而其实是 AES-128.
Loki2015
2016-07-01 16:45:53 +08:00
@fcicq 非常感谢指导,确实是这样
<img src="https://pic4.zhimg.com/7fa9ae1b94654a602f8e910aff186893_r.jpg" class="embedded_image" border="0" />
Loki2015
2016-07-01 16:47:55 +08:00
第一次发图 测试一下
<img src="https://pic4.zhimg.com/7fa9ae1b94654a602f8e910aff186893_r.jpg" class="embedded_image" border="0">
<img src="https://pic4.zhimg.com/7fa9ae1b94654a602f8e910aff186893_r.jpg">
Loki2015
2016-07-01 16:57:48 +08:00
真遗憾, V2EX 用的不熟 都不会发图 现学现卖 试试看

http://cl.ly/0r2J2a0r2i3V
Loki2015
2016-07-01 17:01:25 +08:00
Loki2015
2016-07-01 17:20:13 +08:00
快绝望了 还不行就放弃了
Loki2015
2016-07-01 17:21:45 +08:00
发个图学了半个小时, 真累人 做程序搞到这个地步也是醉了
Loki2015
2016-07-01 17:28:19 +08:00
在百度搜索“ V2EX 图片” 第一个链接里的文字摘要时间显示“ 2016 年 5 月 11 日”打开后照着看了半天代码测试半天不好使,才发现是 11 年的帖子 已经过时了,抱怨一下。百度获取的是最后的回复时间记录 "41 回复 | 直到 2016-05-11 19:31:45 +08:00" 无力吐槽
fcicq
2016-07-01 18:06:36 +08:00
@Loki2015 所以第一个回答的时候就已经很明确了... 理解有点慢啊
Loki2015
2016-07-01 19:08:54 +08:00
@fcicq 但是我只找到这段, 其他的都不是, 那只能说明厂商把 XTS 的 128bit+128bit 合并为 256 来宣传的
dot
2016-08-29 15:38:08 +08:00
是那个…… Zalman 的盒子么 ……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289103

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX