Recebi uma série de arquivos aos quais preciso acessar, junto com uma senha. Infelizmente, não me disseram como os arquivos foram criptografados.
Posso ver que o processo de criptografia adicionou a extensão ".XML" a cada um dos arquivos criptografados. Os arquivos então têm o seguinte cabeçalho XML (quebras de linha adicionadas para facilitar a leitura, hashes recortados no caso de serem informações seguras), uma quebra de linha e, em seguida, o que presumo ser o conteúdo real do arquivo criptografado.
<?xml version="1.0" encoding="UTF-16"?>
<!--GETRSFileHeaderSize=0x00000BF2-->
<GETEncryptedDataFile version="x.x.x">
<FileInformation>
<filename>
(Windows File Path was here)
</filename>
<created>Tue, 18 Nov 2014 15:56:21 UT-0000</created>
</FileInformation>
<AlignmentLength>512</AlignmentLength>
<WrappedKeys iv="value here" hash="value here">
<Certificate hashmethod="kdf2">
<wrappedkey method="rc4">very long value here</wrappedkey>
</Certificate>
<UPC hashmethod="kdf2"><wrappedkey>value here</wrappedkey>
</UPC>
</WrappedKeys>
Eu acho que isso (mais a senha) deve ser tudo que eu preciso para descriptografar o arquivo, mas estou realmente lutando com a parte "como".
Eu tentei o seguinte para soltar a terceira linha (criptografada) do arquivo em openssl para descriptografar, mas dá a resposta "número mágico ruim".
sed -n '3p' filename | openssl enc -rc4 -d
Acho que preciso usar os hashes e chaves fornecidos no cabeçalho XML, mas é aí que estou preso, já que não fiz muita coisa de criptografia.
Se você pesquisar algumas dessas tags XML (como "GETEncryptedDataFile"), verá que elas parecem estar associadas ao Armazenamento Removível do Symantec Endpoint Encryption. Parece haver uma versão de avaliação deste que você poderia brincar, mas dado que seu arquivo tem uma tag "Certificado", isso sugere para mim que a criptografia usa um certificado no computador do seu remetente, que você presumivelmente não tem . Então, eu não me incomodaria tentando ...
Tags encryption xml