论文降重
免费查重
Windows系统存储区DPAPI的解密技术研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
目的 在电子数据取证过程中,数据的加解密经常是取证人员关注的重点.数据保护接口(DPAPI)作为Windows系统提供的数据保护接口被广泛使用,目前主要用于保护加密的数据.其特性主要表现在加密和解密必须在同一台计算机上操作,密钥的生成、使用和管理由Windows系统内部完成,如果更换计算机则无法解开DPAPI加密数据.通过对DPAPI加密机制的分析,以达到对Windows系统存储区的DPAPI加密数据进行离线解密的目的.方法 通过深入研究分析Windows XP、Windows 7、Windows 10等多款操作系统的DPAPI加密流程和解密流程,确定系统存储区数据离线解密主要依赖于系统的注册表文件和主密钥文件.结果 利用还原后的解密流程和算法,以及系统的注册表文件和主密钥文件,可以正常解开DPAPI加密数据.结论 该方法可达到对Windows系统存储区的DPAPI加密数据进行离线解密的目的.
推荐文章
数字电视系统的加解扰和加解密技术
加解扰
加解密
CW
SK
PDK
面向大数据云存储系统的关键技术研究
大数据
云存储
关键技术
数据加密
存储系统重构优化技术研究
纠删编码存储系统
重构技术
存储可靠性
数据可用性
基于混沌的加密技术研究
混沌系统
图像加密
混沌加密
密码学
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (8)
共引文献 (3)
参考文献 (3)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2001(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(0)
- 二级参考文献(1)
2010(4)
- 参考文献(0)
- 二级参考文献(4)
2011(2)
- 参考文献(1)
- 二级参考文献(1)
2013(3)
- 参考文献(2)
- 二级参考文献(1)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
数据保护接口
系统存储区
主密钥
解密
取证
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
中国司法鉴定
主办单位:
司法部司法鉴定科学技术研究所
出版周期:
双月刊
ISSN:
1671-2072
CN:
31-1863/N
开本:
大16开
出版地:
上海市光复西路1347号
邮发代号:
创刊时间:
2000
语种:
chi
出版文献量(篇)
2985
总下载数(次)
2
期刊文献
相关文献
推荐文献
