赵先生是深圳某外贸集团的高管,他笔记本里面装的是公司的核心资料,为了安全起见,他采用了网上较为著名的文件夹加密软件 “E-神加密”软件加密了大约10G左右的资料,加密的方式采用的是完全加密。
在一次解密的过程中,由于解密数据量比较大,解密时间比较长,笔记本在解密过程中有段时间界面静止不变,赵先生以为电脑死机了,强行关闭了电脑。重启进入系统,然后发现只有不到五分之一的文件可以正常显示,其他的文件全部显示为超长的文件名,文件后缀是DB ,均无法正常访问,重新解密也失败。
赵先生非常着急,先是求助“E-神加密”软件开发公司无果,然后在电脑城找到了一家数据恢复公司,恢复的情况很不理想,只能恢复出2G左右的文件, 还有8G左右的数据丢失,赵先生不能接受这个现实。回到家在网上找到我们公司后,第二天就赶过来了。
工程师接手后仔细的分析了解密失败后的文件,文件主体内容均被加密,无法看到正常的文件头属性。这个软件“完全加密”和以前我们碰到过的“文件夹加密大师”的方式均不一样,其他加密软件加密后只是把文件所在位置进行伪装和隐藏,但是这个软件的加密确是采用加密文件的主体。这也是其他数据恢复公司不能恢复的原因所在!
工程师又从网上下载这个加密软件,进行加密和解密的试验,然后跟踪扇区的变化。再用软件进行分析,终于摸透了“E-神加密”软件的工作原理,把以前未恢复的8g文件全部恢复出来,连文件夹结构层次,文件名均保持不变。赵先生不得不蛮口称赞。经过这次的底层分析,众成的工程师已经完全掌握了“E-神加密”软件的“E-神加密,隐藏加密,完全加密”的算法,可以脱离密码也可以彻底的解密以上几种加密的方式。