admin管理员组

文章数量:1614169

介绍

目标文件存放在U盘的HPSafeBox/Important Folder/Com1/…/NLLastF下,无法直接逐层打开目录文件,具体为在Com或Com的下一个目录之后就对用户不可见。目标文件需要通过打开加密U盘中的客户端.exe可执行文件, 通过身份验证后在该客户端中才能进行对目标文件的操作,但功能受限,只可浏览或创建文件,不具备复制、删除、导入、导出文件等功能。对于ppt或word目标文件可以打开并复制内容(有一些u盘也会禁止复制),并在本地磁盘中创建文件,将内容粘贴进去,但如果通过这种方式复制大量文件,或文件为pdf格式下这种方式的过程就十分繁琐或将直接无效。

总结

简单的加密U盘通过隐藏分区、禁止用户进一步打开文件以及降低操作权限等方式进行防拷贝,用powershell、解压软件、磁盘管理软件直接提取,或使用镜像备份再提取,即可使用目标文件;而更复杂的会对文件进行各种验证或其他加密手段,使文件损坏或客户端无法使用等方式实现防拷贝,由于本人技术受限,暂时可以考虑通过完全复刻U盘完成对文件的拷贝,具体为使用DG对U盘做镜像文件,用镜像文件在本地电脑上生成一个磁盘或覆盖其他U盘,这种方式仍然需要通过客户端进行操作,但也算是某种意义上的对文件进行了拷贝,可以离开原本的加密U盘使用文件(前提,需要知道加密程序客户端密码)

过程分析

打开客户端之后,Windows Shell进程会被杀掉,再次打开同样也会被杀掉,但是Windows PowerShell进程可以运行,输入[Environment]::GetLogicalDrives()获取电脑所有磁盘,可以发现存在一个隐藏磁盘Z盘,通过dir和cd可以了解磁盘的文件目录结构,它就是目标文件存放的位置,而通过文件压缩软件,如zip、winrar等,可以更方便地进行浏览。在powershell中使用xcopy命令复制目标文件到本地,或在文件压缩软件中添加压缩文件到本地后解压,都可以得到目标文件。此外,在DiskGenius中一样可以方便地浏览U盘内容,包括系统文件等隐藏文件,同时它还提供了文件复制/提取功能,可以将目标文件拷贝到本地,具体操作过程可以上网查询,本文不进行详细描述。另外,有可能我们无法通过Powershell或WinRAR直接获取文件结构和内容,但可以通过DiskGenius备份分区,将整一个盘的内容复刻下来,制作成一个镜像文件,通过加载解析镜像文件就可以查看原文件内容,然后进行提取
网上的资料日期比较旧,并且一般都到这一步就结束了,把目标文件提取出来之后就可以正常进行使用。猜测以前的加密U盘通过隐藏分区、禁止用户进一步打开文件以及降低操作权限等方式进行防拷贝。而现在有一些U盘,即使把文件提取出来也无法直接使用,主要障碍有两点:
一.目标文件提取出来之后内容是损坏的,猜测有可能打开文件需要验证文件头或数字签名,又或者直接提取文件会绕过某个环节造成文件损坏,因此必须通过U盘中的客户端进行操作。因为不知道具体原因以及对U盘加密的知识不熟悉,为了解决这个问题,只能暴力将整个U盘的文件(包括系统文件等所有文件)全都提取到D盘的文件夹中,后续再通过客户端进行操作。这样,我们无法绕开客户端直接对文件进行操作,但是可以将它拷贝在本地磁盘或者其他U盘中进行使用,而不需要每次都使用加密U盘来打开文件。
二.在上一步的基础上,我们把文件拷贝到本地磁盘,打开客户端发现运行失败,原因是客户端发现磁盘运行序列号不匹配。可以发现,加密U盘通过客户端对U盘序列号的绑定和验证进一步保证了保密性,但是这个问题比较容易解决,DG等磁盘分区管理软件可以查看磁盘的序列号,也可以修改磁盘的序列号。查看到加密U盘的序列号后,直接更改D盘的序列号是不合适的,因为比如有多个加密U盘的文件都传到D盘,而序列号只能有一个,这就意味着只有一个加密U盘的文件可以使用,因此我们通过压缩D卷的空间,创建一个新的、大小合适的本地磁盘分区专门分配给加密文件的使用(或用其他移动磁盘进行相同的操作也是可以的),将镜像文件直接用于该新建分区的恢复上,就可以得到加密磁盘全部的文件以及获取相同的序列号。当你只有一个加密U盘的文件要进行使用,并且你恰好有一个不重要的磁盘,可以将文件全部提取带该磁盘,并直接修改该磁盘的序列号,使之跟加密U盘的序列号相同。具体操作一样通过DG完成。

本文标签: 文件

版权声明:本文标题:拷贝加密U盘文件 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728666814a1168896.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。