10.3969/j.issn.1671-1122.2013.07.010
DPAPI离线解密方法及其取证应用
数据保护接口是微软从Windows 2000开始引入的一种简易程序接口,主要为应用程序和操作系统程序提供高强度的数据加密和解密服务。Windows系统用户大量的私密数据都采用了DPAPI进行加密存储,而这些私密数据在取证过程中往往扮演着十分重要的角色。针对目前大部分取证软件无法快速解密这些私密数据的问题,文章首先分析了DPAPI的加密机制,接着给出了DPAPI加密数据的离线解密方法,并在此基础上设计实现了DPAPI的解密工具,最后以实际例子演示了DDT在取证中的应用。
数据保护接口、主密钥、解密、取证
TP309(计算技术、计算机技术)
2013-10-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
39-43
