DPAPI离线解密方法及其取证应用

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：kwatog

【摘要】

：

数据保护接口是微软从Windows 2000开始引入的一种简易程序接口,主要为应用程序和操作系统程序提供高强度的数据加密和解密服务。Windows系统用户大量的私密数据都采用了DPAPI进行加密存储,而这些私密数据在取证过程中往往扮演着十分重要的角色。针对目前大部分取证软件无法快速解密这些私密数据的问题,文章首先分析了DPAPI的加密机制,接着给出了DPAPI加密数据的离线解密方法,并在此基础上设

【作者】

：

钱镜洁林艺滨陈江勇

【机构】

：

厦门市美亚柏科信息股份有限公司

【出处】

：

信息网络安全

【发表日期】

：

2013年07期

【关键词】

：

数据保护接口主密钥解密取证 data protect application-programming interfacemaster keydecrypt

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

把好羔羊培育关效益高

母羊怀孕后半期,胎儿生长发育很快,这时如果为母羊创造良好的饲养管理条件,不但羔羊初生体重大,羊毛密度好,而且产后母羊泌乳多,能保证泌乳期羔羊的正常生长发育。

期刊

羔羊培育效益饲养管理条件生长发育初生体重泌乳期母羊怀孕

羊口疮病毒 GDZC 株锚蛋白基因的克隆及序列分析

为研究羊口疮病毒（Orf virus,ORFV）编码的锚蛋白（ankyrin,ANK）基因在感染宿主中的免疫调节作用,本试验从 ORFV GDZC 株感染的细胞病毒液中提取基因组 DNA,用特异性引物进行 PCR

期刊

羊口疮病毒锚蛋白克隆序列分析Orf virusANK proteincloningsequence analysis

公共场所无线上网安全管控解决方之道——网际星辰文化传媒（北京）有限公司

近年来,随着移动上网方式的日益普及,国内非经营性上网场所发展迅速,公共场所开始提供免费无线上网服务。这些提供免费无线上网的公共场所分布广泛、经营主体多元,但场所经营人互联网安全管理意识普遍缺乏,大量公共上网场所法定安全管理制度不健全,用户认证和日志留存等安全审计措施落实不到位。一些不法分子利用公共上网场所的安全管理漏洞,秘密从事网络违法犯罪活动。近年来在推进非经营性上网场所落实安全管理制度措施进程

期刊

公共场所上网安全无线上网安全管理制度北京传媒文化管控

海拔高度对LASIK术后的影响二例报告

LASIK是目前公认的安全性高、疗效好的矫正近视的技术.LASIK术后视力恢复及稳定性受到许多因素的影响,如术中角膜瓣制作情况、术后用药、有无严重并发症等.最近,我们发现海拔

期刊

LASIK高度视力屈光

2014年3月网络安全监测数据发布

1木马僵尸监测数据分析1.1中国境内木马或僵尸程序受控主机分析2014年3月,中国境内(以下简称境内)199万余个IP地址对应的主机被木马或僵尸程序控制,同种类木马或僵尸程序受控主机IP数量较上月大幅增长52.2%。2013年4月至2014年3月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

期刊

安全监测数据发布网络程序控制中国境内数据分析IP地址木马

论房地产企业财务风险的防范与控制

房地产企业的财务风险对房地产项目的规划、建设、销售乃至后期资金的回收都有着直接的影响,科学的防范和控制房地产企业的财务风险,对房地产企业未来的发展具有重要的现实意

期刊

房地产企业财务风险财务管理

产业振兴带动乡村振兴国有企业尽显社会责任

近年来,中央乡村振兴战略作为政府的重点工作,国有企业在秉承社会责任的同时积极响应落实,通过发挥企业的专业优势,依靠产业带动乡村振兴;通过品牌管理输出、乡村游建设、平

期刊

乡村振兴国有企业资源匮乏乡村游产业振兴产业带动项目背景人才培养

DPAPI离线解密方法及其取证应用

其他学术论文