Cómo descifrar el maestro de cifrado de carpetas de alta resistencia

Este software de cifrado es relativamente fácil de descifrar. A continuación, hablaré sobre cómo descifrar "High-Strength Folder Encryption Master 9001 Build 101201". Puede descargar y probar otras versiones actualizadas. Permítanme decir esto primero: este artículo es para ayudar a quienes necesitan urgentemente recuperar datos. No lo utilicen con fines ilegales; de lo contrario, serán responsables de las consecuencias.

Este software tiene 3 métodos de cifrado: cifrado local, cifrado oculto y cifrado móvil. También puede hacer clic en la opción "Configuración de contraseña" que se encuentra encima de la interfaz principal para establecer una contraseña para ejecutar el software. Primero familiaricémonos con la interfaz principal del software:

Comencemos el descifrado, primero descifremos la contraseña en ejecución:

Haga clic en el botón "Configuración de contraseña" encima del software para configurar la contraseña de ejecución del software. La contraseña se guarda en el registro (puede acceder a ella ejecutando el comando regedit) subclave [HKEY_LOCAL_MACHINE\SOFTWARE\ExeSoft\Strong] Hay un elemento de valor clave llamado E en la ventana derecha que se utiliza para guardar la contraseña en ejecución. La contraseña es un carácter simple. Para el procesamiento de conversión, si modifica su valor, puede cambiar la contraseña en ejecución, borrar su valor o eliminar el elemento del valor de la clave E, y la contraseña en ejecución se borrará.

La siguiente es una breve lista de los caracteres de conversión correspondientes a la contraseña. Las diferentes versiones tienen diferentes claves, solo como referencia:

———————————. — ———————————————————————

Clave de contraseña

0--------- ---4

1----------------5

2------------- ---6

3----------------7

4------------- ---0

5---- --------1

6----------------2

7---------------- 3

8----------------lt ;

9----------------=

————————————————— —————————————————————

2. -21-1060284298-811497611-11778920086-500 \ info2 \ di1? \ Com1. {21EC2020-3AEA-1069-A2DD- en la carpeta Recicladora en el directorio root 08002B309D} y luego transferir la placa encriptada a la com1. -3aea-1069-a2dd-08002b30309d} y nombrarlo algo así como 3132? Con tales caracteres, el archivo no está cifrado. Cree una "carpeta" con el mismo nombre (en realidad, un archivo mem) en la ubicación original. Al hacer doble clic en esta "carpeta", deberá ingresar la contraseña de descifrado, y la contraseña que configuramos se guarda aquí.

Primero cifre una carpeta al azar, establezca la contraseña en 0 y luego ábrala con el [Bloc de notas]:

Tenga en cuenta que el noveno grupo de caracteres (área seleccionada) es lo que configuramos la clave de contraseña, la contraseña que configuré es 0 y la clave que se muestra aquí es 35, si la contraseña tiene más de 1 dígito, habrá caracteres similares a 303137 al final.

Las contraseñas correspondientes a cada grupo de caracteres son diferentes, y aquí solo se explican los dos primeros grupos:

Clave de contraseña

————————————— — ————————————————————

Grupo 1

0------------ 35

1----------------34

2---------------- 37

3----------------36

4---------------- 31

5------- -----30

6------------33

7------------32

8----------------3D

9--- -------------3C

El segundo grupo

0----------------34

1----------------35

2 ----------------36

3----------------37

4-------- ----30

5----------------31

6------------32

7- ---------------33

8----------------3C

9- -- ----------3D

———————————————————————— —

Los caracteres de 090F...080E después de la clave se utilizan para confirmar si la contraseña que configuró es un número par o impar. Si es un número impar, es: 090F......080E. Si es un número par, es: 080E...090F. La contraseña modificada debe ser coherente con ella. Por ejemplo, si la siguiente pantalla comienza con 090F, la contraseña modificada debe ser un número impar si la clave está configurada en 34, la contraseña correspondiente es 1 si comienza con 080E, la contraseña modificada debe ser un número par; la clave está configurada en 3436, la contraseña correspondiente La contraseña es 12, solo use la contraseña establecida para descifrarla.

2. Cifrado oculto

Similar al "cifrado local", la carpeta también se coloca en RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500 \INFO2. \Di1 ?\com1.{21ec2020-3aea-1069-a2dd-08002b30309d} directorio y cámbiele el nombre. La diferencia es que no hay ningún archivo mem con el mismo nombre en la ubicación original. Este archivo ahora se encuentra en el directorio com1.{21ec2020-3aea-1069-a2dd-08002b30309d} (parece que la versión anterior no tenía esto). archivo), y se coloca junto con la carpeta cifrada.

Hay una carpeta llamada "Di1?" en la ruta anterior. El nombre de esta carpeta va seguido de dos caracteres ocultos anticopia. Debido a la particularidad de estos dos caracteres, "Carpeta Di1?". no se puede abrir haciendo doble clic como una carpeta normal, y WinRAR solo puede ingresar a la carpeta INFO2 (a la F le sigue la letra O).

Llegados a este punto ya podemos acceder a esta carpeta a través de CMD.

Haga clic en Inicio (logotipo en la esquina inferior izquierda)>Ejecutar, ingrese cmd o ejecute "Menú Inicio>Programas>Accesorios>Símbolo del sistema" para abrir la ventana de DOS e ingrese el siguiente comando para ingresar a la carpeta ?INFO2:

cd /d F:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\INFO2

F es la letra de la unidad donde se encuentra su carpeta cifrada. Ingrese lo siguiente. comando para ver el directorio:

dir /a/x

En la imagen, puede ver la carpeta "Di1?" y el nombre corto del archivo que se muestra es "Di1~1". " (después de i está el número 1). Ingrese el siguiente comando para ingresar al directorio "Di1?": ​​

cd di1~1

Ingrese el siguiente comando para ver el directorio:

dir /a /x Ingresa el siguiente comando Ingresa el directorio com1.{21ec2020-3aea-1069-a2dd-08002b30309d}:

cd com1~1.{21

Ingresa el siguiente comando para ver el directorio:

dir /a/x

Ahora puede ver la carpeta cifrada (es 313233) y el archivo mem con el mismo nombre. El nombre corto del archivo de la carpeta cifrada se muestra como "313233~1". Ingrese el siguiente comando para abrir el archivo 123.mem:

notepad 123.mem

Ahora puede cambiar la contraseña (consulte el cifrado nativo). Por supuesto, también puedes cortar la carpeta directamente. Primero ingrese el siguiente comando para cambiar el nombre de la carpeta 313233:

ren 313233~1 123

Ingrese el siguiente comando para cortar la carpeta al directorio raíz de la unidad F y restaurar los datos :

move 123 F:\

3. Mover cifrado

A diferencia de los dos anteriores, primero creará el directorio Thumbs.dn y lo descifrará. en la carpeta cifrada hay dos archivos: criptografía.exe y escritorio.ini?. ¿Desktop.ini? se utiliza para procesar la visualización del icono de la carpeta. ¿Decryption.exe? programa. El directorio Thumbs.dn? es donde se almacenan los archivos cifrados, pero está disfrazado de carpeta de la impresora.

En este punto usamos WinRAR para abrir el directorio ?Thumbs.dn y verá el siguiente archivo:

desktop.ini

117789687LIST.mem

117789687

1.mem

2.mem

Los dos archivos 1.mem y 2.mem son los archivos cifrados originales Aquí simplemente agregamos Cambiar la extensión del archivo a mem. Si aún recuerda la extensión del archivo original, vuelva a cambiar el nombre y elimine el archivo desktop.ini para descifrarlo (por ejemplo, si originalmente era 1.doc, cambie 1.mem a 1.doc). El archivo 117789687LIST.mem ​​​​se utiliza para guardar la lista de archivos cifrados. Al descifrar el archivo, el maestro de cifrado leerá la lista de archivos cifrados desde aquí para recuperar el archivo cifrado. El archivo 117789687 se utiliza para guardar la contraseña cifrada. La contraseña también se procesa mediante una simple conversión de caracteres. Podemos modificar este archivo para cambiar la contraseña.

Hay un símbolo especial delante de la clave, "amp;" o "-". Dependiendo del símbolo, la clave también se divide en dos grupos. Si comienza con el símbolo "amp;", consulte la Lista 1; si comienza con el símbolo "-", consulte la Lista 2.

Lo siguiente es solo como referencia (tenga en cuenta que al modificar, el símbolo delante de la clave no debe modificarse; de ​​lo contrario, la contraseña no se puede usar para descifrar):

Lista 1 ?

——————————————————————————————————————

Clave de contraseña

0----------------5

1------------ ----4

2----- -------7

3------------6

4------------1

5------------0

6--- ---------3

7 ----------------2

8------- ---------=

9-------- ----lt;

——————————— ———————————————————————

Lista 2

——————————— ——————————————————————————

Clave de contraseña

0-------- --------35

1----------------34

2-------- --------37

3----------------36

4- ------- ----31

5----------------30

6--------- --- 33

7----------------32

8------------3D

9----------------3C

—————————————————————— ——— ————————

Comencemos el descifrado ahora. Primero use WinRAR para abrir el directorio Thumbs.dn y cambiar el nombre o eliminar el archivo desktop.ini. Dado que Thumbs.dn es una carpeta oculta, debe modificar la configuración de "Opciones de carpeta" para mostrar todos los archivos ocultos para verlo. Luego abra el directorio Thumbs.dn, haga doble clic en el archivo 117789687 y seleccione Bloc de notas para abrirlo. Cambie la clave a 4 o 34 y la contraseña correspondiente a 1. Luego salga del directorio Thumbs.dn, haga doble clic en el archivo .exe cifrado descifrado o seleccione la carpeta cifrada en la interfaz principal del software y haga clic en el botón "Descifrar carpeta" para abrir la ventana "Descifrar carpeta". Escriba la contraseña 1, luego haga clic en el botón "Descifrar" y aparecerá el mensaje "Descifrado exitoso".

Consejo: Al modificar el archivo 117789687, si el primer carácter se borra accidentalmente, el usuario no podrá descifrarlo con la contraseña. En este momento, podemos volver a cifrar una carpeta usando el método "Mobile Encryption", luego copiar el archivo 117789687 dentro del directorio Thumbs.dn anterior para reemplazarlo y luego usar la contraseña posterior para descifrarlo.

4. Protección del disco

? En la interfaz "Configuración avanzada" del software, puede configurar para ocultar el disco especificado. Esta configuración se realiza modificando el registro [HKEY_CURRENT_USER\. Software\Microsoft\Windows\CurrentVersion \Policies\Explorer] para implementar la función de ocultación, eliminar o modificar el valor de NoDrives a 0 y luego cerrar sesión o reiniciar el sistema para eliminarlo.

También podemos mostrarlo a través de la configuración de Política de grupo, hacer clic en Inicio (Logotipo en la esquina inferior izquierda)>Ejecutar, ingresar gpedit.msc para abrir Política de grupo y expandir a [Configuración de usuario>Plantillas administrativas>Windows Componentes> Explorador de Windows] y luego haga doble clic a la derecha para abrir la política "Ocultar estas unidades especificadas en mi computadora" y cambiarla de "No configurado" a "Desactivado". Es posible que la primera modificación no surta efecto. inmediatamente, luego cámbielo de "Desactivado" a "No configurado" nuevamente.