如何扫描/列出加密文件?

时间:2014-08-17 23:42:41

标签: encryption file-listing

臭名昭着的密码门加密了大量的文件/文件夹。 虽然我已经从备份中恢复了大部分文件,但我现在正在寻找一种方法来扫描散布在本地和网络驱动器上的剩余加密文件。

有没有办法生成这些加密文件的列表? (通过扫描文件头/或验证文件完整性)。是否可以在命令行或特定软件中使用?

干杯, 弗洛里安

2 个答案:

答案 0 :(得分:0)

CryptoWall在Windows注册表中存储加密的所有文件的列表。 恢复后,某些文件可能已丢失,可能仍会加密。

查看修改后的文件属性会给出可能已加密并保持加密的文件的简短列表。 使用Recuva(Windows恢复工具),我注意到加密文件幻数是随机的,而对于普通文件,这些幻数(前四个字节)对于每种文件类型是相同的。 JPEG:FF D8 FF E0


编辑:我发现这个方便的unix command名为"文件"。它可以在Linux,Cygwin和OS X上使用。

使用快速脚本扫描系统中的每个文件,未知文件类型可能是剩余的加密文件。

将这些魔术数字与文件扩展名进行比较是可编写脚本的,并且应该允许确定加密/损坏的内容。然而,我没有找到这样的工具能够执行此操作并与众所周知的魔术数据库(前四个字节)进行比较。

答案 1 :(得分:0)