本發(fā)明提供一種Android終端全盤加密數(shù)據(jù)的還原方法及裝置，包括：構(gòu)建用于啟動(dòng)Android內(nèi)核的Android虛擬機(jī)程序；啟動(dòng)Android虛擬機(jī)程序；Android虛擬機(jī)程序初始化Android內(nèi)核；加載所述Android根文件系統(tǒng)鏡像文件；運(yùn)行所述Android根文件系統(tǒng)鏡像文件中的程序；依據(jù)所述Android根文件系統(tǒng)鏡像文件中的配置腳本加載待解密的分區(qū)鏡像文件；啟動(dòng)對(duì)應(yīng)的系統(tǒng)基礎(chǔ)服務(wù)；依據(jù)所述系統(tǒng)基礎(chǔ)服務(wù)讀取所述待解密的分區(qū)鏡像文件；Android內(nèi)核依據(jù)所述待解密的分區(qū)鏡像文件對(duì)應(yīng)的用戶加密秘鑰產(chǎn)生一中間秘鑰；依據(jù)所述中間秘鑰對(duì)讀取到的待解密的分區(qū)鏡像文件進(jìn)行解密。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)還原技術(shù)領(lǐng)域，尤其涉及一種Android終端全盤加密數(shù)據(jù)的還原方法及裝置。

背景技術(shù)

隨著電子取證技術(shù)的發(fā)展，手機(jī)取證產(chǎn)品形態(tài)也越來越多樣化。其中手機(jī)芯片取證產(chǎn)品近來發(fā)展迅速，主要是它經(jīng)常可以解決其他手機(jī)取證產(chǎn)品無法解決的問題，例如，因被摔、被浸泡、被燒毀等導(dǎo)致硬件損壞的手機(jī)，或系統(tǒng)存在問題無法開機(jī)的手機(jī)等，在這些情況下芯片取證是重要的可行方案之一。同時(shí)隨著Android系統(tǒng)安全技術(shù)的快速發(fā)展，Android手機(jī)等終端取證面臨的問題是越來越難于繞過Android系統(tǒng)的安全措施獲取Android手機(jī)的數(shù)據(jù)，這時(shí)手機(jī)芯片取證也是一個(gè)可行的方案。

手機(jī)芯片取證產(chǎn)品一般由芯片鏡像提取終端，芯片適配器及對(duì)應(yīng)的提取系統(tǒng)組成，由其提取出的數(shù)據(jù)生成鏡像文件，最后再用手機(jī)取證軟件對(duì)該鏡像文件進(jìn)行取證。

然而由于從Android6.0開始，谷歌已經(jīng)強(qiáng)制要求手機(jī)進(jìn)行全盤加密，從存儲(chǔ)芯片讀取的鏡像文件是加密的，手機(jī)取證軟件無法對(duì)這個(gè)鏡像文件直接取證，未來芯片取證必然會(huì)面臨越來越多的全盤加密問題。對(duì)Android早期加密算法可以通過暴力的方式進(jìn)行破解，如公開號(hào)為CN 104598830 A的中國專利就公開了一種破解手機(jī)加密文件的破解還原系統(tǒng)，包括用于對(duì)手機(jī)內(nèi)部的文件進(jìn)行邏輯顯示的GUI處理單元；查看所述GUI處理單元調(diào)用的加密文件，對(duì)該加密文件進(jìn)行解密處理的密碼破解單元；查看所述密碼破解單元破解文件的進(jìn)度，在密碼破解單元破解文件的同時(shí)對(duì)破解的文件進(jìn)行數(shù)據(jù)更新的數(shù)據(jù)更新單元；對(duì)更新的數(shù)據(jù)信息進(jìn)行邏輯處理的控制單元以及對(duì)數(shù)據(jù)進(jìn)行顯示的顯示單元；工作狀態(tài)下：GUI處理單元調(diào)用手機(jī)內(nèi)部被加密的文件并對(duì)文件進(jìn)行邏輯排序，密碼破解單元對(duì)上述文件進(jìn)行依次密碼破解，在破解密碼的同時(shí)，所述數(shù)據(jù)更新單元對(duì)破解的文件數(shù)據(jù)進(jìn)行不斷更新，并通過控制單元進(jìn)行數(shù)據(jù)存儲(chǔ)，通過顯示單元進(jìn)行數(shù)據(jù)顯示。該方法通過對(duì)加密文件一個(gè)一個(gè)進(jìn)行暴力破解，實(shí)現(xiàn)數(shù)據(jù)還原。

但經(jīng)過多次改進(jìn)之后的Android加密算法，已經(jīng)很難通過暴力方式破解。即使已知全盤加密密碼，也需要構(gòu)建一套解密流程程序，并花較長時(shí)間來對(duì)全盤加密鏡像文件進(jìn)行解密，特別隨著手機(jī)存儲(chǔ)空間越來越大，對(duì)全盤加密鏡像文件進(jìn)行解密所需要花費(fèi)時(shí)間也就越長。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種Android終端全盤加密數(shù)據(jù)的還原方法及裝置，能夠快速還原全盤加密鏡像文件。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：

一種Android終端全盤加密數(shù)據(jù)的還原方法，包括：

構(gòu)建用于啟動(dòng)Android內(nèi)核的Android虛擬機(jī)程序；

啟動(dòng)Android虛擬機(jī)程序；

Android虛擬機(jī)程序初始化Android內(nèi)核；

加載所述Android根文件系統(tǒng)鏡像文件；

運(yùn)行所述Android根文件系統(tǒng)鏡像文件中的程序；

依據(jù)所述Android根文件系統(tǒng)鏡像文件中的配置腳本加載待解密的分區(qū)鏡像文件；

啟動(dòng)對(duì)應(yīng)的系統(tǒng)基礎(chǔ)服務(wù)；依據(jù)所述系統(tǒng)基礎(chǔ)服務(wù)讀取所述待解密的分區(qū)鏡像文件；