本發(fā)明提供一種計算機文件的讀取方法、裝置、計算機系統(tǒng)及存儲介質(zhì)，計算機文件的讀取方法包括以下步驟：提供一存儲文件，存儲文件采用APFS文件系統(tǒng)，制作存儲文件的鏡像文件以及進行快照處理形成快照文件；定位APFS文件系統(tǒng)的口令文件并刪除口令文件；將鏡像文件的塊頭部校驗碼進行更新，將修改后含有口令文件的數(shù)據(jù)塊進行保存并寫入鏡像文件；對鏡像文件進行讀取。本發(fā)明先將采用APFS文件系統(tǒng)的口令文件刪除，再將鏡像文件的塊頭部校驗碼進行更新，將修改后含有口令文件的數(shù)據(jù)塊進行保存并寫入鏡像文件，通過修改后的口令文件后可登錄進行對文件的操作，從而繞過輸入原口令文件中的登錄口令，實現(xiàn)對存儲文件的讀取。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種計算機文件的讀取方法、裝置、計算機系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，對計算機文件系統(tǒng)中的信息進行備份、提取、取證的需求越來越多。若要順利實現(xiàn)讀取信息，一般要驗證讀取者的身份/權(quán)限，例如需要提供用于讀取數(shù)據(jù)的口令，方可獲得全面的讀取數(shù)據(jù)。

然而，當前的讀取者可能忘記了口令，或因設(shè)備問題無法輸入口令，就需要采取技術(shù)手段繞過該口令，如針對取證過程中辦案人員需要對蘋果手機進行無密碼登錄的需求。現(xiàn)有的APFS文件系統(tǒng)是蘋果公司推出的文件系統(tǒng)，安全性能較高，系統(tǒng)設(shè)置嚴謹，不容易繞過登錄口令。但是在某些特殊情況下，如進行計算機仿真取證過程中，為達到取證的目的需要繞過登錄口令對計算機文件進行讀取。因此，需要一種處理登錄口令的計算機文件的讀取方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種計算機文件的讀取方法、裝置、計算機系統(tǒng)及存儲介質(zhì)，以解決如何繞過登錄口令的問題。

為了實現(xiàn)上述目的，本發(fā)明提供一種計算機文件的讀取方法，包括以下步驟：

提供一存儲文件，所述存儲文件采用APFS文件系統(tǒng)，制作所述存儲文件的鏡像文件，對所述鏡像文件進行快照處理形成快照文件；

定位所述APFS文件系統(tǒng)的口令文件并刪除所述口令文件；

將所述鏡像文件的塊頭部校驗碼進行更新，將修改后含有口令文件的數(shù)據(jù)塊進行保存并寫入所述鏡像文件；

對所述鏡像文件進行讀取。

進一步的，提供所述存儲文件時，若所述存儲文件采用加密卷格式，則先對所述鏡像文件進行解密處理，并在塊頭部校驗碼更新后進行加密處理。

進一步的，所述塊頭部校驗碼采用Fletcher 64checksum的算法得出。

進一步的，定位所口令文件的方法包括：采用目錄搜索法定位口令文件的位置，所述目錄搜索法根據(jù)所述存儲文件的目錄路徑進行搜索，在單級目錄中用順序查找法，在樹型目錄中對多級目錄分別進行查找。

進一步的，刪除所述口令文件時采用回調(diào)函數(shù)檢測所述口令文件。

進一步的，所述解密處理采用AES-XTS解密算法。

進一步的，所述加密處理采用AES-XTS加密算法。

為了實現(xiàn)上述目的，本發(fā)明提供一種計算機文件的讀取裝置，包括存儲文件、口令刪除模塊和校驗碼寫入模塊，所述存儲文件采用APFS文件系統(tǒng)，制作所述存儲文件的鏡像文件，對所述鏡像文件進行快照處理形成快照文件，所述口令刪除模塊用于定位所述APFS文件系統(tǒng)的口令文件并刪除所述口令文件，所述校驗碼寫入模塊用于將所述鏡像文件的塊頭部校驗碼進行更新，以及將修改后含有口令文件的數(shù)據(jù)塊進行保存并寫入所述鏡像文件。

為了實現(xiàn)上述目的，本發(fā)明還提供一種計算機系統(tǒng)，其包括多個計算機設(shè)備，各計算機設(shè)備包括存儲器、處理器以及存儲在存儲器上并可在處理器上運行的計算機程序，所述多個計算機設(shè)備的處理器執(zhí)行所述計算機程序時共同實現(xiàn)前述方法的步驟。