¿Qué método de cifrado se utilizó en OS9 Apple File Security?


0

Estoy tratando de descifrar archivos que fueron encriptados en Mac OS 9 con su función 'encriptar' incorporada (parte de la aplicación "Apple File Security"). Tengo la contraseña y un emulador OS9, pero no reconoce los archivos como encriptados (los archivos se han movido mucho, tal vez se perdieron algunos metadatos), por lo que no me da la contraseña como debería.

¿Hay algún lugar donde pueda encontrar información sobre qué método de cifrado específico se utilizó en ese momento para poder descifrar los archivos de otra manera?

Respuestas:


2

No sé cuál es el formato, pero entiendo que el buscador antiguo usa atributos extendidos para determinar si el archivo ha sido encriptado. Probablemente podría volver a agregar manualmente estos datos y hacer que reconozca que está cifrado nuevamente.

Por ejemplo, aquí están los atributos extendidos en un archivo que creé en OS 9:

$ xattr -l helloworld.txt
com.apple.FinderInfo:
00000000  65 6E 63 32 63 72 70 32 01 00 00 00 00 00 00 00  |enc2crp2........|
00000010  00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00  |................|
00000020

Contenido del archivo antes del cifrado:

$ xxd helloworld.txt
00000000: 6865 6c6c 6f20 776f 726c 64              hello world

Este comando de Terminal puede agregar el atributo nuevamente al archivo:

xattr -w -x 'com.apple.FinderInfo' '65 6E 63 32 63 72 70 32 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00' yourfile.ext

No estoy seguro de si estos comandos pueden ejecutarse desde OS 9, pero debería poder hacerlo desde un sistema macOS moderno y luego empaquetar el archivo en un .hqxarchivo binhex encode yourfile.extpara un transporte seguro (para que los atributos no se pierdan).


Tuve que hacer esto desde un macOS moderno (OS 9 no tiene una terminal), pero funcionó. No me lo puedo creer.
Amyunimus
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.