故障描述
2024年11月,杭州某工业设计公司遭遇恶意加密事件:
- 加密方式:
- 使用VeraCrypt创建加密容器
- 部分文件被7zip添加AES-256密码
- 影响范围:
- 3个未上市产品设计图(估值超2000万)
- 供应链厂商联系表(含独家供应商信息)
- 技术难点:
- 加密密钥已被销毁
- 部分加密文件头损坏
解决方案
- 内存取证:从员工电脑休眠文件提取密钥片段
- 分布式破解:搭建GPU集群暴力破解7zip密码(每秒800万次尝试)
- 文件雕刻:通过文件签名重组损坏的加密容器
- 法律协同:联合网安部门固定电子证据
解决过程
- 0-12小时:
- 对加密硬盘创建只读镜像
- 提取内存中的VeraCrypt密钥缓存
- 12-36小时:
- 通过Hashcat破解出7zip密码”Design@2024#”
- 修复损坏的加密头文件(偏移量校正)
- 36-72小时:
- 使用SolidWorks设计日志补全时间线
- 部署防水印系统防止二次泄密
- 交付验证:数控机床成功读取全部G代码文件
