Encontrar Archivos Cifrados

tribes · 4 Marzo 2011, 13:17 PM

Hola a todos, soy nuevo y no se si este es el sitio correcto para mi pregunta pero espero que sí.
Necesito saber de algún programa que haga un barrido de un disco duro (o de un directorio por ejemplo) y pueda detectar que archivos están cifrados, en principio bastaría con poder detectar archivos pdf doc docx zip y rar (que estén cifrados). Llevo bastante tiempo buscando algún programa que pueda realizar esta función pero no hay nada

he probado con indexadores que analizan el metadata de los archivos, como Beagle o strigi pero no detectan si están cifrados, simplemente obtienen datos de fecha, nombre etc. También intente con el antivirus ClamAV pero no tiene o no se como configurarlo para que me indique en un log los archivos cifrados (solo te indica los infectados por virus pero seguro que es capaz de detectar los ficheros cifrados).
No entiendo como una herramienta tan útil como esta no existe o no se puede encontrar fácilmente, pues esto tiene muchas aplicaciones como encontrar archivos potencialmente peligrosos de algún delincuente etc.
A ver si alguien puede exarme una mano pues estoy un poco estancado y no sé por donde seguir...
Gracias de antemano ^^

tribes · 7 Marzo 2011, 09:56 AM

De verdad que no existe una herramienta así? nadie sabe de nada parecido? a ver si el moderador del foro me dice que no sabe nada y me quedo más tranquilo XD

APOKLIPTICO · 7 Marzo 2011, 17:03 PM

A ver, la verdad no conozco ningun programa que tenga esa utilidad, sabés programar???
Lo que te puedo sugerir, que no estoy seguro de que funcionaría, pero al menos te aproximaría bastante es analizar la entropía archivo tras archivo y separar aquellos cuya entropía sea cercana a 8. Esto te va a dar también los archivos comprimidos. Pero sin embargo, vos decis que te interesan los archivos de determinadas extensiones, eso también lo podes utilizar como filtro.
No es una solución perfecta, pero en realidad, la aplicación que vos necesitas, tendría que analizar los headers de los archivos, busando aquellos cifrados. Sin embargo, hay muchos archivos que están cifrados pero no tienen ningun header (como los truecrypt container).
Es un trabajo bastante complicado, sin embargo me gustaría preguntarte: Por qué te interesa saber los archivos cifrados??
Saludos
APOKLIPTICO.

tribes · 7 Marzo 2011, 22:41 PM

Antes de nada gracias por responder ^^. Se programar. Lo que dices no es mala idea pero aún así pienso que el trabajo de analizar los headers ya está hecho en algunos programas como los indexadores (Beagle, strigi, tracker, recoll...) corrigeme si me equivoco, pero si esos programas leen los metada de los archivos no es que leen los headers? De todas formas quizá la única solución que me quede sea utilizar un indexador para poder separar/buscar los archivos de las extensiones que me interesan y luego hacer algún script que lea los headers, es solo que pensé que algo así debería existir. Me interesan los archivos cifrados xk pienso que pueden contener información valiosa, es decir, sería como una aplicación que primero te detecte los archivos potenciales y después intente descifrarlos o te dé información de su posible descifrado etc. Un saludo.

APOKLIPTICO · 8 Marzo 2011, 00:52 AM

Si, el tema es que hay literalmente cientos de programas para cifrar, algunos ni tienen headers, podés poner los más comunes pero aún asi...
Lamentablemente yo no conozco ninguna herramienta que haga esto, quizas podés preguntar en el subforo de Software, ahi pueden llegar a saber.

Suerte
APOKLIPTICO.

Test Foro de elhacker.net SMF 2.1

Encontrar Archivos Cifrados

tribes

tribes

APOKLIPTICO

tribes

APOKLIPTICO