- 締切済み
暗号化されたファイルでも中身を変えられる?
パソコン内に暗号化されたファイルがあり、その状況でパソコンがマルウェアに感染するとします。 そのマルウェアが[暗号化されたファイルの中身の一部または全部を変える、悪意のあるコードまたはファイルを付加する] こういうことは出来るのか、ご教授ください。 出来るのならば、暗号を解除しようとすると、どのようなことが起こるのでしょうか。 ○解除に失敗するので、そのファイルは永久に使えなくなる ○変えられた通りの内容のファイルになっている。 中身の一部を変えられると、解除後は、中身を変えられた部分と変わっていないそれ以外の部分で構成されるファイルになっている。変えられた部分が悪意のあるコードだと、解除後のファイルを開くとそのコードが実行される。 全部を変えられると解除後はすべて変えられたファイルになっている(エクセルファイルが全く別の悪意のある実行ファイルになっている等) ○付加された悪意のあるコードまたはファイルがそのまま残り、解除後のファイルは(元のファイル+悪意のあるコードまたはファイル)という構成になる。解除後のファイルを開くと、その付加されたコードまたは付加されたファイルが実行される。
- toryua
- お礼率19% (5/26)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
こんばんわ。 > [暗号化されたファイルの中身の一部または全部を変える、悪意のあるコードまたはファイルを付加する] できます...が意味を成さないでしょう。 付加されたコードやファイルは暗号化されていないので、ファイルの復号を試みた時に結果的に付加された部分が復号処理で破壊され、無意味なデータになるでしょう(その前にエラーになるでしょうが)。 > ○解除に失敗するので、そのファイルは永久に使えなくなる 暗号化の方式によります。 ストリーム暗号という、1ビットもしくは1バイト単位で暗号化/復号を行う暗号化方式であれば、最後に無意味なデータが付加されても元の部分の復号処理には基本的に影響は及びません。 ブロック暗号という、もっと大きな単位をひと塊として暗号化/復号を行う暗号化方式であれば、最後に付加されたデータも含めて復号を試みるため、必要なデータを取り出すのは不可能ではないにせよ、非常に困難になるでしょう。 > ○変えられた通りの内容のファイルになっている。 マルウェアが暗号化処理を再現できるのであれば、復号 -> ファイルの改変 -> 暗号化をすることで意味のある改変を元ファイルに加えられますが、そうでない限りは意図的な改変するのは不可能です。 > 中身の一部を変えられると、解除後は、中身を変えられた部分と変わっていないそれ以外の部分で構成されるファイルになっている。変えられた部分が悪意のあるコードだと、解除後のファイルを開くとそのコードが実行される。 前述のとおり、変えられた部分を含めて復号をしようとするので、まず間違いなくエラーが発生して復号できません(復号した結果として意味があるデータが取り出せたかどうかは、暗号化ソフトが判別できる)。強引に復号したとしても、変えられた部分が破壊されるだけでコードは実行されないでしょう。 > 全部を変えられると解除後はすべて変えられたファイルになっている(エクセルファイルが全く別の悪意のある実行ファイルになっている等) 全部変える = 復号した結果として意図したファイルを出力されることが可能ということは、復号に対応する暗号化を自力で行えるということを意味します。結局のところ、悪意を持って改変を加える側が暗号化処理を再現できるかどうかに依存します。 > ○付加された悪意のあるコードまたはファイルがそのまま残り、解除後のファイルは(元のファイル+悪意のあるコードまたはファイル)という構成になる。解除後のファイルを開くと、その付加されたコードまたは付加されたファイルが実行される。 この可能性があるとすれば、自己解凍型のファイルだけでしょう。 自己解凍型のファイルは、結局のところexe + 暗号化されたデータであり、exeの部分は暗号化の対象外です(そこまで暗号化されていたらそもそも実行できない)。exeの部分を改変してマルウェアを埋め込むことはできるでしょう。 また、復号した結果として出てくるデータがわかっているのであれば、同じくexe部分に改変を加えることで、復号処理が終了した後に、復号されたデータを改変するようなプログラムを埋め込むことも可能でしょう。
関連するQ&A
- エクセルファイルの暗号化解除について
エクセルファイルの暗号化解除について 以前別のパソコンで作成したエクセルファイルなのですが,暗号化して保存していたため,現在のパソコンで開けなくなってしまいました。 以前のパソコンはもうありません。 どのようにして暗号化解除をしたらよいのか教えてください。 よろしくお願いします。
- 締切済み
- その他MS Office製品
- 暗号化されているファイルの暗号化を解除するには?
androidのスマホで使っていたmicroSDをWindows10 のパソコンに入れて、 キャプチャした写真(ダウンロードではありません)をパソコンにコピーしようとしたら 「このファイルをここには配置する操作は、組織で許可されていません。」 と出てきてコピー出来ません。 これをコピー出来るようにするにはどうしたらよいのでしょうか? ググるとプロパティを表示させて権限の設定を変えると出来る、という感じで記載されていますが、該当するタブすら無いので設定のしようがありません。 エクスプローラーのファイルの表示設定で、[暗号化や圧縮されたNTFSファイルをカラーで表示する]のチェックを入れていたので、ファイル名が色付けされていました。 それと プロパティ → 全般 → 詳細設定 → 圧縮属性または暗号化属性 欄にある [内容を暗号化してデータをセキュリティで保護する]にチェックが入っていることから考えて、どうやら暗号化されているようです。 (Homeエディションだからかグレーアウトしていてチェックを外せません。) 自分では暗号化した記憶はありませんが・・・ 一緒のフォルダに入っていた他のフォルダ内のデータは暗号化されておらず、一つのフォルダだけが暗号化されているようです。何かの手違いで。 同じフォルダ内の他のフォルダ達と比較するとその点が差異にあたるようなので、 コピー出来ない原因はこれではないかと考えられます。 中身のjpg写真は表示できるので、それを再度キャプチャし直すという手もあるかと思いますが、暗号化を解除できれば幸いです。 暗号化の解除方法はどのようにすれば良いのでしょうか? 同じ端末上、android上でないと、解除できないのかな? よろしくお願い致します。 利用端末情報 SC02-G android6.01 dynabook T95/NG Windows10 Home 1903
- ベストアンサー
- Windows系OS
- PHPファイルの暗号化(難読化)方法
PHPファイルの暗号化(難読化)方法 PHPファイルを暗号化(難読化)する方法を探しています。 現在は、有料の暗号化ツールを使用せずに、 自作で暗号化(難読化)を実施可能かどうかを検討しております。 ファイル全体を暗号化したいのですが、 ファイル内容は、PHPの開始タグ(<?php)、終了タグ(?>)とHTMLタグが混在していて それをbase64_encodeなどを使用し、暗号化をかけた場合、 base64_decodeで復号をかけたデータをブラウザにて実行させたい場合は、 どのようにすればよいか困っています。 eval関数は、phpソースコードを実行するため、 PHPの開始タグ、終了タグをのぞいた、phpコードしか実行できません。 echo関数では、phpソースコードもそのまま出力されます。 PHPの開始タグ、終了タグとHTMLタグ混在していても、 ブラウザ上でphpコードの実行とHTMLタグの出力が実行できる方法はないでしょうか。 ネット上で調べてみましたが、 phpコードのみを暗号化して、eval関数で実行するものしか 発見することができませんでした。 そもそも、ファイル全体を上記のような方法で復号化⇒実行することは無理で、 ファイルの中身を解析し、タグの置き換えや、 eval関数が使用可能な処理とそうでない処理とに分けるようなことになるのでしょうか。 暗号の目的は、ファイルが一見、何を行っているのかわからなく、 そのまま処理を使いまわしできないようにしたいためです。 PHPや暗号化に詳しい人が復号化できてしまうことは、理解しております。 何か方法やアドバイス等、ございましたら、 ご回答頂ければと思います。 phpバージョンは、5.2.14です。 以上、よろしくお願いします。
- ベストアンサー
- PHP
- 暗号化したファイルにアクセスできない
パソコンの調子が悪くなりOSをインストールしなおしたとたんに、以前暗号化していたファイルにアクセスできなくなりました。 暗号解除の権限が与えられていないようで、回復エージェントの設定もうまくいかず。困っています。 みなさま、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- ファイルの暗号化解除
DELL INSPIRON530 Windows XP p3 Professionalを使用しています。9月初旬XPの再インストールを行って以来外付HDD(Buffalo ES500U2)に保存してあったファイルの一部が暗号化されて開けません。マイクロソフトの【暗号化ファイルシステムの最善の使用方法】文中の暗号化解除に従ってプロパティを開いて暗号化解除の処置はしたのですが結果は同じです。又同じパテーションにあった音楽ファイル(mwa,mp3)もすべてアクセル拒否されまして困っています解決方法を教えてください。なにぶん初級程度の知識しかないもので、わかりやすく教えてください。
- 締切済み
- Windows XP
- ファイルを暗号化したら見えなくなりました
WindowsXP Proで、マイドキュメントにあるファイルのプロパティーを開き、「内容を暗号化してデータをセキュリティーで保護する」にチェックマークをいれたところ、そのファイルがオープンできなくなりました。 正確には、当初はちゃんとオープンできたのですが、先日パソコンをリストアして購入時の状態に戻し、バックアップしていたファイルを書き戻したところ、当該ファイルだけがオープンできなくなりました。 このセキュリティーを解除する方法があったら教えてください。 どうして持ち主(作成者)である本人が、自分のパソコンのファイルを開くことができないのでしょうか? すごく困っています。助けて~(@_@;)
- ベストアンサー
- Windows XP
- Win10 OneDriveのファイルを暗号化
Windows10のパソコンでOneDriveに同期しているファイルのうち、一部を暗号化して保存したいです。フリーソフトなどで暗号化、復号化を簡単にできる方法はありますか?
- 締切済み
- Windows 10
- JavaScriptによるマルウェア感染
(A) http://unixfreaxjp.blogspot.jp/2010/06/javascript_14.html の 2)マルウェアをダウンロードさせるjavascript を見ると、javascript での exeファイル(実行ファイル)のダウンロードが可能みたいですが ダウンロードだけで終わらずに、実行ファイルをダウンロード後にアプリケーション・OSに脆弱性がなくても実行まで出来てしまうのでしょうか? 実行ファイル以外の拡張子のファイル(PDF・フラッシュなどのファイル)をダウンロードさせ、それらのファイルのアプリケーションに脆弱性があるときに悪意のあるコードを実行させられることはよく聞きます。 実行ファイル以外のファイルによって対応アプリケーションの脆弱性を狙う方法ではなく、 javascriptで実行ファイルをダウンロードさせそのまま実行までさせることは出来るのでしょうか。 (B) http://unixfreaxjp.blogspot.jp/2010/07/javascript.html に 「dropper」種類ですが次回に説明しますけど(dropperとはjavascriptマルウェアですがマルウェア実行プログラム/binaryファイルがjavascriptのマルウェアコードの中にあり、javascriptマルウェアを実行したらパソコンにマルウェア実行ファイルを保存されてしまいます) とあります。 ブラウザがjavascriptを読み込んだ時点で、そのjavascriptはパソコン内にダウンロード(保存)されているわけですが、 javascriptのマルウェアコードの中にあるマルウェア実行プログラム/binaryファイルは、OS,アプリケーションに脆弱性がなくても、保存にとどまらず実行までされてしまうのでしょうか。 (A),(B)について教えてください。
- 締切済み
- ウィルス・マルウェア
- XPの暗号化ファイルを解除・検索するソフト
Windows XP標準のEFS暗号化を使用しています。 フォルダの暗号化を解除する時、途中でキャンセルしたり何らかの理由で 異常終了すると、上位のフォルダだけが暗号化解除された状態になり フォルダの下層の奥の方に、暗号化ファイルが残ってしまいます。 こうなると、フォルダを全部開いて該当のファイルを探し、1つ1つを 暗号化解除しなければならなくなります。 上位のフォルダを指定するだけで、そのサブフォルダ・ファイルを 全て解除してくれるようなフリーソフトはありませんか? また、同様に、どこか下層のフォルダに暗号化されたファイルがあって、 それを知らずにネットワークドライブにコピーすると、途中でエラーが出て コピーが止まり、どこにそのファイルがあるか探さねばなりません。 (バックアップ目的なので、エラーを無視してのコピーはしたくありません) あらかじめ、暗号化ファイルを解除するか削除できればいいのですが、 暗号化されたファイルだけを検索できるフリーソフトはありませんか? 卓駆にはその機能があるようですが、仕事で使うので有料の物は使えません。 英語のソフトなどでもいいのですが、フリーでGUIなものが良いです。 よろしくお願いします。
- ベストアンサー
- Windows XP
- ファイル暗号化の自動解除
はじめまして。 Windows2003Serverで動いているファイルサーバーがあります。 クライアントパソコン(WindowsXP)のローカル上で設定した 暗号化ファイルを上記のファイルサーバーへ保存する際に、 暗号化の設定がそのまま引き継がれて、他のクライアントが そのファイルを編集できずに困っています。 このような現象を回避したいのですが、クライアントパソコンから 暗号化ファイルをコピーしようとする際に、その暗号化を自動的に 解除するような設定は出来ないのでしょうか? 当方、あまりネットワークやサーバーに詳しくも無いのにこの春から ネットワーク管理を任され日々学習です。ほんとに難しい。 どなたか、知識のあるか方のご教授をお待ちしております。 よろしくお願いします。
- ベストアンサー
- Windows系OS
補足
>ストリーム暗号という、1ビットもしくは1バイト単位で暗号化/復号を行う暗号化方式であれば、最後に無意味なデータが付加されても元の部分の復号処理には基本的に影響は及びません。 ストリーム暗号では 中の一部を変えられたファイル復号する時にはエラーになるが 悪意のあるコードまたはファイルを付加された場合(元のファイルの最後にコードを追加したり、新たなファイルを最後に付加した場合)、 暗号化された部分のファイルは問題なく復号できて、そこに悪意のあるコードまたはファイルが付加された状態になるのでしょうか? >この可能性があるとすれば、自己解凍型のファイルだけでしょう。 付加される悪意のあるコードまたはファイルがスクリプト形式だと、ストリーム暗号によって正常なスクリプトファイルを暗号化したファイルを復号した場合、元の正常なスクリプトファイルに悪意のあるスクリプトが付加されているので、復号されたファイルを実行すると、付加された悪意のあるスクリプトコードまたはスクリプトファイルが実行されることはないでしょうか?