[发明专利]一种从被硬件加密的数据存储设备上恢复数据的方法

权利要求书

1.一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，包括以下步骤：

步骤S1.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷的密码及其标记数据，APFS加密卷的密码为解密KEY5；

步骤S2.向安全芯片请求密钥服务，获取解密KEY1；

步骤S3.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY3的密文信息的分区密钥区信息主记录；

步骤S4.使用解密KEY1向安全芯片请求APFS分区的含有解密KEY4的分区密钥区信息次记录；

步骤S5.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取解密KEY3的密文信息；

步骤S6.使用APFS加密卷的标记数据从含有解密KEY4的分区密钥区信息次记录中获取解密KEY4；

步骤S7.使用解密KEY4、解密KEY5和解密KEY3的密文信息向安全芯片获取解密KEY3；

步骤S8.使用解密KEY3向安全芯片请求解密数据存储设备存储的数据，解密后得到数据块；

步骤S9.使用数据恢复模块分析重组数据块的结构，对APFS分区数据进行修复还原，APFS分区数据恢复成功，即数据存储设备上存储的数据恢复成功。

2.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S1包括：

步骤S11.从被硬件加密的数据存储设备上获取待恢复数据的APFS加密卷所在的APFS分区的分区标记数据。

3.如权利要求2所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S2包括：

步骤S21.使用分区标记数据获取解密KEY2，并使用解密KEY2向安全芯片获取解密KEY1。

4.如权利要求3所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S21包括：

步骤S211.获取步骤S11获取的分区标记数据。

5.如权利要求4所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S21还包括：

步骤S212.使用分区标记数据从计算机的内置安全存储芯片上获取APFS分区的密钥区的解密KEY1的标记数据，即为获取解密KEY2。

6.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S4包括：

步骤S41.使用APFS加密卷的标记数据从含有解密KEY3的密文信息的分区密钥区信息主记录中获取含有解密KEY4的分区密钥区信息次记录的存储位置信息。

7.如权利要求6所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，步骤S4还包括：

步骤S42.使用解密KEY1和含有解密KEY4的分区密钥区信息次记录的存储位置信息向安全芯片请求含有解密KEY4的分区密钥区信息次记录。

8.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，解密KEY1为用于解密APFS分区的密钥区记录数据的解密密钥。

9.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，解密KEY3为解密APFS分区内APFS加密卷数据的解密密钥。

10.如权利要求1所述的一种从被硬件加密的数据存储设备上恢复数据的方法，其特征在于，安全芯片为将待恢复数据进行数据解密的安全芯片。