Come sapere se un'e-mail è crittografata o semplicemente danneggiata?

Question

Come sapere se un'e-mail è crittografata o semplicemente danneggiata?

#1 da (6 voti)
#2 da (4 voti)

2

Ha eseguito un programma di recupero (Kroll Ontrack) su un PC Windows 7 e ha recuperato molte, molte e-mail. Quasi tutti si aprono nel mio client di posta Windows 10 (e Thunderbird), ad eccezione di una manciata di marzo. Sembrano l'immagine sopra, e anche alcuni sono vuoti. Questi non sono file vuoti, tuttavia, poiché hanno dimensioni di file che vanno da pochi KB a 16 MB. Per inciso, queste sono le e-mail più importanti. Si tratta di un segno di eml. Crittografato? O è qualcos'altro? E tutte le altre e-mail hanno immagini, documenti, PDF, ecc. Perfettamente perfetti. Solo una manciata di marzo sembra così.

Non sto chiedendo come decrittografarli, voglio solo sapere se una serie di e-mail che assomigliano a questo è un segno della loro crittografia in primo luogo.

email encryption data-recovery

posta James Plinkus 23.05.2016 - 04:10

fonte

2 risposte

Leggi altre domande sui tag email encryption data-recovery

I siti Web asiatici non utilizzano HTTPS [chiuso] Avvisi SSL durante l'utilizzo del certificato di origine sul mio VPS

score 6 · Answer 1

Sono standard per la crittografia di mail, S / MIME e PGP notevoli. Viene definito in che modo il messaggio crittografato viene incapsulato in modo che il client di posta sappia che è crittografato. Questi incapsulamenti hanno intestazioni di Content-Type molto specifiche o almeno marcatori specifici nel contenuto, ad esempio marcatori come

 -----BEGIN PGP MESSAGE-----

o Content-Type è come

  Content-Type: multipart/encrypted; protocol="application/pgp-encrypted";
  Content-Type: application/pkcs7-mime; name=smime.p7s

Se trovi qualcuno di questi quando guardi il codice sorgente del messaggio, il messaggio viene crittografato. In caso contrario, il messaggio è probabilmente danneggiato. Il codice sorgente del messaggio può essere visto quando si apre il file .eml nel blocco note o simile o se si utilizza la funzione appropriata del client di posta (se esiste una tale funzione).

score 4 · Answer 2

I dati crittografati dovrebbero avere una distribuzione relativamente uniforme della casualità, quindi se le parti notevoli di esso alimentate attraverso test come un test chi-quadrato non finiscono per essere mostrate casuali, allora è improbabile che siano crittografate.

Poiché hai più messaggi, anche l'attenzione ai primi byte di ogni messaggio è rilevante perché ti darà la possibilità di rilevare un pattern in intestazioni come un numero magico o identificatore di chiave.

Il link ti fornirà alcune informazioni. Per quanto riguarda gli strumenti automatici, alcune ricerche potrebbero essere necessarie per rispondere a questo.