【技术背景】

现有的手机加密一般都经过多次改进之后的Android加密算法进行加密，已经很难通过暴力方式破解。即使已知全盘加密密码，也需要构建一套解密流程程序，并花较长时间来对全盘加密镜像文件进行解密，特别随着手机存储空间越来越大，对全盘加密镜像文件进行解密所需要花费时间也就越长。

【发明内容】

一种Android终端全盘加密数据的还原方法，包括：构建用于启动Android内核的Android虚拟机程序；启动Android虚拟机程序；Android虚拟机程序初始化Android内核；加载所述Android根文件系统镜像文件；运行所述Android根文件系统镜像文件中的程序；依据所述Android根文件系统镜像文件中的配置脚本加载待解密的分区镜像文件；启动对应的系统基础服务；依据所述系统基础服务读取所述待解密的分区镜像文件；Android内核依据所述待解密的分区镜像文件对应的用户加密秘钥产生一中间秘钥；依据所述中间秘钥对读取到的待解密的分区镜像文件进行解密。

【发明效果】

利用仿真技术，通过Android虚拟机以只读方式加载需要 解密的全盘镜像文件，即上述待解密的分区镜像文件；之后就可以直接对被加载镜像文件 进行取证。同时在Android虚拟机加载全盘镜像文件过程中利用已有的Android密钥加解密 算法框架和Android内核的dm-crypt模块，实现快速加载，因为这种方法不并需要对全盘镜 像文件完全解密之后才可以访问其文件系统，相比现有的暴力破解全盘加密数据的方式， 具有操作简单、解密效率高的优点，使用本发明的方案对全盘加密数据还原，具有极高的应用前景。

【经验总结】

Android终端全盘加密数据的还原方法及装置，2016年11月提交申请，经一次答审，目前案件处于“授权”状态。