¿Cómo saber si un correo electrónico está encriptado o simplemente está dañado?

Question

¿Cómo saber si un correo electrónico está encriptado o simplemente está dañado?

#1 de Steffen Ullrich (6 votos)
#2 de Jeff Ferland (4 votos)

2

Ejecutó un programa de recuperación (Kroll Ontrack) en una PC con Windows 7 y recuperó muchos, muchos correos electrónicos. Casi todos se abren en mi cliente de correo de Windows 10 (y Thunderbird), a excepción de unos pocos de este mes de marzo. Se parecen a la imagen de arriba, e incluso algunas están en blanco. Sin embargo, estos no son archivos vacíos, ya que tienen tamaños de archivos que van desde unos pocos KB a 16 MB. Por cierto, estos son los correos más importantes. ¿Es esto un signo de un .eml encriptado? ¿O es otra cosa? Y todos los otros correos electrónicos tienen imágenes, documentos, archivos PDF, etc. perfectamente finos. Solo estos pocos de marzo se ven así.

No estoy preguntando cómo descifrarlos, solo quiero saber si una serie de correos electrónicos que se parecen a esto es una señal de que están cifrados en primer lugar.

encryption email data-recovery

pregunta James Plinkus 23.05.2016 - 04:10

fuente

2 respuestas

Lea otras preguntas en las etiquetas encryption email data-recovery

¿Una autoridad de certificación usa claves privadas diferentes? ¿Es fácil de romper una contraseña del archivo ZIP? [duplicar]

score 6 · Answer 1

Son estándares para el cifrado de correos, notables S / MIME y PGP. Se define cómo se encapsula el mensaje cifrado para que el cliente de correo sepa que está cifrado. Estas encapsulaciones tienen encabezados de tipo de contenido muy específicos o al menos marcadores específicos en el contenido, es decir, marcadores como

 -----BEGIN PGP MESSAGE-----

o Content-Type's like

  Content-Type: multipart/encrypted; protocol="application/pgp-encrypted";
  Content-Type: application/pkcs7-mime; name=smime.p7s

Si encuentra alguno de estos al mirar el código fuente del mensaje, entonces el mensaje está cifrado. Si no, entonces el mensaje probablemente está dañado. El código fuente del mensaje se puede ver al abrir el archivo .eml en el bloc de notas o similar o si está utilizando la función apropiada del cliente de correo (si existe tal función).

score 4 · Answer 2

Los datos encriptados deben tener una distribución relativamente uniforme de aleatoriedad, por lo que si porciones notables de los mismos ingresados a través de pruebas como una prueba de chi-cuadrado no se muestran aleatorias, es poco probable que estén encriptadas.

Ya que tiene varios mensajes, la atención a los primeros bytes de cada mensaje también es relevante porque le dará la oportunidad de detectar un patrón en los encabezados, como un número mágico o un identificador de clave.

enlace podrá proporcionar alguna información. En cuanto a las herramientas automatizadas, es posible que se necesite algo de investigación para responder eso.