Me dieron una memoria USB que se usó para proteger algunos datos de una computadora de trabajo. Sin embargo, la memoria USB parece estar rota ahora o encriptada, lo que significaría que la información podría perderse.
Entonces, cuando se conecta la memoria USB a una computadora, se ven los siguientes archivos:
TuvequeennegreceralgunostítulosdebidoalaprivacidaddelpropietariodelamemoriaUSB.Comopuedever(flechasverdes),haycarpetasnormalesy"encriptadas" en la memoria USB (también se pueden abrir y ver los archivos negros).
Mi idea inicial fue que algo cifró la memoria USB, pero me pareció extraño que solo la mitad de los archivos estuvieran cifrados.
Hice una copia en dd del stick y ejecuté fdisk -l en él, con los siguientes resultados:
Comopuedever,latabladeparticionesnoexisteoestáenunformatodesconocido.TalvezseasoloungrandiscoFAT32yfdiskintentahacercoincidiralgoparatenersusparticionesestándar.
Sinembargo,enfdisksedicequehayunaparticióndeNovellallí.¿Esposiblequenetwareestéutilizandounformatodesconocidoyquizásconunacodificacióndiferenteyporesosucedenesosparámetroscrípticos?
Además,¿cómoesposiblequelosnombresdelosarchivosseantancrípticos,peroWindowstodavíapuededecirquees,porejemplo,unarchivomp4?
Mispreguntasbásicamenteson:
- ¿LamemoriaUSBestáencriptadaorota(formatoincorrecto,etc.)?
- ¿Quépuedohacerpararestaurarlascarpetas"encriptadas"?