Solicitud de Descifrado Keepsafe AES para Copia de Seguridad de 2021 (Necesito Parámetros KDF)

Ayuda General
1

Estoy intentando recuperar 1726 archivos (1.27 GB) de una antigua bóveda de Keepsafe creada alrededor de septiembre de 2021. Tengo la carpeta de copia de seguridad completa y sin procesar (raw).

1. Datos y Estructura Conocida

  • Archivos Cifrados: Ubicados en […].keepsafe/manifests/primary/. El total de estos archivos es de 1.27 GB.

  • Archivos Clave: Tengo los archivos .key e .identity completos.

  • Pista de Versión: El contenido del archivo .key comienza con {“version”:2, “type-id”:1, “enciphered”: “…”}.

  • Estado Actual: Los archivos están COMPLETOS pero SIGUEN CIFRADOS.

2. Intentos Fallidos (Resumen Técnico)

El cifrado es CLARAMENTE AES-256 (Modo CBC).

  • Intento 1 (XOR Simple 0xFF/0x66): Falló. Produjo archivos de 1.27 GB que se abren en negro, confirmando que NO es XOR.

  • Intento 2 (AES/PBKDF2 Estándar): Falló. El script arrojó errores persistentes de “Data must be padded to 16 byte boundary in CBC mode”. Esto significa que la clave generada era INCORRECTA.

  • Intento 3 (Variación AES/PBKDF2 con IV de .identity): Falló con el mismo error de clave. Esto confirma que la fórmula de derivación de Clave/IV es NO ESTÁNDAR para esta versión de 2021.

3. El Problema Central y la Solicitud

La clave AES se deriva de los archivos .key e .identity utilizando una FÓRMULA SECRETA (Función de Derivación de Clave o KDF) específica y única de Keepsafe alrededor de v9-v10 (2021).

NECESITO los parámetros específicos para la FÓRMULA KDF utilizada por esta versión de Keepsafe para generar la clave AES:

  1. Salt (Sal) PBKDF2: ¿Qué porción del archivo .key o .identity se utiliza como sal de 16 bytes?

  2. Fuente de Contraseña/Clave PBKDF2: ¿Qué campo/porción se utiliza como fuente de la contraseña? (por ejemplo, ¿el campo “enciphered” de .key?)

  3. Iteraciones PBKDF2: ¿Cuál es el número exacto de iteraciones? (por ejemplo, 1000, 10000, 50000)

  4. IV (Vector de Inicialización): ¿Cuál es la fuente del IV de 16 bytes? (¿Es estático o se deriva del archivo .identity?)

Si alguien tiene el código Python/Java para la Función de Derivación de Clave (KDF) para esta versión AES de 2021, puedo modificar mi script local para completar el descifrado de forma segura en mi máquina.

muchas gracias.