TCHunt, Hledání TrueCrypt svazků

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

TCHunt je malá přenosná aplikace, kterou lze použít k nalezení šifrovaných svazků True Crypt v systému. Byl speciálně navržen tak, aby demonstroval možnost nalezení svazků True Crypt, i když nejsou připojeny a dobře maskovány uživatelem. U True Crypt je možné šifrovat oddíl pevného disku nebo určité množství úložného prostoru, který je uložen v souboru kontejneru na paměťovém zařízení.

Tyto svazky mohou mít velikosti od 19 kilobajtů a zcela libovolné názvy souborů a přípony. Program byl navržen tak, aby ukázal, že je možné identifikovat tyto True Crypt kontejnery, i když jsou přiměřeně malé a uživatel je přestrojí. Je více či méně nemožné ověřit existenci kontejneru True Crypt bez technické pomoci, pokud není samotný kontejner poměrně velký nebo umístěn na místě, kde lze snadno identifikovat. I když je možné analyzovat každý možný kontejnerový soubor v systému, trvalo by to velmi dlouho.

TCHunt prohledá vybranou složku nebo oddíl v počítači na následující čtyři atributy, které jsou součástí každého svazku TrueCrypt:

• Velikost podezřelého souboru modulo 512 se musí rovnat nule.
• Velikost souboru podezřelého je alespoň 19 KB (i když v praxi je nastavena na 5 MB).
• Obsah podezřelého souboru prošel testem distribuce chi-square.
• Podezřelý soubor nesmí obsahovat společnou hlavičku souboru.

Než budete moci pomocí prohlížeče složek vybrat kořenovou složku pro skenování, musíte přijmout podmínky služby na začátku. Aplikace prohledá všechny soubory na základě výše uvedených atributů a ohlásí svá zjištění zpět do programového rozhraní. Ne všechny nalezené soubory jsou kontejnery True Crypt, ale můžete si být jisti, že během kontroly budou nalezeny všechny kontejnery True Crypt uložené ve vybrané kořenové složce.

Program úplně ignoruje název souboru a příponu, kterou mnoho uživatelů True Crypt používá k zamaskování svazku v počítačovém systému. Program může být také užitečný, pokud jste zapomněli, kam jste do systému umístili svůj vlastní svazek True Crypt, protože vám toto umístění může odhalit.

TCHunt ukazuje, že je možné detekovat svazky True Crypt, i když nejsou připojeny k systému. Zastaví se však zde, protože nemůže brutální sílu nebo obejít samotné šifrování. Uživatelé True Crypt by si měli uvědomit, že je možné tyto svazky detekovat, a vývojáři True Crypt by měli zvážit randomizaci svazků, pokud je to možné, aby se této detekci vyhnuli.

Pravda Crypt Hunt je k dispozici pro operační systém Windows. Zdrojový kód programu je také k dispozici ke stažení na webových stránkách. Podle webu vývojáře je program kompatibilní pouze se systémem Windows 7.

Aktualizace : Program je dodáván jako nástroj příkazového řádku nyní a již s vlastním rozhraním. Musíte ji spustit z příkazového řádku systému Windows a pro spuštění vyhledávání použijte následující možnosti:

• -d adresář Adresář, který chcete prohledat, např. -d c: pro skenování jednotky c
• -h zobrazí nápovědu
• -proti tiskne podrobný výstup

K dispozici jsou také verze pro Linux a Mac, ale je třeba je kompilovat ze zdroje.