TCHunt, søg efter TrueCrypt-mængder

• Kategori: Vinduer

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

TCHunt er et lille bærbart program, der kan bruges til at finde krypterede True Crypt-volumener på systemet. Det er specifikt designet til at demonstrere muligheden for at finde True Crypt-volumener, selvom de ikke er monteret og godt forklædt af brugeren. Med True Crypt er det muligt at kryptere en partition af en harddisk eller en bestemt mængde lagerplads, der er gemt i en containerfil på en lagerenhed.

Disse volumener kan have størrelser fra 19 kilobyte og fremefter og helt vilkårlige filnavne og udvidelser. Programmet er designet til at vise, at det er muligt at identificere disse True Crypt-containere, selvom de er rimelige små og forklædte af brugeren. Det er mere eller mindre umuligt at verificere eksistensen af ​​en True Crypt-container uden teknisk hjælp, medmindre beholderen i sig selv er temmelig stor eller placeret et sted, hvor den let kan identificeres. Selvom det er muligt at analysere hver mulig containerfil på et system, vil det tage meget lang tid at gøre det.

TCHunt scanner en valgt mappe eller partition på computeren efter de følgende fire attributter, der er en del af hver TrueCrypt-lydstyrke:

• Den mistænkte filstørrelse modulo 512 skal være lig med nul.
• Den mistænkte filstørrelse er mindst 19 KB i størrelse (selvom dette i praksis er indstillet til 5 MB).
• Den mistænkte filindhold bestå en chi-square distributionstest.
• Den mistænkte fil må ikke indeholde en fælles filhoved.

Du skal acceptere servicevilkårene ved start, før du kan bruge mappebrowseren til at vælge en rodmappe til scanningen. Programmet scanner alle filer baseret på attributterne ovenfor og rapporterer sine fund tilbage i programgrænsefladen. Ikke alle filer, der findes, er True Crypt-containere, men du kan være sikker på, at alle True Crypt-containere, der er gemt under den valgte rodmappe, findes under scanningen.

Programmet ignorerer filnavnet og udvidelsen fuldstændigt, som mange True Crypt-brugere bruger til at skjule lydstyrken på computersystemet. Programmet kan også være nyttigt, hvis du har glemt, hvor du placerede dit eget True Crypt-volumen på et system, da det kan afsløre denne placering for dig.

TCHunt viser, at det er muligt at registrere True Crypt-volumener, selvom de ikke er monteret på systemet. Det stopper dog her, da det ikke kan brute kraft eller omgå selve krypteringen. True Crypt-brugere skal være opmærksomme på, at det er muligt at registrere disse mængder, og True Crypt-udviklerne bør overveje at randomisere volumenerne, hvis det er muligt for at undgå detekteringen.

Ægte kryptejagt er tilgængelig til Windows-operativsystemet. Programmets kildekode er også tilgængelig på hjemmesiden. I henhold til udviklerens websted er programmet kun kompatibelt med Windows 7.

Opdatering : Programmet sendes som et kommandolinjeværktøj nu og ikke længere med sin egen grænseflade. Du skal køre den fra Windows-kommandoprompten og bruge følgende indstillinger til at starte en søgning:

• -d bibliotek Det bibliotek, du vil søge på, f.eks. -d c: for at scanne drev c
• -h viser hjælp
• -v udskriver ordret output

Versioner til Linux og Mac er også tilgængelige, men de skal kompileres fra kilden.