TCHunt, etsi TrueCrypt-volyymeja

• Luokka: Windows

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

TCHunt on pieni kannettava sovellus, jota voidaan käyttää löytämään salattuja True Crypt -taltioita järjestelmästä. Se on erityisesti suunniteltu osoittamaan mahdollisuus löytää True Crypt -määriä, vaikka käyttäjä ei olisi kiinnittänyt niitä ja naamioinut niitä hyvin. True Crypt -sovelluksella on mahdollista salata kiintolevyn osio tai tietty määrä tallennustilaa, joka tallennetaan säilytyslaitteen konttotiedostoon.

Näiden levyjen koko voi olla vähintään 19 kilotavua ja täysin mielivaltaiset tiedostonimet ja laajennukset. Ohjelma on suunniteltu osoittamaan, että True Crypt -säiliöt on mahdollista tunnistaa, vaikka ne olisivat kohtuullisen pienet ja käyttäjän naamioimat. On enemmän tai vähemmän mahdotonta tarkistaa True Crypt -säiliön olemassaoloa ilman teknistä apua, ellei säiliö itse ole melko suuri tai sijoitettu paikkaan, josta se on helposti tunnistettavissa. Vaikka on mahdollista analysoida jokainen mahdollinen säilötiedosto järjestelmässä, niin se vie erittäin kauan.

TCHunt skannaa valitun kansion tai osion tietokoneelta seuraavien neljän määritteen suhteen, jotka ovat osa jokaista TrueCrypt-taltiota:

• Epäilyttävän tiedostokoon modulo 512 on oltava nolla.
• Epäilyttävän tiedostokoko on vähintään 19 kt (vaikka käytännössä se on asetettu 5 Mt).
• Epäillyn tiedoston sisältö läpäisee chi-neliöjakaustestin.
• Epäilyttävä tiedosto ei saa sisältää yhteistä tiedoston otsikkoa.

Sinun on hyväksyttävä palvelun ehdot alkaessa, ennen kuin voit käyttää kansioselainta tarkistaaksesi juurihakemiston. Sovellus skannaa kaikki tiedostot yllä olevien määritteiden perusteella ja raportoi löydöksensä takaisin ohjelman käyttöliittymään. Kaikki löydetyt tiedostot eivät ole True Crypt -säiliöitä, mutta voit olla varma, että kaikki valittuun juurikansioon tallennetut True Crypt -säilöt löytyvät skannauksen aikana.

Ohjelma jättää tiedostonimen ja laajennuksen kokonaan huomiotta, jota monet True Crypt-käyttäjät käyttävät tietokoneen järjestelmän aseman peittämiseen. Ohjelmasta voi olla apua myös jos unohdat mihin sijoitit True True Crypt -tallennusjärjestelmän, koska se voi paljastaa kyseisen sijainnin sinulle.

TCHunt osoittaa, että True Crypt -tilat on mahdollista tunnistaa, vaikka niitä ei olisi asennettu järjestelmään. Se pysähtyy kuitenkin tähän, koska se ei voi itse pakottaa tai ohittaa salausta. True Crypt -käyttäjien tulee ottaa huomioon, että nuo volyymit on mahdollista havaita, ja True Crypt -kehittäjien tulisi harkita volyymien satunnaistamista mahdollisuuksien mukaan havaitsemisen välttämiseksi.

Tosi kryptametsästys on saatavana Windows-käyttöjärjestelmälle. Ohjelman lähdekoodi on ladattavissa myös verkkosivustolta. Kehittäjän sivuston mukaan ohjelma on yhteensopiva vain Windows 7: n kanssa.

Päivittää : Ohjelma toimitetaan komentorivityökaluna nyt, eikä sillä enää ole omaa käyttöliittymää. Sinun on suoritettava se Windows-komentoriviltä ja käytä seuraavia vaihtoehtoja haun aloittamiseen:

• -d hakemisto Hakemaasi hakemistoon, esim. -d c: skannata asema c
• -h näyttää ohjeen
• -v tulostaa monisyöttö

Saatavana on myös Linux- ja Mac-versioita, mutta ne on koottava lähteestä.