TCHunt, wyszukaj woluminy TrueCrypt

• Kategoria: Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

TCHunt to mała przenośna aplikacja, której można użyć do znalezienia zaszyfrowanych woluminów True Crypt w systemie. Został specjalnie zaprojektowany, aby zademonstrować możliwość znalezienia woluminów True Crypt, nawet jeśli nie są one zamontowane i dobrze zamaskowane przez użytkownika. Dzięki True Crypt możliwe jest zaszyfrowanie partycji dysku twardego lub określonej ilości miejsca do przechowywania, które jest przechowywane w pliku kontenera na urządzeniu pamięci masowej.

Te woluminy mogą mieć rozmiary od 19 kilobajtów wzwyż i całkowicie dowolne nazwy plików i rozszerzenia. Program został zaprojektowany tak, aby pokazać, że możliwe jest zidentyfikowanie tych kontenerów True Crypt, nawet jeśli są one rozsądnie małe i zamaskowane przez użytkownika. Weryfikacja istnienia kontenera True Crypt jest mniej więcej niemożliwa bez pomocy technicznej, chyba że sam kontener jest dość duży lub umieszczony w miejscu, w którym można go łatwo zidentyfikować. Chociaż możliwe jest przeanalizowanie każdego możliwego pliku kontenera w systemie, zajęłoby to bardzo dużo czasu.

TCHunt skanuje wybrany folder lub partycję na komputerze pod kątem następujących czterech atrybutów, które są częścią każdego woluminu VeraCrypt:

• Podejrzany rozmiar pliku modulo 512 musi wynosić zero.
• Podejrzany rozmiar pliku to co najmniej 19 KB (chociaż w praktyce jest to 5 MB).
• Podejrzana zawartość pliku przechodzi test rozkładu chi-kwadrat.
• Podejrzany plik nie może zawierać wspólnego nagłówka pliku.

Musisz zaakceptować warunki korzystania z usługi na początku, zanim będziesz mógł użyć przeglądarki folderów do wybrania folderu głównego do skanowania. Aplikacja skanuje wszystkie pliki w oparciu o powyższe atrybuty i przekazuje wyniki z powrotem w interfejsie programu. Nie wszystkie znalezione pliki są kontenerami True Crypt, ale możesz być pewien, że podczas skanowania zostaną znalezione wszystkie kontenery True Crypt przechowywane w wybranym folderze głównym.

Program całkowicie ignoruje nazwę pliku i rozszerzenie, których wielu użytkowników True Crypt używa do zamaskowania woluminu w systemie komputerowym. Program może być również pomocny, jeśli zapomniałeś, gdzie umieściłeś swój własny wolumin True Crypt w systemie, ponieważ może ujawnić ci tę lokalizację.

TCHunt pokazuje, że można wykryć woluminy True Crypt, nawet jeśli nie są one zamontowane w systemie. Jednak kończy się na tym, ponieważ nie może użyć brutalnej siły ani ominąć samego szyfrowania. Użytkownicy True Crypt powinni zwrócić uwagę, że możliwe jest wykrycie tych woluminów, a programiści True Crypt powinni rozważyć losowanie woluminów, jeśli to możliwe, aby uniknąć tego wykrycia.

True Crypt Hunt jest dostępny dla systemu operacyjnego Windows. Kod źródłowy programu jest również dostępny do pobrania na stronie internetowej. Według strony dewelopera program jest kompatybilny tylko z Windows 7.

Aktualizacja : Program jest teraz dostarczany jako narzędzie wiersza poleceń i nie ma już własnego interfejsu. Musisz go uruchomić z wiersza poleceń systemu Windows i użyć następujących opcji, aby rozpocząć wyszukiwanie:

• -d katalog Katalog, który chcesz przeszukać, np. -d c: do przeskanowania dysku c
• -h wyświetla pomoc
• -v wyświetla szczegółowe dane wyjściowe

Dostępne są również wersje dla systemów Linux i Mac, ale należy je skompilować ze źródła.