TCHunt, Sök efter TrueCrypt-volymer

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

TCHunt är ett litet bärbart program som kan användas för att hitta krypterade True Crypt-volymer på systemet. Det har utformats specifikt för att visa möjligheten att hitta True Crypt-volymer även om de inte är monterade och väl förklädda av användaren. Med True Crypt är det möjligt att kryptera en partition av en hårddisk eller en specifik mängd lagringsutrymme som lagras i en behållarfil på en lagringsenhet.

Dessa volymer kan ha storlekar från 19 kilobyter och framåt och helt godtyckliga filnamn och tillägg. Programmet har utformats för att visa att det är möjligt att identifiera dessa True Crypt-behållare även om de är rimliga små och förklädda av användaren. Det är mer eller mindre omöjligt att verifiera förekomsten av en True Crypt-behållare utan teknisk hjälp om inte själva behållaren är ganska stor eller placerad på en plats där den lätt kan identifieras. Även om det är möjligt att analysera varje möjlig containerfil i ett system, skulle det ta mycket lång tid att göra det.

TCHunt skannar en vald mapp eller partition på datorn för följande fyra attribut som ingår i varje TrueCrypt-volym:

• Den misstänkta filstorleken modulo 512 måste vara lika med noll.
• Den misstänkta filstorleken är minst 19 kB stor (även om den i praktiken är inställd på 5 MB).
• Den misstänkta filens innehåll klarar ett chi-square distributionstest.
• Den misstänkta filen får inte innehålla en gemensam filhuvud.

Du måste acceptera servicevillkoren vid start innan du kan använda mappens webbläsare för att välja en rotmapp för skanningen. Programmet skannar alla filer baserat på attributen ovan och rapporterar sina resultat tillbaka i programgränssnittet. Inte alla filer som hittas är True Crypt-containrar, men du kan vara säker på att alla True Crypt-behållare som är lagrade under den valda rotmappen hittas under skanningen.

Programmet ignorerar filnamnet och tillägget helt, vilket många True Crypt-användare använder för att dölja volymen på datorsystemet. Programmet kan också vara till hjälp om du glömde var du placerade din egen True Crypt-volym på ett system, eftersom det kan avslöja den platsen för dig.

TCHunt visar att det är möjligt att upptäcka True Crypt-volymer även om de inte är monterade på systemet. Det stannar emellertid här, eftersom det inte kan brute kraft eller kringgå själva krypteringen. True Crypt-användare bör notera att det är möjligt att upptäcka dessa volymer, och True Crypt-utvecklarna bör överväga att randomisera volymerna om möjligt för att undvika detekteringen.

True Crypt Hunt är tillgängligt för Windows-operativsystemet. Programmets källkod kan också laddas ner på webbplatsen. Enligt utvecklarens webbplats är programmet endast kompatibelt med Windows 7.

Uppdatering : Programmet skickas som ett kommandoradsverktyg nu och inte längre med sitt eget gränssnitt. Du måste köra den från Windows-kommandotolken och använda följande alternativ för att starta en sökning:

• -d katalog Katalogen du vill ha sökt, t.ex. -d c: för att skanna enhet c
• -h visar hjälp
• -v skriver ut ordinär utgång

Versioner för Linux och Mac finns också tillgängliga, men de måste sammanställas från källan.