TCHunt, Поиск томов TrueCrypt

by Опубликовано

TCHunt — это небольшое портативное приложение, которое можно использовать для поиска зашифрованных томов True Crypt в системе. Он был специально разработан для демонстрации возможности обнаружения томов True Crypt, даже если они не смонтированы и хорошо замаскированы пользователем. С помощью True Crypt можно зашифровать раздел жесткого диска или определенный объем дискового пространства, который хранится в файле-контейнере на устройстве хранения.

Эти тома могут иметь размер от 19 килобайт и полностью произвольные имена файлов и расширения. Программа была разработана, чтобы показать, что эти контейнеры True Crypt можно идентифицировать, даже если они достаточно малы и замаскированы пользователем. Более или менее невозможно проверить существование контейнера True Crypt без технической помощи, если только сам контейнер не является достаточно большим или размещен в месте, где его можно легко идентифицировать. Хотя можно проанализировать каждый возможный файл-контейнер в системе, это займет очень много времени.

TCHunt сканирует выбранную папку или раздел на компьютере на наличие следующих четырех атрибутов, которые являются частью каждого тома TrueCrypt:

  • Размер подозрительного файла по модулю 512 должен быть равен нулю.
  • Размер подозрительного файла составляет не менее 19 КБ (хотя на практике он составляет 5 МБ).
  • Подозрительное содержимое файла проходит проверку распределения хи-квадрат.
  • Подозрительный файл не должен содержать общий заголовок файла.

чунт

Вам необходимо принять условия обслуживания при запуске, прежде чем вы сможете использовать браузер папок для выбора корневой папки для сканирования. Приложение сканирует все файлы на основе указанных выше атрибутов и сообщает о своих результатах в интерфейсе программы. Не все найденные файлы являются контейнерами True Crypt, но вы можете быть уверены, что все контейнеры True Crypt, хранящиеся в выбранной корневой папке, будут обнаружены во время сканирования.

Программа полностью игнорирует имя файла и расширение, которые многие пользователи True Crypt используют для маскировки тома в компьютерной системе. Программа также может быть полезна, если вы забыли, где вы разместили свой собственный том True Crypt в системе, поскольку она может раскрыть вам это местоположение.

TCHunt демонстрирует возможность обнаружения томов True Crypt, даже если они не смонтированы в системе. Однако на этом он останавливается, так как он не может перебрать или обойти само шифрование. Пользователи True Crypt должны принять к сведению, что эти тома можно обнаружить, а разработчикам True Crypt следует рассмотреть возможность рандомизации томов, если это возможно, чтобы избежать этого обнаружения.

Настоящая охота в склепе доступен для операционной системы Windows. Исходный код программы также доступен для скачивания на сайте. Согласно сайту разработчика программа совместима только с Windows 7.

Обновить : Программа теперь поставляется как инструмент командной строки и больше не имеет собственного интерфейса. Вам нужно запустить его из командной строки Windows и использовать следующие параметры, чтобы начать поиск:

  • -d каталог Каталог, который вы хотите найти, например -d c: \ для сканирования диска c
  • -час отображает справку
  • -v печатает подробный вывод

Также доступны версии для Linux и Mac, но их нужно скомпилировать из исходников.

Смотрите так же:

  1. Dell занимает третье место в мире по производству ПК
  2. Создатель визитки онлайн
  3. Программное обеспечение для обработки документов JOCR
  4. Какой веб-браузер вы будете использовать в 2010 году?

Опубликовано