TCHunt, vyhľadajte zväzky TrueCrypt

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

TCHunt je malá prenosná aplikácia, ktorú je možné použiť na nájdenie šifrovaných zväzkov True Crypt v systéme. Bol špeciálne navrhnutý tak, aby demonštroval možnosť nájdenia zväzkov True Crypt, aj keď nie sú namontované a dobre maskované používateľom. Pomocou True Crypt je možné šifrovať oddiel pevného disku alebo určité množstvo úložného priestoru, ktorý je uložený v súbore kontajnera na úložnom zariadení.

Tieto zväzky môžu mať veľkosť od 19 kilobajtov a úplne ľubovoľné názvy súborov a prípony. Program bol navrhnutý tak, aby preukázal, že je možné identifikovať tie pravé kryptografické kontajnery, aj keď sú primerane malé a užívateľ ich maskuje. Je viac či menej nemožné overiť existenciu pravého kryptografického kontajnera bez technickej pomoci, pokiaľ samotný kontajner nie je dosť veľký alebo je umiestnený na mieste, kde ho možno ľahko identifikovať. Aj keď je možné analyzovať každý možný kontajnerový súbor v systéme, trvalo by to veľmi dlho.

Program TCHunt prehľadá vybratý priečinok alebo oddiel v počítači na nasledujúce štyri atribúty, ktoré sú súčasťou každého zväzku TrueCrypt:

• Veľkosť podozrivého súboru modulo 512 sa musí rovnať nule.
• Veľkosť podozrivého súboru je najmenej 19 kB (hoci v praxi je to 5 MB).
• Obsah podozrivého súboru prešiel testom distribúcie chí-kvadrát.
• Podozrivý súbor nesmie obsahovať spoločnú hlavičku súboru.

Predtým, ako budete môcť pomocou prehľadávača priečinkov vybrať koreňový priečinok na kontrolu, musíte prijať zmluvné podmienky. Aplikácia prehľadá všetky súbory na základe vyššie uvedených atribútov a svoje zistenia oznámi v rozhraní programu. Nie všetky nájdené súbory sú kontajnery True Crypt, ale môžete si byť istí, že počas kontroly sa nájdu všetky kontajnery True Crypt uložené vo vybranom koreňovom priečinku.

Program úplne ignoruje názov súboru a príponu, ktorú mnoho používateľov True Crypt používa na zamaskovanie zväzku v počítačovom systéme. Program môže byť tiež užitočný, ak ste zabudli, kde ste umiestnili svoj vlastný zväzok True Crypt v systéme, pretože vám toto umiestnenie môže odhaliť.

TCHunt demonštruje, že je možné detegovať zväzky True Crypt, aj keď nie sú pripojené k systému. Zastaví sa tu však, pretože nemôže preniesť násilie ani obísť samotné šifrovanie. Používatelia True Crypt by si mali uvedomiť, že je možné detegovať tieto zväzky, a vývojári True Crypt by mali zvážiť randomizáciu zväzkov, ak je to možné, aby sa tejto detekcii zabránilo.

Pravda Crypt Hunt je k dispozícii pre operačný systém Windows. Zdrojový kód programu je tiež k dispozícii na stiahnutie na webovej stránke. Podľa stránky vývojára je program kompatibilný iba so systémom Windows 7.

aktualizovať : Program sa dodáva ako nástroj príkazového riadku teraz a už nemá vlastné rozhranie. Musíte ho spustiť z príkazového riadka systému Windows a začať pomocou nasledujúcich možností:

• -d adresár Adresár, ktorý chcete vyhľadať, napr. -d c: skenovať jednotku c
• -h zobrazí pomocníka
• -v tlačí podrobný výstup

K dispozícii sú aj verzie pre systémy Linux a Mac, ale je potrebné ich kompilovať zo zdroja.