TCHunt, пошук томів TrueCrypt

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

TCHunt - це невелике портативне додаток, яке можна використовувати для пошуку зашифрованих томів True Crypt в системі. Він був спеціально розроблений, щоб продемонструвати можливість пошуку томів True Crypt, навіть якщо вони не встановлені та добре замасковані користувачем. За допомогою True Crypt можна зашифрувати розділ жорсткого диска або певну кількість місця для зберігання, яке зберігається у файлі контейнера на пристрої зберігання даних.

Ці томи можуть мати розміри від 19 кілобайт і повністю довільні назви файлів та розширення. Програма була розроблена, щоб показати, що можна виявити ті контейнери True Crypt, навіть якщо вони досить малі та замасковані користувачем. Більш-менш неможливо перевірити існування контейнера True Crypt без технічної допомоги, якщо сам контейнер не є великим або розміщений у місці, де його можна легко ідентифікувати. Хоча можливо аналізувати кожен можливий файл контейнера в системі, це займе дуже багато часу.

TCHunt сканує вибрану папку або розділ на комп’ютері на наступні чотири атрибути, які є частиною кожного тома TrueCrypt:

• Розмір підозрюваного файлу по модулю 512 повинен дорівнювати нулю.
• Розмір підозрюваного файлу має розмір щонайменше 19 КБ (хоча на практиці це встановлено у 5 МБ).
• Вміст файлу підозрюваного проходить тест на розподіл чи-квадрата.
• Файл підозрюваного не повинен містити загального заголовка файлу.

Потрібно прийняти умови надання послуг при запуску, перш ніж використовувати браузер папок для вибору кореневої папки для сканування. Програма сканує всі файли на основі атрибутів, наведених вище, та повідомляє про свої результати в інтерфейсі програми. Не всі знайдені файли є контейнерами True Crypt, але ви можете бути впевнені, що всі контейнери True Crypt, що зберігаються у вибраній кореневій папці, виявляються під час сканування.

Програма повністю ігнорує ім'я та розширення файлу, яке використовують багато користувачів True Crypt, щоб замаскувати гучність у комп'ютерній системі. Програма також може бути корисною, якщо ви забули, де ви розмістили свій власний том True Crypt в системі, оскільки він може виявити це місце для вас.

TCHunt демонструє, що можливо виявити об'єми True Crypt, навіть якщо вони не встановлені в системі. Однак він зупиняється тут, оскільки він не може жорстоко примусити або обійти кодування. Користувачі True Crypt повинні відзначити, що ці обсяги можна виявити, а розробники True Crypt повинні розглянути можливість рандомізації обсягів, щоб уникнути цього виявлення.

Справжнє полювання на крипти доступний для операційної системи Windows. Вихідний код програми доступний для завантаження також на веб-сайті. За даними сайту розробника, програма сумісна лише з Windows 7.

Оновлення : Програма подається як інструмент командного рядка зараз і вже не має власного інтерфейсу. Потрібно запустити його в командному рядку Windows і скористатися такими параметрами, щоб розпочати пошук:

• -d каталог Каталог, який ви хочете шукати, наприклад -d c: для сканування диска c
• -х відображає довідку
• -v друкує багатослівний вихід

Версії для Linux та Mac також доступні, але їх потрібно зібрати з джерела.