TCHunt, Search For TrueCrypt Volumes

TCHunt er en liten bærbar program som kan brukes til å finne kryptert Sann Crypt volumer på systemet. Det har blitt spesielt utviklet for å demonstrere muligheten for å finne sanne Crypt volumer selv om de ikke er riktig montert og godt kamuflert av brukeren. Med Sann Crypt, er det mulig å kryptere en partisjon på en harddisk, eller en bestemt mengde lagringsplass som er lagret i en container fil på en lagringsenhet.

Disse volumene kan ha størrelser fra 19 kilobyte og utover og helt vilkårlig filnavn og utvidelser. Programmet har blitt utviklet for å vise at det er mulig å identifisere de sanne Crypt beholdere, selv om de er rimelige små og kamuflert av brukeren. Det er mer eller mindre umulig å bekrefte eksistensen av en sann Crypt container uten teknisk hjelp med mindre container i seg selv er ganske stor eller plassert på et sted hvor den lett kan identifiseres. Mens det er mulig å analysere hver mulig container fil på et system, ville det ta svært lang tid å gjøre det.

TCHunt skanner en utvalgt mappe eller partisjon på datamaskinen for følgende fire attributter som er en del av hver TrueCrypt volum:

Den mistenkte filstørrelsen modulo 512 må være lik null

Den mistenkte filstørrelsen er minst 19 kB (selv om det i praksis er satt til 5 MB. ).

Den mistenkte filinnholdet passere en chi-kvadrat fordeling test.

Den mistenkte filen må ikke inneholde en felles fil spissen.

< p> Du må godta vilkårene for tjenesten på start før du kan bruke den mappen leseren for å velge en rot mappe for skanningen. Programmet skanner alle filer basert på attributtene ovenfor og rapporterer sine funn tilbake i programmet grensesnittet. Ikke alle filer som er funnet er sanne Crypt containere, men du kan være sikker på at alle sanne Crypt beholdere som er lagret under den valgte rotmappen er funnet under skanningen.

Programmet ignorerer filnavnet og filtypen helt, som mange Sanne krypten brukere bruker å skjule volumet på datasystemet. Programmet kan også være nyttig hvis du har glemt hvor du har plassert din egen sanne Crypt volum på et system, som det kan avsløre at stedet for deg.

TCHunt viser at det er mulig å oppdage Sann Crypt volumer selv om de ikke er montert på systemet. Det stopper her men som det ikke kan brute force eller omgå kryptering selv. Sanne krypten brukere bør ta oppmerksom på at det er mulig å oppdage disse volumene, og den sanne Crypt utviklere bør vurdere randomisering volumene hvis mulig for å unngå at gjenkjenning.

Sann Crypt Hunt er tilgjengelig for Windows-operativsystemet. Kildekoden til programmet er tilgjengelig for nedlasting på nettsiden også. Ifølge utvikleren nettsted programmet er bare kompatibel med Windows 7.

Oppdatering: Programmet leveres som en kommandolinje verktøyet nå og ikke lenger med sitt eget grensesnitt. Du må kjøre den fra Windows ledetekst og bruke følgende alternativer for å starte et søk:

-d katalogen Katalogen du ønsker søkte, f.eks -DC: \\ å skanne kjøre c

-h viser hjelp

-V skriver ordrik utgang

Versjoner for Linux og Mac er også tilgjengelig, men de må kompileres fra kildekode. Anmeldelser

Previous:Må Microsoft Tilby en direkte oppgradering Sti fra XP til Windows 8?

Next Page:Windows 8 App Store Screenshots