TCHunt, Keressen TrueCrypt köteteket

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A TCHunt egy kicsi hordozható alkalmazás, amely titkosított True Crypt kötetek megtalálására szolgál a rendszeren. Kifejezetten úgy tervezték, hogy bemutassa a True Crypt kötetek megtalálásának lehetőségét, még akkor is, ha a felhasználó ezeket nem szerelte be és nem álcázta jól. A True Crypt segítségével titkosítható a merevlemez partíciója, vagy egy meghatározott mennyiségű tárolóhely, amelyet egy tárolóeszköz tárolófájljában tárolnak.

Ezeknek a köteteknek lehet mérete 19 kilobájtól kezdve, és teljesen önkényes fájlnevek és kiterjesztések lehetnek. A programot úgy tervezték, hogy megmutassa, hogy lehetséges-e azonosítani ezeket a True Crypt tartályokat, még akkor is, ha azok ésszerűen kicsik és a felhasználó álruhában vannak. Többé-kevésbé lehetetlen igazi kriptakonténer létezését igazolni technikai segítség nélkül, kivéve, ha maga a tartály elég meglehetősen nagy, vagy olyan helyen helyezkedik el, ahol könnyen azonosítható. Noha minden lehetséges tárolófájlt elemezhetünk egy rendszeren, ehhez nagyon hosszú időbe telik.

A TCHunt egy kiválasztott mappát vagy partíciót keres a számítógépen a következő négy attribútum alapján, amelyek minden TrueCrypt kötet részét képezik:

• A gyanúsított modulo 512 fájlméretnek nullának kell lennie.
• A gyanús fájl mérete legalább 19 KB (bár a gyakorlatban ez 5 MB-ra van állítva).
• A gyanús fájl tartalma megfelel egy chi-square eloszlási tesztnek.
• A gyanúsított fájl nem tartalmazhat közös fájlfejlécet.

Mielőtt a mappa böngészővel kiválaszthat egy gyökérmappát a beolvasáshoz, el kell fogadnia a szolgáltatási feltételeket az induláskor. Az alkalmazás a fenti attribútumok alapján beolvassa az összes fájlt, és visszajelzéseit visszajelzi a program felületén. Nem minden talált fájl valódi Crypt-tároló, de biztos lehet benne, hogy a kiválasztott gyökérmappában tárolt True Crypt-tárolók megtalálhatók a vizsgálat során.

A program figyelmen kívül hagyja a fájlnevet és a kiterjesztést, amelyet sok True Crypt felhasználó használ a számítógépes rendszer köteteinek álcázására. A program akkor is hasznos lehet, ha elfelejtette, hol helyezte el saját True Crypt kötetét egy rendszerre, mivel ez felfedi ezt a helyet neked.

A TCHunt bebizonyítja, hogy a True Crypt kötetek akkor is felismerhetők, ha azok nem vannak felszerelve a rendszerre. Itt azonban megáll, mivel nem tudja megrontani vagy megkerülni a titkosítást. A True Crypt felhasználóknak figyelembe kell venniük, hogy ezek a kötetek észlelhetők, és a True Crypt fejlesztőknek fontolóra kell venniük a kötetek randomizálását, ha lehetséges, hogy elkerüljék az észlelést.

Igazi kripta vadászat elérhető a Windows operációs rendszer számára. A program forráskódja a weboldalon is letölthető. A fejlesztő webhelye szerint a program csak a Windows 7-rel kompatibilis.

frissítés : A program parancssori eszközként kerül szállításra, és már nem rendelkezik saját felülettel. A Windows parancssorból kell futtatnia, és a következő lehetőségekkel kell indítania a keresést:

• -d könyvtár A keresett könyvtár, pl. -d c: a meghajtó beolvasásához c
• -h megjeleníti a súgót
• -v szóbeli kimenetet nyomtat

A Linux és a Mac verziók szintén elérhetők, de forrásból kell őket összeállítani.