„TCHunt“, ieškokite „TrueCrypt“ tomų

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„TCHunt“ yra nedidelė nešiojama programa, kurią galima naudoti sistemoje ieškant užšifruotus „True Crypt“ tomus. Jis buvo specialiai sukurtas siekiant parodyti galimybę rasti „True Crypt“ tūrius, net jei jie nėra sumontuoti ir gerai paslėpti vartotojo. Naudodamiesi „True Crypt“, galima užšifruoti standžiojo disko skaidinį arba tam tikrą kiekį vietos, kuri saugoma talpyklos faile saugojimo įrenginyje.

Šių tomų dydis gali būti nuo 19 kilobaitų ir visiškai savavališkas failų pavadinimus ir plėtinius. Programa buvo sukurta siekiant parodyti, kad įmanoma atpažinti tuos „True Crypt“ konteinerius, net jei jie yra pakankamai maži ir užmaskuoti vartotojo. Beveik techninės pagalbos neįmanoma patikrinti, ar tikras kriptos konteineris egzistuoja, nebent pats konteineris yra gana didelis arba pastatytas ten, kur jį galima lengvai atpažinti. Nors sistemoje yra įmanoma analizuoti kiekvieną galimą konteinerio failą, tai padaryti užtruktų labai ilgai.

„TCHunt“ nuskaito pasirinktą aplanką arba skaidinį kompiuteryje, kad gautų šiuos keturis atributus, kurie yra kiekvieno „TrueCrypt“ tomo dalis:

• Įtariamo failo dydis „modulo 512“ turi būti lygus nuliui.
• Įtariamo failo dydis yra ne mažesnis kaip 19 KB (nors praktiškai tai yra 5 MB).
• Įtariamojo bylos turinys išlaikytas chi-kvadrato paskirstymo testas.
• Įtariamame faile neturi būti bendros bylos antraštės.

Prieš pradėdami naudoti aplanko naršyklę norėdami nuskaityti pagrindinį aplanką, turite sutikti su paslaugų teikimo sąlygomis. Programa nuskaito visus failus, remdamasi aukščiau nurodytais atributais, ir praneša apie savo radinius programos sąsajoje. Ne visi rasti failai yra „True Crypt“ konteineriai, tačiau galite būti tikri, kad nuskaitymo metu randami visi „True Crypt“ konteineriai, saugomi po pasirinktu šakniniu aplanku.

Programa visiškai nepaiso failo pavadinimo ir plėtinio, kurį daugelis „True Crypt“ vartotojų naudoja užmaskuoti apimtį kompiuterio sistemoje. Programa taip pat gali būti naudinga, jei pamiršote, kur sistemoje įdėjote savo „True Crypt“ tomą, nes tai gali jums parodyti tą vietą.

„TCHunt“ parodo, kad „True Crypt“ tūrius įmanoma aptikti, net jei jie nėra įmontuoti sistemoje. Tačiau čia viskas sustos, nes jis negali pergudrauti jėgos ar apeiti paties šifravimo. „True Crypt“ vartotojai turėtų atkreipti dėmesį į tai, kad tuos kiekius galima aptikti, o „True Crypt“ kūrėjai turėtų apsvarstyti, kiek įmanoma, atsitiktinius kiekius, kad būtų išvengta to aptikimo.

Tikra kriptos medžioklė galima „Windows“ operacinei sistemai. Programos išeities kodą taip pat galima atsisiųsti svetainėje. Anot kūrėjo svetainės, programa suderinama tik su „Windows 7“.

Atnaujinti : Programa pristatoma kaip komandinės eilutės įrankis dabar ir nebeturi savo sąsajos. Tai turite paleisti iš „Windows“ komandų eilutės ir naudoti šias parinktis, kad pradėtumėte paiešką:

• -d katalogas Katalogas, kurio norite ieškoti, pvz. -d c: nuskaityti diską c
• -h rodo pagalbą
• -v spausdina žodinę išvestį

Taip pat yra „Linux“ ir „Mac“ versijų, tačiau jas reikia sudaryti iš šaltinio.