TCHunt, búsqueda de volúmenes TrueCrypt

• Categoría: Ventanas

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

TCHunt es una pequeña aplicación portátil que se puede utilizar para encontrar volúmenes True Crypt cifrados en el sistema. Ha sido diseñado específicamente para demostrar la posibilidad de encontrar volúmenes True Crypt incluso si no están montados y bien disfrazados por el usuario. Con True Crypt, es posible cifrar una partición de un disco duro o una cantidad específica de espacio de almacenamiento que se almacena en un archivo contenedor en un dispositivo de almacenamiento.

Estos volúmenes pueden tener tamaños desde 19 Kilobytes en adelante y nombres y extensiones de archivo completamente arbitrarios. El programa ha sido diseñado para mostrar que es posible identificar esos contenedores True Crypt incluso si son razonablemente pequeños y están disfrazados por el usuario. Es más o menos imposible verificar la existencia de un contenedor True Crypt sin ayuda técnica, a menos que el contenedor en sí sea bastante grande o esté ubicado en un lugar donde pueda identificarse fácilmente. Si bien es posible analizar cada posible archivo contenedor en un sistema, llevaría mucho tiempo hacerlo.

TCHunt escanea una carpeta o partición seleccionada en la computadora en busca de los siguientes cuatro atributos que son parte de cada volumen TrueCrypt:

• El módulo de tamaño de archivo sospechoso 512 debe ser igual a cero.
• El tamaño del archivo sospechoso es de al menos 19 KB (aunque en la práctica se establece en 5 MB).
• El contenido del archivo sospechoso pasa una prueba de distribución de chi-cuadrado.
• El archivo sospechoso no debe contener un encabezado de archivo común.

Debe aceptar los términos de servicio al inicio antes de poder usar el explorador de carpetas para seleccionar una carpeta raíz para el escaneo. La aplicación escanea todos los archivos según los atributos anteriores e informa de sus hallazgos en la interfaz del programa. No todos los archivos que se encuentran son contenedores True Crypt, pero puede estar seguro de que todos los contenedores True Crypt almacenados en la carpeta raíz seleccionada se encuentran durante el análisis.

El programa ignora por completo el nombre y la extensión del archivo, que muchos usuarios de True Crypt utilizan para disfrazar el volumen en el sistema informático. El programa también puede ser útil si olvidó dónde colocó su propio volumen True Crypt en un sistema, ya que puede revelarle esa ubicación.

TCHunt demuestra que es posible detectar volúmenes True Crypt incluso si no están montados en el sistema. Sin embargo, se detiene aquí, ya que no puede utilizar la fuerza bruta ni eludir el cifrado en sí. Los usuarios de True Crypt deben tener en cuenta que es posible detectar esos volúmenes y los desarrolladores de True Crypt deben considerar la posibilidad de aleatorizar los volúmenes para evitar esa detección.

Verdadera búsqueda de criptas está disponible para el sistema operativo Windows. El código fuente del programa también está disponible para su descarga en el sitio web. Según el sitio del desarrollador, el programa solo es compatible con Windows 7.

Actualizar : El programa se envía ahora como una herramienta de línea de comandos y ya no con su propia interfaz. Debe ejecutarlo desde el símbolo del sistema de Windows y usar las siguientes opciones para iniciar una búsqueda:

• -d directorio El directorio que desea buscar, p. Ej. -d c: para escanear la unidad c
• -h muestra la ayuda
• -v imprime salida detallada

Las versiones para Linux y Mac también están disponibles, pero deben compilarse desde la fuente.