显然http://www.lostpassword.com/kit-forensic.htm可用于破解 truecrypt 硬盘加密。有人试过吗?是否也可以使用此软件破解 truecrypt 文件?
Passware Kit Forensic 配备 Passware FireWire Memory Imager,是第一个也是唯一一个可以解密 BitLocker 和 TrueCrypt 硬盘并立即恢复被扣押计算机的 Mac 和 Windows 登录密码的商业软件。
答案1
此攻击仅适用于全盘加密系统,或者需要在攻击时(或系统上次休眠时)安装卷。攻击通过访问 RAM 中的密钥进行,这在未安装卷的情况下是不可能的。如果在内存中找不到密钥,它会尝试在 hiberfil.sys 中找到它,但如果在上次休眠期间未加载卷,则密钥也不会存在。
注意:如果目标计算机已关闭,并且加密卷在上次休眠期间被卸载,则内存映像和 hiberfil.sys 文件都不会包含加密密钥。因此,无法立即解密该卷。在这种情况下,Passware Kit 会分配暴力攻击来恢复该卷的原始密码。 http://www.lostpassword.com/hdd-decryption.htm
因此,使用强密码,禁用休眠模式,并且不要在启动时挂载卷(仅在需要时按需挂载,完成后卸载),这样您就可以非常安全地抵御此工具。
答案2
我对此深表怀疑。据我所知,truecrypt 容器的唯一解密方法是暴力破解,因此,如果你有一个强密码短语,并且你的系统没有受到键盘记录器或其他恶意软件的攻击,那么在几分钟内恢复 truecrypt 文件是不可能的。这是一篇关于 truecrypt 暴力破解工具的文章,不幸的是是德文,但是它的速度很慢,所以我真的怀疑对这个工具集的陈述。
由于被否决,我想澄清一下:如果您有一个已卸载的 Truecrypt 容器,并且没有 hiberfil 来查找密码,那么在密码较强的情况下,暴力破解的可能性很小。当然,如果系统处于休眠状态并且安装了 truecrypt 容器,那么您就很容易受到攻击。