找出加密硬盘的类型

Question 1

我不知道 Bitlocker 或 dcrypt（我从未使用过它们），但是16 Systems 的 TCHunt能够非常快速地检测到我的计算机上的 TrueCrypt 卷。

TCHead，16 Systems 的另一个实用程序能够解密 TrueCrypt 标头（当然还有密码），并可用于暴力破解可疑 TrueCrypt 卷的密码。

TCHunt 的工作原理（摘自 16 Systems 网站）：

TCHunt 采用非常简单的消除过程。
该程序查看文件属性并检查文件字节。
如果文件足够大（默认 15MB，但可以调整），
然后测试该文件以查看文件大小模 512 是否等于 0。

如果文件通过了这些测试，则执行另一项测试以确定
如果文件内容是随机的。作为最后的测试，程序会检查文件
一些常见的文件头。这就是 TCHunt 所做的一切。

默认情况下，TCHunt 仅查找大小至少为 15 MB 的文件（如上所述）。此值可以在程序的源代码并重新编译以适应用户提供的最小文件大小值。

Answer

我不知道 Bitlocker 或 dcrypt（我从未使用过它们），但是16 Systems 的 TCHunt能够非常快速地检测到我的计算机上的 TrueCrypt 卷。

TCHead，16 Systems 的另一个实用程序能够解密 TrueCrypt 标头（当然还有密码），并可用于暴力破解可疑 TrueCrypt 卷的密码。

TCHunt 的工作原理（摘自 16 Systems 网站）：

TCHunt 采用非常简单的消除过程。
该程序查看文件属性并检查文件字节。
如果文件足够大（默认 15MB，但可以调整），
然后测试该文件以查看文件大小模 512 是否等于 0。

如果文件通过了这些测试，则执行另一项测试以确定
如果文件内容是随机的。作为最后的测试，程序会检查文件
一些常见的文件头。这就是 TCHunt 所做的一切。

默认情况下，TCHunt 仅查找大小至少为 15 MB 的文件（如上所述）。此值可以在程序的源代码并重新编译以适应用户提供的最小文件大小值。

Question 2

您可以尝试免费加密磁盘检测器来自 Magnet Forensics，它是一个 Windows 命令行工具：

加密磁盘检测器（v2 发布于 2013 年 4 月 22 日）是一个命令行工具，可以在事件响应期间快速、非侵入式地检查计算机系统上的加密卷。

目前，加密磁盘检测器可检测 TrueCrypt、PGP、Safeboot 和 Bitlocker 加密卷，并且我们会在每次发布新版本时将其添加到此列表中。

Answer

您可以尝试免费加密磁盘检测器来自 Magnet Forensics，它是一个 Windows 命令行工具：

加密磁盘检测器（v2 发布于 2013 年 4 月 22 日）是一个命令行工具，可以在事件响应期间快速、非侵入式地检查计算机系统上的加密卷。

目前，加密磁盘检测器可检测 TrueCrypt、PGP、Safeboot 和 Bitlocker 加密卷，并且我们会在每次发布新版本时将其添加到此列表中。

找出加密硬盘的类型

答案1

答案2

相关内容