如何在没有解密密钥的情况下解密驱动器的加密分区(USB)

如何在没有解密密钥的情况下解密驱动器的加密分区(USB)

所以请耐心等待,因为我完全是业余爱好者,但这是正在发生的事情:几年前,当我对互联网产生偏执时,我愚蠢地决定使用 TrueCrypt 加密我的大部分磁盘。

我曾在某处读到过,要想让它无法访问,明智的做法是只让它从 USB 上的文件挂载。我这样做了,然后……不知怎么的,USB 丢了。

所以基本上我的大部分磁盘现在都无法访问,因为我无法访问我曾经单击的文件,以便安装卷。

请原谅我,我甚至不知道我是否使用了适当的术语,我只是希望有人能解读我的帖子。提前非常感谢你。

附言:它上面目前安装了 Kali,但它是 2012 年的 HP,如果相关的话,我可以找出型号。

答案1

本质上,全盘加密的全部意义在于,如果没有它,别人就无法恢复您的硬盘。

Veracrypt 与 truecrypt 非常相似 - 并且根据文档,恢复的唯一方法是备份你的标头 -根据文档

我们在公司/企业环境中使用 VeraCrypt。当用户忘记卷密码或预启动身份验证密码(或丢失密钥文件)时,管理员是否有办法重置这些密码?

是的。请注意,VeraCrypt 中没有实现“后门”。但是,有一种方法可以“重置”卷密码/密钥文件和预启动身份验证密码。创建卷后,在允许非管理员用户使用该卷之前,将其标头备份到文件(选择工具 -> 备份卷标头)。请注意,卷标头(使用从密码/密钥文件派生的标头密钥加密)包含用于加密卷的主密钥。然后要求用户选择一个密码,并为他/她设置密码(卷 -> 更改卷密码);或者为他/她生成用户密钥文件。然后,您可以允许用户使用该卷并在没有您的帮助/许可的情况下更改密码/密钥文件。如果他/她忘记了密码或丢失了密钥文件,您可以通过从备份文件恢复卷标头(工具 -> 恢复卷标头)将卷密码/密钥文件“重置”为您的原始管理员密码/密钥文件。

虽然可能有方法可以对其进行暴力破解,但这可能会耗费大量时间/计算资源(所以可能不值得)——而且不幸的是,你可能无法访问你的数据。

答案2

创建 TrueCrypt 卷时,您创建或使用了一个技术上称为“密钥文件”的文件。您还记得它是哪个文件吗?如果您记得它的名称或部分名称,您可以在整个磁盘中搜索具有该名称的文件。

如果上述建议对您不起作用,那么您将踏上一条非常漫长且非常技术性的破解之路,该密码存储在 TrueCrypt 文件的前 1024 个字节中。

有关使用步骤,请参阅以下文章: 恢复 TrueCrypt 磁盘的密码

这将需要大量的计算机时间。您能记住的有关您使用的密码/密码短语的任何信息都将有助于加快速度,例如密码的大致长度和您在其中使用的字符集。如果没有这些信息,除非您使用了非常短的密钥,否则这项任务基本上是无望的。

我从未遵循过上述步骤,因此我不确定我能否在细节方面提供帮助。如果你认识一个计算机专家,他可能会更善于使用它。

相关内容