TrueCryptは超強力なディスク暗号化ですデータの盗難などの攻撃を防ぐために、ディスク全体だけでなく一連のファイルを保護するソフトウェア。データの暗号化とは別に、ユーザーは暗号化されたコンテナを偽装できるため、外部ソースはディスクにTrueCryptコンテナが含まれているかどうかも確認できません。ただし、ディスク上に複数のTrucryptコンテナを作成し、それらが実際に存在する場所を忘れた場合、 TCHunt 手動で行う必要なく、それらを見つけるのに役立つ場合がありますディスク上の各場所を検索します。これは、ファイルの属性をチェックしてディスクパーティション上のTrueCryptコンテナーを見つける小さなCLIベースのツールです。詳細については、ジャンプを読んでください。
ファイルの次の属性を使用して、疑わしいファイルが偽装TrueCryptコンテナかどうかを確認します。
- 512を法とする疑わしいファイルサイズはゼロに等しくなければなりません。
- 疑わしいファイルのサイズは少なくとも19 KBです(実際には15 MBに設定されています)。
- 疑わしいファイルの内容は、カイ二乗分布検定に合格します。
- 疑わしいファイルには、共通のファイルヘッダーを含めることはできません。
このアプリケーションでは、特定のディレクトリおよびそのすべてのサブディレクトリを使用して、マウントされたTrueCryptコンテナとマウント解除されたTrueCryptコンテナの両方を検索します。開始するには、TCHunt.exeをダウンロードし、非表示のTrueCryptボリュームを検索するディスクボリュームに配置します。次に、管理者権限でCMDユーティリティを開き、TCHunt.exeが存在する場所に移動します。完了したら、次のコマンドを入力します。
TCHunt –d <フォルダー名>
これは、指定されたフォルダーを再帰的に検索します非表示のTrueCryptコンテナの場合、疑わしいファイルの完全なパスを表示します。同様に、ローカルおよびリムーバブルディスクボリュームからTrueCryptコンテナーを検索できます。 TCHuntはマウントされたマウントとマウント解除されたTrueCryptボリュームのみをハントダウンでき、TrueCryptコンテナーに変更を加えようとしないことに注意する必要があります。 TCHuntは、32ビット版と64ビット版の両方のWindowsで動作します。
ダウンロードTCHunt
コメント