TCHunt, TrueCrypt Birimlerini Ara

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

TCHunt, sistemde şifrelenmiş True Crypt birimlerini bulmak için kullanılabilen küçük bir taşınabilir uygulamadır. Kullanıcı tarafından monte edilmemiş ve iyi gizlenmiş olmasalar bile True Crypt birimlerini bulma olasılığını göstermek için özel olarak tasarlanmıştır. True Crypt ile, bir sabit sürücünün bir bölümünü veya bir depolama cihazındaki bir konteyner dosyasında depolanan belirli bir depolama alanını şifrelemek mümkündür.

Bu ciltler 19 Kilobayttan itibaren boyutlara ve tamamen rastgele dosya adlarına ve uzantılara sahip olabilir. Program, makul ölçüde küçük ve kullanıcı tarafından gizlenmiş olsalar bile bu True Crypt kaplarını tanımlamanın mümkün olduğunu göstermek için tasarlanmıştır. Kabın kendisi oldukça büyük olmadığı veya kolayca tanımlanabileceği bir konuma yerleştirilmediği sürece teknik yardım olmadan bir True Crypt kabının varlığını doğrulamak neredeyse imkansızdır. Bir sistemdeki olası her bir konteyner dosyasını analiz etmek mümkün olsa da, bunu yapmak çok uzun zaman alır.

TCHunt, her TrueCrypt biriminin parçası olan aşağıdaki dört öznitelik için bilgisayardaki seçili bir klasörü veya bölümü tarar:

• Modulo 512 şüpheli dosya boyutu sıfıra eşit olmalıdır.
• Şüpheli dosya boyutu en az 19 KB'dir (pratikte bu 5 MB olarak ayarlanmıştır).
• Şüpheli dosya içeriği ki-kare dağılım testinden geçer.
• Şüpheli dosya, ortak bir dosya başlığı içermemelidir.

Tarama için bir kök klasör seçmek üzere klasör tarayıcısını kullanmadan önce başlangıçta hizmet şartlarını kabul etmeniz gerekir. Uygulama, yukarıdaki özniteliklere göre tüm dosyaları tarar ve bulgularını program arayüzüne geri bildirir. Bulunan tüm dosyalar True Crypt kapsayıcıları değildir, ancak seçilen kök klasör altında depolanan tüm True Crypt kaplarının tarama sırasında bulunduğundan emin olabilirsiniz.

Program, birçok True Crypt kullanıcısının bilgisayar sistemindeki birimi gizlemek için kullandığı dosya adını ve uzantısını tamamen yok sayar. Program, kendi True Crypt biriminizi bir sistemde nereye yerleştirdiğinizi unutursanız da yardımcı olabilir, çünkü o konumu size gösterebilir.

TCHunt, sisteme monte edilmemiş olsalar bile True Crypt hacimlerini tespit etmenin mümkün olduğunu gösterir. Ancak, şifrelemenin kendisini kaba kuvvet uygulayamayacağı veya atlayamayacağı için burada durur. True Crypt kullanıcıları, bu birimleri tespit etmenin mümkün olduğuna dikkat etmelidir ve True Crypt geliştiricileri, bu algılamayı önlemek için mümkünse birimleri rastgele hale getirmeyi düşünmelidir.

Gerçek Crypt Avı Windows işletim sistemi için mevcuttur. Programın kaynak kodu web sitesinden de indirilebilir. Geliştiricinin sitesine göre program yalnızca Windows 7 ile uyumludur.

Güncelleme : Program artık bir komut satırı aracı olarak gönderiliyor ve artık kendi arayüzüyle değil. Windows komut isteminden çalıştırmanız ve bir arama başlatmak için aşağıdaki seçenekleri kullanmanız gerekir:

• -d dizini Aranmasını istediğiniz dizin, örn. -d c: c sürücüsünü taramak için
• -h yardımı görüntüler
• -v ayrıntılı çıktı yazdırır

Linux ve Mac sürümleri de mevcuttur, ancak kaynaktan derlenmeleri gerekir.