2

По-видимому, http://www.lostpassword.com/kit-forensic.htm может быть использован для взлома шифрования TrueCrypt на жестком диске. Кто-нибудь пробовал и возможно ли взломать файлы truecrypt тоже с помощью этой программы?

Passware Kit Forensic, в комплекте с Passware FireWire Memory Imager, является первым и единственным коммерческим программным обеспечением, которое расшифровывает жесткие диски BitLocker и TrueCrypt и мгновенно восстанавливает пароли для входа в Mac и Windows на захваченных компьютерах.

2 ответа2

12

Эта атака работает только в системах с полным дисковым шифрованием или иным образом требует подключения тома во время атаки (или когда система в последний раз находилась в спящем режиме). атака работает путем доступа к ключу в оперативной памяти, что было бы невозможно в случае не подключенного тома. Если ключ не может быть найден в памяти, он пытается найти его в hiberfil.sys, но если том не был загружен во время последнего спящего режима, ключ также не будет там.

ПРИМЕЧАНИЕ. Если целевой компьютер выключен и зашифрованный том был отключен во время последнего спящего режима, ни образ памяти, ни файл hiberfil.sys не будут содержать ключи шифрования. Поэтому мгновенная расшифровка объема невозможна. В этом случае Passware Kit назначает атаки методом перебора для восстановления исходного пароля для тома. http://www.lostpassword.com/hdd-decryption.htm

Поэтому используйте надежный пароль, отключайте спящий режим и не подключайте тома при загрузке (подключайте только по требованию, когда нужно, и отключайте, когда закончите), и вы должны быть в полной безопасности от этого инструмента.

-2

Я сильно сомневаюсь в этом. Насколько мне известно, единственные методы дешифрования для контейнеров truecrypt - это методы грубой силы, и поэтому, если у вас есть надежная парольная фраза, и ваша система не скомпрометирована кейлоггером или другим вредоносным ПО, восстановить файл truecrypt в течение нескольких минут будет невозможно. Это статья об инструменте грубой силы truecrypt, к сожалению, на немецком языке, но она довольно медленная, и поэтому я действительно сомневаюсь в заявлениях, сделанных для этого набора инструментов.

С тех пор как я проголосовал против, я хочу уточнить свое утверждение: если у вас есть демонтированный контейнер Truecrypt и нет hiberfil для поиска пароля, шансы будут минимальными при грубой силе в случае надежного пароля. Конечно, система в состоянии гибернации и с установленным контейнером TrueCrypt вы уязвимы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .