TCHunt, Cari Volume TrueCrypt
- Kategori: Windows
TCHunt adalah aplikasi portabel kecil yang dapat digunakan untuk menemukan volume True Crypt terenkripsi pada sistem. Ini telah dirancang secara khusus untuk mendemonstrasikan kemungkinan menemukan volume True Crypt bahkan jika mereka tidak dipasang dan disamarkan dengan baik oleh pengguna. Dengan True Crypt, dimungkinkan untuk mengenkripsi partisi hard drive, atau sejumlah ruang penyimpanan tertentu yang disimpan dalam file kontainer di perangkat penyimpanan.
Volume ini dapat memiliki ukuran mulai dari 19 Kilobyte dan seterusnya serta nama dan ekstensi file yang sepenuhnya berubah-ubah. Program ini telah dirancang untuk menunjukkan bahwa adalah mungkin untuk mengidentifikasi kontainer True Crypt meskipun mereka berukuran kecil dan disamarkan oleh pengguna. Lebih atau kurang mungkin untuk memverifikasi keberadaan wadah True Crypt tanpa bantuan teknis kecuali wadah itu sendiri agak besar atau ditempatkan di lokasi yang dapat dengan mudah diidentifikasi. Meskipun dimungkinkan untuk menganalisis setiap file kontainer yang mungkin pada suatu sistem, itu akan membutuhkan waktu yang sangat lama untuk melakukannya.
TCHunt memindai folder atau partisi tertentu di komputer untuk empat atribut berikut yang merupakan bagian dari setiap volume TrueCrypt:
- Ukuran file yang dicurigai modulo 512 harus sama dengan nol.
- Ukuran file yang dicurigai setidaknya berukuran 19 KB (meskipun dalam praktiknya ini disetel ke 5 MB).
- Isi file tersangka lulus uji distribusi chi-square.
- File yang dicurigai tidak boleh berisi file header yang umum.
Anda harus menerima persyaratan layanan di awal sebelum Anda dapat menggunakan browser folder untuk memilih folder root untuk pemindaian. Aplikasi memindai semua file berdasarkan atribut di atas dan melaporkan temuannya kembali ke antarmuka program. Tidak semua file yang ditemukan adalah wadah True Crypt, tetapi Anda dapat yakin bahwa semua wadah True Crypt yang disimpan di bawah folder akar yang dipilih ditemukan selama pemindaian.
Program ini mengabaikan nama file dan ekstensi sepenuhnya, yang digunakan oleh banyak pengguna True Crypt untuk menyamarkan volume pada sistem komputer. Program ini juga dapat membantu jika Anda lupa di mana Anda menempatkan volume True Crypt Anda sendiri pada sistem, karena dapat mengungkapkan lokasi itu kepada Anda.
TCHunt mendemonstrasikan bahwa dimungkinkan untuk mendeteksi volume True Crypt meskipun tidak dipasang pada sistem. Namun itu berhenti di sini, karena tidak dapat memaksa atau melewati enkripsi itu sendiri. Pengguna True Crypt harus memperhatikan bahwa dimungkinkan untuk mendeteksi volume tersebut, dan pengembang True Crypt harus mempertimbangkan untuk mengacak volume jika memungkinkan untuk menghindari deteksi itu.
True Crypt Hunt tersedia untuk sistem operasi Windows. Kode sumber program juga tersedia untuk diunduh di situs web. Menurut situs pengembangnya, program ini hanya kompatibel dengan Windows 7.
Memperbarui : Program ini dikirimkan sebagai alat baris perintah sekarang dan tidak lagi dengan antarmuka sendiri. Anda perlu menjalankannya dari prompt perintah Windows dan menggunakan opsi berikut untuk memulai pencarian:
- direktori -d Direktori yang ingin Anda cari, mis. -d c: untuk memindai drive c
- -h menampilkan bantuan
- -v mencetak keluaran verbose
Versi untuk Linux dan Mac juga tersedia, tetapi harus dikompilasi dari sumbernya.