Bẻ khóa các tập tin truecrypt trong vài phút? Hay chỉ cần cứng ổ cứng trong vài phút?

2

Rõ ràng http://www.lostpassword.com/kit-forensic.htm có thể được sử dụng để crack mã hóa ổ cứng truecrypt. Có ai đã thử nó và có thể bẻ khóa các tập tin truecrypt quá với phần mềm này không?

Bộ công cụ Passware Forensic, hoàn chỉnh với Bộ tạo hình ảnh bộ nhớ FireWire,   là phần mềm thương mại đầu tiên và duy nhất giải mã BitLocker và   Các ổ đĩa cứng TrueCrypt và khôi phục ngay lập tức đăng nhập Mac và Windows   mật khẩu của máy tính bị thu giữ.

encryption  truecrypt 
oshirowanen
nguồn
Tôi khá hoài nghi về điều này.
cutrightjm
1
@ ekaj- đó là một lỗ hổng hợp pháp, nhưng danh sách các cảnh báo còn dài và nó thực sự là một cuộc tấn công vào các cửa sổ hơn là trên Truecrypt hoặc bất kỳ triển khai mật mã nào của nó. Nó đã tạo ra slashdot 3 hoặc 4 năm trước.
Frank Thomas

Câu trả lời:

12

Cuộc tấn công này chỉ hoạt động trên các hệ thống được mã hóa toàn bộ đĩa, hoặc nếu không yêu cầu âm lượng được gắn vào thời điểm cuộc tấn công được thực hiện (hoặc khi hệ thống ngủ đông lần cuối). cuộc tấn công hoạt động bằng cách truy cập khóa trong ram, điều này sẽ không thể xảy ra trong trường hợp âm lượng không đếm được. Nếu không thể tìm thấy khóa trong bộ nhớ, nó sẽ cố gắng tìm nó trong hiberfil.sys, nhưng nếu âm lượng không được tải trong thời gian ngủ đông cuối cùng, khóa cũng sẽ không ở đó.

GHI CHÚ: Nếu máy tính mục tiêu bị tắt và âm lượng được mã hóa   đã bị hủy bỏ trong thời gian ngủ đông vừa qua, cả hình ảnh bộ nhớ   cũng không phải tệp hiberfil.sys sẽ chứa các khóa mã hóa. Vì thế,   giải mã tức thời của âm lượng là không thể. Trong trường hợp này, Passware   Kit chỉ định các cuộc tấn công vũ phu để khôi phục mật khẩu ban đầu cho   âm lượng. http://www.lostpassword.com/hdd-decrypt.htmlm

Vì vậy, hãy sử dụng mật khẩu mạnh, tắt chế độ ngủ đông và không gắn khối lượng khi khởi động (chỉ gắn theo yêu cầu khi bạn cần và tháo gỡ khi bạn hoàn thành) và bạn nên khá an toàn trước công cụ này.

Frank Thomas
nguồn
Meh, có ý nghĩa.
cutrightjm
Bạn không phải tắt hoàn toàn chế độ ngủ đông, chỉ cần không thực hiện với âm lượng tc được gắn.
martineau
Có vẻ như nếu bạn sử dụng một tệp chính mà bạn giữ trên một ngón tay cái mà chỉ bạn sở hữu, thì điều đó là không thể.
martineau
1
bạn đang ở trên giấc ngủ đông không chắc chắn trên keyfile. hầu hết thời gian, các tệp được sử dụng được tải vào ram, vì vậy trừ khi có gì đó tôi thiếu, tệp chính sau đó sẽ xuất hiện trong ảnh bộ nhớ.
Frank Thomas
-2

Tôi hoàn toàn nghi ngờ điều này. Các phương pháp giải mã duy nhất cho các thùng chứa truecrypt theo hiểu biết của tôi là các phương pháp mạnh mẽ và do đó, nếu bạn có một mật khẩu mạnh và hệ thống của bạn không bị xâm nhập bởi keylogger hoặc phần mềm độc hại khác, bạn sẽ không thể khôi phục tệp truecrypt trong vài phút. Điều này là một bài viết về một công cụ vũ phu truecrypt, không may bằng tiếng Đức, nhưng nó khá chậm và vì vậy tôi thực sự nghi ngờ những tuyên bố được đưa ra cho bộ công cụ này.

Kể từ khi bị hạ cấp, tôi muốn làm rõ tuyên bố của mình: nếu bạn có một thùng chứa Truecrypt bị tháo gỡ và không có hiberfil để tìm mật khẩu thì cơ hội sẽ rất nhỏ trong trường hợp mật khẩu mạnh. Tất nhiên, một hệ thống ở trạng thái ngủ đông và với thùng chứa truecrypt được gắn kết, bạn dễ bị tấn công.

Florian Storck
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.