PR

TrueCryptで作成されたコンテナを探し出す – TCHunt

XWSS016886_s

「TCHunt」は、使う側にとっては便利だけれど、使われたら怖いソフトウェアかもしれない。

TrueCrypt は、拡張子も偽装することができるから、暗号化したファイルをどこに置いたか忘れてしまうと探しだすのが大変だ。TCHunt を使うと、指定したディスク内を検索して、TrueCryptで作成したコンテナを探しだすというもので、本人が探すには良いけれど、誰かに探し出されることを考えると怖いツールでもある。

Windows のほかLinux やFreeBSD でも動作するようだが、詳細は不明だ。

スポンサーリンク

ダウンロード

16 Systems – TCHunt」から「TCHunt.exe」をダウンロードする。

スポンサードリンク

※Windows7 64bit で試用した

使い方

SHR136436_s

コマンドプロンプトを出す。

SHR136437_s

ダウンロードした「TCHunt」をコマンドプロンプトに放り投げる(パスを自動入力してくれるので)。

あとは「<SP> -d <sp> <Drive> 2>Nul」と入力してエンターキーを押せばいい(<SP>は半角スペース)。

例えばCドライブから検索するなら次のようになる:

TCHunt -d C: 2>Nul

ちなみに「2>Nul」は必須ではないが、読み込めない場合にエラーが表示されまくるのを防いでくれる。

XWSS016886_s

異なるドライブで使ってみたところ。

上の画像は確かに偽装したTrueCrypt コンテナを発見してくれた。

しかし、下の画像のようにTrueImage で作成・分割した非暗号化ファイルにもヒットした。しかも、ヒットしたのは全部(の*.tib)ではなかった。

と言うことは、偽装するならtibファイルが良いのかもしれない・・?

スポンサードリンク

コメント