「TCHunt」は、使う側にとっては便利だけれど、使われたら怖いソフトウェアかもしれない。
TrueCrypt は、拡張子も偽装することができるから、暗号化したファイルをどこに置いたか忘れてしまうと探しだすのが大変だ。TCHunt を使うと、指定したディスク内を検索して、TrueCryptで作成したコンテナを探しだすというもので、本人が探すには良いけれど、誰かに探し出されることを考えると怖いツールでもある。
Windows のほかLinux やFreeBSD でも動作するようだが、詳細は不明だ。
ダウンロード
「16 Systems – TCHunt」から「TCHunt.exe」をダウンロードする。
スポンサードリンク
※Windows7 64bit で試用した
使い方
コマンドプロンプトを出す。
ダウンロードした「TCHunt」をコマンドプロンプトに放り投げる(パスを自動入力してくれるので)。
あとは「<SP> -d <sp> <Drive> 2>Nul」と入力してエンターキーを押せばいい(<SP>は半角スペース)。
例えばCドライブから検索するなら次のようになる:
TCHunt -d C: 2>Nul
ちなみに「2>Nul」は必須ではないが、読み込めない場合にエラーが表示されまくるのを防いでくれる。
異なるドライブで使ってみたところ。
上の画像は確かに偽装したTrueCrypt コンテナを発見してくれた。
しかし、下の画像のようにTrueImage で作成・分割した非暗号化ファイルにもヒットした。しかも、ヒットしたのは全部(の*.tib)ではなかった。
と言うことは、偽装するならtibファイルが良いのかもしれない・・?
スポンサードリンク
コメント