首页
社区
课程
招聘
[求助]TrueCrypt Setup 7.1a加密4G固态硬盘的问题
发表于: 2013-8-7 10:00 18074

[求助]TrueCrypt Setup 7.1a加密4G固态硬盘的问题

2013-8-7 10:00
18074
最近遇到一个问题,求教诸位高人:

我用TrueCrypt Setup 7.1a加密4G SSD固态硬盘,采用整盘加密的方式,加密后重启,到booting.......就进不了系统了。将加密的4G固态硬盘制作成GHO磁盘镜像文件,然后恢复到8G的固态硬盘里,却能正常启动,说明加密数据正确,无损坏。或者直接给8G的固态硬盘加密,也能正常启动。请问,为什么4G固态硬盘加密后不能正常启动,而8G的就可以?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 34
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不要再用TrueCrypt Setup 7.1a加密了,其官方网站早已经发布公告说可以被破解了。俄罗斯一家安全公司做出了一个软件可以从内存中提取出加密的密码等从而可以实现破解。
http://truecrypt.sourceforge.net  这是其官方网站,打开进去就看到了。其推荐用VHD加密。

虽然你这帖子有段时间了,但还是要回复一下。提醒大家不要使用了。
2015-2-13 15:56
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
看清楚,TC官网对安全性说明是may contain unfixed security issues,用的是may,作者这里是表达的推测,现在没有任何证据可以证明在无密码的情况下可以直接解密TC全盘加密的数据。
TC的解密难度是在没密码的情况下实现全盘解密,从内存中提取出解密密钥那个没实战意义。
2015-2-13 16:20
0
雪    币: 34
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
网址如下:http://www.portablesoft.org/elcomsoft-forensic-disk-decryptor/
下载下来后里面是一个msi安装包,加一个txt文件【key信息】
安装好之后,你可以测试一下,我倒也很想知道实际效果。
先声明一下:我自己没有测试过。

-------------------我是分割线------------------------------------------

Elcomsoft Forensic Disk Decryptor 是一款特别的计算机取证软件,它可以破解我们经常使用的 BitLocker、BitLocker To Go、PGP、TrueCrypt 等加密软件,从加密磁盘或加密容器文件中解密数据,提供完整的取证访问与分析,是一款神奇、可怕的数字取证工具。

Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘,但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码,它将加密容器虚拟到虚拟盘后,就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了,从而可以无限制地访问加密内容,对加密的磁盘、卷做完全的取证分析。

来自俄罗斯的 ElcomSoft 是一家有相当实力的软件公司,其出品的密码破解恢复、系统优化类软件都很强大,所以相信 Forensic Disk Decryptor 也是一款品质保证的电子取证分析软件,让著名的 TrueCrypt 加密手段成为浮云,但道高一尺魔高一丈,相信会有更先进的加密手段出现。

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor 的功能特性:

支持常见的加密容器,如 BitLocker、PGP 和 TrueCrypt
支持使用 BitLocker To Go 加密的可移动磁盘
支持加密容器和全盘加密
可以从内存转储文件和休眠文件中获取加密密钥
可以从内存转储文件中获取所有加密容器的密钥
不对加密卷中的内容有任何的改动
Elcomsoft Forensic Disk Decryptor provides real-time forensic access to encrypted BitLocker, PGP and TrueCrypt disks and containers. Decryption keys can be acquired from memory dumps, hibernation files or via a FireWire attack.
2015-2-13 16:41
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘,但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码,它将加密容器虚拟到虚拟盘后,就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了,从而可以无限制地访问加密内容,对加密的磁盘、卷做完全的取证分析。

休眠文件或内存转储文件产生的条件是开机输入了全盘加密密码以后进了系统才会生成的,所以还是应用范围有限。
因为你不能保证被取证的计算机在被收缴的时候是打开并进入系统的。

国内某山寨小公司做过一款硬件磁盘加密设备,其实就是往PCI扩展卡里固化了TC的Bootloader然后再GUI化一下。他们曾经测过这个东西,EFDD在关机抽硬盘的情况下是无法访问TC全盘加密的。
2015-2-13 16:53
0
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
6
这个工具的作用还是有限。我测试过了。
2015-2-13 20:15
0
雪    币: 3270
活跃值: (5499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
csjwaman 这个工具的作用还是有限。我测试过了。
这个工具完全无用,骗人的,599美元!电脑关机,不论是内存还是hiberfil.sys都清空,那个软件根本没用!
2023-3-29 03:26
0
游客
登录 | 注册 方可回帖
返回
//