[求助]TrueCrypt Setup 7.1a加密4G固态硬盘的问题-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
冰河之刃雪币： 34 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	冰河之刃 2 楼不要再用TrueCrypt Setup 7.1a加密了，其官方网站早已经发布公告说可以被破解了。俄罗斯一家安全公司做出了一个软件可以从内存中提取出加密的密码等从而可以实现破解。 706K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8J5N6h3g2U0M7Y4W2H3N6q4)9J5k6i4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0g2Q4b7f1g2Q4z5e0S2Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6W2Q4z5e0y4Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0g2Q4z5p5g2Q4b7V1u0Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0k6Q4z5p5g2Q4b7e0S2Q4c8e0S2Q4z5p5c8Q4z5e0m8Q4c8e0N6Q4z5e0c8Q4b7e0S2h3d9p5c8Q4c8e0g2Q4z5p5q4Q4b7e0m8Q4c8e0g2Q4b7f1k6Q4z5o6k6Q4c8e0y4Q4z5o6m8Q4z5o6t1`. 虽然你这帖子有段时间了，但还是要回复一下。提醒大家不要使用了。 2015-2-13 15:56 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼看清楚，TC官网对安全性说明是may contain unfixed security issues，用的是may，作者这里是表达的推测，现在没有任何证据可以证明在无密码的情况下可以直接解密TC全盘加密的数据。 TC的解密难度是在没密码的情况下实现全盘解密，从内存中提取出解密密钥那个没实战意义。 2015-2-13 16:20 0
冰河之刃雪币： 34 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	冰河之刃 4 楼网址如下：725K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3!0J5k6#2)9J5c8X3g2D9j5$3!0E0M7$3!0X3N6q4)9J5k6r3k6G2M7X3g2F1M7$3W2U0i4K6u0V1k6r3W2K6K9#2)9J5k6r3c8W2j5%4u0&6M7s2c8G2M7W2)9J5c8R3`.`. 下载下来后里面是一个msi安装包，加一个txt文件【key信息】安装好之后，你可以测试一下，我倒也很想知道实际效果。先声明一下：我自己没有测试过。 -------------------我是分割线------------------------------------------ Elcomsoft Forensic Disk Decryptor 是一款特别的计算机取证软件，它可以破解我们经常使用的 BitLocker、BitLocker To Go、PGP、TrueCrypt 等加密软件，从加密磁盘或加密容器文件中解密数据，提供完整的取证访问与分析，是一款神奇、可怕的数字取证工具。 Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘，但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码，它将加密容器虚拟到虚拟盘后，就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了，从而可以无限制地访问加密内容，对加密的磁盘、卷做完全的取证分析。来自俄罗斯的 ElcomSoft 是一家有相当实力的软件公司，其出品的密码破解恢复、系统优化类软件都很强大，所以相信 Forensic Disk Decryptor 也是一款品质保证的电子取证分析软件，让著名的 TrueCrypt 加密手段成为浮云，但道高一尺魔高一丈，相信会有更先进的加密手段出现。 Elcomsoft Forensic Disk Decryptor Elcomsoft Forensic Disk Decryptor 的功能特性：支持常见的加密容器，如 BitLocker、PGP 和 TrueCrypt 支持使用 BitLocker To Go 加密的可移动磁盘支持加密容器和全盘加密可以从内存转储文件和休眠文件中获取加密密钥可以从内存转储文件中获取所有加密容器的密钥不对加密卷中的内容有任何的改动 Elcomsoft Forensic Disk Decryptor provides real-time forensic access to encrypted BitLocker, PGP and TrueCrypt disks and containers. Decryption keys can be acquired from memory dumps, hibernation files or via a FireWire attack. 最后于 2025-1-14 11:29 被kanxue编辑，原因： 2015-2-13 16:41 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼 Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘，但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码，它将加密容器虚拟到虚拟盘后，就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了，从而可以无限制地访问加密内容，对加密的磁盘、卷做完全的取证分析。休眠文件或内存转储文件产生的条件是开机输入了全盘加密密码以后进了系统才会生成的，所以还是应用范围有限。因为你不能保证被取证的计算机在被收缴的时候是打开并进入系统的。国内某山寨小公司做过一款硬件磁盘加密设备，其实就是往PCI扩展卡里固化了TC的Bootloader然后再GUI化一下。他们曾经测过这个东西，EFDD在关机抽硬盘的情况下是无法访问TC全盘加密的。 2015-2-13 16:53 0
csjwaman 雪币： 319 活跃值： (2624) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 6 楼这个工具的作用还是有限。我测试过了。 2015-2-13 20:15 0
zylrocket 雪币： 3727 活跃值： (6219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 279 粉丝 16 关注私信	zylrocket 7 楼 csjwaman 这个工具的作用还是有限。我测试过了。这个工具完全无用，骗人的，599美元！电脑关机，不论是内存还是hiberfil.sys都清空，那个软件根本没用！ 2023-3-29 03:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

冰河之刃

雪币： 34

活跃值： (121)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

26

粉丝

3

关注

私信

冰河之刃: 2 楼

不要再用TrueCrypt Setup 7.1a加密了，其官方网站早已经发布公告说可以被破解了。俄罗斯一家安全公司做出了一个软件可以从内存中提取出加密的密码等从而可以实现破解。
706K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8J5N6h3g2U0M7Y4W2H3N6q4)9J5k6i4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0g2Q4b7f1g2Q4z5e0S2Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6W2Q4z5e0y4Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0g2Q4z5p5g2Q4b7V1u0Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0g2Q4z5o6g2Q4b7U0k6Q4c8e0k6Q4z5p5g2Q4b7e0S2Q4c8e0S2Q4z5p5c8Q4z5e0m8Q4c8e0N6Q4z5e0c8Q4b7e0S2h3d9p5c8Q4c8e0g2Q4z5p5q4Q4b7e0m8Q4c8e0g2Q4b7f1k6Q4z5o6k6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

虽然你这帖子有段时间了，但还是要回复一下。提醒大家不要使用了。

2015-2-13 15:56

0

Morgion

雪币： 608

活跃值： (703)

能力值：

( LV4，RANK：50 )

在线值：

发帖

9

回帖

649

粉丝

5

关注

私信

Morgion 1: 3 楼

看清楚，TC官网对安全性说明是may contain unfixed security issues，用的是may，作者这里是表达的推测，现在没有任何证据可以证明在无密码的情况下可以直接解密TC全盘加密的数据。
TC的解密难度是在没密码的情况下实现全盘解密，从内存中提取出解密密钥那个没实战意义。

2015-2-13 16:20

0

冰河之刃

雪币： 34

活跃值： (121)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

26

粉丝

3

关注

私信

冰河之刃: 4 楼

网址如下：725K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3!0J5k6#2)9J5c8X3g2D9j5$3!0E0M7$3!0X3N6q4)9J5k6r3k6G2M7X3g2F1M7$3W2U0i4K6u0V1k6r3W2K6K9#2)9J5k6r3c8W2j5%4u0&6M7s2c8G2M7W2)9J5c8R3`.`.
下载下来后里面是一个msi安装包，加一个txt文件【key信息】
安装好之后，你可以测试一下，我倒也很想知道实际效果。
先声明一下：我自己没有测试过。

-------------------我是分割线------------------------------------------

Elcomsoft Forensic Disk Decryptor 是一款特别的计算机取证软件，它可以破解我们经常使用的 BitLocker、BitLocker To Go、PGP、TrueCrypt 等加密软件，从加密磁盘或加密容器文件中解密数据，提供完整的取证访问与分析，是一款神奇、可怕的数字取证工具。

Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘，但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码，它将加密容器虚拟到虚拟盘后，就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了，从而可以无限制地访问加密内容，对加密的磁盘、卷做完全的取证分析。

来自俄罗斯的 ElcomSoft 是一家有相当实力的软件公司，其出品的密码破解恢复、系统优化类软件都很强大，所以相信 Forensic Disk Decryptor 也是一款品质保证的电子取证分析软件，让著名的 TrueCrypt 加密手段成为浮云，但道高一尺魔高一丈，相信会有更先进的加密手段出现。

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor 的功能特性：

支持常见的加密容器，如 BitLocker、PGP 和 TrueCrypt
支持使用 BitLocker To Go 加密的可移动磁盘
支持加密容器和全盘加密
可以从内存转储文件和休眠文件中获取加密密钥
可以从内存转储文件中获取所有加密容器的密钥
不对加密卷中的内容有任何的改动
Elcomsoft Forensic Disk Decryptor provides real-time forensic access to encrypted BitLocker, PGP and TrueCrypt disks and containers. Decryption keys can be acquired from memory dumps, hibernation files or via a FireWire attack.

最后于 2025-1-14 11:29 被kanxue编辑，原因：

2015-2-13 16:41

0

Morgion

雪币： 608

活跃值： (703)

能力值：

( LV4，RANK：50 )

在线值：

发帖

9

回帖

649

粉丝

5

关注

私信

Morgion 1: 5 楼

Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘，但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码，它将加密容器虚拟到虚拟盘后，就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了，从而可以无限制地访问加密内容，对加密的磁盘、卷做完全的取证分析。

休眠文件或内存转储文件产生的条件是开机输入了全盘加密密码以后进了系统才会生成的，所以还是应用范围有限。
因为你不能保证被取证的计算机在被收缴的时候是打开并进入系统的。

国内某山寨小公司做过一款硬件磁盘加密设备，其实就是往PCI扩展卡里固化了TC的Bootloader然后再GUI化一下。他们曾经测过这个东西，EFDD在关机抽硬盘的情况下是无法访问TC全盘加密的。

2015-2-13 16:53

0