mengatakan Anda mendapatkan harddisk acak ke tangan Anda yang dienkripsi. apakah mungkin hanya dari tata letak data untuk melihat jenis enkripsi apa yang telah digunakan?
yaitu Bitlocker, Truecrypt, dcrypt?
encryption
truecrypt
disk-encryption
bitlocker
penjepit
sumber
sumber
Jawaban:
Saya tidak tahu tentang Bitlocker atau dcrypt (saya belum pernah menggunakannya), tetapi TCHunt oleh 16 Systems mampu mendeteksi volume TrueCrypt di komputer saya dengan sangat cepat.
TCHead , utilitas lain oleh 16 Sistem mampu mendekripsi header TrueCrypt (dengan kata sandi, tentu saja) dan dapat digunakan untuk mengubah kata sandi untuk volume yang diduga TrueCrypt.
Cara kerja TCHunt (dari situs web 16 Systems):
Secara default, TCHunt hanya mencari file dengan ukuran setidaknya 15 MB (seperti yang disebutkan di atas). Nilai ini dapat dengan mudah diubah dalam kode sumber program dan dikompilasi ulang untuk bekerja dengan nilai ukuran file minimum yang disediakan pengguna.
sumber
Anda dapat mencoba Pendeteksi Disk Terenkripsi gratis dari Magnet Forensics, yang merupakan alat baris perintah Windows:
sumber
[EDD] checks for full disk encryption or mounted encrypted volumes