Дізнайтеся тип зашифрованого жорсткого диска

скажімо, ви отримуєте в руки випадковий жорсткий диск, який зашифрований. чи можна лише з компонування даних побачити, яке шифрування було використано?

тобто Bitlocker, Truecrypt, dcrypt?

Я не знаю про Bitlocker або dcrypt (я ніколи їх не використовував), але TCHunt by 16 Systems змогла дуже швидко виявити обсяги TrueCrypt на моєму комп'ютері.

TCHead , ще одна утиліта 16 System, змогла розшифрувати заголовки TrueCrypt (звичайно, з паролем) і може бути використана для грубої дії паролів при підозрі на томи TrueCrypt.

Як працює TCHunt (з веб-сайту 16 систем):

TCHunt використовує дуже простий процес усунення.
Програма розглядає атрибути файлів та перевіряє байти файлів.
Якщо файл досить великий (15 Мб за замовчуванням, але це можна відрегулювати),
тоді цей файл тестується, щоб побачити, чи розмір файлу по модулю 512 дорівнює 0.

Якщо файл проходить ці тести, то для визначення визначається інший тест
якщо вміст файлу є випадковим. І як остаточний тест, програма перевіряє файл
для декількох загальних файлових заголовків. Це все, що робить TCHunt.

За замовчуванням TCHunt шукає лише файли розміром не менше 15 Мб (як зазначено вище). Це значення можна легко змінити у вихідному коді програми та перекомпілювати для роботи із мінімальними значеннями розміру файлів, що надаються користувачем.

Ви можете спробувати безкоштовний детектор зашифрованих дисків від Magnet Forensics, який є інструментом командного рядка Windows:

Зашифрований детектор дисків (v2, випущений 22.04.2013) - це інструмент командного рядка, який дозволяє швидко та ненав’язливо перевірити зашифровані томи в комп'ютерній системі під час реакції на інцидент.

В даний час детектор зашифрованих дисків виявляє зашифровані томи TrueCrypt, PGP, Safeboot та Bitlocker, і ми додаємо до цього списку з кожною новою версією.