TrueCrypt заработал на образах дисков - TrueCrypt has earned on images of disks

Open source программа TCHead для подбора паролей TrueCrypt в октябре 2012 года обновилась до версии 0.5 и сейчас осуществляет брутфорс не только паролей для заголовков файловых контейнеров и томов, но также для заголовков целых системных дисков (preboot authentication). Помимо того, в версии 0.5 снято лимитация памяти на наивысший размер словаря (см. release notes). Так что сейчас дозволено загружать словари всяких размеров, правда в случае с расшифровкой TrueCrypt в этом нет специального смысла, так как скорость расшифровки экстраординарно мала. Так или иначе, можно хотя бы попытаться.



   Конкретно зашифрованные диски TrueCrypt легко распознать, от того что загрузчик вставляет в первые 512 байт свой идентификатор. Разработчики рекомендуют скопировать образ диска с поддержкой dd либо dcfldd, или какого-либо иного дубликатора дисков, используемого для криминалистической экспертизы. dd if=/dev/sdX of=drive.img bs=1M conv=sync,noerror После этого TCHead запускается на этом образе. TCHead -f drive.img -P words.txt --system Ни TCHead, ни какая-то иная программа пока не может добиться довольно высокой продуктивности брутфорса. Во время само­стоятельных тестов на сильном ПК программа TCHead перебирает лишь 1000 паролей в минуту, что смехотворно мало. Это лишь немножко быстрее, чем перебор паролей вручную. Таким образом, охрана TrueCrypt остаётся очень надёжной. Низкая скорость брутфорса объясняется тем, что TrueCrypt использует эталон образования ключа PBKDF2 (Password-Based Key Derivation Function) на основе мастер-пароля, но с солью и несколькими итерациями, с различными хэшами и шифрами, так что для взлома необходимо сопоставлять комбинацию вопреки всей комбинации хэша и шифра. Правда, в режиме полного шифрования диска процесс идёт стремительней, так как там применяется только один хэш и шифр. TCHead поддерживает хэши RIPEMD-160, SHA-512, Whirlpool и шифры AES, Serpent и Twofish. 

Open source program TCHead for selection of passwords TrueCrypt in October, 2012 was updated to version 0.5 and now carries out брутфорс not only passwords for headings of file containers and volumes, but also for headings of the whole system disks (preboot authentication). Besides, in version 0.5 restriction of memory on the maximum size of the dictionary (see release notes) is removed. So now it is possible to load dictionaries of any sizes though in a case with decoding TrueCrypt in it there is no special sense because speed of decoding is exclusively small. Anyhow, it is possible to try at least. Completely ciphered disks TrueCrypt are easy for distinguishing, as the loader inserts the identifier into the first 512 byte. Developers recommend to copy an image of a disk with the help dd or dcfldd, or any other duplicator of disks used for криминалистической of examination. dd if =/dev/sdX of=drive.img bs=1M conv=sync, noerror Then TCHead it is started on this image. TCHead-f drive.img-P words.txt - system TCHead, any other program cannot achieve enough high efficiency брутфорса yet. During independent tests for the powerful personal computer program TCHead touches only 1000 passwords in a minute that is ridiculous a little. It is only a little faster, than search of passwords manually. Thus, protection TrueCrypt remains very reliable. Low speed брутфорса speaks that TrueCrypt uses the standard of formation of key PBKDF2 (Password-Based Key Derivation Function) on the basis of the master password, but with salt and several iterations, with different хэшами and code numbers so for breaking it is necessary to compare a combination against each combination хэша and the code number. However, in a mode of full enciphering of a disk process goes faster because only one there is used хэш and the code number. TCHead supports хэши RIPEMD-160, SHA-512, Whirlpool and code numbers AES, Serpent and Twofish.