এনক্রিপ্ট করা হার্ড ডিস্কের ধরণের সন্ধান করুন

বলুন যে আপনি আপনার হাতে একটি এলোমেলো হার্ডডিস্ক পেয়েছেন যা এনক্রিপ্ট করা আছে। কী ধরণের এনক্রিপশন ব্যবহৃত হয়েছে তা কেবলমাত্র তথ্যের বিন্যাস থেকে দেখা সম্ভব?

অর্থাত্ বিটলকার, ট্রুক্রিপট, ডিসক্রিপ্ট?

আমি বিটলকার বা ডিসক্রিপ্ট সম্পর্কে জানি না (আমি সেগুলি কখনই ব্যবহার করি নি) তবে টিচান্ট 16 সিস্টেমে খুব দ্রুত আমার কম্পিউটারে ট্রুক্রিপ্ট ভলিউম সনাক্ত করতে সক্ষম হয়েছিল।

টিসিএইড , ১ Syste টি সিস্টেমে আর একটি ইউটিলিটি ট্রুক্রিপ্ট হেডারগুলি (অবশ্যই পাসওয়ার্ড সহ) ডিক্রিপ্ট করতে সক্ষম হয়েছিল এবং সন্দেহভাজন ট্রুক্রিপ্ট ভলিউমের জন্য জোর করে পাসওয়ার্ডগুলি ব্যবহার করতে পারে।

টিসিচান্ট কীভাবে কাজ করে (16 সিস্টেমের ওয়েবসাইট থেকে):

টিসিচান্ট নির্মূলের খুব সহজ প্রক্রিয়া ব্যবহার করে।
প্রোগ্রামটি ফাইলের বৈশিষ্ট্যগুলি দেখে এবং ফাইল বাইটগুলি পরীক্ষা করে।
যদি কোনও ফাইল যথেষ্ট পরিমাণে বড় হয় (ডিফল্ট 15MB তবে এটি সামঞ্জস্য করা যায়),
তারপরে সেই ফাইলটি ফাইলের আকার মডুলো 512 0 সমান কিনা তা পরীক্ষা করা হয়।

যদি ফাইলটি সেই পরীক্ষাগুলি পাস করে তবে তা নির্ধারণের জন্য আরও একটি পরীক্ষা করা হয়
যদি ফাইল বিষয়বস্তু এলোমেলো হয়। এবং একটি চূড়ান্ত পরীক্ষা হিসাবে, প্রোগ্রামটি ফাইলটি পরীক্ষা করে
কয়েকটি সাধারণ ফাইল শিরোনামের জন্য। এই সবই টিছান্ট করেন।

ডিফল্টরূপে, টিসিচান্ট কেবলমাত্র ফাইলের সন্ধান করে যা কমপক্ষে 15 এমবি আকারের (উপরে বর্ণিত)। এই মানটি সহজেই প্রোগ্রামের উত্স কোডে পরিবর্তন করা যেতে পারে এবং ব্যবহারকারীর সরবরাহিত ন্যূনতম ফাইল আকারের মানগুলির সাথে কাজ করতে পুনরায় সংকলন করা যায়।

আপনি ম্যাগনেট ফরেনসিক্স থেকে নিখরচায় এনক্রিপ্টড ডিস্ক সনাক্তকারী চেষ্টা করতে পারেন , এটি একটি উইন্ডোজ কমান্ড লাইন সরঞ্জাম:

এনক্রিপ্টড ডিস্ক ডিটেক্টর (v2 প্রকাশিত 04/22/2013) হ'ল একটি কমান্ড-লাইন সরঞ্জাম যা ঘটনার প্রতিক্রিয়া চলাকালীন একটি কম্পিউটার সিস্টেমে এনক্রিপ্ট করা ভলিউমগুলি দ্রুত এবং অ-হস্তক্ষেপে পরীক্ষা করতে পারে।

বর্তমানে এনক্রিপ্টড ডিস্ক ডিটেক্টর ট্রুক্রিপ্ট, পিজিপি, সেফবুট, এবং বিটলকার এনক্রিপ্ট করা ভলিউম সনাক্ত করে এবং আমরা প্রতিটি নতুন প্রকাশের সাথে এই তালিকায় যুক্ত করছি।