在使用者机器上安装使用间谍或者监控程序,开机自动运行,利用键盘记录钩子记录TrueCrypt加载卷的密码。此外,还可以利用政策,社会工程学方法(如通过其他途径获得其他帐号密码或者其他方面的信息来分析加密文件的密码)等方式来获取密码,并注意是否可以获取隐藏卷的密码。
5 总结
TrueCrypt是全球著名的开源加密软件,有着安全、易用、功能强大等优点,也适用于可移动存储设备的加密。随着在国内应用的推广,对使用该软件加密之后的计算机数据的取证也变得越来越困难,因此有必要对这方面加强研究,总结规律,以提高取证的效率。
参考文献:
[1]王超峰,姜梅,宋嘎子.开源加密软件TrueCrypt研究.微计算机信息.2010年第26卷第2— 3期.
[2]宣龙,朱兴星,侯方勇.T rueCrypt软件保护机密文档的研究和应用.科技信息(学术版).2008年第3期.
[3]TrueCrypt软件用户指南.
[4]
彭建新 杜威 王晓雷
(广东警官学院计算机系,广东广州 510230)
摘要:分析开源加密软件TrueCrypt的加密算法、操作模式XTS,提出在计算机调查取证时所对应的方法。