Open source программа TCHead для подбора паролей TrueCrypt в октябре 2012 года обновилась до версии 0.5 и теперь осуществляет брутфорс не только паролей для заголовков файловых контейнеров и томов, но также для заголовков целых системных дисков (preboot authentication). Кроме того, в версии 0.5 снято ограничение памяти на максимальный размер словаря (см. release notes). Так что теперь можно загружать словари любых размеров, хотя в случае с расшифровкой TrueCrypt в этом нет особого смысла, потому что скорость расшифровки исключительно мала. Так или иначе, можно хотя бы попытаться.
Полностью зашифрованные диски TrueCrypt легко распознать, поскольку загрузчик вставляет в первые 512 байт свой идентификатор.
Разработчики рекомендуют скопировать образ диска с помощью dd
или dcfldd
, или какого-нибудь другого дубликатора дисков, используемого для криминалистической экспертизы.
dd if=/dev/sdX of=drive.img bs=1M conv=sync,noerror
Затем TCHead запускается на этом образе.
TCHead -f drive.img -P words.txt --system
Ни TCHead, ни какая-то другая программа пока не может добиться достаточно высокой производительности брутфорса. Во время независимых тестов на мощном ПК программа TCHead перебирает лишь 1000 паролей в минуту, что смехотворно мало. Это лишь немного быстрее, чем перебор паролей вручную. Таким образом, защита TrueCrypt остаётся очень надёжной.
Низкая скорость брутфорса объясняется тем, что TrueCrypt использует стандарт формирования ключа PBKDF2 (Password-Based Key Derivation Function) на основе мастер-пароля, но с солью и несколькими итерациями, с разными хэшами и шифрами, так что для взлома нужно сравнивать комбинацию против каждой комбинации хэша и шифра. Правда, в режиме полного шифрования диска процесс идёт быстрее, потому что там используется только один хэш и шифр.
TCHead поддерживает хэши RIPEMD-160, SHA-512, Whirlpool и шифры AES, Serpent и Twofish.