find -name '*.tc' mostrar-lhe-á todos os ficheiros com a extensão .tc , mas tal como acontece com qualquer coisa, as extensões só existem para o nosso benefício e é possível (mesmo provável que seja secreto) que um contentor TrueCrypt venceu ' t tem uma extensão (ou pode ter outra).
Existe um projeto chamado TCHunt que verifica semiexecutivamente que não é outro tipo de arquivo (e procura por padrões de dados aleatórios ). Ele deve compilar e dar a você uma oportunidade de fazer uma varredura completa ... Mas provavelmente vai demorar um pouco para ser executado e é quase certo que isso irá sinalizar arquivos que não são contêineres.
É um pouco trabalhoso construir porque precisa de muitas dependências, mas pode ser feito:
sudo apt-get install git build-essential libboost-{filesystem,system,date-time,thread}-dev libxinerama-dev libfltk1.3-dev
git clone https://github.com/stephenjudge/TCHunt.git
cd TCHunt
g++ -Os 'fltk-config --cxxflags' TCHunt.cpp 'fltk-config --ldstaticflags' -lboost_system -lboost_filesystem -otchunt
E, em seguida, você pode executar ./tchunt - informar onde pesquisar e ele deve ser executado e procurar arquivos em que eles são contêineres.