Cracking de arquivos TrueCrypt em minutos? Ou apenas decodificar discos rígidos em minutos?

Esse ataque só funciona em sistemas Full-Disk Encrypted, ou requer que o volume seja montado no momento em que o ataque é realizado (ou quando o sistema hibernou pela última vez). o ataque funciona acessando a chave no ram, o que não seria possível no caso de um volume desmontado. Se a chave não puder ser encontrada na memória, ela tentará encontrá-la no hiberfil.sys, mas se o volume não foi carregado durante a última hibernação, a chave também não estará lá.

NOTE: If the target computer is turned off and the encrypted volume was dismounted during the last hibernation, neither the memory image nor the hiberfil.sys file will contain the encryption keys. Therefore, instant decryption of the volume is impossible. In this case, Passware Kit assigns brute-force attacks to recover the original password for the volume. http://www.lostpassword.com/hdd-decryption.htm

Portanto, use uma senha strong, desative a hibernação e não monte volumes na inicialização (monte somente sob demanda quando precisar e desmonte quando terminar) e você deverá estar bem protegido contra essa ferramenta.

Eu duvido strongmente disso. Os únicos métodos de decriptografia para recipientes TrueCrypt que eu saiba são os de força bruta, e assim se você tiver uma senha strong e seu sistema não for comprometido por um keylogger ou outro malware, não será possível recuperar um arquivo TrueCrypt em questão de minutos. Este é um artigo sobre uma ferramenta de força bruta TrueCrypt, infelizmente em alemão, mas É muito lento e eu realmente duvido das declarações feitas para este conjunto de ferramentas.

Desde que eu fui downvoted eu quero esclarecer minha afirmação: se você tem um contêiner Truecrypt desmontado e nenhum hiberfil para procurar a senha, as chances serão mínimas com força bruta no caso de uma senha strong. Claro, um sistema em estado de hibernação e com container TrueCrypt montado você está vulnerável.