我加密(使用 TrueCrypt)我的所有硬盘驱动器,并将密码存储在我的 USB 磁盘上的加密文件中。密码都是(除了一个)50 个字符随机生成的密码,我无法记住它们。我决定要快速安全地擦除我的 USB 磁盘,所以我将密码文件放在我的硬盘上一会儿,在 USB 驱动器上运行 TrueCrypt 以执行安全擦除,然后用 Windows 重新格式化它以用作未加密的驱动器。当我正要将密码文件移回驱动器时,突然停电(在一个平静、晴朗的夜晚,凌晨 12:30)......在加密磁盘上,现在我过去 10 年使用的所有 4 个磁盘仍然无法访问。
我猜答案是否定的,但有什么合理的方法可以解密我的磁盘,尤其是。知道使用了哪些算法等等?此外,其中一张磁盘的密码基本上是一个带有一些额外随机字符的句子。我记得这句话的大约 95%。有没有一种方法可以强制它,而无需单击自动安装,输入密码,等待它,单击确定,然后重复 1 个不同的字符?
在良好的加密系统(如 TrueCrypt)中,知道加密算法不应该给你破解加密带来任何优势,事实上它没有。对于所有随机生成的密码,可以肯定地说加密磁盘将永远保持加密状态;您将永远无法暴力破解密钥/密码。
至于您的另一个密码(由一个句子组成的密码),您可以使用您熟悉的任何编程语言生成一个单词列表,然后将其提供给TrueCrack,它将为您自动执行该过程。
我怀疑您是否能够通过暴力破解以外的其他方式恢复您的加密数据……这需要很长时间。
要获得任何其他机会,您需要 PC 中的内存转储和/或休眠文件;这意味着您必须通过标准取证产品或 FireWire 攻击从正在运行的 PC(锁定或解锁)获取内存转储,并安装加密卷。或者,一旦您的系统关闭,您就需要一份休眠文件的副本。如果,您可以尝试使用“Elcomsoft Forensic Disk Decryptor”之类的专用工具,该工具声称能够通过分析内存转储和/或从休眠文件中获取必要的解密密钥。
除了这样的软件是有代价的之外,我个人对这种方法的体验参差不齐,因此不能真正推荐它,因为实际效果很差。
您也可以尝试从磁盘中恢复已删除的密码文本文件的字节。这些字节未被覆盖的机会实际上高于您能够使用专用软件从(内存或文件)转储中恢复密钥的机会。
因此,您的选择归结为 3 个:
对不起,我不能给你太多希望……但至少我可以给你一些不错的选择,你可以试试。
祝你好运!