本發明涉及信息安全技術領域，本發明公開了一種TrueCrypt加密軟件口令恢復方法、加密數據取證系統及存儲介質，其中口令恢復方法包括：(1)快速識別TrueCrypt加密容器，搜索出可疑度較高的加密容器；(2)提取加密容器的頭部數據，并按照TrueCrypt密文數據組織結構進行格式字段解析，解析出用于口令破解的參數字段；(3)利用目標人員的社會工程學信息和基礎口令字典生成用于破解的定向智能口令字典，破解加密容器的口令。本發明能自動高效地發現目標計算機上存在的TrueCrypt加密文件卷，消除了以前依靠人工檢測方法效率低下的困難，尤其是磁盤上文件眾多的情況下優勢更加明顯。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種TrueCrypt加密軟件口令恢復方法、加密數據取證系統及存儲介質。

背景技術

TrueCrypt是一種知名的磁盤加密軟件，該軟件在數據保護方面有三個特色：(1)采用高強度加密算法AES、Twofish、Serpent以及它們的級聯模式進行磁盤數據加密；(2)利用分區和文件卷的隱藏數據區加密方法提供可否認加密的能力，在用戶受到人身威脅時可交出偽裝的口令，從而保護真正的重要數據。(3)加解密操作自動在內存中高效運行，對用戶完全透明化。TrueCrypt軟件通過創建全盤、分區、文件卷等類型的加密容器來實現對磁盤數據進行加密，加密密鑰通過用戶設置的口令和密鑰導出函數計算得到，要訪問原始的明文數據必須輸入正確的口令。

TrueCrypt提供的高安全強度的數據加密保護給司法電子數據取證和用戶口令遺忘情況下的明文數據恢復帶來了很大的困難。研究者們從安全審查的多個不同角度對TrueCrypt的脆弱性進行了分析，希望能利用這些安全弱點來解密或還原出明文數據。Balducci等人對TrueCrypt的源碼進行了審計，但僅僅發現了其中AES算法實現可能會受到緩存計時攻擊、卷頭的密文數據無認證性等四個不太嚴重的安全威脅。Ubuntu PrivacyRemix團隊指出在選擇使用密鑰參數文件keyfile計算加密卷頭部數據區的加密密鑰時存在一個理論上的攻擊方法，可以利用精心構造的keyfile使得口令通過混淆該文件后結果不變，即與不使用keyfile時得到的加密密鑰相同。該攻擊方法僅僅是理論的而實際中難以實現，這是因為攻擊者要求能控制目標計算機上的任意文件從而保證被攻擊者選擇到這樣精心準備的keyfile。Forshaw指出了TrueCrypt安裝在Windows系統時的驅動程序有兩個缺陷，原理上攻擊者可以通過這些缺陷實現權限提升，實際中必須在共享計算機的操作系統中執行一些特定準備的代碼，這樣的攻擊條件難以達到。數據取證的專業公司Elcomsoft和Passware研究了加密容器的加載過程，提出了從系統休眠文件和內存中獲取加密密鑰的方法，該方法也很難適用于真實的取證場景，因為取證人員通常面臨的都是加密容器已卸載甚至關機狀態的計算機。Davies等人研究了數據取證時TrueCrypt軟件本身的使用痕跡發現技術，指出可以從操作系統注冊表和磁盤主引導記錄中提取該軟件的安裝信息。Hargreaves研究了隱藏文件卷的探測問題，由于密文狀態的文件卷的隱藏數據區域并沒有特定的數據特征，隱藏文件卷是否存在仍然無法確定。金濤等人開展了TrueCrypt加密容器的取證研究，給出了一些搜索加密容器的方法。在TrueCrypt加密機制分析和口令恢復方面，李暉分析了舊版本LRW加密模式下的加密流程和口令驗證條件，分析結果已不適用于后來的軟件版本，目前軟件穩定版本7.1.a中的加密模式更改為XTS模式，LRW模式已被廢棄。張李軍等人分析了文件卷的密碼算法使用方式，給出了加密文件卷頭部數據的提取方法和口令的破解框架，但未對全盤和分區加密的情況進行分析。

綜合分析已有的還原TrueCrypt加密數據的方法，通過破解和恢復加密容器口令更加適用于真實的數據取證環境和個人口令遺忘的情況，是一種實際可操作的對加密數據還原的技術手段。

當前針對TrueCrypt加密軟件的口令恢復主要存在以下問題：