TrueCrypt加密容器快速检测技术
TrueCrypt作为目前较为流行的免费开源加密软件之一,在不同平台上得到了广泛的应用.取证过程中经常要对磁盘中的加密文件检测以便进行进一步的解密分析,但由于TrueCrypt加密容器在解密之前不具备任何的签名、结构等特征,因此TrueCrypt加密容器的检测成为了取证过程中的一个难点.目前,还没有精确的TrueCrypt加密容器的检测方法,现有的检测技术主要是通过签名排除结合文件大小信息进行检测.文章在现有检测技术的基础上结合了卡方检验以及信息熵的理论方法,提出了一种TrueCrypt加密容器快速检测技术.该技术不仅能够快速的检测加密容器,而且和现有的检测方法相比检测精确度更高.
TrueCrypt加密容器 快速检测技术 卡方检验 信息熵
沈长达 尤俊生 钱镜洁
厦门市美亚柏科信息股份有限公司,福建厦门 361008
国内会议
长春
中文
220-222
2014-09-12(万方平台首次上网日期,不代表论文的发表时间)