TrueCrypt密码破解

Hashcat提取摘要文件破解TrueCrypt

Containers：

正常加密：前512字节

隐藏加密：65536（10000H）开始的512字节

non-system drives:

分区加密：正常加密是分区的前512字节，隐藏加密是分区65536（10000H）开始的512字节

全盘加密：正常加密是磁盘的前512字节，隐藏加密是磁盘65536（10000H）开始的512字节

加密操作系统：

普通加密:整个磁盘从31744开始的512字节（仅加密系统区也是从磁盘开始7c00的部分，不是从分区开始）

隐藏操作系统：3个密码，迷惑系统123，隐藏系统456，加密卷外层密码789

迷惑系统：整个磁盘从31744开始的512字节

外层加密卷：加密分区的前512字节

隐藏系统：隐藏加密分区65536（10000H）开始的512字节

隐藏系统实际上是个双层加密磁盘。

Tips:

1、加密容器和non-system drives目前Hashcat支持所有类型。加密操作系统目前Hashcat仅支持PBKDF2-HMAC-RipeMD160类型的hash算法，Ciphers倒是都支持了，而且根据密钥长度进行了优化，详见https://hashcat.net/forum/thread-4812.html

2、Hashcat最长字典支持31位，使用-a 1，两个字典叠加支持52位。使用暴力破解密码最长支持52位。

Passware

密码支持超过42位，自动提取摘要进行破解，不支持加密操作系统破解，所有hash算法和Ciphers全部遍历一遍，不可配置，速度比较慢。