返回
TrueCrypt加密容器快速检测技术-论文.pdf

TrueCrypt加密容器快速检测技术-论文.pdf

ID:54984361

大小:218.69 KB

页数:3页

时间:2020-05-07

TrueCrypt加密容器快速检测技术-论文.pdf_第1页
TrueCrypt加密容器快速检测技术-论文.pdf_第2页
TrueCrypt加密容器快速检测技术-论文.pdf_第3页
资源描述:

《TrueCrypt加密容器快速检测技术-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2014年第09期■doi:103969/jissn1671-1122.201409052TrueCrypt加密容器快速检测技术沈长达,尤俊生,钱镜洁(厦门市美亚柏科信息股份有限公司,福建厦门361008)摘要:TrueCrypt作为目前较为流行的免费开源加密软件之一,在不同平台上得到了广泛的应用。取证过程中经常要对磁盘中的加密文件检测以便进行进一步的解密分析,但由于TrueCrypt加密容器在解密之前不具备任何的签名、结构等特征,因此TrueCrypt加密容器的检测成为了取证过程中的一个难点。目前,还没有精确的TrueCrypt加密容器的检测方法,现有的

2、检测技术主要是通过签名排除结合文件大小信息进行检测。文章在现有检测技术的基础上结合了卡方检验以及信息熵的理论方法,提出了一种TrueCrypt加密容器快速检测技术。该技术不仅能够快速的检测加密容器,而且和现有的检测方法相比检测精确度更高。关键词:文件签名;扇区大小;卡方检验;显著水平;信息熵中图分类号:TP309文献标识码:A文章编号:1671—1122(2014)09—0220—03TrueCryptContainerFastDetectionTechnologySHENChang—da,YOUJun—sheng,QIANJing-jie(XiamenM

3、eiyaPicoInformationCo,LXiamenFujian361008,China)Abstract:TrueCryptasoneofthepopularfreeopensourceencryptionsoftwarehasbeenwidelyappliedondifferentplatforms.Forensicsprocessoftentodetectedencryptedfileforfurtherdecryptandanalysis,butTrueCryptcontainerhasnosignatureandstructure,SOit

4、isadificulttodetectTrueCryptcontainer.InviewoftheTrueCryptcontainerfile,thereisnoaccuratedetectionmethod,theavailabletechnologyissignatureruleoutcombinedfilesizelimittodetectTrueCryptcontainer.Inthispaper,onthebasisoftheexistingdetectiontechnology,combinedwithchi—squaretestandinfo

5、rmationentropytheory,wecameupwithafastTrueCryptcontainerdetectiontechnology.ThismethodnotonlycanquicklydetectTrueCryptcontainer,buthigherprecisioncomparedwiththeexistingdetectionmethods.Keywords:filesignature;sectorsize;chi—square;significancelevel;informationentropy0引言TrueCrypt作为

6、一款免费开源的加密软件,除了能够跨平台使用外,还提供不同的加密算法供用户进行选择。这些加密算法包括AES、Blowfish、Serpent以及它们的组合算法。TrueCrypt有许多重要的特性,如不可破解(高安全性)、透明加密、隐藏分区等。由于TrueCrypt不仅开源免费,而且具有高安全性、透明加密等特性,因此得到了许多用户的青睐,被广泛的应用于一些具有安全要求的系统上。TrueCrypt的广泛应用给计算机取证带来了_一些新的挑战和难题,这些难题主要体现在两个方面,一是TrueCrypt加密容器的检测,二是TrueCrypt加密容器的破解,而TrueCr

7、ypt加密容器的检测正是本文研究的重点。传统的文件检测方法主要依赖于文件签名以及相应的结构特征。但由于TrueCrypt加密容器在解密之前不具备任何的签名、结构等特征,因此传统的文件检测方法并不适合用于检测TrueCrypt加密容器。本文在现有检测技术的基础上结合了卡方检验以及信息熵的理论方法,提出了一种TrueCrypt加密容器快速检测技术。该技术方法不仅能够快速检测加密容器,而且和现有的检测方法相比检测精确度更高。●收稿日期:2014-08-06作者简介:沈长达(1989一),男,福建,工程师,本科,主要研究方向:文件系统解析及数据恢复;尤俊生(195

8、7一),男,福建,工程师,硕士主要研究方向:电子数据取证;钱镜洁(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。