[发明专利]TrueCrypt加密软件口令恢复方法、加密数据取证系统及存储介质

说明书

本发明涉及信息安全技术领域，本发明公开了一种TrueCrypt加密软件口令恢复方法、加密数据取证系统及存储介质，其中口令恢复方法包括：(1)快速识别TrueCrypt加密容器，搜索出可疑度较高的加密容器；(2)提取加密容器的头部数据，并按照TrueCrypt密文数据组织结构进行格式字段解析，解析出用于口令破解的参数字段；(3)利用目标人员的社会工程学信息和基础口令字典生成用于破解的定向智能口令字典，破解加密容器的口令。本发明能自动高效地发现目标计算机上存在的TrueCrypt加密文件卷，消除了以前依靠人工检测方法效率低下的困难，尤其是磁盘上文件众多的情况下优势更加明显。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种TrueCrypt加密软件口令恢复方法、加密数据取证系统及存储介质。

背景技术

TrueCrypt是一种知名的磁盘加密软件，该软件在数据保护方面有三个特色：(1)采用高强度加密算法AES、Twofish、Serpent以及它们的级联模式进行磁盘数据加密；(2)利用分区和文件卷的隐藏数据区加密方法提供可否认加密的能力，在用户受到人身威胁时可交出伪装的口令，从而保护真正的重要数据。(3)加解密操作自动在内存中高效运行，对用户完全透明化。TrueCrypt软件通过创建全盘、分区、文件卷等类型的加密容器来实现对磁盘数据进行加密，加密密钥通过用户设置的口令和密钥导出函数计算得到，要访问原始的明文数据必须输入正确的口令。

TrueCrypt提供的高安全强度的数据加密保护给司法电子数据取证和用户口令遗忘情况下的明文数据恢复带来了很大的困难。研究者们从安全审查的多个不同角度对TrueCrypt的脆弱性进行了分析，希望能利用这些安全弱点来解密或还原出明文数据。Balducci等人对TrueCrypt的源码进行了审计，但仅仅发现了其中AES算法实现可能会受到缓存计时攻击、卷头的密文数据无认证性等四个不太严重的安全威胁。Ubuntu PrivacyRemix团队指出在选择使用密钥参数文件keyfile计算加密卷头部数据区的加密密钥时存在一个理论上的攻击方法，可以利用精心构造的keyfile使得口令通过混淆该文件后结果不变，即与不使用keyfile时得到的加密密钥相同。该攻击方法仅仅是理论的而实际中难以实现，这是因为攻击者要求能控制目标计算机上的任意文件从而保证被攻击者选择到这样精心准备的keyfile。Forshaw指出了TrueCrypt安装在Windows系统时的驱动程序有两个缺陷，原理上攻击者可以通过这些缺陷实现权限提升，实际中必须在共享计算机的操作系统中执行一些特定准备的代码，这样的攻击条件难以达到。数据取证的专业公司Elcomsoft和Passware研究了加密容器的加载过程，提出了从系统休眠文件和内存中获取加密密钥的方法，该方法也很难适用于真实的取证场景，因为取证人员通常面临的都是加密容器已卸载甚至关机状态的计算机。Davies等人研究了数据取证时TrueCrypt软件本身的使用痕迹发现技术，指出可以从操作系统注册表和磁盘主引导记录中提取该软件的安装信息。Hargreaves研究了隐藏文件卷的探测问题，由于密文状态的文件卷的隐藏数据区域并没有特定的数据特征，隐藏文件卷是否存在仍然无法确定。金涛等人开展了TrueCrypt加密容器的取证研究，给出了一些搜索加密容器的方法。在TrueCrypt加密机制分析和口令恢复方面，李晖分析了旧版本LRW加密模式下的加密流程和口令验证条件，分析结果已不适用于后来的软件版本，目前软件稳定版本7.1.a中的加密模式更改为XTS模式，LRW模式已被废弃。张李军等人分析了文件卷的密码算法使用方式，给出了加密文件卷头部数据的提取方法和口令的破解框架，但未对全盘和分区加密的情况进行分析。

综合分析已有的还原TrueCrypt加密数据的方法，通过破解和恢复加密容器口令更加适用于真实的数据取证环境和个人口令遗忘的情况，是一种实际可操作的对加密数据还原的技术手段。

当前针对TrueCrypt加密软件的口令恢复主要存在以下问题：