Requisiti:

  • Un editor esadecimale;
  • Un hard disk criptato interamente con TrueCrypt (Full Disk Encryption);

Il problema :

BootLoader prima della modifica
BootLoader prima della modifica

Quando viene eseguita una full disk encryption con TrueCrypt viene anche installato il relativo boot loader che può essere molto facilmente identificato con un semplice editor esadecimale visualizzando il settore iniziale dell’hard disk.

La soluzione:

Sempre con l’editor esadecimale possiamo facilmente sovrascrivere la scritta “TrueCrypt Boot Loader” con “Windows Boot Loader”.

BootLoader dopo la modifica
BootLoader dopo la modifica

Per quanto riguarda gli spazi rimanenti potete inserire spazi bianchi, l’unica cosa da tenere bene in mente è non sovrascrivere nient’altro che questa prima stringa altrimenti potreste andare ritrovarvi con un sistema non piu in grado di eseguire il boot correttamente.

Questa modifica non rappresenta un metodo molto forte di nascondere l’informazione dell’utilizzo di TrueCrypt (come si può leggere nei commenti della fonte) ma si occupa di eliminare la stringa “TrueCrypt” completamente dal nostro hard disk in modo da non regalare indizi facili ad un potenziale attaccante.

Fonte : link.

VN:F [1.9.17_1161]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.17_1161]
Rating: 0 (from 0 votes)