# TrueCrypt 解密

最近做到了一道 TrueCrypt 加密镜像的题目，这里用两种方法来解密记录一下

# 方法一：

Passware 一把梭

成功解密之后的文件会被输出到指定目录当中

添加后缀为 img，导入 DG

在主分区中能够找到机密文档，打开获得 flag

# 方法二：

这道题目给出的文件有 TrueCrypt 加密的 sec 文件和内存文件 sec.raw，可以先使用 vol2 对内存文件进行取证拿到密钥

1
2
3

.\volatility_2.6_win64_standalone.exe -f sec.raw imageinfo

.\volatility_2.6_win64_standalone.exe -f sec.raw --profile=Win7SP1x64 truecryptmaster Recover

这里我是直接手撕出来了，添上后缀.key

https://github.com/AmNe5iA/MKDecrypt

利用该 github 的项目能够直接实现解密并且自动挂载到 kali

1
2
3

mkdir mount

sudo python3 MKDecrypt.py -v -X -r -m mount sec 1.key

挂载完成后，去文件夹中便能找到机密文档

这里使用完记得按 enter 取消挂载，如果使用了错误的退出方式例如 ctrl +
c，请使用以下方法进行移除

1
2
3

sudo umount /dev/mapper/MKDecrypt1

sudo dmsetup remove MKDecrypt1

MISC

# TrueCrypt 解密

# 方法一：

# 方法二：

TLS流量解密

USB