truecrack 是 Kali Linux 中一款专注于TrueCrypt 加密卷密码破解的工具核心功能是通过“字典攻击”或“字符集暴力攻击”两种方式尝试破解 TrueCrypt一款经典的磁盘加密工具创建的加密卷.tc 等格式文件的密码从而获取加密卷内的文件数据。其核心特性与适用场景如下攻击模式支持两种主流破解模式——字典攻击基于预设密码列表和字符集攻击基于自定义字符集生成密码枚举覆盖不同密码复杂度场景。算法支持兼容 TrueCrypt 常用的密钥派生函数KDFRIPEMD-160、SHA-512、Whirlpool和加密算法AES、Serpent、Twofish可手动指定或默认适配。功能扩展支持隐藏加密卷破解、加密卷头部备份破解、计算进度恢复、并行计算加速等适配复杂加密场景。使用前提需获取 TrueCrypt 加密卷文件.tc且仅可用于合法授权的场景如自有加密卷密码遗忘、客户授权的安全审计未经授权破解涉嫌违法。二、命令参数解析表格形式1. 基础语法两种攻击模式攻击模式英文语法中文语法字典攻击Dictionary attacktruecrack -t truecrypt_file -w passwords_file [-k 密钥函数] [-e 加密算法] [-a 并行块数] [-b] [-H] [-r 恢复编号]truecrack -t 加密卷文件 -w 密码字典文件 [-k 密钥函数] [-e 加密算法] [-a 并行块数] [-b] [-H] [-r 恢复编号]字符集攻击Alphabet attacktruecrack -t truecrypt_file -c alphabet [-s 最小长度] -m 最大长度 [-p 前缀] [-k 密钥函数] [-e 加密算法] [-a 并行块数] [-b] [-H] [-r 恢复编号]truecrack -t 加密卷文件 -c 字符集 [-s 密码最小长度] -m 密码最大长度 [-p 密码前缀] [-k 密钥函数] [-e 加密算法] [-a 并行块数] [-b] [-H] [-r 恢复编号]2. 核心选项说明按功能分类2.1 必选基础参数参数英文说明中文解析适用模式-t –truecrypt truecrypt_fileTruecrypt volume file指定 TrueCrypt 加密卷文件路径如 volume.tc为破解的目标文件两种模式均必选-w –wordlist wordlist_fileFile of words, for Dictionary attack指定密码字典文件如 rockyou.txt字典攻击模式必选仅字典攻击-c –charset alphabetAlphabet generator, for Alphabet attack指定密码字符集如 “1234567890” 表示纯数字密码字符集攻击模式必选仅字符集攻击-m –maxlength maxlengthMaximum length of passwords, for Alphabet attack指定密码最大长度如 6 表示枚举 1-6 位密码字符集攻击模式必选仅字符集攻击2.2 算法与性能参数参数英文说明中文解析默认值/选项-k –key kdfKey derivation function指定密钥派生函数TrueCrypt 加密卷的 KDF 算法默认ripemd160可选ripemd160、sha512、whirlpool-e –encryption algEncryption algorithm指定加密算法TrueCrypt 加密卷的加密算法默认aes可选aes、serpent、twofish-a –aggressive blocksNumber of parallel computations (board dependent)指定并行计算块数与硬件性能匹配提升破解速度建议设为 CPU 核心数无默认需手动指定如 -a 4 表示 4 并行块2.3 字符集攻击专属参数参数英文说明中文解析示例-s –startlength minlengthStarting length of passwords, for Alphabet attack指定密码最小长度默认 1如 -s 4 表示从 4 位密码开始枚举-s 4 -m 6枚举 4-6 位密码-p –prefix stringPrefix the first part of the password, for Alphabet attack指定密码前缀所有枚举的密码均以该前缀开头-p “admin” -c “123” -m 2枚举 admin1、admin2、admin3…admin332.4 辅助功能参数参数英文说明中文解析使用场景-r –restore numberRestore the computation恢复之前中断的破解任务number 为恢复编号从之前的日志中获取破解任务中断后避免重新开始-b –backupBackup header instead of volume header破解加密卷的备份头部而非默认的卷头部适用于卷头部损坏的场景TrueCrypt 加密卷头部损坏仅备份头部可用-H –hiddenHidden Truecrypt volume破解 TrueCrypt 隐藏加密卷TrueCrypt 支持在普通卷中嵌套隐藏卷目标为隐藏加密卷需手动指定该参数-v –verboseShow computation messages显示详细计算信息如当前尝试的密码、进度、算法匹配状态调试或需要实时查看破解过程-h –helpDisplay this information显示帮助信息所有参数说明与示例忘记参数用法时查询3. 官方示例解析攻击模式官方示例命令中文解析字典攻击truecrack -t volume.tc -w dictionary.txt1. -t volume.tc目标加密卷文件为 volume.tc2. -w dictionary.txt使用 dictionary.txt 作为密码字典3. 算法默认KDF 为 ripemd160加密算法为 aes功能用字典破解普通 TrueCrypt 加密卷字符集攻击truecrack -t volume.tc -c “1234567890” -s 4 -m 61. -t volume.tc目标加密卷文件为 volume.tc2. -c “1234567890”密码字符集为纯数字3. -s 4 -m 6枚举 4-6 位纯数字密码功能破解密码为 4-6 位数字的 TrueCrypt 加密卷三、truecrack 完整使用教程全场景覆盖1. 前提准备核心要素与环境确认使用 truecrack 前需准备以下要素确保工具正常运行1.1 必备文件TrueCrypt 加密卷文件获取目标 .tc 文件如通过合法授权的文件传输、本地备份等确保文件可读取权限为 644 及以上。密码字典字典攻击用使用 Kali 自带字典或自定义字典推荐自带字典路径/usr/share/wordlists/rockyou.txt需解压gunzip /usr/share/wordlists/rockyou.txt.gz自定义字典根据目标场景生成如包含“tcpass”“truecrypt123”等关键词的密码。1.2 工具安装与验证Kali 默认预装 truecrack若未安装执行以下命令# 安装命令 sudo apt update sudo apt install truecrack -y # 验证安装查看版本与帮助 truecrack -h # 输出帮助信息说明工具安装成功1.3 加密卷算法信息确认可选但重要若已知 TrueCrypt 加密卷的 KDF 和加密算法可直接指定参数提升破解效率若未知可省略参数工具默认尝试 aesripemd160若失败需手动切换算法。常见算法组合默认组合-k ripemd160 -e aes多数 TrueCrypt 加密卷使用高强度组合-k sha512 -e serpent安全等级较高的加密卷。2. 场景 1基础字典攻击默认算法普通加密卷场景描述已知加密卷文件为my_tc_volume.tc密码可能为常见弱密码使用 rockyou 字典和默认算法破解。# 命令 truecrack -t my_tc_volume.tc -w /usr/share/wordlists/rockyou.txt -a 4 -v # 参数解析 # -t my_tc_volume.tc目标加密卷文件 # -w ...使用 rockyou 字典 # -a 44 并行块匹配 4 核 CPU提升速度 # -v显示详细过程实时查看尝试的密码 # 执行过程与结果 # 1. 工具启动后终端会输出“Trying password: xxx”实时显示当前尝试的密码 # 2. 破解成功时输出类似“Password found: 123456”显示明文密码 # 3. 破解失败时输出“No password found in wordlist”需更换字典或算法。3. 场景 2指定算法的字典攻击已知算法信息场景描述加密卷使用“sha512twofish”算法组合密码存储在自定义字典tc_custom_dict.txt中需指定算法破解。# 自定义字典内容示例tc_custom_dict.txt cat tc_custom_dict.txt # 输出 # truecrypt123 # tc_pass_2024 # mytcpassword # 破解命令 truecrack -t my_tc_volume.tc -w tc_custom_dict.txt -k sha512 -e twofish -a 8 -o crack_result.txt # 参数解析 # -k sha512 -e twofish指定算法组合匹配加密卷的实际算法 # -a 88 并行块8 核 CPU 适配 # -o crack_result.txt将结果写入文件避免终端输出丢失 # 结果查看 cat crack_result.txt # 成功时输出“Password found: tc_pass_2024”失败时输出空文件4. 场景 3字符集攻击纯数字密码4-6 位场景描述忘记加密卷密码但记得是 4-6 位纯数字如“1234”“567890”使用字符集攻击枚举所有可能。# 破解命令 truecrack -t my_tc_volume.tc -c 0123456789 -s 4 -m 6 -a 6 -v # 参数解析 # -c 0123456789密码字符集为纯数字0-9 # -s 4 -m 6枚举 4-6 位密码从 0000 到 999999 # -a 66 并行块6 核 CPU 适配 # -v详细输出查看当前枚举的密码长度与具体值 # 执行过程 # 终端输出示例 # Trying length 4: 0000 # Trying length 4: 0001 # ... # Password found: 5826破解成功时显示5. 场景 4带前缀的字符集攻击已知密码前缀场景描述记得加密卷密码前缀为“tc_”后续为 3-4 位字母大小写混合使用字符集攻击针对性枚举。# 破解命令 truecrack -t secret_volume.tc -c ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz -s 3 -m 4 -p tc_ -a 4 -v # 参数解析 # -c ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz字符集为大小写字母 # -s 3 -m 4前缀后跟随 3-4 位字符总长度为 5-6 位tc_xxx 或 tc_xxxx # -p tc_密码固定前缀为 tc_ # -a 44 并行计算块 # -v显示详细枚举过程 # 枚举示例 # 工具会生成以下格式的密码并尝试 # tc_abc、tc_Abc、tc_XyZ、tc_abcd、tc_AbCd 等 # 破解成功时输出Password found: tc_Pass6. 场景 5破解隐藏加密卷带隐藏卷的 TrueCrypt 文件场景描述目标加密卷包含隐藏卷TrueCrypt 嵌套隐藏卷功能需指定参数破解隐藏卷密码。# 破解命令 truecrack -t hidden_volume.tc -w rockyou.txt -H -k sha512 -e serpent -a 8 # 参数解析 # -H指定破解隐藏加密卷必须添加否则默认破解外层普通卷 # -k sha512 -e serpent假设隐藏卷使用高强度算法组合 # 其他参数与普通字典攻击一致 # 注意事项 # 隐藏卷破解需更长时间建议优先使用小字典测试确认算法后再换大字典7. 场景 6恢复中断的破解任务避免重复计算场景描述大型字典破解过程中因意外中断如断电需从上次中断位置继续破解。# 步骤 1中断前的命令带详细日志 truecrack -t big_volume.tc -w large_dict.txt -a 10 -v crack_log.txt 21 # 步骤 2从中断日志中获取恢复编号假设中断时已尝试到编号 5832 # 查看日志最后一行找到类似“Current restore number: 5832”的记录 # 步骤 3恢复破解任务 truecrack -t big_volume.tc -w large_dict.txt -a 10 -r 5832 -v # 参数解析 # -r 5832从编号 5832 开始继续破解跳过之前已尝试的密码 # 其他参数需与中断前完全一致确保算法、字典路径匹配8. 场景 7破解加密卷备份头部主头部损坏场景描述TrueCrypt 加密卷主头部损坏但存在备份头部TrueCrypt 自动创建需指定备份头部破解。# 破解命令 truecrack -t damaged_volume.tc -w backup_dict.txt -b -a 4 -v # 参数解析 # -b指定破解备份头部而非默认的主头部 # 其他参数与常规破解一致 # 适用场景主头部损坏导致无法正常挂载的加密卷四、常见问题与解决方案常见问题可能原因解决方案“Cannot open TrueCrypt file”1. 加密卷文件路径错误2. 文件无读取权限3. 文件损坏1. 用 ls 命令验证文件路径如 ls my_volume.tc2. 赋予权限chmod 644 my_volume.tc3. 确认文件完整性尝试用 TrueCrypt 挂载验证是否损坏“No password found”字典攻击1. 字典中无正确密码2. 算法参数指定错误3. 密码长度超过字典中密码长度1. 更换更大字典如 rockyou.txt 完整版2. 尝试其他算法组合如 -k sha512 -e twofish3. 结合字符集攻击补充长密码尝试破解速度极慢字符集攻击1. 字符集过大如包含大小写字母数字符号2. 密码长度范围过广如 1-10 位3. 并行块数设置过低1. 缩小字符集如已知是小写字母数字剔除符号2. 缩小长度范围如从 6-8 位开始3. 增加并行块数-a 参数设为 CPU 核心数“Restore number invalid”1. 恢复编号与日志中的编号不匹配2. 字典文件或算法参数与中断前不一致1. 重新查看中断日志获取正确的恢复编号2. 确保恢复命令的字典路径、-k、-e 等参数与中断前完全相同隐藏卷破解无结果1. 未添加 -H 参数默认破解外层卷2. 隐藏卷密码与外层卷不同字典未覆盖1. 必须添加 -H 参数指定隐藏卷2. 使用与外层卷不同的字典隐藏卷密码通常更复杂五、注意事项与安全规范算法匹配原则若未知加密卷算法建议先尝试默认组合aesripemd160失败后依次测试其他组合sha512serpent、whirlpooltwofish避免盲目破解。性能优化并行块数-a建议设为 CPU 核心数如 8 核 CPU 设为 -a 8过多会导致资源竞争字典文件建议放在本地磁盘而非网络共享目录减少 IO 延迟字符集攻击时优先缩小字符集和长度范围如已知是 6 位数字仅需 -c “0123456789” -s 6 -m 6。法律边界仅可对合法拥有或获得明确授权的 TrueCrypt 加密卷使用未经授权破解他人加密数据涉嫌违反《数据安全法》《刑法》需承担法律责任。数据安全破解结果包含敏感密码需加密存储如用 gpg 加密结果文件避免泄露导致数据被盗。替代方案truecrack 仅支持 TrueCrypt 格式若目标为 VeraCryptTrueCrypt 后续版本需使用 veracrypt 工具配合 hashcat 破解兼容性更广。