找出加密硬盘的类型

说您将随机的硬盘加密了。是否可以仅从数据布局看使用了哪种加密？

即Bitlocker，Truecrypt，dcrypt？

我不了解Bitlocker或dcrypt（我从未使用过它们），但是16 Systems的TCHunt能够很快检测到计算机上的TrueCrypt卷。

TCHead是16 Systems的另一个实用程序，能够解密TrueCrypt标头（当然使用密码），并且可以用于对可疑的TrueCrypt卷进行暴力破解。

TCHunt的工作方式（来自16 Systems的网站）：

TCHunt使用非常简单的消除过程。
该程序查看文件属性并检查文件字节。
如果文件足够大（默认为15MB，但可以调整），
然后测试该文件以查看512模的文件大小是否等于0。

如果文件通过了这些测试，则将执行另一个测试以确定
如果文件内容是随机的。作为最终测试，程序检查文件
一些常见的文件头。这就是TCHunt的全部工作。

默认情况下，TCHunt仅查找大小至少为15 MB的文件（如上所述）。可以在程序的源代码中轻松更改此值，然后重新编译以使用用户提供的最小文件大小值。

您可以尝试使用Magnet Forensics提供的免费加密磁盘检测器，它是Windows命令行工具：

加密磁盘检测器（v2，2013年4月22日发布）是一个命令行工具，可以在事件响应期间快速且非侵入式地检查计算机系统上的加密卷。

目前，“加密磁盘检测器”检测到TrueCrypt，PGP，Safeboot和Bitlocker加密卷，并且每个新发行版都将其添加到此列表中。