Итак, у меня есть файл внутри дампа памяти, используя volatility и truecryptsummary, я нашел имя файла .tc, и он также был в кэшированных файлах Windows внутри памяти (используя filescan, я нашел его)
теперь внутри этого контейнера .tc есть файл .txt
проблема в том, что я могу извлечь файл .txt, но не файл .tc!это просто не приводит ни к чему, когда я использую dumpfile с ним.даже если они оба находятся в памяти
, теперь я также попытался использовать ключ aeskeyfind, чтобы найти ключ, но он говорит, что изображение слишком велико по какой-то причине, даже если его всего 2 ГБ
, но янашел мастер-ключ, но на основании того, что я читал, я не могу расшифровать файл внутри этого контейнера с правильным мастер-ключом?и мне нужно иметь ключ AES?
так что мне теперь делать?