Bei mir wurden einige TC-Container, die ich testweise auf dem PC verstreut hatte, wie versprochen ohne weiteres gefunden und als solche erkannt. Und auch nur diese.
Laut den interessanten FAQs auf der Webseite erkennt TC Hunt einen TC-Container an 4 Kriterien:
1. Die Dateigröße hat eine bestimmte Mindestgröße (TC-Container müssen bei Version 7.1a mind. 292 KB groß sein)
2. Die Dateigröße lässt sich glatt (also ohne Rest) durch 512 teilen.
3. Der Dateiinhalt scheint aus Zufallsdaten zu bestehen
4. Die Datei hat keinen bekannten Datei-Header. Viele Dateitypen (wie mp3 usw.) haben typische Daten, mit denen die Datei eingeleitet wird. TC-Container haben dies natürlich auch, jedoch sind diese mit Hilfe des Passwortes verschlüsselt und somit ohne Kenntnis den Passwortes selbst für TC nicht von Zufallsdaten zu unterscheiden.
Ob ein TC-Container tatsächlich ein solcher ist, lässt sich ohne Entschlüsselung nicht nachweisen. Dem Autor geht es mit seinem Programm darum, zu zeigen, dass man sich trotzdem nicht sicher fühlen soll, wenn man versucht, TC-Container zwischen massenhaft anderen Dateien zu verstecken. Denn wenn sein Programm einen TC-Container wie die Nadel im Heuhaufen findet, dann können das die Programme der Behörden auch.
Der Autor des Programms (ein Amerikaner) rät dringend davon ab, gegenüber der Polizei oder eines Gerichtes die Unwahrheit zu erzählen, in dem man z.B. die Existenz eines TC-Containers bestreitet.
Er weist außerdem darauf hin, dass man zwar jemand unerfahrenem erklären kann, dass ein TC-Container eine korrupte Videodatei oder dergleichen sei, dass diese Behauptung jedoch nicht bei genauerer Analyse standhält, weil eine korrupte Datei immernoch erkennbare Strukturen in den Daten enthält, was bei einer verschlüsselten Datei nicht der Fall ist.In many states in the US, it is a crime to lie to a police officer. It's also a crime to lie while under oath in a court. When dealing with government agents (police officers) say nothing and ask for legal representation. Don't lie to them.
[...]
Many people insist that their encrypted volumes are undetectable. I hope TCHunt will convince them otherwise, before they learn this fact the hard way.
http://16s.us/tchunt.html
TC-Hunt ist open-source und man wird ermutigt, sich den C++-Quelltext anzusehen, wenn man möchte. DasProgramm scheint übrigens nicht neu zu sein.