8 nejlepších forenzních dešifrovacích nástrojů na pomoc při vyšetřování

Technologie v posledních letech rostou mílovými kroky a otřásají celými průmyslovými odvětvími a obory. Jednou oblastí, která výrazně těžila z pokroku v technologii, je oblast forenzní.

Forenzní věda je obor zabývající se využíváním vědy k vyšetřování zločinů s cílem zjistit, proč a jak se něco stalo. Pole zkoumá a přichází s důkazy, které by mohly být předloženy u soudu, aby pomohly vyřešit trestný čin.

Aplikace technologií ve forenzní technice dala vzniknout oboru kriminalistiky zvanému digitální forenzní. Digitální forenzní vyšetřování zahrnuje vyšetřování a vyhledávání důkazů uložených v digitálních zařízeních, jako jsou mobilní telefony a osobní počítače, s cílem vyřešit počítačovou kriminalitu.

Aby lidé v digitální forenzní technice efektivně vykonávali své povinnosti, čelí jedné velké překážce, šifrování. Šifrování je způsob kódování dat do tajného kódu, aby se zabránilo přístupu k datům neoprávněným stranám. Díky šifrovacím nástrojům, jako jsou AxCrypt a NordLocker, a operačním systémům jako Windows a macOS, které uživatelům umožňují šifrovat jejich data, je pro digitální forenzní odborníky obtížnější obnovit data z digitálních zařízení.

Všudypřítomnost šifrovacích nástrojů vytváří potřebu forenzních dešifrovacích nástrojů. Jedná se o specializovaný software, který transformuje zašifrovaná data zpět do jejich původní pro člověka čitelné podoby. Tyto nástroje mají pomoci forenznímu vyšetřování shromažďovat data ze zašifrovaných souborů v digitálních zařízeních a pomáhat tak při vyšetřování zločinů.

Výhody použití forenzních dešifrovacích nástrojů

Níže jsou uvedeny některé z výhod používání forenzních dešifrovacích nástrojů:

  • Rychlost – Forenzní dešifrovací nástroje umožňují forenzním expertům dešifrovat velké množství dat bez ohledu na jejich složitost v mnohem kratším čase.
  • Snadné použití – K dešifrování zašifrovaných dat je zapotřebí hluboké porozumění programování, matematice a kryptografii. S dešifrovacími nástroji však nemusíte být odborníkem v žádném z nich, protože dešifrovací nástroje zvládnou veškerou těžkou práci za vás.
  • Máte k dispozici více nástrojů – Forenzní dešifrovací nástroje vám kromě dešifrování souborů poskytují širokou škálu nástrojů k provádění akcí, jako je analýza registru počítače, obnovení hesla a obnovení smazaných souborů.
  • Přesnost – Forenzní důkazy lze zpochybnit u soudu; proto je jeho přesnost velmi důležitá. Forenzní dešifrovací nástroje procházejí obrovským testováním a mohou pracovat s různými algoritmy při dešifrování, což vám umožní shromáždit velmi přesná data.

Faktory, které je třeba vzít v úvahu při výběru nástroje pro forenzní dešifrování

Všechny forenzní dešifrovací nástroje nejsou rovnocenné. Při výběru forenzního dešifrovacího nástroje je třeba vzít v úvahu následující:

  • Akcelerace GPU – To znamená využití grafického procesoru počítače (GPU) k urychlení provádění náročných operací. To má za následek výrazné zkrácení času potřebného k provedení forenzního dešifrování velkého množství dat.
  • FDE Decryption – Full Disk Encryption (FDE) je bezpečnostní mechanismus, při kterém jsou všechna data na pevném disku ve výchozím nastavení šifrována pomocí šifrování na úrovni disku, aniž by uživatelé museli provádět šifrování sami. Vzhledem k tomu, že FDE využívá mnoho firem, je důležité vybrat nástroj, který dokáže dešifrovat zašifrované pevné disky na celém disku.
  • Podporované typy souborů – Šifrovat lze mnoho typů souborů, jako jsou archivní soubory, dokumenty Word, pdf atd. Různé forenzní dešifrovací nástroje jako takové podporují forenzní dešifrování pouze u určitých typů souborů. Výsledkem je, že při výběru forenzního dešifrovacího nástroje zjistěte, zda podporuje typ souborů, které chcete dešifrovat.
  • Detekce šifrovaných souborů – Při forenzním popisu na velkém systému může být někdy obtížné vyhledat všechny šifrované soubory, které mohou mít potřebné informace. V důsledku toho vám výběr forenzního dešifrovacího nástroje, který dokáže detekovat a zobrazit všechny zašifrované soubory v systému, ušetří spoustu času.
  • Nevysledovatelnost – Ideální forenzní dešifrovací nástroj by po dešifrování neměl zanechávat žádné stopy. Všechny cílové soubory by měly zůstat nezměněny a neměly by po nich zůstat žádné stopy po dešifrování. Je tomu tak proto, že vyšetřování často těží z toho, že je nevysledovatelnost, aby se předešlo vyvolávání podezření a protiopatření proti cvičení. V důsledku toho je nevysledovatelné forenzní dešifrování ideální.

V současné době je forenzním expertům zajímajícím se o digitální forenzní k dispozici mnoho dešifrovacích nástrojů. Ne všechny však mají stejné schopnosti.

Zde jsou nejlepší nástroje forenzního dešifrování, které vám pomohou při vyšetřování.

Passware Kit Ultimate

Passware Kit Ultimate je nejnovější vlajkový produkt společnosti Passware, která vyrábí nástroje pro obnovu hesla a dešifrování pro různé uživatele. Podle jejich webových stránek jsou produkty Passware používány předními světovými donucovacími orgány k prolomení případů, které vyžadují dešifrování.

Tento dešifrovací nástroj má řadu funkcí, díky kterým je na prvním místě tohoto seznamu.

  • Obnova hesla pro více než 340 typů souborů – Passware Kit Ultimate vám umožňuje obnovit hesla ze široké škály souborů, včetně archivovaných souborů, bitcoinových peněženek, wordových dokumentů a QuickBooks, mimo jiné. Umožňuje vám dokonce obnovit hesla zašifrovaná šifrovacími nástroji, jako jsou AxCrypt a VeraCrypt.
  • Schopnost extrahovat data a obnovit hesla z více než 250 mobilních zařízení od iPhonů po oblíbené značky Android, jako jsou Samsung, Nokia, Huawei a LG. Můžete dokonce extrahovat data ze šifrovaných mobilních zařízení.
  • Úplné dešifrování disku – Passware Kit Ultimate dokáže dešifrovat nebo obnovit hesla z jednotek s úplným šifrováním disku.
  • Hardwarová akcelerace – Passware Kit Ultimate vám umožňuje využít GPU NVIDIA a AMD k urychlení procesu obnovy hesla a dešifrování, což vám umožní pracovat na velkém počtu souborů za mnohem kratší dobu.
  • Dešifrování počítačů Mac pomocí bezpečnostního čipu Apple T2 – Passware Kit Ultimate poskytuje doplněk, který lze použít k dešifrování počítačů Mac s čipem Apple T2 Security.

Passware Kit Ultimate nemá bezplatnou zkušební verzi, ale nabízí 30denní záruku vrácení peněz na produkt.

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor je dešifrovací nástroj, který vám poskytuje okamžitý přístup k datům šifrovaným pomocí BitLocker, FileVault 2, TrueCrypt, Veracrypt a PGP Disk.

Některé jedinečné funkce Elcomsoft Forensic Disk Decryptor zahrnují:

  • Operace s nulovou stopou – použití Elcomsoft Forensic Disk Decryptor nezanechává žádné stopy po operaci dešifrování. Celá dešifrovací operace je nezjistitelná.
  • Poskytuje přístup k šifrovacím metadatům – tato funkce je užitečná, pokud pro přístup k šifrovaným datům potřebujete získat přístup k původnímu heslu ve formátu prostého textu.
  • Přístup k zašifrovaným informacím v reálném čase – Elcomsoft Forensic Disk Decryptor provádí dešifrování za běhu, což umožňuje uživateli připojit zašifrovaný svazek jako písmeno jednotky a mít přístup k zašifrovaným datům v reálném čase.

Navíc nabízí úplné dešifrování disku a automaticky vyhledává, identifikuje a zobrazuje zašifrované svazky a podrobnosti o nastavení šifrování svazku. Elcomsoft nabízí bezplatnou zkušební verzi forenzního decryptoru.

Paladin

Paladin forensics suite je bootovatelná forenzní linuxová distribuce založená na Ubuntu a je k dispozici pro 32bitové i 64bitové počítače. Je vyvinut společností SUMURI, která vyvíjí software a hardware související s digitálními důkazy, počítačovou forenzní a eDiscovery.

Jakmile uživatel spustí forenzní sadu Paladin, má přístup k více než 100 předkompilovaným forenzním nástrojům s otevřeným zdrojovým kódem pro provádění široké škály úkolů, jako je dešifrování, analýza hardwaru, forenzní analýza messengerů, zjišťování hesel a analýza sociálních médií. ostatní.

Některé z jeho jedinečných funkcí zahrnují:

  • Schopnost klonovat zařízení. To je užitečné, pokud nemůžete vyjmout paměťové médium zařízení
  • Má správce disků, který se hodí, když chcete snadno vizualizovat a identifikovat připojené jednotky a jejich příslušné oddíly.
  • Provádí automatické protokolování, které lze uložit na libovolném zařízení
  • Dodává se s platformou Autopsy Digital Forensics Platform, což je technologie vyšetřování pevných disků vytvořená technologií Basis.

Různé verze softwaru jsou dostupné pod nabídkou ‚name your price‘.

Na jejich stránce GitHub je Mobile Verification Toolkit (MVT) sbírka nástrojů pro zjednodušení a automatizaci procesu shromažďování forenzních stop, které jsou užitečné k identifikaci potenciálního kompromitování zařízení Android a iOS. MVT vytvořila a vydala organizace Amnesty International Security Lab v roce 2021.

Tento nástroj byl vyvinut speciálně pro zařízení se systémem Android a ios, aby jim umožnil detekovat spyware, jako je Pegasus Spyware, který byl vyvinut a prodán vládám, což jim umožňuje špehovat telefony lidí.

MVT je velmi efektivní při identifikaci, zda byl škodlivý software, jako je spyware, nainstalován do zařízení se systémem Android nebo ios bez vědomí uživatele.

Forenzní nástroj Windows Media se skládá ze tří částí: analýza obrazu, analýza videa a akce uživatele. Všechny tyto se používají k analýze fotografií a videí uložených v aplikaci Windows Photos. Vzhledem k tomu, že počítače mohou ukládat velké množství fotografií a videí, může být obtížné je všechny procházet, a právě zde se hodí forenzní analýza Windows Media.

Tento nástroj dokáže analyzovat obrázky a videa a identifikovat tváře, lidi, značky, postavy a místa v uložených obrázcích a videích. Dokáže také identifikovat, kdy byly zachyceny, použitý model fotoaparátu a výrobce fotoaparátu.

Kromě toho umožňuje vyšetřovateli zjistit, kdy uživatel přistoupil k uloženým fotografiím a videím a jaké změny na nich byly provedeny. Všechny tyto informace jsou poskytovány ve formátu čitelném pro člověka a zachycená data lze zálohovat pro budoucí analýzu.

CredentialsFileView

CredentialsFileView je nástroj pro operační systém Windows, který dešifruje a zobrazuje data uložená v souborech pověření operačního systému.

Soubory pověření operačního systému Windows ukládají soubory, jako jsou přihlašovací hesla pro počítač a vzdálené počítače v síti LAN počítače. Ukládá také hesla účtů Windows Messenger, e-mailových účtů a hesla heslem chráněných webových stránek přístupných přes Internet Explorer.

Tento nástroj funguje ve verzích Windows až po Windows 10 a podporuje 32bitové i 64bitové systémy.

Hashcat

Hashcat je oblíbený nástroj na prolamování hesel, který široce využívají penetrační testeři, systémoví administrátoři, zločinci a špioni.

Aby byla hesla bezpečně uložena, jsou hesla převedena na nesrozumitelný řetězec čísel a písmen jejich předáním přes hashovací algoritmus. Hashcat hádá hesla, hashuje je a porovnává je s uloženým hashem a opakuje proces, dokud není nalezeno správné heslo. Hashcat podporuje všechny existující formáty hash a je schopen použít GPU systému k urychlení prolomení hesla.

Hashcat může provádět různé útoky k prolomení hesel. Tyto útoky zahrnují slovníkový útok, kombinační útok, útok maskou a jeho nejúčinnější útok, útok založený na pravidlech.

Pokud potřebujete prolomit hesla. Toto je váš oblíbený nástroj.

Prolomení hesel John the Ripper

John the Ripper Password Cracker je bezplatný a open-source nástroj pro audit zabezpečení hesel a obnovu hesla. Může být použit k nalezení a prolomení slabých hesel v systému.

Tento nástroj podporuje stovky hashů a šifer, včetně hašování používaných v heslech uložených v systémech založených na UNIX, operačních systémech Windows, macOS, webových aplikacích, jako je WordPress, databázových serverech, jako je SQL, a šifrovaných soukromých klíčích na kryptoměnových peněženkách a dalších.

Na rozdíl od Hashcatu však John the ripper může použít GPU Acceleration k urychlení prolomení hesla.

Závěr

Forenzní dešifrování se provádí pomocí široké škály nástrojů, z nichž každý má jedinečnou aplikaci. Některé nástroje jsou nejvhodnější pro konkrétní úkoly, jako je prolomení hesla pro penetrační testování v případě Hashcat.

Chcete-li určit správný nástroj, který vám pomůže při vyšetřování, je důležité, abyste nejprve určili povahu vyšetřování a toho, čeho chcete dosáhnout. Odtud se můžete rozhodnout, jaký nástroj použít z těch, které byly popsány v tomto článku.