8 najlepszych narzędzi do deszyfrowania kryminalistycznego pomagających w dochodzeniach

przez

W ostatnich latach technologia rozwija się w zawrotnym tempie, wstrząsając całymi branżami i dziedzinami. Jedną z dziedzin, która odniosła ogromne korzyści z postępu technologicznego, jest kryminalistyka.

Kryminalistyka to dziedzina zajmująca się wykorzystywaniem nauki do badania przestępstw, aby dowiedzieć się, dlaczego i jak coś się stało. Pole bada i wymyśla dowody, które mogą być przedstawione w sądzie, aby pomóc w rozwiązaniu przestępstwa.

Zastosowanie technologii w kryminalistyce dało początek gałęzi kryminalistyki zwanej kryminalistyką cyfrową. Kryminalistyka cyfrowa obejmuje badanie i znajdowanie dowodów przechowywanych na urządzeniach cyfrowych, takich jak telefony komórkowe i komputery osobiste, w celu rozwiązywania przestępstw związanych z komputerami.

Aby skutecznie wykonywać swoje obowiązki, osoby zajmujące się kryminalistyką cyfrową napotykają jedną główną przeszkodę – szyfrowanie. Szyfrowanie to sposób szyfrowania danych w tajny kod, aby uniemożliwić dostęp do danych osobom nieupoważnionym. Dzięki narzędziom szyfrującym, takim jak AxCrypt i NordLocker, oraz systemom operacyjnym, takim jak Windows i macOS, umożliwiającym użytkownikom szyfrowanie danych, odzyskiwanie danych z urządzeń cyfrowych staje się coraz trudniejsze.

Wszechobecność narzędzi szyfrujących stwarza zapotrzebowanie na narzędzia do deszyfrowania kryminalistycznego. Są to specjalistyczne programy, które przekształcają zaszyfrowane dane z powrotem w ich pierwotną formę czytelną dla człowieka. Takie narzędzia mają pomóc kryminalistom zbierać dane z zaszyfrowanych plików na urządzeniach cyfrowych, aby pomóc w prowadzeniu dochodzeń w sprawie przestępstw.

Zalety korzystania z narzędzi do deszyfrowania kryminalistycznego

Oto niektóre z zalet korzystania z narzędzi do deszyfrowania kryminalistycznego:

  • Szybkość – narzędzia do deszyfrowania kryminalistycznego pozwalają ekspertom kryminalistycznym odszyfrować duże ilości danych, niezależnie od ich złożoności, w znacznie krótszym czasie.
  • Łatwy w użyciu – Aby odszyfrować zaszyfrowane dane, potrzebna jest dogłębna znajomość programowania, matematyki i kryptografii. Jednak dzięki narzędziom do odszyfrowywania nie musisz być ekspertem w żadnym z nich, ponieważ narzędzia do odszyfrowywania wykonują za Ciebie wszystkie ciężkie prace.
  • Więcej narzędzi do Twojej dyspozycji – narzędzia do odszyfrowywania kryminalistycznego zapewniają szeroką gamę narzędzi do wykonywania działań, takich jak analiza rejestru komputera, odzyskiwanie hasła i odzyskiwanie usuniętych plików oprócz odszyfrowywania plików.
  • Dokładność – Dowody kryminalistyczne można kwestionować w sądzie; dlatego jego dokładność jest bardzo ważna. Narzędzia do deszyfrowania kryminalistycznego przechodzą ogromne testy i mogą pracować z różnymi algorytmami deszyfrowania, umożliwiając gromadzenie bardzo dokładnych danych.

Czynniki, które należy wziąć pod uwagę przy wyborze narzędzia do odszyfrowywania kryminalistycznego

Wszystkie narzędzia do odszyfrowywania kryminalistycznego nie są sobie równe. Przy wyborze narzędzia do deszyfrowania kryminalistycznego należy wziąć pod uwagę następujące kwestie:

  • Akceleracja GPU – Wiąże się to z wykorzystaniem procesora graficznego (GPU) komputera w celu przyspieszenia wykonywania intensywnych operacji. Ma to wpływ na znaczne skrócenie czasu potrzebnego do odszyfrowania dużych ilości danych.
  • Deszyfrowanie FDE — szyfrowanie pełnego dysku (FDE) to mechanizm bezpieczeństwa, w którym wszystkie dane na dysku twardym są domyślnie szyfrowane przy użyciu szyfrowania na poziomie dysku, bez konieczności samodzielnego szyfrowania przez użytkowników. Ponieważ wiele firm korzysta z FDE, ważne jest, aby wybrać narzędzie, które może odszyfrować zaszyfrowane dyski twarde na całym dysku.
  • Obsługiwane typy plików — Wiele typów plików, takich jak pliki archiwalne, dokumenty Word, pdf itp., można zaszyfrować. W związku z tym różne narzędzia do odszyfrowywania kryminalistycznego obsługują odszyfrowywanie tylko niektórych typów plików. W rezultacie, wybierając narzędzie do odszyfrowywania kryminalistycznego, dowiedz się, czy obsługuje ono typ plików, które chcesz odszyfrować.
  • Wykrywanie zaszyfrowanych plików — podczas przeprowadzania opisu kryminalistycznego w dużym systemie czasami może być trudno wyszukać wszystkie zaszyfrowane pliki, które mogą zawierać potrzebne informacje. W rezultacie wybranie narzędzia do odszyfrowywania kryminalistycznego, które może wykryć i pokazać wszystkie zaszyfrowane pliki w systemie, pozwoli zaoszczędzić mnóstwo czasu.
  • Niemożliwość śledzenia — idealne narzędzie do deszyfrowania kryminalistycznego nie powinno pozostawiać żadnych śladów po odszyfrowaniu. Wszystkie docelowe pliki powinny pozostać niezmienione i nie powinny zostać pozostawione żadne ślady po ćwiczeniu odszyfrowywania. Wynika to z faktu, że dochodzenia często przynoszą korzyści, gdy są niewykrywalne, aby uniknąć wzbudzania podejrzeń i stosowania środków zaradczych. W rezultacie niemożliwe do namierzenia odszyfrowanie kryminalistyczne jest idealne.

Obecnie istnieje wiele narzędzi deszyfrujących dostępnych dla ekspertów medycyny sądowej zainteresowanych kryminalistyką cyfrową. Jednak nie wszystkie mają takie same możliwości.

Oto najlepsze narzędzia do odszyfrowywania kryminalistycznego, które pomogą Ci w dochodzeniach.

Pakiet Passware Ultimate

Passware Kit Ultimate to najnowszy flagowy produkt firmy Passware, która tworzy narzędzia do odzyskiwania i deszyfrowania haseł dla różnych użytkowników. Według ich strony internetowej, produkty Passware są wykorzystywane przez czołowe światowe organy ścigania do łamania spraw wymagających odszyfrowania.

To narzędzie deszyfrujące ma wiele funkcji, które plasują go na szczycie tej listy.

  • Odzyskiwanie hasła do ponad 340 typów plików – Passware Kit Ultimate umożliwia odzyskiwanie haseł z szerokiej gamy plików, w tym między innymi zarchiwizowanych plików, portfeli bitcoin, dokumentów Word i QuickBooks. Pozwala nawet odzyskać hasła zaszyfrowane przez narzędzia szyfrujące, takie jak AxCrypt i VeraCrypt.
  • Możliwość wyodrębniania danych i odzyskiwania haseł z ponad 250 urządzeń mobilnych, od iPhone’ów po popularne marki Androida, takie jak Samsung, Nokia, Huawei i LG. Możesz nawet wyodrębnić dane z zaszyfrowanych urządzeń mobilnych.
  • Pełne odszyfrowanie dysku – Passware Kit Ultimate może odszyfrować lub odzyskać hasła z dysków dzięki pełnemu szyfrowaniu dysku.
  • Przyspieszenie sprzętowe – Passware Kit Ultimate umożliwia wykorzystanie procesorów graficznych NVIDIA i AMD w celu przyspieszenia procesu odzyskiwania i odszyfrowywania haseł, umożliwiając pracę na dużej liczbie plików w znacznie krótszym czasie.
  • Odszyfrowywanie komputerów Mac z czipem Apple T2 Security – Passware Kit Ultimate zapewnia dodatek, którego można użyć do odszyfrowania komputerów Mac z czipem Apple T2 Security.

Passware Kit Ultimate nie ma bezpłatnej wersji próbnej, ale oferuje 30-dniową gwarancję zwrotu pieniędzy za produkt.

Deszyfrator dysków Elcomsoft Forensic

Elcomsoft Forensic Disk Decryptor to narzędzie deszyfrujące, które zapewnia natychmiastowy dostęp do danych zaszyfrowanych przy użyciu funkcji BitLocker, FileVault 2, TrueCrypt, Veracrypt i PGP Disk.

Niektóre unikalne funkcje Elcomsoft Forensic Disk Decryptor obejmują:

  • Operacja zerowego śladu — korzystanie z narzędzia Elcomsoft Forensic Disk Decryptor nie pozostawia śladu po operacji odszyfrowywania. Cała operacja deszyfrowania jest niewykrywalna.
  • Zapewnia dostęp do metadanych szyfrowania — ta funkcja jest przydatna, jeśli potrzebujesz dostępu do oryginalnego hasła w postaci zwykłego tekstu, aby uzyskać dostęp do zaszyfrowanych danych.
  • Dostęp w czasie rzeczywistym do zaszyfrowanych informacji – Elcomsoft Forensic Disk Decryptor deszyfruje w locie, umożliwiając użytkownikowi zamontowanie zaszyfrowanego woluminu jako litery dysku i uzyskanie dostępu do zaszyfrowanych danych w czasie rzeczywistym.

Ponadto oferuje pełne odszyfrowanie dysku oraz automatyczne wyszukiwanie, identyfikowanie i wyświetlanie zaszyfrowanych woluminów oraz szczegółów dotyczących ustawień szyfrowania woluminu. Elcomsoft oferuje bezpłatną wersję próbną deszyfratora kryminalistycznego.

Paladyn

Paladin Forensics Suite to bootowalna dystrybucja Linuksa do kryminalistyki oparta na Ubuntu i jest dostępna zarówno dla komputerów 32-bitowych, jak i 64-bitowych. Jest rozwijany przez firmę SUMURI, która opracowuje oprogramowanie i sprzęt związany z dowodami cyfrowymi, informatyką śledczą i eDiscovery.

Gdy użytkownik uruchomi pakiet kryminalistyczny Paladin, ma dostęp do ponad 100 wstępnie skompilowanych narzędzi kryminalistycznych typu open source do wykonywania szerokiego zakresu zadań, takich jak odszyfrowywanie, analiza sprzętu, kryminalistyka komunikatorów, wykrywanie haseł i analiza mediów społecznościowych, między innymi inni.

Niektóre z jego unikalnych cech obejmują:

  • Możliwość klonowania urządzeń. Jest to przydatne, jeśli nie możesz usunąć nośnika pamięci urządzenia
  • Posiada menedżera dysków, który przydaje się, gdy chcesz łatwo wizualizować i identyfikować podłączone dyski i ich odpowiednie partycje.
  • Wykonuje automatyczne logowanie, które można przechowywać na dowolnym urządzeniu
  • Jest dostarczany z platformą Autopsy Digital Forensics Platform, która jest technologią badania dysków twardych zbudowaną przez technologię Basis.

Różne wersje oprogramowania są dostępne w ramach oferty „nazwij swoją cenę”.

Na swojej stronie GitHub, Mobile Verification Toolkit (MVT) to zbiór narzędzi upraszczających i automatyzujących proces gromadzenia śladów kryminalistycznych pomocnych w identyfikacji potencjalnego zagrożenia dla urządzeń z Androidem i iOS. MVT został zbudowany i wydany przez Amnesty International Security Lab w 2021 roku.

To narzędzie zostało opracowane specjalnie dla urządzeń z Androidem i iOS, aby umożliwić im wykrywanie oprogramowania szpiegującego, takiego jak Pegasus Spyware, które zostało opracowane i sprzedane rządom, umożliwiając im szpiegowanie telefonów ludzi.

MVT bardzo skutecznie wykrywa, czy złośliwe oprogramowanie, takie jak oprogramowanie szpiegujące, zostało zainstalowane na urządzeniu z systemem Android lub iOS bez wiedzy użytkownika.

Narzędzie Windows Media Forensics składa się z trzech części: analizy obrazu, analizy wideo i działań użytkownika. Wszystkie one służą do analizy zdjęć i filmów przechowywanych w aplikacji Windows Photos. Ponieważ komputery mogą przechowywać duże ilości zdjęć i filmów, przejrzenie ich wszystkich może być trudne, i tutaj przydaje się Windows Media Forensics.

Narzędzie może analizować obrazy i filmy oraz identyfikować twarze, osoby, tagi, postacie i lokalizacje na przechowywanych obrazach i filmach. Może również identyfikować, kiedy zostali przechwyceni, używany model aparatu i producenta aparatu.

Dodatkowo pozwala śledczemu dowiedzieć się, kiedy użytkownik uzyskał dostęp do przechowywanych zdjęć i filmów oraz jakie zmiany zostały w nich wprowadzone. Wszystkie te informacje są dostarczane w formacie czytelnym dla człowieka, a przechwycone dane mogą być archiwizowane do przyszłej analizy.

Widok pliku poświadczeń

CredentialsFileView to narzędzie dla systemu operacyjnego Windows, które odszyfrowuje i wyświetla dane przechowywane w plikach poświadczeń systemu operacyjnego.

Pliki poświadczeń systemu operacyjnego Windows przechowują pliki, takie jak hasła logowania do komputera i komputerów zdalnych w sieci LAN komputera. Przechowuje również hasła do kont komunikatora Windows, kont pocztowych oraz hasła do chronionych hasłem stron internetowych, do których można uzyskać dostęp za pośrednictwem przeglądarki Internet Explorer.

To narzędzie działa w wersjach systemu Windows do Windows 10 i obsługuje zarówno systemy 32-bitowe, jak i 64-bitowe.

Hashcat

Hashcat to popularne narzędzie do łamania haseł, które jest powszechnie używane przez testerów penetracyjnych, administratorów systemu, przestępców i szpiegów.

Aby bezpiecznie przechowywać hasła, hasła są konwertowane na niezrozumiały ciąg cyfr i liter poprzez przepuszczanie ich przez algorytm mieszający. Hashcat odgaduje hasła, haszuje je i porównuje z zapisanym hashem oraz powtarza proces, aż do znalezienia właściwego hasła. Hashcat obsługuje wszystkie istniejące formaty skrótów i jest w stanie użyć procesora graficznego systemu do przyspieszenia łamania haseł.

Hashcat może przeprowadzać różne ataki w celu złamania hasła. Ataki te obejmują atak słownikowy, atak kombinatorowy, atak maską i jego najbardziej skuteczny atak, atak oparty na regułach.

Jeśli potrzebujesz złamać hasła. To jest twoje podstawowe narzędzie.

Narzędzie do łamania haseł John the Ripper

Narzędzie do łamania haseł John the Ripper to bezpłatne narzędzie typu open source do audytu bezpieczeństwa haseł i odzyskiwania haseł. Może być używany do znajdowania i łamania słabych haseł w systemie.

To narzędzie obsługuje setki skrótów i szyfrów, w tym skrót używany w hasłach przechowywanych między innymi w systemach opartych na systemie UNIX, systemach operacyjnych Windows, macOS, aplikacjach internetowych, takich jak WordPress, serwerach baz danych, takich jak SQL, oraz zaszyfrowanych kluczach prywatnych w portfelach kryptowalut.

Jednak w przeciwieństwie do Hashcat, John the ripper może używać akceleracji GPU, aby przyspieszyć łamanie haseł.

Wniosek

Deszyfrowanie kryminalistyczne odbywa się przy użyciu szerokiej gamy narzędzi, z których każde ma unikalną aplikację. Niektóre narzędzia najlepiej nadają się do określonych zadań, takich jak łamanie haseł do testów penetracyjnych w przypadku Hashcata.

Aby wybrać odpowiednie narzędzie pomocne w dochodzeniu, ważne jest, aby najpierw określić charakter dochodzenia i cel, jaki chcesz osiągnąć. Stamtąd możesz podjąć decyzję, jakiego narzędzia użyć spośród tych, które zostały omówione w tym artykule.