8 καλύτερα εγκληματολογικά εργαλεία αποκρυπτογράφησης για βοήθεια στις έρευνες

από
Tweet
Share
Share
Pin

Τα τελευταία χρόνια, η τεχνολογία αναπτύσσεται αλματωδώς, ταρακουνώντας ολόκληρες βιομηχανίες και τομείς. Ένας τομέας που έχει ωφεληθεί πολύ από τις εξελίξεις στην τεχνολογία είναι ο τομέας της εγκληματολογίας.

Η εγκληματολογία είναι ένας τομέας που εμπλέκεται στη χρήση της επιστήμης για τη διερεύνηση εγκλημάτων για να ανακαλύψει γιατί και πώς συνέβη κάτι. Το πεδίο εξετάζει και καταλήγει σε στοιχεία που θα μπορούσαν να παρουσιαστούν σε ένα δικαστήριο για να βοηθήσουν στην επίλυση ενός εγκλήματος.

Η εφαρμογή της τεχνολογίας στην εγκληματολογία δημιούργησε έναν κλάδο της εγκληματολογίας που ονομάζεται ψηφιακή εγκληματολογία. Η ψηφιακή εγκληματολογία περιλαμβάνει τη διερεύνηση και την εύρεση αποδεικτικών στοιχείων που είναι αποθηκευμένα σε ψηφιακές συσκευές, όπως κινητά τηλέφωνα και προσωπικούς υπολογιστές, με στόχο την επίλυση εγκλημάτων που σχετίζονται με υπολογιστές.

Για να εκτελούν αποτελεσματικά τα καθήκοντά τους, οι άνθρωποι στην ψηφιακή εγκληματολογία αντιμετωπίζουν ένα σημαντικό εμπόδιο, την κρυπτογράφηση. Η κρυπτογράφηση είναι ένας τρόπος κρυπτογράφησης δεδομένων σε μυστικό κώδικα για να αποτραπεί η πρόσβαση στα δεδομένα από μη εξουσιοδοτημένα μέρη. Με εργαλεία κρυπτογράφησης όπως το AxCrypt και το NordLocker και λειτουργικά συστήματα όπως τα Windows και το macOS που επιτρέπουν στους χρήστες να κρυπτογραφούν τα δεδομένα τους, γίνεται πιο δύσκολο για την ψηφιακή εγκληματολογία να ανακτήσει δεδομένα από ψηφιακές συσκευές.

Η πανταχού παρουσία των εργαλείων κρυπτογράφησης δημιουργεί την ανάγκη για εγκληματολογικά εργαλεία αποκρυπτογράφησης. Πρόκειται για εξειδικευμένο λογισμικό που μετατρέπει τα κρυπτογραφημένα δεδομένα στην αρχική τους αναγνώσιμη από τον άνθρωπο μορφή. Τέτοια εργαλεία προορίζονται να βοηθήσουν τους εγκληματολογικούς να συλλέξουν δεδομένα από κρυπτογραφημένα αρχεία σε ψηφιακές συσκευές για να βοηθήσουν στη διερεύνηση εγκλημάτων.

Πλεονεκτήματα της χρήσης εγκληματολογικών εργαλείων αποκρυπτογράφησης

Τα ακόλουθα είναι μερικά από τα πλεονεκτήματα της χρήσης εργαλείων εγκληματολογικής αποκρυπτογράφησης:

  • Ταχύτητα – Τα εργαλεία εγκληματολογικής αποκρυπτογράφησης επιτρέπουν στους ιατροδικαστές να αποκρυπτογραφούν μεγάλες ποσότητες δεδομένων, ανεξάρτητα από την πολυπλοκότητά τους, σε πολύ μικρότερο χρόνο.
  • Εύκολο στη χρήση – Για την αποκρυπτογράφηση κρυπτογραφημένων δεδομένων, χρειάζεται μια βαθιά κατανόηση του προγραμματισμού, των μαθηματικών και της κρυπτογραφίας. Ωστόσο, με τα εργαλεία αποκρυπτογράφησης, δεν χρειάζεται να είστε ειδικός σε κανένα από αυτά, καθώς τα εργαλεία αποκρυπτογράφησης χειρίζονται όλα τα βαριά για εσάς.
  • Περισσότερα εργαλεία στη διάθεσή σας – Τα εργαλεία εγκληματολογικής αποκρυπτογράφησης σάς παρέχουν μια μεγάλη σειρά εργαλείων για την εκτέλεση ενεργειών όπως η ανάλυση του μητρώου ενός υπολογιστή, η ανάκτηση κωδικού πρόσβασης και η ανάκτηση διαγραμμένων αρχείων εκτός από την αποκρυπτογράφηση αρχείων.
  • Ακρίβεια – Τα εγκληματολογικά στοιχεία μπορούν να αμφισβητηθούν σε δικαστήριο. επομένως η ακρίβειά του είναι πολύ σημαντική. Τα εγκληματολογικά εργαλεία αποκρυπτογράφησης υποβάλλονται σε τεράστιες δοκιμές και μπορούν να λειτουργήσουν με διαφορετικούς αλγόριθμους στην αποκρυπτογράφηση, επιτρέποντάς σας να συγκεντρώσετε πολύ ακριβή δεδομένα.

Παράγοντες που πρέπει να λάβετε υπόψη όταν επιλέγετε ένα Εργαλείο Εγκληματολογικής Αποκρυπτογράφησης

Όλα τα εγκληματολογικά εργαλεία αποκρυπτογράφησης δεν εξισώνονται. Τα ακόλουθα είναι τα ζητήματα που πρέπει να λάβετε υπόψη κατά την επιλογή ενός εργαλείου εγκληματολογικής αποκρυπτογράφησης:

  • Επιτάχυνση GPU – Αυτό συνεπάγεται τη χρήση της μονάδας επεξεργασίας γραφικών (GPU) ενός υπολογιστή για την επιτάχυνση της εκτέλεσης εντατικών λειτουργιών. Αυτό έχει ως αποτέλεσμα τη σημαντική μείωση του χρόνου που απαιτείται για την εκτέλεση εγκληματολογικής αποκρυπτογράφησης σε μεγάλες ποσότητες δεδομένων.
  • Αποκρυπτογράφηση FDE – Η κρυπτογράφηση πλήρους δίσκου (FDE) είναι ένας μηχανισμός ασφαλείας όπου όλα τα δεδομένα σε έναν σκληρό δίσκο κρυπτογραφούνται από προεπιλογή χρησιμοποιώντας κρυπτογράφηση σε επίπεδο δίσκου χωρίς να χρειάζεται οι χρήστες να εκτελούν κρυπτογράφηση οι ίδιοι. Δεδομένου ότι πολλές επιχειρήσεις χρησιμοποιούν το FDE, είναι σημαντικό να επιλέξετε ένα εργαλείο που μπορεί να αποκρυπτογραφήσει κρυπτογραφημένους σκληρούς δίσκους πλήρους δίσκου.
  • Υποστηριζόμενοι τύποι αρχείων – Πολλοί τύποι αρχείων, όπως αρχεία αρχειοθέτησης, έγγραφα word, pdf κ.λπ., μπορούν να κρυπτογραφηθούν. Ως εκ τούτου, διαφορετικά εργαλεία εγκληματολογικής αποκρυπτογράφησης υποστηρίζουν την εγκληματολογική αποκρυπτογράφηση μόνο σε συγκεκριμένους τύπους αρχείων. Ως αποτέλεσμα, ενώ επιλέγετε ένα εργαλείο εγκληματολογικής αποκρυπτογράφησης, μάθετε αν υποστηρίζει τον τύπο των αρχείων που θέλετε να αποκρυπτογραφήσετε.
  • Ανίχνευση κρυπτογραφημένων αρχείων – Κατά την εκτέλεση εγκληματολογικής περιγραφής σε ένα μεγάλο σύστημα, μερικές φορές μπορεί να είναι δύσκολο να αναζητήσετε όλα τα κρυπτογραφημένα αρχεία που μπορεί να έχουν τις απαραίτητες πληροφορίες. Ως αποτέλεσμα, η επιλογή ενός εργαλείου εγκληματολογικής αποκρυπτογράφησης που μπορεί να ανιχνεύσει και να σας δείξει όλα τα κρυπτογραφημένα αρχεία ενός συστήματος θα σας εξοικονομήσει τόνους χρόνου.
  • Μη ανιχνευσιμότητα – Το ιδανικό εργαλείο εγκληματολογικής αποκρυπτογράφησης δεν πρέπει να αφήνει ίχνη μετά την αποκρυπτογράφηση. Τα στοχευμένα αρχεία θα πρέπει να παραμείνουν όλα αμετάβλητα και δεν θα πρέπει να μείνουν ίχνη από μια άσκηση αποκρυπτογράφησης. Αυτό οφείλεται στο γεγονός ότι οι έρευνες συχνά επωφελούνται από το ότι είναι μη ανιχνεύσιμες για να αποφευχθεί η δημιουργία υποψιών και η λήψη αντίμετρων στην άσκηση. Ως αποτέλεσμα, η μη ανιχνεύσιμη εγκληματολογική αποκρυπτογράφηση είναι ιδανική.
  9 Φιλοξενία αρχείων Δωρεάν επιλογές αποθήκευσης Cloud για προσωπική και επαγγελματική χρήση

Επί του παρόντος, υπάρχουν πολλά εργαλεία αποκρυπτογράφησης διαθέσιμα σε ιατροδικαστές που ενδιαφέρονται για την ψηφιακή εγκληματολογία. Ωστόσο, δεν έχουν όλοι τις ίδιες δυνατότητες.

Εδώ είναι τα καλύτερα εγκληματολογικά εργαλεία αποκρυπτογράφησης που θα σας βοηθήσουν στις έρευνες.

Passware Kit Ultimate

Το Passware Kit Ultimate είναι το πιο πρόσφατο κορυφαίο προϊόν της Passware, μιας εταιρείας που κατασκευάζει εργαλεία ανάκτησης κωδικού πρόσβασης και αποκρυπτογράφησης για διαφορετικούς χρήστες. Σύμφωνα με την ιστοσελίδα τους, τα προϊόντα Passware χρησιμοποιούνται από τις κορυφαίες υπηρεσίες επιβολής του νόμου στον κόσμο για να σπάσουν υποθέσεις που απαιτούν αποκρυπτογράφηση.

Αυτό το εργαλείο αποκρυπτογράφησης έχει μια σειρά από χαρακτηριστικά που το κάνουν στην κορυφή αυτής της λίστας.

  • Ανάκτηση κωδικού πρόσβασης για 340+ τύπους αρχείων – Το Passware Kit Ultimate σάς επιτρέπει να ανακτήσετε κωδικούς πρόσβασης από ένα ευρύ φάσμα αρχείων, συμπεριλαμβανομένων αρχειοθετημένων αρχείων, πορτοφολιών bitcoin, εγγράφων word και QuickBooks, μεταξύ άλλων. Σας επιτρέπει ακόμη να ανακτήσετε κωδικούς πρόσβασης κρυπτογραφημένους από εργαλεία κρυπτογράφησης όπως το AxCrypt και το VeraCrypt.
  • Δυνατότητα εξαγωγής δεδομένων και ανάκτησης κωδικών πρόσβασης από περισσότερες από 250 φορητές συσκευές, από iPhone έως δημοφιλείς μάρκες Android όπως Samsung, Nokia, Huawei και LG. Μπορείτε ακόμη και να εξαγάγετε δεδομένα από κρυπτογραφημένες κινητές συσκευές.
  • Πλήρης αποκρυπτογράφηση δίσκου – Το Passware Kit Ultimate μπορεί να αποκρυπτογραφήσει ή να ανακτήσει κωδικούς πρόσβασης από μονάδες δίσκου με πλήρη κρυπτογράφηση δίσκου.
  • Επιτάχυνση υλικού – Το Passware Kit Ultimate σάς επιτρέπει να αξιοποιήσετε τις GPU της NVIDIA και της AMD για να επιταχύνετε τη διαδικασία ανάκτησης κωδικού πρόσβασης και αποκρυπτογράφησης, επιτρέποντάς σας να εργαστείτε σε μεγάλο αριθμό αρχείων σε πολύ μικρότερο χρόνο.
  • Αποκρυπτογράφηση Mac με Apple T2 Security Chip – Το Passware Kit Ultimate παρέχει ένα πρόσθετο που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση Mac με το τσιπ Apple T2 Security.
  Πώς να σαρώσετε πολλές σελίδες σε μία σελίδα PDF;

Το Passware Kit Ultimate δεν έχει δωρεάν δοκιμή, αλλά προσφέρει εγγύηση επιστροφής χρημάτων 30 ημερών για το προϊόν.

Elcomsoft Forensic Disk Decryptor

Το Elcomsoft Forensic Disk Decryptor είναι ένα εργαλείο αποκρυπτογράφησης που σας δίνει άμεση πρόσβαση σε δεδομένα κρυπτογραφημένα χρησιμοποιώντας BitLocker, FileVault 2, TrueCrypt, Veracrypt και PGP Disk.

Ορισμένα μοναδικά χαρακτηριστικά του Elcomsoft Forensic Disk Decryptor περιλαμβάνουν:

  • Λειτουργία μηδενικού αποτυπώματος – Η χρήση του Elcomsoft Forensic Disk Decryptor δεν αφήνει ίχνη από τη λειτουργία αποκρυπτογράφησης. Ολόκληρη η λειτουργία αποκρυπτογράφησης είναι μη ανιχνεύσιμη.
  • Παρέχει πρόσβαση σε μεταδεδομένα κρυπτογράφησης – αυτή η δυνατότητα είναι χρήσιμη εάν χρειάζεται να αποκτήσετε πρόσβαση στον αρχικό κωδικό πρόσβασης απλού κειμένου για πρόσβαση σε κρυπτογραφημένα δεδομένα.
  • Πρόσβαση σε πραγματικό χρόνο σε κρυπτογραφημένες πληροφορίες – Το Elcomsoft Forensic Disk Decryptor κάνει αποκρυπτογράφηση εν κινήσει επιτρέποντας στον χρήστη να προσαρτήσει έναν κρυπτογραφημένο τόμο ως γράμμα μονάδας δίσκου και να έχει πρόσβαση σε πραγματικό χρόνο στα κρυπτογραφημένα δεδομένα.

Επιπλέον, προσφέρει πλήρη αποκρυπτογράφηση δίσκου και πραγματοποιεί αυτόματη αναζήτηση, αναγνώριση και εμφάνιση κρυπτογραφημένων τόμων και λεπτομέρειες σχετικά με τις ρυθμίσεις κρυπτογράφησης του τόμου. Η Elcomsoft προσφέρει μια δωρεάν δοκιμαστική έκδοση του εγκληματολογικού αποκρυπτογραφητή.

Ιππότης

Η σουίτα Paladin forensics είναι μια bootable forensic διανομή Linux που βασίζεται στο Ubuntu και είναι διαθέσιμη για υπολογιστές 32-bit και 64-bit. Αναπτύχθηκε από τη SUMURI, η οποία αναπτύσσει λογισμικό και υλικό που σχετίζεται με ψηφιακά στοιχεία, εγκληματολογία υπολογιστών και eDiscovery.

Μόλις ένας χρήστης εκκινήσει τη σουίτα Paladin forensics, έχει πρόσβαση σε περισσότερα από 100 προ-μεταγλωττισμένα εγκληματολογικά εργαλεία ανοιχτού κώδικα για να εκτελέσει ένα ευρύ φάσμα εργασιών, όπως αποκρυπτογράφηση, ανάλυση υλικού, εγκληματολογία messenger, ανακάλυψη κωδικού πρόσβασης και ανάλυση μέσων κοινωνικής δικτύωσης. οι υπολοιποι.

Μερικά από τα μοναδικά χαρακτηριστικά του περιλαμβάνουν:

  • Η δυνατότητα κλωνοποίησης συσκευών. Αυτό είναι χρήσιμο εάν δεν μπορείτε να αφαιρέσετε το μέσο αποθήκευσης μιας συσκευής
  • Διαθέτει έναν διαχειριστή δίσκων που είναι χρήσιμος όταν θέλετε να απεικονίσετε και να αναγνωρίσετε εύκολα τις συνδεδεμένες μονάδες δίσκου και τα αντίστοιχα διαμερίσματα τους.
  • Κάνει αυτόματη καταγραφή, η οποία μπορεί να αποθηκευτεί σε οποιαδήποτε συσκευή
  • Έρχεται με την πλατφόρμα Autopsy Digital Forensics, η οποία είναι μια τεχνολογία έρευνας σκληρού δίσκου που δημιουργήθηκε από την τεχνολογία Basis.

Διάφορες εκδόσεις του λογισμικού είναι διαθέσιμες με την προσφορά «ονομάστε την τιμή σας».

Από τη σελίδα τους στο GitHub, το Mobile Verification Toolkit (MVT) είναι μια συλλογή βοηθητικών προγραμμάτων για την απλοποίηση και την αυτοματοποίηση της διαδικασίας συλλογής ιατροδικαστικών ιχνών που είναι χρήσιμα για τον εντοπισμό πιθανής παραβίασης συσκευών Android και iOS. Το MVT κατασκευάστηκε και κυκλοφόρησε από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας το 2021.

Αυτό το εργαλείο αναπτύχθηκε ειδικά για συσκευές android και ios για να τους επιτρέπει να εντοπίζουν spyware όπως το Pegasus Spyware που αναπτύχθηκε και πωλήθηκε σε κυβερνήσεις επιτρέποντάς τους να κατασκοπεύουν τα τηλέφωνα των ανθρώπων.

Το MVT είναι πολύ αποτελεσματικό στον εντοπισμό εάν κακόβουλο λογισμικό, όπως λογισμικό υποκλοπής spyware, έχει εγκατασταθεί σε συσκευή android ή ios χωρίς να το γνωρίζει ο χρήστης.

Το εργαλείο εγκληματολογίας μέσων των Windows περιλαμβάνει τρία μέρη: ανάλυση εικόνας, ανάλυση βίντεο και ενέργειες χρήστη. Όλα αυτά χρησιμοποιούνται για την ανάλυση των φωτογραφιών και των βίντεο που είναι αποθηκευμένα στην εφαρμογή Φωτογραφίες των Windows. Δεδομένου ότι οι υπολογιστές μπορούν να αποθηκεύουν μεγάλες ποσότητες φωτογραφιών και βίντεο, μπορεί να είναι δύσκολο να τα διαβάσετε όλα και εδώ είναι χρήσιμο η εγκληματολογία των Windows Media.

  Μυστικός πίνακας για το έξυπνο γραφείο σας

Το εργαλείο μπορεί να αναλύει εικόνες και βίντεο και να αναγνωρίζει πρόσωπα, άτομα, ετικέτες, χαρακτήρες και τοποθεσίες στις εικόνες και τα βίντεο που είναι αποθηκευμένα. Μπορεί επίσης να αναγνωρίσει πότε καταγράφηκαν, το μοντέλο κάμερας που χρησιμοποιήθηκε και τον κατασκευαστή της κάμερας.

Επιπλέον, επιτρέπει στον ερευνητή να ανακαλύψει πότε ο χρήστης έκανε πρόσβαση στις φωτογραφίες και τα βίντεο που ήταν αποθηκευμένα και ποιες αλλαγές έγιναν σε αυτά. Όλες αυτές οι πληροφορίες παρέχονται σε μορφή αναγνώσιμη από τον άνθρωπο και τα δεδομένα που συλλέγονται μπορούν να δημιουργηθούν αντίγραφα ασφαλείας για μελλοντική ανάλυση.

CredentialsFileView

Το CredentialsFileView είναι ένα εργαλείο για το λειτουργικό σύστημα Windows που αποκρυπτογραφεί και εμφανίζει τα δεδομένα που είναι αποθηκευμένα στα αρχεία διαπιστευτηρίων του λειτουργικού συστήματος.

Τα αρχεία διαπιστευτηρίων του λειτουργικού συστήματος των Windows αποθηκεύουν αρχεία όπως κωδικούς πρόσβασης σύνδεσης για έναν υπολογιστή και απομακρυσμένους υπολογιστές στο LAN του υπολογιστή. Αποθηκεύει επίσης κωδικούς πρόσβασης λογαριασμών windows messenger, λογαριασμών αλληλογραφίας και κωδικούς πρόσβασης ιστότοπων που προστατεύονται με κωδικό πρόσβασης στους οποίους έχουν πρόσβαση μέσω του Internet Explorer.

Αυτό το εργαλείο λειτουργεί σε εκδόσεις Windows έως και Windows 10 και υποστηρίζει συστήματα 32-bit και 64-bit.

Hashcat

Το Hashcat είναι ένα δημοφιλές εργαλείο διάσπασης κωδικών πρόσβασης που χρησιμοποιείται ευρέως από δοκιμαστές διείσδυσης, διαχειριστές συστήματος, εγκληματίες και κατασκόπους.

Για την ασφαλή αποθήκευση των κωδικών πρόσβασης, οι κωδικοί πρόσβασης μετατρέπονται σε μια ακατάληπτη σειρά αριθμών και γραμμάτων περνώντας τους μέσω ενός αλγόριθμου κατακερματισμού. Το Hashcat μαντεύει τους κωδικούς πρόσβασης, τους κατακερματίζει και τους συγκρίνει με τον αποθηκευμένο κατακερματισμό και επαναλαμβάνει τη διαδικασία μέχρι να βρεθεί ο σωστός κωδικός πρόσβασης. Το Hashcat υποστηρίζει όλες τις υπάρχουσες μορφές κατακερματισμού και είναι σε θέση να χρησιμοποιήσει τη GPU ενός συστήματος για να επιταχύνει το σπάσιμο του κωδικού πρόσβασης.

Το Hashcat μπορεί να εκτελέσει διαφορετικές επιθέσεις για να σπάσει κωδικούς πρόσβασης. Αυτές οι επιθέσεις περιλαμβάνουν την επίθεση λεξικού, την επίθεση συνδυασμού, την επίθεση με μάσκα και την πιο αποτελεσματική επίθεση, την επίθεση που βασίζεται σε κανόνες.

Εάν πρέπει να σπάσετε κωδικούς πρόσβασης. Αυτό είναι το βασικό σας εργαλείο.

Κράκερ κωδικού πρόσβασης John the Ripper

Το John the Ripper password cracker είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο ελέγχου ασφαλείας και ανάκτησης κωδικού πρόσβασης. Μπορεί να χρησιμοποιηθεί για την εύρεση και σπάσιμο αδύναμων κωδικών πρόσβασης σε ένα σύστημα.

Αυτό το εργαλείο υποστηρίζει εκατοντάδες κατακερματισμούς και cyphers, συμπεριλαμβανομένων των κατακερματισμών που χρησιμοποιούνται σε κωδικούς πρόσβασης που είναι αποθηκευμένοι σε συστήματα που βασίζονται σε UNIX, λειτουργικά συστήματα Windows, macOS, εφαρμογές ιστού όπως το WordPress, διακομιστές βάσης δεδομένων όπως SQL και κρυπτογραφημένα ιδιωτικά κλειδιά σε πορτοφόλια κρυπτονομισμάτων, μεταξύ άλλων.

Ωστόσο, σε αντίθεση με το Hashcat, ο John the Ripper μπορεί να χρησιμοποιήσει το GPU Acceleration για να επιταχύνει το σπάσιμο του κωδικού πρόσβασης.

συμπέρασμα

Η εγκληματολογική αποκρυπτογράφηση γίνεται με τη χρήση μιας μεγάλης γκάμα εργαλείων, το καθένα με μια μοναδική εφαρμογή. Ορισμένα εργαλεία είναι τα καλύτερα κατάλληλα για συγκεκριμένες εργασίες, όπως η διάσπαση κωδικού πρόσβασης για τη δοκιμή διείσδυσης, στην περίπτωση του Hashcat.

Για να προσδιορίσετε το σωστό εργαλείο που θα βοηθήσει στην έρευνά σας, είναι σημαντικό να προσδιορίσετε πρώτα τη φύση της έρευνάς σας και τι θέλετε να επιτευχθεί. Από εκεί, μπορείτε στη συνέχεια να αποφασίσετε ποιο εργαλείο θα χρησιμοποιήσετε από αυτά που συζητήθηκαν σε αυτό το άρθρο.