8 најбољих форензичких алата за дешифровање за помоћ у истрагама

by
Tweet
Share
Share
Pin

Последњих година технологија расте у скоковима и границама, потресајући читаве индустрије и поља. Једна област која је имала велике користи од напретка у технологији је област форензике.

Форензика је област која користи науку за истраживање злочина како би се открило зашто и како се нешто догодило. На терену се испитују и изналазе докази који би могли бити представљени на суду како би помогли у решавању злочина.

Примена технологије у форензици је изнедрила грану форензике која се зове дигитална форензика. Дигитална форензика укључује истрагу и проналажење доказа ускладиштених у дигиталним уређајима као што су мобилни телефони и персонални рачунари са циљем решавања кривичних дела повезаних са рачунарима.

Да би ефикасно обављали своје дужности, људи у дигиталној форензици суочавају се са једном великом препреком, шифровањем. Шифровање је начин шифровања података у тајни код како би се спречио приступ подацима од стране неовлашћених страна. Са алатима за шифровање као што су АкЦрипт и НордЛоцкер и оперативним системима као што су Виндовс и мацОС који омогућавају корисницима да шифрују своје податке, дигиталној форензици постаје теже да поврати податке са дигиталних уређаја.

Свеприсутност алата за шифровање ствара потребу за форензичким алатима за дешифровање. Ово су специјализовани софтвери који претварају шифроване податке назад у њихов оригинални облик читљив за људе. Такви алати имају за циљ да помогну форензичарима да прикупе податке из шифрованих датотека у дигиталним уређајима како би помогли у истрази злочина.

Предности коришћења форензичких алата за дешифровање

Следе неке од предности коришћења форензичких алата за дешифровање:

  • Брзина – Форензички алати за дешифровање омогућавају форензичким стручњацима да дешифрују велике количине података, без обзира на њихову сложеност, за много краће време.
  • Једноставан за употребу – Да бисте дешифровали шифроване податке, потребно је дубоко разумевање програмирања, математике и криптографије. Међутим, са алатима за дешифровање, не морате да будете стручњак за било који од њих, јер алати за дешифровање обављају све тешке послове уместо вас.
  • Више алата на располагању – Форензички алати за дешифровање вам пружају велики низ алатки за обављање радњи као што су анализа регистра рачунара, опоравак лозинке и опоравак избрисаних датотека поред дешифровања датотека.
  • Тачност – Форензички докази се могу испитати на суду; стога је његова тачност веома важна. Форензички алати за дешифровање пролазе кроз огромно тестирање и могу да раде са различитим алгоритмима у дешифровању, омогућавајући вам да прикупите веома тачне податке.

Фактори које треба узети у обзир при избору форензичког алата за дешифровање

Сви форензички алати за дешифровање нису једнаки. Приликом одабира форензичког алата за дешифровање треба узети у обзир следеће:

  • Убрзање ГПУ-а – Ово подразумева коришћење рачунарске јединице за графичку обраду (ГПУ) да би се убрзало извршавање интензивних операција. Ово има за последицу значајно смањење времена потребног за извршење форензичке дешифровања великих количина података.
  • ФДЕ дешифровање – Фулл Диск Енцриптион (ФДЕ) је безбедносни механизам где се сви подаци на чврстом диску подразумевано шифрују коришћењем енкрипције на нивоу диска без потребе да корисници сами извршавају шифровање. Пошто многа предузећа користе ФДЕ, важно је одабрати алат који може дешифровати чврсте дискове шифроване на целом диску.
  • Подржани типови датотека – Многи типови датотека, као што су архивске датотеке, ворд документи, пдф, итд., могу бити шифровани. Као такви, различити алати за форензичко дешифровање подржавају форензичко дешифровање само на одређеним типовима датотека. Као резултат тога, док бирате форензички алат за дешифровање, сазнајте да ли подржава тип датотека које желите да дешифрујете.
  • Откривање шифрованих датотека – Док радите форензички опис на великом систему, понекад може бити тешко претражити све шифроване датотеке које могу имати потребне информације. Као резултат тога, одабир форензичког алата за дешифровање који може да открије и покаже вам све шифроване датотеке у систему уштедеће вам много времена.
  • Немогућност праћења – Идеалан форензички алат за дешифровање не би требало да оставља никакве трагове након дешифровања. Циљане датотеке треба да остану непромењене, и ниједан траг вежбе дешифровања не би требало да остане иза. То је зато што истраге често имају користи од тога што им се не може ући у траг како би се избегле сумње и противмере на вежбу. Као резултат тога, форензичко дешифровање које се не може ући у траг је идеално.
  6 најбољих АПИ за испоруку за ваше пословање да бисте уштедели време и новац

Тренутно постоји много алата за дешифровање доступних форензичким стручњацима заинтересованим за дигиталну форензику. Међутим, немају сви исте могућности.

Ево најбољих форензичких алата за дешифровање који ће вам помоћи у истрагама.

Пассваре Кит Ултимате

Пассваре Кит Ултимате је најновији водећи производ Пассваре-а, компаније која прави алате за опоравак и дешифровање лозинке за различите кориснике. Према њиховој веб страници, производе Пассваре-а користе врхунске агенције за спровођење закона за разбијање случајева који захтевају дешифровање.

Овај алат за дешифровање има бројне карактеристике које га чине првим на овој листи.

  • Опоравак лозинке за 340+ типова датотека – Пассваре Кит Ултимате вам омогућава да повратите лозинке из широког спектра датотека, укључујући архивиране датотеке, биткоин новчанике, документе у тексту и КуицкБоокс, између осталог. Чак вам омогућава да повратите лозинке шифроване алатима за шифровање као што су АкЦрипт и ВераЦрипт.
  • Могућност издвајања података и опоравка лозинки са преко 250 мобилних уређаја у распону од иПхоне-а до популарних андроид брендова као што су Самсунг, Нокиа, Хуавеи и ЛГ. Можете чак и издвојити податке са шифрованих мобилних уређаја.
  • Пуно дешифровање диска – Пассваре Кит Ултимате може дешифровати или опоравити лозинке са дискова са потпуном шифровањем диска.
  • Хардверско убрзање – Пассваре Кит Ултимате вам омогућава да искористите НВИДИА и АМД ГПУ да бисте убрзали процес опоравка и дешифровања лозинке, омогућавајући вам да радите на великом броју датотека за много краће време.
  • Дешифровање Мац рачунара са Аппле Т2 безбедносним чипом – Пассваре Кит Ултимате обезбеђује додатак који се може користити за дешифровање Мац рачунара помоћу Аппле Т2 Сецурити чипа.
  7 АИ позадинских генератора који ће револуционисати ваш процес дизајна

Пассваре Кит Ултимате нема бесплатну пробну верзију, али нуди 30-дневну гаранцију поврата новца на производ.

Елцомсофт Форенсиц Диск Децриптор

Елцомсофт Форенсиц Диск Децриптор је алатка за дешифровање која вам даје тренутни приступ подацима шифрованим помоћу БитЛоцкер, ФилеВаулт 2, ТруеЦрипт, Верацрипт и ПГП диска.

Неке јединствене карактеристике Елцомсофт Форенсиц Диск Децриптор укључују:

  • Операција без отиска – Коришћење Елцомсофт Форенсиц Диск Децриптор не оставља трагове операције дешифровања. Цела операција дешифровања се не може открити.
  • Омогућава приступ метаподацима за шифровање – ова функција је корисна ако треба да приступите оригиналној лозинки отвореног текста да бисте приступили шифрованим подацима.
  • Приступ шифрованим информацијама у реалном времену – Елцомсофт Форенсиц Диск Децриптор врши дешифровање у ходу омогућавајући кориснику да монтира шифровани волумен као слово диска и има приступ шифрованим подацима у реалном времену.

Поред тога, нуди потпуну дешифровање диска и аутоматски претражује, идентификује и приказује шифроване волумене и детаље о поставкама шифровања волумена. Елцомсофт нуди бесплатну пробну верзију форензичког дешифратора.

Паладин

Паладин форензички пакет је форензичка Линук дистрибуција за покретање заснована на Убунту-у и доступна је за 32-битне и 64-битне рачунаре. Развио га је СУМУРИ, који развија софтвер и хардвер који се односи на дигиталне доказе, компјутерску форензику и еДисцовери.

Једном када корисник покрене Паладин форензички пакет, има приступ преко 100 унапред компајлираних форензичких алата отвореног кода за обављање широког спектра задатака, као што су дешифровање, анализа хардвера, форензика месинџера, откривање лозинки и анализа друштвених медија, међу други.

Неке од његових јединствених карактеристика укључују:

  • Могућност клонирања уређаја. Ово је корисно ако не можете да уклоните медиј за складиштење уређаја
  • Има менаџер дискова који је згодан када желите да лако визуализујете и идентификујете прикључене диск јединице и њихове одговарајуће партиције.
  • Ради аутоматско евидентирање, које се може сачувати на било ком уређају
  • Долази са Аутопси Дигитал Форенсицс Платформ, која је технологија за испитивање хард дискова направљена од Басис технологије.

Различите верзије софтвера доступне су у оквиру понуде „назовите своју цену“.

Са њихове ГитХуб странице, Мобиле Верифицатион Тоолкит (МВТ) је колекција услужних програма за поједностављење и аутоматизацију процеса прикупљања форензичких трагова који су корисни за идентификацију потенцијалног компромитовања Андроид и иОС уређаја. МВТ је направио и објавио Амнести Интернатионал Сецурити Лаб 2021.

Овај алат је развијен посебно за андроид и иос уређаје како би им омогућио да открију шпијунски софтвер као што је Пегасус шпијунски софтвер који је развијен и продат владама омогућавајући им да шпијунирају телефоне људи.

МВТ је веома ефикасан у идентификацији да ли је злонамерни софтвер као што је шпијунски софтвер инсталиран у Андроид или иОС уређај без знања корисника.

Виндовс медиа форензички алат се састоји од три дела: анализе слике, видео анализе и радњи корисника. Све ово се користи за анализу фотографија и видео записа сачуваних у апликацији Виндовс Пхотос. Пошто рачунари могу да похрањују велике количине фотографија и видео записа, може бити тешко проћи кроз све њих, а ту је форензика Виндовс медија згодна.

  Која је разлика између приватних, јавних и ненаведених ИоуТубе видео снимака?

Алат може да анализира слике и видео записе и идентификује лица, људе, ознаке, ликове и локације на сликама и видео снимцима сачуваним. Такође може да идентификује када су снимљени, модел камере који се користи и произвођача камере.

Поред тога, омогућава истражитељу да сазна када је корисник приступио сачуваним фотографијама и видео снимцима и које су промене на њима направљене. Све ове информације су дате у формату који је читљив за људе, а снимљени подаци могу се направити резервна копија за будућу анализу.

ЦредентиалсФилеВиев

ЦредентиалсФилеВиев је алатка за Виндовс оперативни систем која дешифрује и приказује податке ускладиштене у датотекама акредитива оперативног система.

Датотеке акредитива за оперативни систем Виндовс чувају датотеке као што су лозинке за пријаву на рачунар и удаљене рачунаре на ЛАН рачунарској мрежи. Такође чува лозинке Виндовс Мессенгер налога, налога поште и лозинке веб локација заштићених лозинком којима се приступа преко Интернет Екплорер-а.

Овај алат ради на верзијама оперативног система Виндовс до Виндовс 10 и подржава и 32-битне и 64-битне системе.

Хасхцат

Хасхцат је популаран алат за разбијање лозинки који нашироко користе тестери пенетрације, системски администратори, криминалци и шпијуни.

За безбедно складиштење лозинки, лозинке се конвертују у неразумљив низ бројева и слова пропуштањем кроз алгоритам хеширања. Хасхцат погађа лозинке, хешује их и упоређује са сачуваним хешом и понавља процес док се не пронађе права лозинка. Хасхцат подржава све постојеће хеш формате и може да користи ГПУ система да убрза разбијање лозинке.

Хасхцат може да изврши различите нападе да би разбио лозинке. Ови напади укључују напад речником, напад комбинатором, напад маском и његов најефикаснији напад, напад заснован на правилима.

Ако треба да провалите лозинке. Ово је ваш алат.

Јохн тхе Риппер крекер лозинки

Јохн тхе Риппер крекер лозинки је бесплатан алат за ревизију безбедности лозинки отвореног кода и алат за опоравак лозинке. Може се користити за проналажење и разбијање слабих лозинки у систему.

Овај алат подржава стотине хешова и цифара, укључујући хеширане које се користе у лозинкама ускладиштеним у системима заснованим на УНИКС-у, оперативним системима Виндовс, мацОС-у, веб апликацијама као што је ВордПресс, серверима база података као што је СКЛ, и шифроване приватне кључеве на новчаницима за криптовалуте, између осталог.

Међутим, за разлику од Хасхцат-а, Јохн тхе Риппер може користити ГПУ Аццелератион да убрза разбијање лозинке.

Закључак

Форензичко дешифровање се врши коришћењем широког спектра алата, од којих сваки има јединствену апликацију. Одређени алати су најпогоднији за одређене задатке, као што је разбијање лозинке за тестирање пенетрације, у случају Хасхцат-а.

Да бисте одредили прави алат који ће вам помоћи у истрази, важно је да прво одредите природу своје истраге и шта желите да постигнете. Одатле можете донети одлуку о томе који алат ћете користити од оних о којима је било речи у овом чланку.