În ultimii ani, tehnologia s-a dezvoltat la un pas vertiginos, zguduind industrii și domenii întregi. Un domeniu care a beneficiat foarte mult de progresele tehnologice este domeniul criminalisticii.
Criminalistica este un domeniu implicat în utilizarea științei pentru a investiga crimele pentru a afla de ce și cum s-a întâmplat ceva. Domeniul examinează și vine cu dovezi care ar putea fi prezentate la o instanță de judecată pentru a ajuta la rezolvarea unei infracțiuni.
Aplicarea tehnologiei în criminalistică a dat naștere unei ramuri a criminalisticii numită criminalistică digitală. Criminalistica digitală implică investigarea și găsirea de probe stocate în dispozitive digitale, cum ar fi telefoanele mobile și computerele personale, cu scopul de a rezolva infracțiunile legate de computer.
Pentru a-și îndeplini în mod eficient sarcinile, oamenii din criminalistica digitală se confruntă cu un obstacol major, criptarea. Criptarea este o modalitate de a amesteca datele în cod secret pentru a preveni accesul la date de către părți neautorizate. Cu instrumente de criptare precum AxCrypt și NordLocker și sisteme de operare precum Windows și macOS care permit utilizatorilor să-și cripteze datele, devine mai greu pentru criminalistica digitală să recupereze datele de pe dispozitive digitale.
Ubicuitatea instrumentelor de criptare creează nevoia de instrumente de decriptare criminalistică. Acestea sunt software specializate care transformă datele criptate înapoi la forma lor originală, care poate fi citită de om. Astfel de instrumente sunt menite să ajute criminalisticii să adune date din fișiere criptate în dispozitive digitale pentru a ajuta la investigarea infracțiunilor.
Cuprins
Avantajele utilizării instrumentelor de decriptare criminalistică
Următoarele sunt câteva dintre avantajele utilizării instrumentelor de decriptare criminalistică:
- Viteză – Instrumentele de decriptare criminalistică permit experților criminalistici să decripteze cantități mari de date, indiferent de complexitatea acestora, într-un timp mult mai scurt.
- Ușor de utilizat – Pentru a decripta datele criptate, este nevoie de o înțelegere profundă a programării, matematicii și criptografiei. Cu toate acestea, cu instrumentele de decriptare, nu trebuie să fii un expert în niciuna dintre acestea, deoarece instrumentele de decriptare se ocupă de toate sarcinile grele pentru tine.
- Mai multe instrumente la dispoziție – Instrumentele de decriptare criminalistică vă oferă o gamă largă de instrumente pentru a efectua acțiuni precum analiza registrului unui computer, recuperarea parolei și recuperarea fișierelor șterse, pe lângă decriptarea fișierelor.
- Acuratețe – Probele criminalistice pot fi puse la îndoială în instanța de judecată; prin urmare acuratețea sa este foarte importantă. Instrumentele de decriptare criminalistică sunt supuse unor teste imense și pot funcționa cu diferiți algoritmi de decriptare, permițându-vă să culegeți date foarte precise.
Factori de luat în considerare atunci când alegeți un instrument de decriptare criminalistică
Toate instrumentele de decriptare criminalistică nu sunt egale. Următoarele sunt considerații de luat atunci când selectați un instrument de decriptare criminalistică:
- Accelerarea GPU – Aceasta presupune utilizarea unității de procesare grafică (GPU) a unui computer pentru a accelera execuția operațiunilor intensive. Acest lucru are ca efect reducerea semnificativă a timpului necesar pentru a efectua decriptarea criminalistică pe cantități mari de date.
- Decriptare FDE – Full Disk Encryption (FDE) este un mecanism de securitate prin care toate datele dintr-un hard disk sunt criptate implicit folosind criptarea la nivel de disc, fără a fi nevoie ca utilizatorii să efectueze ei înșiși criptarea. Deoarece multe companii folosesc FDE, este important să alegeți un instrument care să poată decripta hard disk-urile criptate pe întregul disc.
- Tipuri de fișiere acceptate – Multe tipuri de fișiere, cum ar fi fișiere de arhivă, documente Word, pdf etc., pot fi criptate. Ca atare, diferite instrumente de decriptare criminalistică acceptă decriptarea criminalistică numai pentru anumite tipuri de fișiere. Ca rezultat, în timp ce alegeți un instrument de decriptare criminalistică, aflați dacă acesta acceptă tipul de fișiere pe care doriți să le decriptați.
- Detectarea fișierelor criptate – În timp ce faceți o descriere criminalistică pe un sistem mare, uneori, poate fi dificil să căutați toate fișierele criptate care pot avea informațiile necesare. Ca rezultat, alegerea unui instrument de decriptare criminalistică care poate detecta și arăta toate fișierele criptate dintr-un sistem vă va economisi o mulțime de timp.
- Imposibil de urmărit – Instrumentul ideal de decriptare criminalistică nu ar trebui să lase urme după decriptare. Fișierele vizate ar trebui să rămână toate neschimbate și nu trebuie lăsate urme ale unui exercițiu de decriptare. Acest lucru se datorează faptului că investigațiile beneficiază deseori de a fi imposibil de urmărit pentru a evita ridicarea de suspiciuni și contramăsuri la exercițiu. Drept urmare, decriptarea criminalistică de neidentificat este ideală.
În prezent, există o mulțime de instrumente de decriptare disponibile experților criminalistici interesați de criminalistica digitală. Cu toate acestea, nu toate au aceleași capacități.
Iată cele mai bune instrumente de decriptare criminalistică pentru a vă ajuta în investigații.
Kit Passware Ultimate
Passware Kit Ultimate este cel mai recent produs emblematic de la Passware, o companie care produce instrumente de recuperare și decriptare a parolelor pentru diferiți utilizatori. Potrivit site-ului lor, produsele Passware sunt folosite de cele mai importante agenții de aplicare a legii din lume pentru a rezolva cazurile care necesită decriptare.
Acest instrument de decriptare are o serie de caracteristici care îl fac în fruntea acestei liste.
- Recuperarea parolei pentru peste 340 de tipuri de fișiere – Passware Kit Ultimate vă permite să recuperați parole dintr-o gamă largă de fișiere, inclusiv fișiere arhivate, portofele bitcoin, documente Word și QuickBooks, printre altele. Vă permite chiar să recuperați parolele criptate de instrumente de criptare precum AxCrypt și VeraCrypt.
- Abilitatea de a extrage date și de a recupera parole de pe peste 250 de dispozitive mobile, de la iPhone la mărci populare de Android, cum ar fi Samsung, Nokia, Huawei și LG. Puteți chiar extrage date de pe dispozitive mobile criptate.
- Decriptare completă a discului – Passware Kit Ultimate poate decripta sau recupera parolele de pe unități cu criptare completă a discului.
- Accelerare hardware – Passware Kit Ultimate vă permite să utilizați GPU-urile NVIDIA și AMD pentru a accelera procesul de recuperare și decriptare a parolei, permițându-vă să lucrați la un număr mare de fișiere într-un timp mult mai scurt.
- Decriptarea Mac-urilor cu Apple T2 Security Chip – Passware Kit Ultimate oferă un supliment care poate fi folosit pentru a decripta Mac-urile cu Apple T2 Security chip.
Passware Kit Ultimate nu are o încercare gratuită, dar oferă o garanție de rambursare a banilor de 30 de zile pentru produs.
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor este un instrument de decriptare care vă oferă acces instantaneu la datele criptate folosind BitLocker, FileVault 2, TrueCrypt, Veracrypt și PGP Disk.
Unele caracteristici unice ale Elcomsoft Forensic Disk Decryptor includ:
- Operațiune fără amprentă – Utilizarea Elcomsoft Forensic Disk Decryptor nu lasă urme ale operațiunii de decriptare. Întreaga operațiune de decriptare este nedetectabilă.
- Oferă acces la metadatele de criptare – această caracteristică este utilă dacă trebuie să accesați parola originală în text simplu pentru a accesa datele criptate.
- Acces în timp real la informații criptate – Elcomsoft Forensic Disk Decryptor efectuează decriptarea din mers, permițând unui utilizator să monteze un volum criptat ca literă de unitate și să aibă acces în timp real la datele criptate.
În plus, oferă decriptare completă a discului și caută, identifică și afișează automat volumele criptate și detaliile despre setările de criptare ale volumului. Elcomsoft oferă o versiune de probă gratuită a decriptorului criminalistic.
Paladin
Paladin forensics Suite este o distribuție Linux de pornire criminalistică bazată pe Ubuntu și este disponibilă atât pentru computere pe 32 de biți, cât și pe 64 de biți. Este dezvoltat de SUMURI, care dezvoltă software și hardware legate de dovezi digitale, criminalistică computerizată și eDiscovery.
Odată ce un utilizator pornește suita de criminalistică Paladin, acesta are acces la peste 100 de instrumente criminalistice open-source pre-compilate pentru a efectua o gamă largă de sarcini, cum ar fi decriptarea, analiza hardware, criminalistica messenger, descoperirea parolelor și analiza rețelelor sociale, printre alții.
Unele dintre caracteristicile sale unice includ:
- Capacitatea de a clona dispozitive. Acest lucru este util dacă nu puteți elimina mediul de stocare al unui dispozitiv
- Are un manager de disc care este util atunci când doriți să vizualizați și să identificați cu ușurință unitățile atașate și partițiile respective.
- Face înregistrare automată, care poate fi stocată pe orice dispozitiv
- Vine cu Autopsy Digital Forensics Platform, care este o tehnologie de investigare a hard disk-ului construită de tehnologia Basis.
Diferite versiuni ale software-ului sunt disponibile sub o ofertă „denumiți-vă prețul”.
Din pagina GitHub, Mobile Verification Toolkit (MVT) este o colecție de utilități pentru a simplifica și automatiza procesul de colectare a urmelor criminalistice utile pentru a identifica un potențial compromis al dispozitivelor Android și iOS. MVT a fost construit și lansat de Amnesty International Security Lab în 2021.
Acest instrument a fost dezvoltat special pentru dispozitivele Android și iOS pentru a le permite să detecteze programe spion, cum ar fi Pegasus Spyware, care a fost dezvoltat și vândut guvernelor, permițându-le să spioneze telefoanele oamenilor.
MVT este foarte eficient în identificarea dacă software rău intenționat, cum ar fi spyware, a fost instalat pe un dispozitiv Android sau iOS fără știrea utilizatorului.
Instrumentul de criminalistică Windows Media cuprinde trei părți: analiza imaginii, analiza video și acțiunile utilizatorului. Toate acestea sunt folosite pentru a analiza fotografiile și videoclipurile stocate în aplicația Windows Photos. Deoarece computerele pot stoca cantități mari de fotografii și videoclipuri, poate fi greu să le parcurgeți pe toate și aici este utilă expertiza criminalistică Windows Media.
Instrumentul poate analiza imagini și videoclipuri și poate identifica chipuri, persoane, etichete, personaje și locații din imaginile și videoclipurile stocate. De asemenea, poate identifica când au fost capturate, modelul camerei utilizate și producătorul camerei.
În plus, permite investigatorului să afle când utilizatorul a accesat fotografiile și videoclipurile stocate și ce modificări au fost aduse acestora. Toate aceste informații sunt furnizate într-un format care poate fi citit de om, iar datele capturate pot fi susținute pentru analize viitoare.
CredentialsFileView
CredentialsFileView este un instrument pentru sistemul de operare Windows care decriptează și afișează datele stocate în fișierele de acreditări ale sistemului de operare.
Fișierele de acreditări ale sistemului de operare Windows stochează fișiere, cum ar fi parolele de conectare pentru un computer și computere de la distanță în LAN-ul computerului. De asemenea, stochează parolele conturilor Windows Messenger, conturile de e-mail și parolele site-urilor web protejate prin parolă accesate prin Internet Explorer.
Acest instrument funcționează pe versiunile Windows până la Windows 10 și acceptă atât sisteme pe 32 de biți, cât și pe 64 de biți.
Hashcat
Hashcat este un instrument popular de spargere a parolelor care este utilizat pe scară largă de testerii de penetrare, administratorii de sistem, criminalii și spionii.
Pentru a stoca parolele în siguranță, parolele sunt convertite într-un șir neinteligibil de cifre și litere prin trecerea lor printr-un algoritm de hashing. Hashcat ghicește parolele, le face hash și le compară cu hash-ul stocat și repetă procesul până când este găsită parola potrivită. Hashcat acceptă toate formatele hash existente și este capabil să folosească GPU-ul unui sistem pentru a-și accelera spargerea parolelor.
Hashcat poate efectua diferite atacuri pentru a sparge parole. Aceste atacuri includ atacul de dicționar, atacul combinator, atacul cu masca și cel mai eficient atac al său, atacul bazat pe reguli.
Dacă trebuie să spargeți parolele. Acesta este instrumentul tău de bază.
Descoperitor de parole John the Ripper
John the Ripper password cracker este un instrument gratuit și open-source de auditare a securității parolelor și de recuperare a parolei. Poate fi folosit pentru a găsi și sparge parole slabe într-un sistem.
Acest instrument acceptă sute de hash-uri și criptări, inclusiv hash-ul folosit în parolele stocate în sisteme bazate pe UNIX, sisteme de operare Windows, macOS, aplicații web precum WordPress, servere de baze de date precum SQL și chei private criptate pe portofelele criptomonede, printre altele.
Cu toate acestea, spre deosebire de Hashcat, John the Ripper poate folosi GPU Acceleration pentru a accelera spargerea parolelor.
Concluzie
Decriptarea criminalistică se face folosind o gamă largă de instrumente, fiecare cu o aplicație unică. Anumite instrumente sunt cele mai potrivite pentru anumite sarcini, cum ar fi spargerea parolelor pentru testarea de penetrare, în cazul Hashcat.
Pentru a determina instrumentul potrivit care să vă ajute în investigația dvs., este important să determinați mai întâi natura investigației și ceea ce doriți să fie realizat. De acolo, puteți lua o decizie cu privire la ce instrument să utilizați dintre cele care au fost discutate în acest articol.