أفضل 8 أدوات فك تشفير للطب الشرعي للمساعدة في التحقيقات

في السنوات الأخيرة ، تطورت التكنولوجيا على قدم وساق ، وأحدثت هزة في صناعات ومجالات بأكملها. أحد المجالات التي استفادت بشكل كبير من التقدم التكنولوجي هو مجال الطب الشرعي .

الطب الشرعي هو مجال يستخدم العلم للتحقيق في الجرائم لمعرفة سبب وكيفية حدوث شيء ما. يفحص المجال ويخرج بالأدلة التي قد يتم تقديمها في محكمة قانونية للمساعدة في حل جريمة ما.

أدى تطبيق التكنولوجيا في الطب الشرعي إلى ظهور فرع من الطب الشرعي يسمى الطب الشرعي الرقمي. يتضمن الطب الشرعي الرقمي التحقيق والعثور على الأدلة المخزنة في الأجهزة الرقمية مثل الهواتف المحمولة وأجهزة الكمبيوتر الشخصية بهدف حل الجرائم المتعلقة بالكمبيوتر.

لأداء واجباتهم بفعالية ، يواجه الأشخاص في الطب الشرعي الرقمي عقبة رئيسية واحدة ، وهي التشفير . التشفير هو طريقة لخلط البيانات في رمز سري لمنع وصول أطراف غير مصرح لها إلى البيانات. مع أدوات التشفير مثل AxCrypt و NordLocker وأنظمة التشغيل مثل Windows و macOS التي تسمح للمستخدمين بتشفير بياناتهم ، يصبح من الصعب على الطب الشرعي الرقمي استعادة البيانات من الأجهزة الرقمية.

يخلق الانتشار الواسع لأدوات التشفير الحاجة إلى أدوات فك التشفير الجنائية. هذه برامج متخصصة تحول البيانات المشفرة إلى شكلها الأصلي الذي يمكن قراءته من قبل الإنسان. تهدف هذه الأدوات إلى مساعدة الطب الشرعي على جمع البيانات من الملفات المشفرة في الأجهزة الرقمية للمساعدة في التحقيق في الجرائم.

مزايا استخدام أدوات فك التشفير الشرعي

فيما يلي بعض مزايا استخدام أدوات فك التشفير الشرعي:

• السرعة - تسمح أدوات فك التشفير الجنائية لخبراء الطب الشرعي بفك تشفير كميات كبيرة من البيانات ، بغض النظر عن مدى تعقيدها ، في وقت أقصر بكثير.
• سهل الاستخدام - لفك تشفير البيانات المشفرة ، يحتاج المرء إلى فهم عميق للبرمجة والرياضيات والتشفير. ومع ذلك ، مع أدوات فك التشفير ، لا تحتاج إلى أن تكون خبيرًا في أي من هؤلاء ، حيث تتعامل أدوات فك التشفير مع كل الرفع الثقيل نيابة عنك.
• المزيد من الأدوات تحت تصرفك - توفر لك أدوات فك تشفير الأدلة الجنائية مجموعة كبيرة من الأدوات لأداء إجراءات مثل تحليل سجل الكمبيوتر واستعادة كلمة المرور واستعادة الملفات المحذوفة بالإضافة إلى فك تشفير الملفات.
• الدقة - يمكن التشكيك في أدلة الطب الشرعي في محكمة قانونية ؛ ومن ثم فإن دقتها مهمة للغاية. تخضع أدوات فك التشفير الجنائية لاختبارات هائلة ويمكنها العمل مع خوارزميات مختلفة في فك التشفير ، مما يسمح لك بجمع بيانات دقيقة للغاية.

عوامل يجب مراعاتها عند اختيار أداة فك تشفير الطب الشرعي

جميع أدوات فك التشفير الجنائية ليست متساوية. فيما يلي بعض الاعتبارات التي يجب مراعاتها عند اختيار أداة فك تشفير جنائي:

• تسريع GPU - يستلزم ذلك الاستفادة من وحدة معالجة الرسومات (GPU) بالكمبيوتر لتسريع تنفيذ العمليات المكثفة. هذا له تأثير كبير في تقليل الوقت اللازم لأداء فك تشفير الطب الشرعي على كميات كبيرة من البيانات.
• فك تشفير FDE - تشفير القرص الكامل (FDE) هو آلية أمان حيث يتم تشفير جميع البيانات الموجودة في محرك الأقراص الثابتة افتراضيًا باستخدام التشفير على مستوى القرص دون الحاجة إلى قيام المستخدمين بإجراء التشفير بأنفسهم. نظرًا لأن الكثير من الشركات تستخدم FDE ، فمن المهم اختيار أداة يمكنها فك تشفير محركات الأقراص الثابتة المشفرة بالكامل.
• أنواع الملفات المدعومة - يمكن تشفير العديد من أنواع الملفات ، مثل ملفات الأرشيف ، ومستندات الكلمات ، و pdf ، وما إلى ذلك. على هذا النحو ، تدعم أدوات فك التشفير القضائية المختلفة فك التشفير الجنائي على أنواع معينة من الملفات فقط. نتيجةً لذلك ، أثناء اختيار أداة فك التشفير الجنائية ، اكتشف ما إذا كانت تدعم نوع الملفات التي تريد فك تشفيرها.
• الكشف عن الملفات المشفرة - أثناء القيام بوصف الطب الشرعي على نظام كبير ، في بعض الأحيان ، قد يكون من الصعب البحث عن جميع الملفات المشفرة التي قد تحتوي على المعلومات المطلوبة. نتيجة لذلك ، فإن اختيار أداة فك تشفير جنائية يمكنها اكتشاف وإظهار جميع الملفات المشفرة في نظام ما سيوفر لك الكثير من الوقت.
• عدم القدرة على التعقب - يجب ألا تترك أداة فك التشفير الشرعي المثالية أي آثار بعد فك التشفير. يجب أن تظل جميع الملفات المستهدفة دون تغيير ، ولا ينبغي ترك أي آثار أقدام لتمرين فك التشفير. وذلك لأن التحقيقات غالبًا ما تستفيد من عدم إمكانية تعقبها لتجنب إثارة الشكوك والتدابير المضادة للتمرين. ونتيجة لذلك ، فإن فك التشفير الشرعي الذي لا يمكن تعقبه يعد أمرًا مثاليًا.

يوجد حاليًا الكثير من أدوات فك التشفير المتاحة لخبراء الطب الشرعي المهتمين بالطب الشرعي الرقمي. ومع ذلك ، لا تتمتع جميعها بنفس القدرات.

فيما يلي أفضل أدوات فك التشفير الخاصة بالطب الشرعي لمساعدتك في تحقيقاتك.

مجموعة Passware Ultimate

Passware Kit Ultimate هو أحدث منتج رئيسي من قبل Passware ، وهي شركة تصنع أدوات استعادة كلمة المرور وفك تشفيرها لمستخدمين مختلفين. وفقًا لموقعهم على الويب ، يتم استخدام منتجات Passware من قبل أكبر وكالات إنفاذ القانون في العالم لحل القضايا التي تتطلب فك التشفير.

تحتوي أداة فك التشفير هذه على عدد من الميزات التي تجعلها تتصدر هذه القائمة.

• استعادة كلمة المرور لأكثر من 340 نوعًا من الملفات - يسمح لك Passware Kit Ultimate باستعادة كلمات المرور من مجموعة كبيرة من الملفات ، بما في ذلك الملفات المؤرشفة ومحافظ البيتكوين ومستندات الكلمات و QuickBooks وغيرها. حتى أنه يسمح لك باستعادة كلمات المرور المشفرة بأدوات التشفير مثل AxCrypt و VeraCrypt.
• القدرة على استخراج البيانات واستعادة كلمات المرور من أكثر من 250 جهازًا محمولًا تتراوح من أجهزة iPhone إلى العلامات التجارية الشهيرة التي تعمل بنظام Android مثل Samsung و Nokia و Huawei و LG. يمكنك حتى استخراج البيانات من الأجهزة المحمولة المشفرة.
• فك تشفير القرص الكامل - يمكن لـ Passware Kit Ultimate فك تشفير كلمات المرور أو استعادتها من محركات الأقراص بتشفير القرص الكامل.
• تسريع الأجهزة - يتيح لك Passware Kit Ultimate الاستفادة من وحدات معالجة الرسومات NVIDIA و AMD لتسريع عملية استعادة كلمة المرور وفك تشفيرها ، مما يتيح لك العمل على عدد كبير من الملفات في وقت أقصر بكثير.
• فك تشفير أجهزة Mac باستخدام شريحة Apple T2 Security - يوفر Passware Kit Ultimate وظيفة إضافية يمكن استخدامها لفك تشفير أجهزة Mac باستخدام شريحة Apple T2 Security.

لا تحتوي Passware Kit Ultimate على نسخة تجريبية مجانية ولكنها تقدم ضمانًا لاسترداد الأموال لمدة 30 يومًا على المنتج.

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor هي أداة فك تشفير تتيح لك الوصول الفوري إلى البيانات المشفرة باستخدام BitLocker و FileVault 2 و TrueCrypt و Veracrypt و PGP Disk.

تتضمن بعض الميزات الفريدة لبرنامج Elcomsoft Forensic Disk Decryptor ما يلي:

• عملية Zero-footprint - لا يترك استخدام Elcomsoft Forensic Disk Decryptor أي أثر لعملية فك التشفير. عملية فك التشفير بأكملها غير قابلة للكشف.
• يوفر الوصول إلى البيانات الوصفية للتشفير - هذه الميزة مفيدة إذا كنت بحاجة إلى الوصول إلى كلمة المرور الأصلية للنص العادي للوصول إلى البيانات المشفرة.
• الوصول في الوقت الفعلي إلى المعلومات المشفرة - يقوم Elcomsoft Forensic Disk Decryptor بفك التشفير على الفور مما يسمح للمستخدم بتركيب وحدة تخزين مشفرة كحرف محرك أقراص والوصول في الوقت الفعلي إلى البيانات المشفرة.

بالإضافة إلى ذلك ، فإنه يوفر فك تشفير كامل للقرص ويقوم تلقائيًا بالبحث والتعريف وعرض وحدات التخزين والتفاصيل المشفرة على إعدادات تشفير وحدة التخزين. تقدم Elcomsoft نسخة تجريبية مجانية من فك تشفير الطب الشرعي.

بالادين

مجموعة Paladin forensics عبارة عن توزيعة لينكس للطب الشرعي قابلة للتمهيد تعتمد على Ubuntu ومتاحة لكل من أجهزة الكمبيوتر 32 بت و 64 بت. تم تطويره بواسطة SUMURI ، التي تقوم بتطوير البرامج والأجهزة المتعلقة بالأدلة الرقمية ، والطب الشرعي للكمبيوتر ، و eDiscovery.

بمجرد قيام المستخدم بتشغيل مجموعة Paladin للطب الشرعي ، يصبح بإمكانه الوصول إلى أكثر من 100 أداة جنائية مفتوحة المصدر مجمعة مسبقًا لأداء مجموعة واسعة من المهام ، مثل فك التشفير ، وتحليل الأجهزة ، والطب الشرعي للمراسلة ، واكتشاف كلمة المرور ، وتحليل الوسائط الاجتماعية ، من بين الآخرين.

تشمل بعض ميزاته الفريدة ما يلي:

• القدرة على استنساخ الأجهزة. هذا مفيد إذا لم تتمكن من إزالة وسائط التخزين الخاصة بالجهاز
• يحتوي على مدير أقراص يكون مفيدًا عندما تريد تصور وتحديد محركات الأقراص المرفقة والأقسام الخاصة بها بسهولة.
• يقوم بالتسجيل التلقائي ، والذي يمكن تخزينه على أي جهاز
• يأتي مع Autopsy Digital Forensics Platform ، وهي تقنية تحقيق في القرص الصلب تم إنشاؤها بواسطة تقنية Basis.

تتوفر إصدارات مختلفة من البرنامج تحت عرض "اسم السعر الخاص بك".

مجموعة أدوات التحقق من الهاتف المحمول (MVT)

من صفحة GitHub الخاصة بهم ، تعد مجموعة أدوات التحقق من الأجهزة المحمولة (MVT) عبارة عن مجموعة من الأدوات المساعدة لتبسيط عملية جمع آثار الطب الشرعي وأتمتتها لتحديد التسوية المحتملة لأجهزة Android و iOS. تم إنشاء MVT وإطلاقه من قبل مختبر الأمن التابع لمنظمة العفو الدولية في عام 2021.

تم تطوير هذه الأداة خصيصًا لأجهزة Android و ios للسماح لها باكتشاف برامج التجسس مثل Pegasus Spyware التي تم تطويرها وبيعها للحكومات للسماح لها بالتجسس على هواتف الأشخاص.

يعد MVT فعالاً للغاية في تحديد ما إذا كانت البرامج الضارة مثل برامج التجسس قد تم تثبيتها في جهاز android أو ios دون علم المستخدم.

الطب الشرعي لويندوز ميديا

تتكون أداة التحليل الجنائي لوسائط Windows من ثلاثة أجزاء: تحليل الصور وتحليل الفيديو وإجراءات المستخدم. تستخدم كل هذه لتحليل الصور ومقاطع الفيديو المخزنة في تطبيق صور Windows. نظرًا لأن أجهزة الكمبيوتر يمكنها تخزين كميات كبيرة من الصور ومقاطع الفيديو ، فقد يكون من الصعب الاطلاع عليها جميعًا ، وهذا هو المكان الذي يكون فيه الطب الشرعي لوسائط Windows مفيدًا.

يمكن للأداة تحليل الصور ومقاطع الفيديو وتحديد الوجوه والأشخاص والعلامات والشخصيات والمواقع في الصور ومقاطع الفيديو المخزنة. يمكنه أيضًا تحديد وقت التقاطها ، وطراز الكاميرا المستخدم ، والشركة المصنعة للكاميرا.

بالإضافة إلى ذلك ، فإنه يسمح للمحقق بمعرفة متى قام المستخدم بالوصول إلى الصور ومقاطع الفيديو المخزنة وما هي التغييرات التي تم إجراؤها عليها. يتم توفير كل هذه المعلومات بتنسيق يمكن للبشر قراءته ، ويمكن نسخ البيانات التي تم التقاطها احتياطيًا لتحليلها في المستقبل.

أوراق الاعتماد

CredentialsFileView هي أداة لنظام التشغيل Windows تقوم بفك تشفير البيانات المخزنة في ملفات اعتماد نظام التشغيل وعرضها.

تخزن ملفات اعتماد نظام التشغيل windows ملفات مثل كلمات مرور تسجيل الدخول للكمبيوتر وأجهزة الكمبيوتر البعيدة على شبكة LAN الخاصة بالكمبيوتر. كما أنه يخزن كلمات مرور حسابات windows messenger وحسابات البريد وكلمات المرور لمواقع الويب المحمية بكلمة مرور والتي يتم الوصول إليها من خلال Internet Explorer.

تعمل هذه الأداة على إصدارات Windows حتى Windows 10 وتدعم أنظمة 32 بت و 64 بت.

هشكات

Hashcat هي أداة شائعة لاختراق كلمات المرور وتستخدم على نطاق واسع من قبل مختبري الاختراق ومسؤولي النظام والمجرمين والجواسيس.

لتخزين كلمات المرور بأمان ، يتم تحويل كلمات المرور إلى سلسلة غير مفهومة من الأرقام والحروف عن طريق تمريرها عبر خوارزمية التجزئة. يقوم Hashcat بتخمين كلمات المرور ، وتجزئتها ومقارنتها مع التجزئة المخزنة ، ويكرر العملية حتى يتم العثور على كلمة المرور الصحيحة. يدعم Hashcat جميع تنسيقات التجزئة الحالية ويمكنه استخدام وحدة معالجة الرسومات الخاصة بالنظام لتسريع اختراق كلمة المرور الخاصة به.

يمكن لـ Hashcat تنفيذ هجمات مختلفة لاختراق كلمات المرور. تتضمن هذه الهجمات هجوم القاموس ، وهجوم المركب ، وهجوم القناع ، والهجوم الأكثر فاعلية ، وهو الهجوم المستند إلى القواعد.

إذا كنت بحاجة إلى كسر كلمات المرور. هذه هي أداة الانتقال الخاصة بك.

John the Ripper password cracker

John the Ripper password cracker عبارة عن أداة مجانية ومفتوحة المصدر لتدقيق أمان كلمات المرور واستعادة كلمة المرور. يمكن استخدامه لإيجاد وكسر كلمات المرور الضعيفة في النظام.

تدعم هذه الأداة المئات من التجزئة والرموز ، بما في ذلك التجزئة المستخدمة في كلمات المرور المخزنة في الأنظمة المستندة إلى UNIX وأنظمة تشغيل Windows و macOS وتطبيقات الويب مثل WordPress وخوادم قواعد البيانات مثل SQL والمفاتيح الخاصة المشفرة في محافظ العملات المشفرة وغيرها.

ومع ذلك ، على عكس Hashcat ، يمكن لـ John the ripper استخدام تسريع GPU لتسريع اختراق كلمة المرور.

استنتاج

يتم فك التشفير الجنائي باستخدام مجموعة واسعة من الأدوات ، لكل منها تطبيق فريد. بعض الأدوات هي الأنسب لمهام معينة ، مثل اختراق كلمة المرور لاختبار الاختراق ، في حالة Hashcat.

لتحديد الأداة المناسبة للمساعدة في التحقيق ، من المهم أن تحدد أولاً طبيعة التحقيق وما تريد تحقيقه. من هناك ، يمكنك بعد ذلك اتخاذ قرار بشأن الأداة التي يجب استخدامها من تلك التي تمت مناقشتها في هذه المقالة.