조사에 도움이 되는 최고의 포렌식 암호 해독 도구 8가지

게시 됨: 2022-12-16

최근 몇 년 동안 기술은 비약적으로 성장하여 전체 산업과 분야를 뒤흔들었습니다. 기술 발전으로 큰 혜택을 받은 한 분야는 법의학 분야입니다.

법의학 은 과학을 사용하여 범죄를 조사하여 어떤 일이 왜, 어떻게 발생했는지 알아내는 분야입니다. 현장에서는 범죄 해결에 도움이 되도록 법정에 제출할 수 있는 증거를 조사하고 제시합니다.

법의학에 기술을 적용하면서 디지털 포렌식이라는 법의학 분야가 생겨났습니다. 디지털 포렌식 은 컴퓨터 관련 범죄 수사를 목적으로 휴대전화, 개인용 컴퓨터 등 디지털 기기에 저장된 증거를 조사하고 찾아내는 일이다.

업무를 효과적으로 수행하기 위해 디지털 포렌식의 사람들은 하나의 주요 장애물인 암호화에 직면 합니다. 암호화 는 권한이 없는 당사자가 데이터에 액세스하는 것을 방지하기 위해 데이터를 비밀 코드로 뒤섞는 방법입니다. AxCrypt 및 NordLocker와 같은 암호화 도구와 사용자가 데이터를 암호화할 수 있는 Windows 및 macOS와 같은 운영 체제를 사용하면 디지털 포렌식에서 디지털 장치에서 데이터를 복구하기가 더 어려워집니다.

암호화 도구의 보편화로 인해 포렌식 암호 해독 도구가 필요합니다. 이들은 암호화된 데이터를 사람이 읽을 수 있는 원래 형식으로 다시 변환하는 특수 소프트웨어입니다. 이러한 도구는 법의학이 디지털 장치의 암호화된 파일에서 데이터를 수집하여 범죄 수사에 도움을 주기 위한 것입니다.

포렌식 복호화 도구 사용의 이점

포렌식 복호화 도구를 사용하면 다음과 같은 이점이 있습니다.

  • 속도 – 포렌식 복호화 도구를 사용하면 포렌식 전문가는 복잡성에 관계없이 훨씬 짧은 시간에 대량의 데이터를 복호화할 수 있습니다.
  • 사용하기 쉬움 – 암호화된 데이터를 해독하려면 프로그래밍, 수학 및 암호화에 대한 깊은 이해가 필요합니다. 그러나 암호 해독 도구를 사용하면 암호 해독 도구가 모든 어려운 작업을 처리하므로 전문가가 될 필요가 없습니다.
  • 원하는 대로 사용할 수 있는 더 많은 도구 – 포렌식 암호 해독 도구는 파일 암호 해독 외에도 컴퓨터의 레지스트리 분석, 암호 복구, 삭제된 파일 복구와 같은 작업을 수행할 수 있는 다양한 도구를 제공합니다.
  • 정확성 – 법의학적 증거는 법정에서 의문을 제기할 수 있습니다. 따라서 정확도가 매우 중요합니다. 포렌식 복호화 도구는 엄청난 테스트를 거치며 복호화 시 다양한 알고리즘과 함께 작동하여 매우 정확한 데이터를 수집할 수 있습니다.
보안 잠금-3

포렌식 암호 해독 도구를 선택할 때 고려해야 할 요소

모든 포렌식 복호화 도구는 동일하지 않습니다. 포렌식 복호화 도구를 선택할 때 고려해야 할 사항은 다음과 같습니다.

  • GPU 가속 – 컴퓨터의 그래픽 처리 장치(GPU)를 사용하여 집약적인 작업의 실행 속도를 높입니다. 이는 대량의 데이터에 대해 포렌식 복호화를 수행하는 데 필요한 시간을 크게 줄이는 효과가 있습니다.
  • FDE 암호 해독 – 전체 디스크 암호화(FDE)는 사용자가 직접 암호화를 수행할 필요 없이 기본적으로 디스크 수준 암호화를 사용하여 하드 드라이브의 모든 데이터를 암호화하는 보안 메커니즘입니다. 많은 기업이 FDE를 사용하므로 전체 디스크 암호화 하드 드라이브를 해독할 수 있는 도구를 선택하는 것이 중요합니다.
  • 지원되는 파일 유형 – 아카이브 파일, 워드 문서, pdf 등과 같은 많은 파일 유형을 암호화할 수 있습니다. 따라서 다양한 포렌식 복호화 도구는 특정 파일 유형에 대해서만 포렌식 복호화를 지원합니다. 결과적으로 포렌식 복호화 도구를 선택하는 동안 복호화하려는 파일 유형을 지원하는지 확인하십시오.
  • 암호화된 파일 탐지 - 대규모 시스템에서 포렌식 설명을 수행하는 동안 필요한 정보가 있을 수 있는 모든 암호화된 파일을 검색하기 어려울 수 있습니다. 결과적으로 시스템의 모든 암호화된 파일을 감지하고 표시할 수 있는 포렌식 암호 해독 도구를 선택하면 엄청난 시간을 절약할 수 있습니다.
  • 추적 불가능성 – 이상적인 포렌식 복호화 도구는 복호화 후 어떠한 흔적도 남기지 않아야 합니다. 대상 파일은 모두 변경되지 않은 상태로 유지되어야 하며 암호 해독 작업의 흔적이 남지 않아야 합니다. 추적이 불가능해 의혹 제기를 피하고 훈련에 대한 대책을 세우는 것이 수사에 도움이 되는 경우가 많기 때문이다. 결과적으로 추적할 수 없는 포렌식 암호 해독이 이상적입니다.

현재 디지털 포렌식에 관심이 있는 포렌식 전문가가 사용할 수 있는 복호화 도구가 많이 있습니다. 그러나 모두가 동일한 기능을 가지고 있는 것은 아닙니다.

다음은 조사에 도움이 되는 최고의 포렌식 암호 해독 도구입니다.

패스웨어 키트 궁극

Passware Kit Ultimate는 다양한 사용자를 위한 암호 복구 및 암호 해독 도구를 만드는 회사인 Passware의 최신 대표 제품입니다. 웹사이트에 따르면 Passware 제품은 암호 해독이 필요한 사건을 해결하기 위해 세계 최고의 법 집행 기관에서 사용됩니다.

유튜브 영상

이 암호 해독 도구에는 이 목록의 맨 위에 있는 여러 기능이 있습니다.

  • 340개 이상의 파일 형식에 대한 비밀번호 복구 – Passware Kit Ultimate를 사용하면 보관된 파일, 비트코인 ​​지갑, 워드 문서, QuickBooks 등 다양한 파일에서 비밀번호를 복구할 수 있습니다. AxCrypt 및 VeraCrypt와 같은 암호화 도구로 암호화된 암호를 복구할 수도 있습니다.
  • iPhone에서 Samsung, Nokia, Huawei 및 LG와 같은 인기 있는 Android 브랜드에 이르는 250개 이상의 모바일 장치에서 데이터를 추출하고 암호를 복구하는 기능. 암호화된 모바일 장치에서 데이터를 추출할 수도 있습니다.
  • 전체 디스크 암호 해독 – Passware Kit Ultimate는 전체 디스크 암호화로 드라이브에서 암호를 해독하거나 복구할 수 있습니다.
  • 하드웨어 가속 – Passware Kit Ultimate를 사용하면 NVIDIA 및 AMD GPU를 활용하여 암호 복구 및 암호 해독 프로세스를 가속화하여 훨씬 짧은 시간에 많은 수의 파일을 작업할 수 있습니다.
  • Apple T2 보안 칩으로 Mac 암호 해독 - Passware Kit Ultimate는 Apple T2 보안 칩으로 Mac 암호를 해독하는 데 사용할 수 있는 애드온을 제공합니다.

Passware Kit Ultimate는 무료 평가판이 없지만 제품에 대해 30일 환불 보장을 제공합니다.

Elcomsoft Forensic 디스크 암호 해독기

Elcomsoft Forensic Disk Decryptor는 BitLocker, FileVault 2, TrueCrypt, Veracrypt 및 PGP 디스크를 사용하여 암호화된 데이터에 즉시 액세스할 수 있는 암호 해독 도구입니다.

유튜브 영상

Elcomsoft Forensic Disk Decryptor의 몇 가지 고유한 기능은 다음과 같습니다.

  • 제로 풋프린트 작업 - Elcomsoft Forensic Disk Decryptor를 사용하면 암호 해독 작업의 흔적이 남지 않습니다. 전체 암호 해독 작업을 감지할 수 없습니다.
  • 암호화 메타데이터에 대한 액세스 제공 – 이 기능은 암호화된 데이터에 액세스하기 위해 원래의 일반 텍스트 암호에 액세스해야 하는 경우에 유용합니다.
  • 암호화된 정보에 대한 실시간 액세스 – Elcomsoft Forensic Disk Decryptor는 사용자가 암호화된 볼륨을 드라이브 문자로 마운트하고 암호화된 데이터에 실시간으로 액세스할 수 있도록 즉시 암호 해독을 수행합니다.

또한 전체 디스크 암호 해독을 제공하고 암호화된 볼륨과 볼륨의 암호화 설정에 대한 세부 정보를 자동으로 검색, 식별 및 표시합니다. Elcomsoft는 포렌식 암호 해독기의 무료 평가판을 제공합니다.

팔라딘

Paladin 포렌식 제품군은 Ubuntu 기반의 부팅 가능한 포렌식 Linux 배포판이며 32비트 및 64비트 컴퓨터 모두에서 사용할 수 있습니다. 디지털 증거, 컴퓨터 포렌식, eDiscovery 관련 소프트웨어 및 하드웨어를 개발하는 SUMURI에서 개발했습니다.

유튜브 영상

사용자가 Paladin 포렌식 제품군을 부팅하면 사전 컴파일된 100개 이상의 오픈 소스 포렌식 도구에 액세스하여 암호 해독, 하드웨어 분석, 메신저 포렌식, 암호 검색 및 소셜 미디어 분석과 같은 다양한 작업을 수행할 수 있습니다. 기타.

고유한 기능 중 일부는 다음과 같습니다.

  • 장치를 복제하는 기능. 장치의 저장 매체를 제거할 수 없는 경우에 유용합니다.
  • 연결된 드라이브와 해당 파티션을 쉽게 시각화하고 식별하려는 경우 유용한 디스크 관리자가 있습니다.
  • 모든 장치에 저장할 수 있는 자동 로깅을 수행합니다.
  • Basis 기술로 구축된 하드 드라이브 조사 기술인 Autopsy Digital Forensics Platform과 함께 제공됩니다.

다양한 버전의 소프트웨어는 '가격 책정' 제안으로 제공됩니다.

모바일 인증 툴킷(MVT)

GitHub 페이지에서 Mobile Verification Toolkit(MVT)은 Android 및 iOS 장치의 잠재적 손상을 식별하는 데 유용한 포렌식 추적 수집 프로세스를 단순화하고 자동화하는 유틸리티 모음입니다. MVT는 2021년 Amnesty International Security Lab에서 구축 및 출시되었습니다.

mvt

이 도구는 사람들의 전화를 감시할 수 있도록 정부에 개발 및 판매된 Pegasus Spyware와 같은 스파이웨어를 탐지할 수 있도록 Android 및 iOS 장치용으로 특별히 개발되었습니다.

MVT는 스파이웨어와 같은 악성 소프트웨어가 사용자 모르게 Android 또는 iOS 기기에 설치되었는지 식별하는 데 매우 효과적입니다.

Windows Media 법의학

Windows Media 법의학 도구는 이미지 분석, 비디오 분석 및 사용자 작업의 세 부분으로 구성됩니다. 이 모든 것은 Windows 사진 응용 프로그램에 저장된 사진과 비디오를 분석하는 데 사용됩니다. 컴퓨터는 많은 양의 사진과 비디오를 저장할 수 있기 때문에 모든 사진과 비디오를 살펴보기가 어려울 수 있습니다. 여기서 Windows Media 포렌식은 유용합니다.

윈도우 미디어 법의학

이 도구는 이미지와 비디오를 분석하고 저장된 이미지와 비디오에서 얼굴, 사람, 태그, 문자 및 위치를 식별할 수 있습니다. 또한 캡처 시기, 사용된 카메라 모델 및 카메라 제조업체를 식별할 수 있습니다.

또한 조사관은 사용자가 저장된 사진 및 비디오에 언제 액세스했으며 어떤 변경 사항이 있는지 확인할 수 있습니다. 이 모든 정보는 사람이 읽을 수 있는 형식으로 제공되며 캡처된 데이터는 향후 분석을 위해 백업할 수 있습니다.

자격 증명 파일 보기

CredentialsFileView는 운영 체제의 자격 증명 파일에 저장된 데이터를 해독하고 표시하는 Windows 운영 체제용 도구입니다.

자격 증명 파일 보기

Windows 운영 체제 자격 증명 파일은 컴퓨터 및 컴퓨터 LAN의 원격 컴퓨터에 대한 로그인 암호와 같은 파일을 저장합니다. 또한 Windows 메신저 계정의 비밀번호, 메일 계정 및 인터넷 익스플로러를 통해 액세스하는 비밀번호로 보호된 웹 사이트의 비밀번호를 저장합니다.

이 도구는 Windows 10까지의 Windows 버전에서 작동하며 32비트 및 64비트 시스템을 모두 지원합니다.

해시캣

Hashcat은 침투 테스터, 시스템 관리자, 범죄자 및 스파이가 널리 사용하는 인기 있는 암호 크래킹 도구입니다.

해시캣

암호를 안전하게 저장하기 위해 암호는 해싱 알고리즘을 통해 전달되어 이해할 수 없는 숫자 및 문자 문자열로 변환됩니다. Hashcat은 암호를 추측하고 해시하고 저장된 해시와 비교하여 올바른 암호를 찾을 때까지 프로세스를 반복합니다. Hashcat은 기존의 모든 해시 형식을 지원하며 시스템의 GPU를 사용하여 암호 크래킹을 가속화할 수 있습니다.

Hashcat은 암호를 해독하기 위해 다양한 공격을 수행할 수 있습니다. 이러한 공격에는 사전 공격, 결합기 공격, 마스크 공격 및 가장 효율적인 공격인 규칙 기반 공격이 포함됩니다.

암호를 해독해야 하는 경우. 이것은 당신의 이동 도구입니다.

John the Ripper 암호 크래커

John the Ripper 암호 크래커는 무료 오픈 소스 암호 보안 감사 및 암호 복구 도구입니다. 시스템에서 취약한 암호를 찾아 크래킹하는 데 사용할 수 있습니다.

존테리퍼

이 도구는 UNIX 기반 시스템, Windows 운영 체제, macOS, WordPress와 같은 웹 앱, SQL과 같은 데이터베이스 서버, 암호 화폐 지갑의 암호화된 개인 키 등에 저장된 암호에 사용되는 해시를 포함하여 수백 개의 해시 및 암호를 지원합니다.

그러나 Hashcat과 달리 John the ripper는 GPU 가속을 사용하여 암호 크래킹 속도를 높일 수 있습니다.

결론

포렌식 암호 해독은 각각 고유한 응용 프로그램이 있는 다양한 도구를 사용하여 수행됩니다. 특정 도구는 Hashcat의 경우 침투 테스트를 위한 암호 크래킹과 같은 특정 작업에 가장 적합합니다.

조사에 도움이 되는 올바른 도구를 결정하려면 먼저 조사의 성격과 수행하려는 목표를 결정하는 것이 중요합니다. 그런 다음 이 문서에서 설명한 도구 중에서 사용할 도구를 결정할 수 있습니다.