• โฮมเพจ
  • บทความ
  • บล็อก
  • 8 เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ที่ดีที่สุดเพื่อช่วยในการสืบสวน

8 เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ที่ดีที่สุดเพื่อช่วยในการสืบสวน

เผยแพร่แล้ว: 2022-12-16

ในช่วงไม่กี่ปีที่ผ่านมา เทคโนโลยีเติบโตอย่างก้าวกระโดด เขย่าอุตสาหกรรมและสาขาทั้งหมด สาขาหนึ่งที่ได้รับประโยชน์อย่างมากจากความก้าวหน้าทางเทคโนโลยีคือสาขา นิติวิทยาศาสตร์

นิติวิทยาศาสตร์ เป็นสาขาที่เกี่ยวข้องกับการใช้วิทยาศาสตร์เพื่อตรวจสอบอาชญากรรมเพื่อค้นหาสาเหตุและสิ่งที่เกิดขึ้น เขตข้อมูลตรวจสอบและหาหลักฐานที่อาจนำเสนอในศาลเพื่อช่วยแก้ปัญหาอาชญากรรม

การประยุกต์ใช้เทคโนโลยีในนิติวิทยาศาสตร์ทำให้เกิดสาขานิติเวชศาสตร์ที่เรียกว่า นิติเวชศาสตร์ดิจิทัล นิติวิทยาศาสตร์ดิจิทัล เกี่ยวข้องกับการสืบสวนและค้นหาหลักฐานที่เก็บไว้ในอุปกรณ์ดิจิทัล เช่น โทรศัพท์มือถือและคอมพิวเตอร์ส่วนบุคคล โดยมีจุดประสงค์เพื่อแก้ปัญหาอาชญากรรมเกี่ยวกับคอมพิวเตอร์

เพื่อให้ปฏิบัติหน้าที่ของตนได้อย่างมีประสิทธิภาพ ผู้ที่ทำงานด้านนิติวิทยาศาสตร์ดิจิทัลต้องเผชิญกับอุปสรรคสำคัญอย่างหนึ่ง นั่น คือ การเข้ารหัส การ เข้ารหัส เป็นวิธีการแปลงข้อมูลเป็นรหัสลับเพื่อป้องกันการเข้าถึงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต ด้วยเครื่องมือเข้ารหัส เช่น AxCrypt และ NordLocker และระบบปฏิบัติการ เช่น Windows และ macOS ที่ช่วยให้ผู้ใช้สามารถเข้ารหัสข้อมูลได้ การพิสูจน์หลักฐานดิจิทัลจึงยากขึ้นในการกู้คืนข้อมูลจากอุปกรณ์ดิจิทัล

ความแพร่หลายของเครื่องมือเข้ารหัสทำให้เกิดความต้องการ เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ ซอฟต์แวร์เหล่านี้เป็นซอฟต์แวร์พิเศษที่แปลงข้อมูลที่เข้ารหัสกลับไปเป็นรูปแบบเดิมที่มนุษย์อ่านได้ เครื่องมือดังกล่าวมีไว้เพื่อช่วยให้นิติวิทยาศาสตร์รวบรวมข้อมูลจากไฟล์ที่เข้ารหัสในอุปกรณ์ดิจิทัลเพื่อช่วยในการสืบสวนอาชญากรรม

ข้อดีของการใช้เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์

ต่อไปนี้เป็นข้อดีบางประการของการใช้เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์:

  • ความเร็ว – เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ช่วยให้ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์สามารถถอดรหัสข้อมูลจำนวนมากได้ในเวลาอันสั้นโดยไม่คำนึงถึงความซับซ้อน
  • ใช้งานง่าย – ในการถอดรหัสข้อมูลที่เข้ารหัส จำเป็นต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับการเขียนโปรแกรม คณิตศาสตร์ และการเข้ารหัส อย่างไรก็ตาม ด้วยเครื่องมือถอดรหัส คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในเครื่องมือเหล่านี้ เนื่องจากเครื่องมือถอดรหัสจะจัดการงานหนักทั้งหมดให้กับคุณ
  • เครื่องมือเพิ่มเติมสำหรับคุณ – เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์มีเครื่องมือมากมายให้คุณดำเนินการ เช่น การวิเคราะห์รีจิสทรีของคอมพิวเตอร์ การกู้คืนรหัสผ่าน และการกู้คืนไฟล์ที่ถูกลบนอกเหนือจากการถอดรหัสไฟล์
  • ความถูกต้อง – หลักฐานทางนิติวิทยาศาสตร์สามารถถูกสอบสวนในศาลได้ ดังนั้นความแม่นยำจึงสำคัญมาก เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ผ่านการทดสอบอย่างมากมายและสามารถทำงานร่วมกับอัลกอริทึมต่างๆ ในการถอดรหัส ทำให้คุณสามารถรวบรวมข้อมูลที่แม่นยำมากได้
ล็อคความปลอดภัย-3

ปัจจัยที่ต้องพิจารณาเมื่อเลือกเครื่องมือถอดรหัสทางนิติวิทยาศาสตร์

เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ทั้งหมดไม่ได้ทำให้เท่าเทียมกัน ต่อไปนี้เป็นข้อควรพิจารณาเมื่อเลือกเครื่องมือถอดรหัสทางนิติวิทยาศาสตร์:

  • การเร่งความเร็ว GPU – สิ่งนี้เกี่ยวข้องกับการใช้หน่วยประมวลผลกราฟิก (GPU) ของคอมพิวเตอร์เพื่อเพิ่มความเร็วในการดำเนินการที่เข้มข้น สิ่งนี้มีผลในการลดเวลาที่ต้องใช้ในการถอดรหัสทางนิติเวชของข้อมูลจำนวนมากลงอย่างมาก
  • การ ถอดรหัส FDE – การเข้ารหัสทั้งดิสก์ (FDE) เป็นกลไกการรักษาความปลอดภัยที่ข้อมูลทั้งหมดในฮาร์ดไดรฟ์จะถูกเข้ารหัสตามค่าเริ่มต้นโดยใช้การเข้ารหัสระดับดิสก์ โดยผู้ใช้ไม่จำเป็นต้องทำการเข้ารหัสด้วยตนเอง เนื่องจากธุรกิจจำนวนมากใช้ FDE สิ่งสำคัญคือต้องเลือกเครื่องมือที่สามารถถอดรหัสฮาร์ดไดรฟ์ที่เข้ารหัสทั้งดิสก์
  • ประเภทไฟล์ที่รองรับ – ไฟล์หลายประเภท เช่น ไฟล์เก็บถาวร เอกสาร word, pdf เป็นต้น สามารถเข้ารหัสได้ ด้วยเหตุนี้ เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ต่างๆ จึงรองรับการถอดรหัสทางนิติวิทยาศาสตร์ในไฟล์บางประเภทเท่านั้น ด้วยเหตุนี้ ในขณะที่เลือกเครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ ให้ดูว่าเครื่องมือนั้นรองรับประเภทไฟล์ที่คุณต้องการถอดรหัสหรือไม่
  • การตรวจจับไฟล์ที่เข้ารหัส – ในขณะที่ทำคำอธิบายทางนิติวิทยาศาสตร์ในระบบขนาดใหญ่ ในบางครั้ง การค้นหาไฟล์ที่เข้ารหัสทั้งหมดซึ่งอาจมีข้อมูลที่จำเป็นอาจทำได้ยาก ด้วยเหตุนี้ การเลือกเครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ที่สามารถตรวจจับและแสดงไฟล์ที่เข้ารหัสทั้งหมดในระบบจะช่วยให้คุณประหยัดเวลาได้มาก
  • Untraceability – เครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ในอุดมคติไม่ควรทิ้งร่องรอยใด ๆ ไว้หลังจากการถอดรหัส ไฟล์เป้าหมายทั้งหมดควรไม่เปลี่ยนแปลง และไม่ควรทิ้งรอยเท้าของแบบฝึกหัดการถอดรหัสไว้เบื้องหลัง เนื่องจากการสืบสวนมักจะได้ประโยชน์จากการไม่สามารถติดตามได้เพื่อหลีกเลี่ยงการก่อให้เกิดความสงสัยและมาตรการตอบโต้ต่อการฝึก เป็นผลให้การถอดรหัสทางนิติเวชที่ไม่สามารถติดตามได้นั้นเหมาะอย่างยิ่ง

ปัจจุบันมีเครื่องมือถอดรหัสมากมายสำหรับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ที่สนใจในการตรวจพิสูจน์หลักฐานทางดิจิทัล อย่างไรก็ตาม ไม่ใช่ทุกคนที่มีความสามารถเหมือนกัน

นี่คือเครื่องมือถอดรหัสทางนิติวิทยาศาสตร์ที่ดีที่สุดที่จะช่วยคุณในการสืบสวน

ชุดพาสแวร์ Ultimate

Passware Kit Ultimate เป็นผลิตภัณฑ์หลักล่าสุดของ Passware ซึ่งเป็นบริษัทที่ผลิตเครื่องมือกู้คืนรหัสผ่านและถอดรหัสสำหรับผู้ใช้ที่แตกต่างกัน ตามเว็บไซต์ของพวกเขาผลิตภัณฑ์ Passware ถูกใช้โดยหน่วยงานบังคับใช้กฎหมายชั้นนำของโลกเพื่อถอดรหัสคดีที่ต้องมีการถอดรหัส

วิดีโอ YouTube

เครื่องมือถอดรหัสนี้มีคุณสมบัติหลายอย่างที่ทำให้อยู่ในอันดับต้น ๆ ของรายการนี้

  • การกู้คืนรหัสผ่านสำหรับไฟล์มากกว่า 340 ประเภท – Passware Kit Ultimate ช่วยให้คุณสามารถกู้คืนรหัสผ่านจากไฟล์ต่างๆ มากมาย รวมถึงไฟล์ที่เก็บถาวร กระเป๋าเงิน bitcoin เอกสาร word และ QuickBooks เป็นต้น มันยังช่วยให้คุณสามารถกู้คืนรหัสผ่านที่เข้ารหัสด้วยเครื่องมือเข้ารหัสเช่น AxCrypt และ VeraCrypt
  • ความสามารถในการดึงข้อมูลและกู้คืนรหัสผ่านจากอุปกรณ์พกพากว่า 250 เครื่อง ตั้งแต่ iPhone ไปจนถึงแบรนด์ Android ยอดนิยม เช่น Samsung, Nokia, Huawei และ LG คุณสามารถดึงข้อมูลจากอุปกรณ์มือถือที่เข้ารหัสได้
  • การถอดรหัสทั้งดิสก์ – Passware Kit Ultimate สามารถถอดรหัสหรือกู้คืนรหัสผ่านจากไดรฟ์ด้วยการเข้ารหัสทั้งดิสก์
  • การเร่งฮาร์ดแวร์ – Passware Kit Ultimate ช่วยให้คุณใช้ประโยชน์จาก NVIDIA และ AMD GPUs เพื่อเร่งกระบวนการกู้คืนรหัสผ่านและถอดรหัส ทำให้คุณสามารถทำงานกับไฟล์จำนวนมากได้ในเวลาที่สั้นลงมาก
  • การถอดรหัส Mac ด้วยชิป Apple T2 Security – Passware Kit Ultimate มีส่วนเสริมที่สามารถใช้เพื่อถอดรหัส Mac ด้วยชิป Apple T2 Security

Passware Kit Ultimate ไม่มีการทดลองใช้ฟรี แต่มีการรับประกันคืนเงินภายใน 30 วันสำหรับผลิตภัณฑ์

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor เป็นเครื่องมือถอดรหัสที่ให้คุณเข้าถึงข้อมูลที่เข้ารหัสโดยใช้ BitLocker, FileVault 2, TrueCrypt, Veracrypt และ PGP Disk ได้ทันที

วิดีโอ YouTube

คุณลักษณะเฉพาะบางอย่างของ Elcomsoft Forensic Disk Decryptor ได้แก่:

  • การดำเนินการแบบ Zero-footprint – การใช้ Elcomsoft Forensic Disk Decryptor จะไม่ทิ้งร่องรอยของการดำเนินการถอดรหัส ไม่สามารถตรวจจับการดำเนินการถอดรหัสทั้งหมดได้
  • ให้การเข้าถึงข้อมูลเมตาการเข้ารหัส – คุณสมบัตินี้มีประโยชน์หากคุณต้องการเข้าถึงรหัสผ่านข้อความธรรมดาดั้งเดิมเพื่อเข้าถึงข้อมูลที่เข้ารหัส
  • เข้าถึงข้อมูลที่เข้ารหัสได้แบบเรียลไทม์ – Elcomsoft Forensic Disk Decryptor ทำการถอดรหัสได้ทันที ทำให้ผู้ใช้สามารถเมานต์โวลุ่มที่เข้ารหัสเป็นอักษรระบุไดรฟ์และเข้าถึงข้อมูลที่เข้ารหัสได้แบบเรียลไทม์

นอกจากนี้ยังมีการถอดรหัสดิสก์เต็มรูปแบบและค้นหา ระบุ และแสดงวอลุ่มที่เข้ารหัสและรายละเอียดเกี่ยวกับการตั้งค่าการเข้ารหัสของโวลุ่มโดยอัตโนมัติ Elcomsoft นำเสนอตัวถอดรหัสทางนิติวิทยาศาสตร์รุ่นทดลองฟรี

พาลาดิน

Paladin forensics suite เป็นการกระจาย Linux สำหรับนิติวิทยาศาสตร์ที่สามารถบู๊ตได้โดยใช้ Ubuntu และพร้อมใช้งานสำหรับคอมพิวเตอร์ทั้งแบบ 32 บิตและ 64 บิต มันถูกพัฒนาโดย SUMURI ซึ่งพัฒนาซอฟต์แวร์และฮาร์ดแวร์ที่เกี่ยวข้องกับหลักฐานทางดิจิทัล การพิสูจน์หลักฐานทางคอมพิวเตอร์ และ eDiscovery

วิดีโอ YouTube

เมื่อผู้ใช้บู๊ตชุด Paladin forensics พวกเขาสามารถเข้าถึงเครื่องมือทางนิติวิทยาศาสตร์แบบโอเพ่นซอร์สที่คอมไพล์ไว้ล่วงหน้ากว่า 100 รายการเพื่อทำงานที่หลากหลาย เช่น การถอดรหัส การวิเคราะห์ฮาร์ดแวร์ การพิสูจน์หลักฐานของ Messenger การค้นหารหัสผ่าน และการวิเคราะห์โซเชียลมีเดีย เป็นต้น คนอื่น.

คุณสมบัติที่เป็นเอกลักษณ์บางประการ ได้แก่ :

  • ความสามารถในการโคลนอุปกรณ์ สิ่งนี้มีประโยชน์หากคุณไม่สามารถลบสื่อบันทึกข้อมูลของอุปกรณ์ได้
  • มีตัวจัดการดิสก์ที่มีประโยชน์เมื่อคุณต้องการแสดงภาพและระบุไดรฟ์ที่ต่อพ่วงและพาร์ติชันที่เกี่ยวข้องได้อย่างง่ายดาย
  • มันจะทำการบันทึกอัตโนมัติซึ่งสามารถจัดเก็บไว้ในอุปกรณ์ใดก็ได้
  • มาพร้อมกับ Autopsy Digital Forensics Platform ซึ่งเป็นเทคโนโลยีการตรวจสอบฮาร์ดไดรฟ์ที่สร้างขึ้นโดยเทคโนโลยี Basis

ซอฟต์แวร์รุ่นต่าง ๆ มีให้บริการภายใต้ข้อเสนอ 'ตั้งชื่อราคาของคุณ'

เครื่องมือตรวจสอบมือถือ (MVT)

จากหน้า GitHub ของพวกเขา Mobile Verification Toolkit (MVT) คือชุดของยูทิลิตี้เพื่อลดความซับซ้อนและทำให้กระบวนการรวบรวมร่องรอยทางนิติเวชเป็นไปโดยอัตโนมัติ ซึ่งเป็นประโยชน์ในการระบุการประนีประนอมของอุปกรณ์ Android และ iOS MVT สร้างและเผยแพร่โดย Amnesty International Security Lab ในปี 2564

เอ็มวีที

เครื่องมือนี้ได้รับการพัฒนาโดยเฉพาะสำหรับอุปกรณ์ Android และ iOS เพื่อให้ตรวจจับสปายแวร์ เช่น Pegasus Spyware ซึ่งพัฒนาและขายให้กับรัฐบาลเพื่อให้พวกเขาสามารถสอดแนมโทรศัพท์ของผู้คนได้

MVT มีประสิทธิภาพมากในการระบุว่ามีการติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น สปายแวร์ในอุปกรณ์ Android หรือ iOS โดยที่ผู้ใช้ไม่ทราบหรือไม่

Windows Media นิติเวชศาสตร์

เครื่องมือนิติเวชสื่อ Windows ประกอบด้วยสามส่วน: การวิเคราะห์รูปภาพ การวิเคราะห์วิดีโอ และการกระทำของผู้ใช้ ทั้งหมดนี้ใช้เพื่อวิเคราะห์ภาพถ่ายและวิดีโอที่จัดเก็บไว้ในแอปพลิเคชัน Windows Photos เนื่องจากคอมพิวเตอร์สามารถจัดเก็บภาพถ่ายและวิดีโอจำนวนมากได้ จึงเป็นเรื่องยากที่จะจัดเก็บทั้งหมด และนี่คือจุดที่ Windows Media Forensics มีประโยชน์

windows-media-นิติ

เครื่องมือนี้สามารถวิเคราะห์รูปภาพและวิดีโอและระบุใบหน้า ผู้คน แท็ก ตัวละคร และสถานที่ในรูปภาพและวิดีโอที่จัดเก็บ นอกจากนี้ยังสามารถระบุเวลาที่ถ่ายภาพ รุ่นของกล้องที่ใช้ และผู้ผลิตกล้องได้อีกด้วย

นอกจากนี้ยังช่วยให้ผู้ตรวจสอบทราบว่าเมื่อใดที่ผู้ใช้เข้าถึงรูปภาพและวิดีโอที่จัดเก็บไว้ และมีการเปลี่ยนแปลงอะไรบ้าง ข้อมูลทั้งหมดนี้มีให้ในรูปแบบที่มนุษย์อ่านได้ และข้อมูลที่บันทึกสามารถสำรองไว้สำหรับการวิเคราะห์ในอนาคต

ข้อมูลประจำตัว FileView

CredentialsFileView เป็นเครื่องมือสำหรับระบบปฏิบัติการ Windows ที่ถอดรหัสและแสดงข้อมูลที่จัดเก็บไว้ในไฟล์ข้อมูลประจำตัวของระบบปฏิบัติการ

ข้อมูลประจำตัว FileView

ไฟล์ข้อมูลประจำตัวของระบบปฏิบัติการ windows จัดเก็บไฟล์ต่างๆ เช่น รหัสผ่านสำหรับเข้าสู่ระบบสำหรับคอมพิวเตอร์และคอมพิวเตอร์ระยะไกลบน LAN ของคอมพิวเตอร์ นอกจากนี้ยังเก็บรหัสผ่านของบัญชี windows messenger บัญชีเมล และรหัสผ่านของเว็บไซต์ที่ป้องกันด้วยรหัสผ่านที่เข้าถึงผ่าน internet explorer

เครื่องมือนี้ทำงานบน Windows เวอร์ชันสูงสุด Windows 10 และรองรับทั้งระบบ 32 บิตและ 64 บิต

แฮชแคท

Hashcat เป็นเครื่องมือถอดรหัสรหัสผ่านยอดนิยมที่ใช้กันอย่างแพร่หลายโดยผู้ทดสอบการเจาะระบบ ผู้ดูแลระบบ อาชญากร และสายลับ

แฮชแคท

ในการจัดเก็บรหัสผ่านอย่างปลอดภัย รหัสผ่านจะถูกแปลงเป็นชุดตัวเลขและตัวอักษรที่อ่านไม่ออกโดยส่งผ่านอัลกอริทึมการแฮช Hashcat เดารหัสผ่าน แฮชและเปรียบเทียบกับแฮชที่เก็บไว้ และทำซ้ำขั้นตอนจนกว่าจะพบรหัสผ่านที่ถูกต้อง Hashcat รองรับรูปแบบแฮชที่มีอยู่ทั้งหมด และสามารถใช้ GPU ของระบบเพื่อเร่งการถอดรหัสรหัสผ่านได้

Hashcat สามารถทำการโจมตีที่แตกต่างกันเพื่อถอดรหัสรหัสผ่าน การโจมตีเหล่านี้รวมถึงการโจมตีด้วยพจนานุกรม การโจมตีด้วยคอมบิเนเตอร์ การโจมตีด้วยหน้ากาก และการโจมตีที่มีประสิทธิภาพที่สุดคือการโจมตีตามกฎ

หากคุณต้องการถอดรหัสรหัสผ่าน นี่คือเครื่องมือไปสู่ของคุณ

แครกเกอร์รหัสผ่านของ John the Ripper

แครกเกอร์รหัสผ่านของ John the Ripper เป็นเครื่องมือตรวจสอบความปลอดภัยของรหัสผ่านแบบโอเพ่นซอร์สและการกู้คืนรหัสผ่านฟรี สามารถใช้เพื่อค้นหาและถอดรหัสรหัสผ่านที่อ่อนแอในระบบ

จอห์นเธอริปเปอร์

เครื่องมือนี้รองรับแฮชและไซเฟอร์หลายร้อยรายการ รวมถึงแฮชที่ใช้ในรหัสผ่านที่จัดเก็บไว้ในระบบที่ใช้ UNIX, ระบบปฏิบัติการ Windows, macOS, เว็บแอป เช่น WordPress, เซิร์ฟเวอร์ฐานข้อมูล เช่น SQL และคีย์ส่วนตัวที่เข้ารหัสบนกระเป๋าเงินดิจิตอล เป็นต้น

อย่างไรก็ตาม สิ่งที่แตกต่างจาก Hashcat คือ John the ripper สามารถใช้ GPU Acceleration เพื่อเร่งความเร็วการแคร็กรหัสผ่านได้

บทสรุป

การถอดรหัสทางนิติวิทยาศาสตร์ทำได้โดยใช้เครื่องมือที่หลากหลาย ซึ่งแต่ละอย่างมีแอปพลิเคชันเฉพาะ เครื่องมือบางอย่างเหมาะที่สุดสำหรับงานเฉพาะ เช่น การถอดรหัสรหัสผ่านสำหรับการทดสอบการเจาะ ในกรณีของ Hashcat

ในการระบุเครื่องมือที่เหมาะสมเพื่อช่วยในการตรวจสอบของคุณ สิ่งสำคัญคือคุณต้องกำหนดลักษณะการตรวจสอบและสิ่งที่คุณต้องการให้สำเร็จก่อน จากนั้นคุณสามารถตัดสินใจว่าจะใช้เครื่องมือใดจากเครื่องมือที่กล่าวถึงในบทความนี้