Soruşturmalara Yardımcı Olacak En İyi 8 Adli Şifre Çözme Aracı

Yayınlanan: 2022-12-16

Son yıllarda teknoloji, tüm endüstrileri ve alanları sarsarak büyük bir hızla büyüyor. Teknolojideki gelişmelerden büyük ölçüde yararlanan bir alan adli tıp alanıdır.

Adli tıp , bir şeyin neden ve nasıl olduğunu bulmak için suçları araştırmak için bilimi kullanan bir alandır. Alan, bir suçun çözülmesine yardımcı olmak için bir mahkemede sunulabilecek kanıtları inceler ve ortaya çıkarır.

Adli tıpta teknolojinin uygulanması, dijital adli tıp adı verilen bir adli tıp dalının ortaya çıkmasına neden oldu. Dijital adli tıp , bilgisayarla ilgili suçları çözmek amacıyla cep telefonları ve kişisel bilgisayarlar gibi dijital cihazlarda saklanan kanıtların araştırılmasını ve bulunmasını içerir.

Adli bilişimdeki kişiler, görevlerini etkili bir şekilde yerine getirmek için büyük bir engelle karşılaşır: şifreleme . Şifreleme , yetkisiz tarafların verilere erişimini önlemek için verileri gizli koda karıştırmanın bir yoludur. AxCrypt ve NordLocker gibi şifreleme araçları ve kullanıcıların verilerini şifrelemesine olanak tanıyan Windows ve macOS gibi işletim sistemleriyle, adli bilişimin dijital cihazlardan veri kurtarması zorlaşıyor.

Şifreleme araçlarının her yerde bulunması, adli şifre çözme araçlarına ihtiyaç yaratır. Bunlar, şifrelenmiş verileri orijinal insan tarafından okunabilir biçimlerine dönüştüren özel yazılımlardır. Bu tür araçlar, adli tıpın suçları soruşturmaya yardımcı olmak için dijital cihazlardaki şifrelenmiş dosyalardan veri toplamasına yardımcı olmayı amaçlamaktadır.

Adli şifre çözme araçlarını kullanmanın avantajları

Adli şifre çözme araçlarını kullanmanın avantajlarından bazıları şunlardır:

  • Hız – Adli şifre çözme araçları, adli tıp uzmanlarının karmaşıklığına bakılmaksızın büyük miktarda verinin şifresini çok daha kısa sürede çözmesine olanak tanır.
  • Kullanımı kolay – Şifrelenmiş verilerin şifresini çözmek için programlama, matematik ve kriptografi konularında derin bir anlayış gerekir. Ancak, şifre çözme araçlarıyla, bunların hiçbirinde uzman olmanıza gerek yoktur, çünkü şifre çözme araçları tüm ağır işleri sizin yerinize halleder.
  • Emrinizde daha fazla araç – Adli şifre çözme araçları, dosyaların şifresini çözmenin yanı sıra bir bilgisayarın kayıt defterini analiz etme, parola kurtarma ve silinen dosyaları kurtarma gibi eylemleri gerçekleştirmek için size çok çeşitli araçlar sağlar.
  • Doğruluk – Adli kanıtlar bir mahkemede sorgulanabilir; bu nedenle doğruluğu çok önemlidir. Adli şifre çözme araçları, kapsamlı testlerden geçer ve şifre çözmede farklı algoritmalarla çalışarak çok doğru veriler toplamanıza olanak tanır.
güvenlik kilitli-3

Bir Adli Şifre Çözme Aracı seçerken dikkate alınması gereken faktörler

Tüm adli şifre çözme araçları eşit yapılmaz. Bir adli şifre çözme aracı seçerken dikkate alınması gereken hususlar şunlardır:

  • GPU hızlandırma – Bu, yoğun işlemlerin yürütülmesini hızlandırmak için bir bilgisayarın grafik işleme biriminin (GPU) kullanılmasını gerektirir. Bu, büyük miktarda veri üzerinde adli şifre çözme gerçekleştirmek için gereken süreyi büyük ölçüde azaltma etkisine sahiptir.
  • FDE Şifre Çözme – Tam Disk Şifreleme (FDE), bir sabit sürücüdeki tüm verilerin, kullanıcıların kendilerinin şifreleme yapmasına gerek kalmadan disk düzeyinde şifreleme kullanılarak varsayılan olarak şifrelendiği bir güvenlik mekanizmasıdır. Pek çok işletme FDE kullandığından, tam disk şifreli sabit sürücülerin şifresini çözebilen bir araç seçmek önemlidir.
  • Desteklenen dosya türleri – Arşiv dosyaları, kelime belgeleri, pdf vb. gibi birçok dosya türü şifrelenebilir. Bu nedenle, farklı adli şifre çözme araçları, yalnızca belirli dosya türlerinde adli şifre çözmeyi destekler. Sonuç olarak, bir adli şifre çözme aracı seçerken, şifresini çözmek istediğiniz dosya türlerini destekleyip desteklemediğini öğrenin.
  • Şifrelenmiş dosyaların tespiti – Büyük bir sistemde adli tanımlama yaparken, gerekli bilgileri içerebilecek tüm şifrelenmiş dosyaları aramak bazen zor olabilir. Sonuç olarak, bir sistemdeki tüm şifrelenmiş dosyaları algılayabilen ve size gösterebilen bir adli şifre çözme aracı seçmek size tonlarca zaman kazandıracaktır.
  • İzlenemezlik – İdeal adli şifre çözme aracı, şifre çözme işleminden sonra herhangi bir iz bırakmamalıdır. Hedeflenen dosyaların tümü değişmeden kalmalı ve şifre çözme alıştırmasının hiçbir ayak izi geride bırakılmamalıdır. Bunun nedeni, soruşturmaların şüphe uyandırmaktan ve tatbikata karşı önlemler almaktan kaçınmak için genellikle izlenemez olmasından yararlanmasıdır. Sonuç olarak, izlenemeyen adli şifre çözme idealdir.

Şu anda, dijital adli tıpla ilgilenen adli tıp uzmanlarının kullanabileceği çok sayıda şifre çözme aracı bulunmaktadır. Ancak, hepsi aynı yeteneklere sahip değildir.

İşte araştırmalarınızda size yardımcı olacak en iyi adli şifre çözme araçları.

Geçiş Yazılımı Kiti Ultimate

Passware Kit Ultimate, farklı kullanıcılar için parola kurtarma ve şifre çözme araçları yapan bir şirket olan Passware'in en son amiral gemisi ürünüdür. Web sitelerine göre Passware ürünleri, dünyanın en iyi kolluk kuvvetleri tarafından şifre çözme gerektiren vakaları çözmek için kullanılıyor.

Youtube videosu

Bu şifre çözme aracı, onu bu listenin başında yapan bir dizi özelliğe sahiptir.

  • 340'tan fazla dosya türü için şifre kurtarma – Passware Kit Ultimate, diğerleri arasında arşivlenmiş dosyalar, bitcoin cüzdanları, word belgeleri ve QuickBooks dahil olmak üzere çok çeşitli dosyalardan şifreleri kurtarmanıza olanak tanır. AxCrypt ve VeraCrypt gibi şifreleme araçlarıyla şifrelenmiş parolaları bile kurtarmanıza olanak tanır.
  • iPhone'lardan Samsung, Nokia, Huawei ve LG gibi popüler android markalarına kadar 250'den fazla mobil cihazdan veri çıkarma ve şifreleri kurtarma yeteneği. Şifrelenmiş mobil cihazlardan bile veri çıkarabilirsiniz.
  • Tam Disk Şifresini Çözme – Passware Kit Ultimate, tam disk şifrelemeli sürücülerdeki şifrelerin şifresini çözebilir veya kurtarabilir.
  • Donanım hızlandırma – Passware Kit Ultimate parola kurtarma ve şifre çözme sürecini hızlandırmak için NVIDIA ve AMD GPU'lardan yararlanmanıza olanak tanıyarak çok sayıda dosya üzerinde çok daha kısa sürede çalışmanıza olanak tanır.
  • Apple T2 Security Chip ile Mac'lerin şifresini çözme – Passware Kit Ultimate, Apple T2 Security chip ile Mac'lerin şifresini çözmek için kullanılabilecek bir eklenti sağlar.

Passware Kit Ultimate'ın ücretsiz denemesi yoktur ancak ürün için 30 günlük para iade garantisi sunar.

Elcomsoft Adli Disk Şifre Çözücü

Elcomsoft Forensic Disk Decryptor, BitLocker, FileVault 2, TrueCrypt, Veracrypt ve PGP Disk kullanılarak şifrelenmiş verilere anında erişmenizi sağlayan bir şifre çözme aracıdır.

Youtube videosu

Elcomsoft Forensic Disk Decryptor'ın bazı benzersiz özellikleri şunları içerir:

  • Sıfır ayak izi işlemi – Elcomsoft Forensic Disk Decryptor'ı kullanmak şifre çözme işleminde hiçbir iz bırakmaz. Tüm şifre çözme işlemi tespit edilemez.
  • Şifreleme meta verilerine erişim sağlar – bu özellik, şifrelenmiş verilere erişmek için orijinal düz metin parolasına erişmeniz gerektiğinde kullanışlıdır.
  • Şifreli Bilgilere Gerçek Zamanlı Erişim – Elcomsoft Forensic Disk Decryptor, kullanıcının şifrelenmiş bir birimi bir sürücü harfi olarak bağlamasına ve şifrelenmiş verilere gerçek zamanlı erişime sahip olmasına izin vererek anında şifre çözme işlemi gerçekleştirir.

Ek olarak, tam disk şifre çözme sunar ve şifrelenmiş birimleri ve birimin şifreleme ayarlarıyla ilgili ayrıntıları otomatik olarak arar, tanımlar ve görüntüler. Elcomsoft, adli şifre çözücünün ücretsiz deneme sürümünü sunar.

paladin

Paladin adli tıp paketi, Ubuntu tabanlı önyüklenebilir bir adli Linux dağıtımıdır ve hem 32 bit hem de 64 bit bilgisayarlar için kullanılabilir. Dijital kanıt, adli bilişim ve eKeşif ile ilgili yazılım ve donanım geliştiren SUMURI tarafından geliştirilmiştir.

Youtube videosu

Bir kullanıcı Paladin adli tıp paketini başlattığında, şifre çözme, donanım analizi, haberci adli tıp, şifre keşfi ve sosyal medya analizi gibi çok çeşitli görevleri gerçekleştirmek için 100'den fazla önceden derlenmiş açık kaynaklı adli tıp aracına erişebilir. diğerleri.

Eşsiz özelliklerinden bazıları şunlardır:

  • Cihazları klonlama yeteneği. Bu, bir cihazın depolama ortamını çıkaramıyorsanız kullanışlıdır.
  • Bağlı sürücüleri ve ilgili bölümlerini kolayca görselleştirmek ve tanımlamak istediğinizde kullanışlı olan bir disk yöneticisine sahiptir.
  • Herhangi bir cihazda saklanabilen otomatik günlük kaydı yapar.
  • Basis teknolojisi tarafından oluşturulmuş bir sabit disk soruşturma teknolojisi olan Autopsy Digital Adli Bilişim Platformu ile birlikte gelir.

Yazılımın çeşitli sürümleri, 'fiyatınızı belirtin' teklifi kapsamında mevcuttur.

Mobil Doğrulama Araç Seti (MVT)

Mobil Doğrulama Araç Seti (MVT), GitHub sayfalarından, Android ve iOS cihazların potansiyel bir tehlikesini belirlemeye yardımcı olan adli tıp izlerini toplama sürecini basitleştiren ve otomatikleştiren bir yardımcı programlar koleksiyonudur. MVT, 2021'de Uluslararası Af Örgütü Güvenlik Laboratuvarı tarafından oluşturuldu ve piyasaya sürüldü.

mvt

Bu araç, özel olarak android ve ios cihazları için geliştirildi ve Pegasus Casus Yazılımları gibi geliştirilen ve hükümetlere satılan ve insanların telefonlarını gözetlemelerine izin veren casus yazılımları tespit etmelerine olanak sağladı.

MVT, casus yazılım gibi kötü amaçlı yazılımların kullanıcının bilgisi dışında bir android veya ios cihazına yüklenip yüklenmediğini belirlemede çok etkilidir.

Windows Medya Adli Tıp

Windows medya adli tıp aracı üç bölümden oluşur: görüntü analizi, video analizi ve kullanıcı eylemleri. Bunların tümü, Windows Fotoğraflar uygulamasında depolanan fotoğrafları ve videoları analiz etmek için kullanılır. Bilgisayarlar büyük miktarda fotoğraf ve video depolayabildiğinden, hepsini gözden geçirmek zor olabilir ve Windows medya adli incelemesinin kullanışlı olduğu yer burasıdır.

windows-medya-adli tıp

Araç, görüntüleri ve videoları analiz edebilir ve depolanan görüntülerdeki ve videolardaki yüzleri, kişileri, etiketleri, karakterleri ve konumları belirleyebilir. Ayrıca ne zaman çekildiklerini, kullanılan kamera modelini ve kamera üreticisini de belirleyebilir.

Ek olarak, araştırmacının, kullanıcının depolanan fotoğraf ve videolara ne zaman eriştiğini ve bunlarda hangi değişikliklerin yapıldığını öğrenmesini sağlar. Tüm bu bilgiler insanlar tarafından okunabilir bir formatta sağlanır ve toplanan veriler gelecekteki analizler için yedeklenebilir.

Kimlik BilgileriDosya Görünümü

CredentialsFileView, işletim sisteminin kimlik bilgileri dosyalarında depolanan verilerin şifresini çözen ve görüntüleyen, Windows işletim sistemi için bir araçtır.

Kimlik BilgileriDosya Görünümü

Windows işletim sistemi kimlik bilgisi dosyaları, bilgisayarın LAN'ındaki bir bilgisayar ve uzak bilgisayarlar için oturum açma parolaları gibi dosyaları depolar. Ayrıca windows messenger hesaplarının, mail hesaplarının şifrelerini ve internet explorer üzerinden erişilen şifre korumalı web sitelerinin şifrelerini saklar.

Bu araç, Windows 10'a kadar olan Windows sürümlerinde çalışır ve hem 32 bit hem de 64 bit sistemleri destekler.

hashcat

Hashcat, penetrasyon testçileri, sistem yöneticileri, suçlular ve casuslar tarafından yaygın olarak kullanılan popüler bir şifre kırma aracıdır.

esrar

Parolaları güvenli bir şekilde saklamak için, parolalar bir karma algoritmadan geçirilerek anlaşılmaz bir sayı ve harf dizisine dönüştürülür. Hashcat parolaları tahmin eder, hash yapar ve depolanan hash ile karşılaştırır ve doğru parola bulunana kadar işlemi tekrarlar. Hashcat, mevcut tüm karma biçimlerini destekler ve parola kırma işlemini hızlandırmak için bir sistemin GPU'sunu kullanabilir.

Hashcat, şifreleri kırmak için farklı saldırılar gerçekleştirebilir. Bu saldırılar arasında sözlük saldırısı, birleştirici saldırı, maske saldırısı ve en etkili saldırısı olan kural tabanlı saldırı yer alır.

Şifreleri kırmanız gerekiyorsa. Bu sizin vazgeçilmez aracınız.

Karındeşen John şifre kırıcı

John the Ripper şifre kırıcı, ücretsiz ve açık kaynaklı bir şifre güvenliği denetleme ve şifre kurtarma aracıdır. Bir sistemdeki zayıf şifreleri bulmak ve kırmak için kullanılabilir.

johntheripper

Bu araç, UNIX tabanlı sistemlerde, Windows işletim sistemlerinde, macOS'ta, WordPress gibi web uygulamalarında, SQL gibi veritabanı sunucularında ve kripto para cüzdanlarındaki şifreli özel anahtarlarda depolanan parolalarda kullanılan karma dahil olmak üzere yüzlerce karma ve şifreyi destekler.

Ancak, Hashcat'in aksine, yırtıcı John, parola kırma işlemini hızlandırmak için GPU Hızlandırmayı kullanabilir.

Çözüm

Adli şifre çözme, her biri benzersiz bir uygulamaya sahip çok çeşitli araçlar kullanılarak yapılır. Hashcat söz konusu olduğunda, penetrasyon testi için parola kırma gibi belirli araçlar belirli görevler için en uygun olanlardır.

Soruşturmanıza yardımcı olacak doğru aracı belirlemek için, öncelikle araştırmanızın doğasını ve neyi başarmak istediğinizi belirlemeniz önemlidir. Oradan, bu makalede ele alınanlardan hangi aracı kullanacağınıza karar verebilirsiniz.