8 beste forensische decoderingstools om te helpen bij onderzoeken

In de afgelopen jaren is de technologie met grote sprongen gegroeid, waardoor hele industrieën en vakgebieden door elkaar zijn geschud. Een gebied dat enorm heeft geprofiteerd van technologische vooruitgang, is het gebied van forensisch onderzoek.

Forensisch onderzoek is een veld dat betrokken is bij het gebruik van wetenschap om misdaden te onderzoeken om erachter te komen waarom en hoe iets is gebeurd. Het veld onderzoekt en komt met bewijsmateriaal dat in een rechtbank kan worden gepresenteerd om een ​​misdaad op te lossen.

De toepassing van technologie in forensisch onderzoek leidde tot een tak van forensisch onderzoek genaamd digitaal forensisch onderzoek. Digitaal forensisch onderzoek omvat het onderzoeken en vinden van bewijs dat is opgeslagen in digitale apparaten zoals mobiele telefoons en pc’s met als doel computergerelateerde misdaden op te lossen.

Om hun taken effectief uit te voeren, worden mensen in digitaal forensisch onderzoek geconfronteerd met één grote hindernis: codering. Versleuteling is een manier om gegevens in een geheime code te versleutelen om toegang tot de gegevens door onbevoegden te voorkomen. Met versleutelingstools zoals AxCrypt en NordLocker en besturingssystemen zoals Windows en macOS waarmee gebruikers hun gegevens kunnen versleutelen, wordt het voor digitaal forensisch onderzoek moeilijker om gegevens van digitale apparaten te herstellen.

De alomtegenwoordigheid van coderingstools creëert de behoefte aan forensische decoderingstools. Dit zijn gespecialiseerde software die versleutelde gegevens terugzetten naar hun oorspronkelijke, voor mensen leesbare vorm. Dergelijke tools zijn bedoeld om forensisch onderzoek te helpen bij het verzamelen van gegevens uit versleutelde bestanden op digitale apparaten om te helpen bij het onderzoeken van misdaden.

Voordelen van het gebruik van forensische decoderingstools

Hier volgen enkele voordelen van het gebruik van forensische decoderingstools:

  • Snelheid – Met forensische decoderingstools kunnen forensische experts grote hoeveelheden gegevens, ongeacht hun complexiteit, in veel kortere tijd ontsleutelen.
  • Gebruiksvriendelijk – Om versleutelde gegevens te ontsleutelen, heb je een grondige kennis van programmeren, wiskunde en cryptografie nodig. Met decoderingstools hoeft u echter geen expert te zijn, aangezien decoderingstools al het zware werk voor u doen.
  • Meer tools tot uw beschikking – Forensische decoderingstools bieden u een groot aantal tools om acties uit te voeren zoals het analyseren van het register van een computer, wachtwoordherstel en het herstellen van verwijderde bestanden naast het decoderen van bestanden.
  • Nauwkeurigheid – Forensisch bewijs kan in een rechtbank in twijfel worden getrokken; daarom is de nauwkeurigheid ervan erg belangrijk. Forensische decoderingstools worden enorm getest en kunnen bij de decodering met verschillende algoritmen werken, waardoor u zeer nauwkeurige gegevens kunt verzamelen.

Factoren waarmee u rekening moet houden bij het selecteren van een forensische decoderingstool

Alle forensische decoderingstools zijn niet gelijk gemaakt. De volgende overwegingen moeten worden gemaakt bij het selecteren van een forensische decoderingstool:

  • GPU-versnelling – Dit houdt in dat gebruik wordt gemaakt van de grafische verwerkingseenheid (GPU) van een computer om de uitvoering van intensieve bewerkingen te versnellen. Dit heeft tot gevolg dat de tijd die nodig is om forensische decodering uit te voeren op grote hoeveelheden gegevens aanzienlijk wordt verkort.
  • FDE-decodering – Volledige schijfversleuteling (FDE) is een beveiligingsmechanisme waarbij alle gegevens op een harde schijf standaard worden versleuteld met behulp van versleuteling op schijfniveau zonder dat gebruikers zelf versleuteling hoeven uit te voeren. Aangezien veel bedrijven gebruik maken van FDE, is het belangrijk om een ​​tool te kiezen die harde schijven met volledige schijfcodering kan decoderen.
  • Ondersteunde bestandstypen – Veel bestandstypen, zoals archiefbestanden, Word-documenten, pdf, enz., kunnen worden gecodeerd. Als zodanig ondersteunen verschillende forensische decoderingstools alleen forensische decodering van bepaalde bestandstypen. Zoek daarom bij het kiezen van een forensische decoderingstool uit of deze het type bestanden ondersteunt dat u wilt decoderen.
  • Detectie van versleutelde bestanden – Tijdens het uitvoeren van forensische beschrijvingen op een groot systeem kan het soms moeilijk zijn om te zoeken naar alle versleutelde bestanden die mogelijk de benodigde informatie bevatten. Als gevolg hiervan bespaart u veel tijd door een forensische decoderingstool te kiezen die alle versleutelde bestanden in een systeem kan detecteren en weergeven.
  • Onvindbaarheid – De ideale forensische decoderingstool mag geen sporen nalaten na decodering. De beoogde bestanden moeten allemaal ongewijzigd blijven en er mogen geen sporen van een decoderingsoefening achterblijven. Dit komt omdat onderzoeken er vaak baat bij hebben dat ze onvindbaar zijn om te voorkomen dat er argwaan ontstaat en er tegenmaatregelen worden genomen. Daarom is onvindbare forensische decodering ideaal.
  Een afbeelding van uw USB-station maken

Momenteel zijn er veel decoderingstools beschikbaar voor forensische experts die geïnteresseerd zijn in digitaal forensisch onderzoek. Ze hebben echter niet allemaal dezelfde mogelijkheden.

Hier zijn de beste forensische decoderingstools om u te helpen bij onderzoeken.

Passware-kit Ultimate

Passware Kit Ultimate is het nieuwste paradepaardje van Passware, een bedrijf dat wachtwoordherstel- en decoderingstools maakt voor verschillende gebruikers. Volgens hun website worden Passware-producten gebruikt door ’s werelds beste wetshandhavingsinstanties om zaken op te lossen die ontcijferd moeten worden.

Deze decoderingstool heeft een aantal functies waardoor hij bovenaan deze lijst staat.

  • Wachtwoordherstel voor meer dan 340 bestandstypen – Met Passware Kit Ultimate kunt u wachtwoorden herstellen van een breed scala aan bestanden, waaronder gearchiveerde bestanden, bitcoin-portefeuilles, Word-documenten en QuickBooks, onder andere. Hiermee kunt u zelfs wachtwoorden herstellen die zijn versleuteld met versleutelingstools zoals AxCrypt en VeraCrypt.
  • Mogelijkheid om gegevens te extraheren en wachtwoorden te herstellen van meer dan 250 mobiele apparaten, variërend van iPhones tot populaire Android-merken zoals Samsung, Nokia, Huawei en LG. U kunt zelfs gegevens extraheren van versleutelde mobiele apparaten.
  • Volledige schijfdecodering – Passware Kit Ultimate kan wachtwoorden decoderen of herstellen van schijven met volledige schijfcodering.
  • Hardwareversnelling – Met Passware Kit Ultimate kunt u NVIDIA- en AMD-GPU’s gebruiken om het proces van wachtwoordherstel en -decodering te versnellen, zodat u in veel kortere tijd aan een groot aantal bestanden kunt werken.
  • Decodering van Macs met Apple T2 Security-chip – Passware Kit Ultimate biedt een add-on die kan worden gebruikt om Macs met de Apple T2 Security-chip te decoderen.

Passware Kit Ultimate heeft geen gratis proefperiode, maar biedt een geld-terug-garantie van 30 dagen op het product.

Elcomsoft forensische schijfdecryptor

Elcomsoft Forensic Disk Decryptor is een decoderingstool die u direct toegang geeft tot gegevens die zijn versleuteld met BitLocker, FileVault 2, TrueCrypt, Veracrypt en PGP Disk.

  Een Nintendo Switch-account verwijderen

Enkele unieke kenmerken van Elcomsoft Forensic Disk Decryptor zijn:

  • Zero-footprint operatie – Het gebruik van Elcomsoft Forensic Disk Decryptor laat geen voetafdruk achter van de decryptie operatie. De volledige decoderingsoperatie is niet detecteerbaar.
  • Biedt toegang tot versleutelde metagegevens – deze functie is handig als u toegang moet hebben tot het oorspronkelijke wachtwoord in platte tekst om toegang te krijgen tot versleutelde gegevens.
  • Realtime toegang tot versleutelde informatie – Elcomsoft Forensic Disk Decryptor ontsleutelt on-the-fly, waardoor een gebruiker een versleuteld volume als een stationsletter kan aankoppelen en real-time toegang heeft tot de versleutelde gegevens.

Bovendien biedt het volledige schijfdecodering en zoekt, identificeert en toont het automatisch gecodeerde volumes en details over de coderingsinstellingen van het volume. Elcomsoft biedt een gratis proefversie van de forensische decryptor.

Paladijn

Paladin forensics suite is een opstartbare forensische Linux-distributie gebaseerd op Ubuntu en is beschikbaar voor zowel 32-bits als 64-bits computers. Het is ontwikkeld door SUMURI, dat software en hardware ontwikkelt met betrekking tot digitaal bewijsmateriaal, forensisch computeronderzoek en eDiscovery.

Zodra een gebruiker de Paladin forensics-suite opstart, hebben ze toegang tot meer dan 100 vooraf gecompileerde open-source forensische tools om een ​​breed scala aan taken uit te voeren, zoals decryptie, hardware-analyse, messenger forensics, wachtwoorddetectie en analyse van sociale media. anderen.

Enkele van de unieke kenmerken zijn:

  • De mogelijkheid om apparaten te klonen. Dit is handig als u de opslagmedia van een apparaat niet kunt verwijderen
  • Het heeft een schijfbeheerder die handig is als u aangesloten schijven en hun respectievelijke partities gemakkelijk wilt visualiseren en identificeren.
  • Het logt automatisch, dat op elk apparaat kan worden opgeslagen
  • Wordt geleverd met Autopsy Digital Forensics Platform, een onderzoekstechnologie voor harde schijven die is gebouwd door Basistechnologie.

Er zijn verschillende versies van de software beschikbaar onder een ‘noem uw prijs’-aanbieding.

Van hun GitHub-pagina is Mobile Verification Toolkit (MVT) een verzameling hulpprogramma’s om het proces van het verzamelen van forensische sporen te vereenvoudigen en te automatiseren, wat nuttig is om een ​​mogelijk gevaar van Android- en iOS-apparaten te identificeren. MVT is in 2021 gebouwd en uitgebracht door Amnesty International Security Lab.

Deze tool is speciaal ontwikkeld voor Android- en iOS-apparaten om hen in staat te stellen spyware te detecteren, zoals Pegasus Spyware, die is ontwikkeld en verkocht aan overheden, zodat ze de telefoons van mensen kunnen bespioneren.

MVT is zeer effectief in het identificeren of schadelijke software zoals spyware is geïnstalleerd op een Android- of iOS-apparaat zonder medeweten van de gebruiker.

De forensische tool voor Windows Media bestaat uit drie delen: beeldanalyse, video-analyse en gebruikersacties. Al deze worden gebruikt om de foto’s en video’s te analyseren die zijn opgeslagen in de Windows Photos-applicatie. Aangezien computers grote hoeveelheden foto’s en video’s kunnen opslaan, kan het moeilijk zijn om ze allemaal te doorlopen, en dit is waar forensisch onderzoek van Windows Media van pas komt.

De tool kan afbeeldingen en video’s analyseren en gezichten, mensen, tags, personages en locaties in de opgeslagen afbeeldingen en video’s identificeren. Het kan ook identificeren wanneer ze zijn vastgelegd, het gebruikte cameramodel en de fabrikant van de camera.

  Hoe kom je erachter waar iemand gratis werkt?

Bovendien stelt het de onderzoeker in staat te achterhalen wanneer de gebruiker toegang heeft gekregen tot de opgeslagen foto’s en video’s en welke wijzigingen daarin zijn aangebracht. Al deze informatie wordt geleverd in een door mensen leesbaar formaat en er kan een back-up worden gemaakt van de vastgelegde gegevens voor toekomstige analyse.

ReferentiesFileView

CredentialsFileView is een tool voor het Windows-besturingssysteem dat de gegevens ontsleutelt en weergeeft die zijn opgeslagen in de referentiebestanden van het besturingssysteem.

De referentiebestanden van het Windows-besturingssysteem slaan bestanden op zoals aanmeldingswachtwoorden voor een computer en externe computers op het LAN van de computer. Het slaat ook wachtwoorden op van Windows Messenger-accounts, e-mailaccounts en wachtwoorden van met een wachtwoord beveiligde websites die toegankelijk zijn via Internet Explorer.

Deze tool werkt op Windows-versies tot Windows 10 en ondersteunt zowel 32-bits als 64-bits systemen.

Hashkat

Hashcat is een populaire tool voor het kraken van wachtwoorden die veel wordt gebruikt door penetratietesters, systeembeheerders, criminelen en spionnen.

Om wachtwoorden veilig op te slaan, worden wachtwoorden omgezet in een onbegrijpelijke reeks cijfers en letters door ze door een hash-algoritme te laten gaan. Hashcat raadt wachtwoorden, hasht ze en vergelijkt ze met de opgeslagen hash, en herhaalt het proces totdat het juiste wachtwoord is gevonden. Hashcat ondersteunt alle bestaande hash-indelingen en kan de GPU van een systeem gebruiken om het kraken van wachtwoorden te versnellen.

Hashcat kan verschillende aanvallen uitvoeren om wachtwoorden te kraken. Deze aanvallen omvatten woordenboekaanval, combinatoraanval, maskeraanval en de meest efficiënte aanval, de op regels gebaseerde aanval.

Als u wachtwoorden moet kraken. Dit is je go-to-tool.

John the Ripper wachtwoordkraker

John the Ripper wachtwoordkraker is een gratis en open-source tool voor wachtwoordbeveiligingscontrole en wachtwoordherstel. Het kan worden gebruikt om zwakke wachtwoorden in een systeem te vinden en te kraken.

Deze tool ondersteunt honderden hashes en cyphers, inclusief hash die wordt gebruikt in wachtwoorden die zijn opgeslagen in onder andere UNIX-gebaseerde systemen, Windows-besturingssystemen, macOS, web-apps zoals WordPress, databaseservers zoals SQL en gecodeerde privésleutels op cryptocurrency-portefeuilles.

In tegenstelling tot Hashcat kan John the Ripper echter GPU-versnelling gebruiken om het kraken van wachtwoorden te versnellen.

Conclusie

Forensische decodering wordt gedaan met behulp van een breed scala aan tools, elk met een unieke toepassing. Bepaalde tools zijn het meest geschikt voor bepaalde taken, zoals het kraken van wachtwoorden voor penetratietesten, in het geval van Hashcat.

Om de juiste tool te bepalen om te helpen bij uw onderzoek, is het belangrijk dat u eerst de aard van uw onderzoek bepaalt en wat u wilt bereiken. Van daaruit kunt u een beslissing nemen over welke tool u wilt gebruiken uit de tools die in dit artikel zijn besproken.

gerelateerde berichten