8 melhores ferramentas de descriptografia forense para ajudar nas investigações

Nos últimos anos, a tecnologia vem crescendo aos trancos e barrancos, sacudindo setores e campos inteiros. Um campo que se beneficiou muito com os avanços da tecnologia é o campo forense.

Forense é um campo envolvido com o uso da ciência para investigar crimes para descobrir por que e como algo aconteceu. O campo examina e apresenta evidências que podem ser apresentadas em um tribunal para ajudar a resolver um crime.

A aplicação da tecnologia em forense deu origem a um ramo da perícia forense chamado forense digital. A perícia forense digital envolve investigar e encontrar evidências armazenadas em dispositivos digitais, como telefones celulares e computadores pessoais, com o objetivo de solucionar crimes relacionados à informática.

Para desempenhar suas funções com eficácia, as pessoas que trabalham com perícia digital enfrentam um grande obstáculo: a criptografia. A criptografia é uma forma de embaralhar os dados em um código secreto para impedir o acesso aos dados por pessoas não autorizadas. Com ferramentas de criptografia como AxCrypt e NordLocker e sistemas operacionais como Windows e macOS permitindo que os usuários criptografem seus dados, fica mais difícil para a perícia digital recuperar dados de dispositivos digitais.

A onipresença das ferramentas de criptografia cria a necessidade de ferramentas de descriptografia forense. Estes são softwares especializados que transformam dados criptografados de volta ao seu formato original legível por humanos. Essas ferramentas destinam-se a ajudar a perícia a coletar dados de arquivos criptografados em dispositivos digitais para auxiliar na investigação de crimes.

Vantagens de usar ferramentas de descriptografia forense

A seguir estão algumas das vantagens de usar ferramentas de descriptografia forense:

  • Velocidade – As ferramentas de descriptografia forense permitem que especialistas forenses descriptografem grandes quantidades de dados, independentemente de sua complexidade, em um tempo muito menor.
  • Fácil de usar – Para descriptografar dados criptografados, é necessário um profundo conhecimento de programação, matemática e criptografia. No entanto, com as ferramentas de descriptografia, você não precisa ser um especialista em nenhuma delas, pois as ferramentas de descriptografia cuidam de todo o trabalho pesado para você.
  • Mais ferramentas à sua disposição – As ferramentas de descriptografia forense fornecem uma grande variedade de ferramentas para executar ações como análise do registro de um computador, recuperação de senha e recuperação de arquivos excluídos, além de descriptografar arquivos.
  • Precisão – As evidências forenses podem ser questionadas em um tribunal; portanto, sua precisão é muito importante. As ferramentas de descriptografia forense passam por imensos testes e podem funcionar com diferentes algoritmos de descriptografia, permitindo que você colete dados muito precisos.

Fatores a considerar ao selecionar uma ferramenta de descriptografia forense

Todas as ferramentas de descriptografia forense não são iguais. A seguir, considerações a serem feitas ao selecionar uma ferramenta de descriptografia forense:

  • Aceleração de GPU – Isso envolve o uso de uma unidade de processamento gráfico (GPU) de um computador para acelerar a execução de operações intensivas. Isso tem o efeito de reduzir bastante o tempo necessário para executar a descriptografia forense em grandes quantidades de dados.
  • Descriptografia FDE – Full Disk Encryption (FDE) é um mecanismo de segurança em que todos os dados em um disco rígido são criptografados por padrão usando criptografia em nível de disco sem a necessidade de os próprios usuários realizarem a criptografia. Como muitas empresas usam o FDE, é importante escolher uma ferramenta que possa descriptografar discos rígidos criptografados em disco completo.
  • Tipos de arquivos suportados – Muitos tipos de arquivos, como arquivos compactados, documentos do Word, PDF, etc., podem ser criptografados. Como tal, diferentes ferramentas de descriptografia forense oferecem suporte à descriptografia forense apenas em determinados tipos de arquivo. Como resultado, ao escolher uma ferramenta de descriptografia forense, descubra se ela suporta o tipo de arquivo que você deseja descriptografar.
  • Detecção de arquivos criptografados – Ao fazer a descrição forense em um sistema grande, às vezes pode ser difícil procurar todos os arquivos criptografados que possam conter as informações necessárias. Como resultado, escolher uma ferramenta de descriptografia forense que possa detectar e mostrar todos os arquivos criptografados em um sistema economizará muito tempo.
  • Inrastreabilidade – A ferramenta de descriptografia forense ideal não deve deixar rastros após a descriptografia. Os arquivos de destino devem permanecer inalterados e nenhuma pegada de um exercício de descriptografia deve ser deixada para trás. Isso ocorre porque as investigações geralmente se beneficiam de não serem rastreáveis ​​para evitar levantar suspeitas e contramedidas ao exercício. Como resultado, a descriptografia forense não rastreável é ideal.
  Por que o alarme de fumaça está fazendo um ruído agudo?

Atualmente, existem muitas ferramentas de descriptografia disponíveis para especialistas forenses interessados ​​em forense digital. No entanto, nem todos têm as mesmas capacidades.

Aqui estão as melhores ferramentas de descriptografia forense para ajudá-lo nas investigações.

Kit de Passware Ultimate

O Passware Kit Ultimate é o mais recente produto principal da Passware, uma empresa que fabrica ferramentas de recuperação e descriptografia de senha para diferentes usuários. De acordo com seu site, os produtos Passware são usados ​​pelas principais agências de aplicação da lei do mundo para solucionar casos que exigem descriptografia.

Essa ferramenta de descriptografia possui vários recursos que a colocam no topo desta lista.

  • Recuperação de senha para mais de 340 tipos de arquivo – Passware Kit Ultimate permite que você recupere senhas de uma ampla variedade de arquivos, incluindo arquivos arquivados, carteiras bitcoin, documentos do Word e QuickBooks, entre outros. Ele ainda permite que você recupere senhas criptografadas por ferramentas de criptografia como AxCrypt e VeraCrypt.
  • Capacidade de extrair dados e recuperar senhas de mais de 250 dispositivos móveis, desde iPhones até marcas populares de Android, como Samsung, Nokia, Huawei e LG. Você pode até extrair dados de dispositivos móveis criptografados.
  • Full Disk Decryption – Passware Kit Ultimate pode descriptografar ou recuperar senhas de unidades com criptografia de disco completo.
  • Aceleração de hardware – O Passware Kit Ultimate permite que você aproveite GPUs NVIDIA e AMD para acelerar o processo de recuperação e descriptografia de senha, permitindo que você trabalhe em um grande número de arquivos em um tempo muito menor.
  • Descriptografia de Macs com chip Apple T2 Security – O Passware Kit Ultimate fornece um complemento que pode ser usado para descriptografar Macs com o chip Apple T2 Security.
  Como consertar a visualização em grade do Google Meet que não funciona

O Passware Kit Ultimate não tem avaliação gratuita, mas oferece uma garantia de devolução do dinheiro em 30 dias para o produto.

Descriptografador de disco forense Elcomsoft

Elcomsoft Forensic Disk Decryptor é uma ferramenta de descriptografia que oferece acesso instantâneo a dados criptografados usando BitLocker, FileVault 2, TrueCrypt, Veracrypt e PGP Disk.

Alguns recursos exclusivos do Elcomsoft Forensic Disk Decryptor incluem:

  • Operação de pegada zero – O uso do Elcomsoft Forensic Disk Decryptor não deixa pegadas da operação de descriptografia. Toda a operação de descriptografia é indetectável.
  • Fornece acesso a metadados de criptografia – esse recurso é útil se você precisar acessar a senha original em texto sem formatação para acessar dados criptografados.
  • Acesso em tempo real a informações criptografadas – Elcomsoft Forensic Disk Decryptor faz a descriptografia em tempo real, permitindo que um usuário monte um volume criptografado como uma letra de unidade e tenha acesso em tempo real aos dados criptografados.

Além disso, oferece descriptografia completa do disco e pesquisa, identifica e exibe automaticamente volumes criptografados e detalhes sobre as configurações de criptografia do volume. A Elcomsoft oferece uma versão de avaliação gratuita do descriptografador forense.

Paladino

Paladin forensics suite é uma distribuição Linux forense inicializável baseada no Ubuntu e está disponível para computadores de 32 e 64 bits. É desenvolvido pela SUMURI, que desenvolve software e hardware relacionados a evidências digitais, computação forense e eDiscovery.

Depois que o usuário inicializa o pacote forense Paladin, ele tem acesso a mais de 100 ferramentas forenses de código aberto pré-compiladas para executar uma ampla gama de tarefas, como descriptografia, análise de hardware, análise forense de mensageiro, descoberta de senha e análise de mídia social, entre outros.

Algumas de suas características únicas incluem:

  • A capacidade de clonar dispositivos. Isso é útil se você não puder remover a mídia de armazenamento de um dispositivo
  • Possui um gerenciador de disco que é útil quando você deseja visualizar e identificar facilmente as unidades conectadas e suas respectivas partições.
  • Faz registro automático, que pode ser armazenado em qualquer dispositivo
  • Vem com a Autopsy Digital Forensics Platform, que é uma tecnologia de investigação de disco rígido criada pela tecnologia Basis.

Várias versões do software estão disponíveis em uma oferta ‘nomeie seu preço’.

Na página do GitHub, o Mobile Verification Toolkit (MVT) é uma coleção de utilitários para simplificar e automatizar o processo de coleta de rastreamentos forenses úteis para identificar um possível comprometimento de dispositivos Android e iOS. O MVT foi construído e lançado pelo Amnistia Internacional Security Lab em 2021.

Esta ferramenta foi desenvolvida especificamente para dispositivos Android e ios para permitir a detecção de spyware, como o Pegasus Spyware, que foi desenvolvido e vendido para governos, permitindo que espionassem os telefones das pessoas.

O MVT é muito eficaz em identificar se um software malicioso, como spyware, foi instalado em um dispositivo Android ou ios sem o conhecimento do usuário.

  O que é uma assinatura no aplicativo e como implementá-la [ 6 Tools]

A ferramenta forense de mídia do Windows compreende três partes: análise de imagem, análise de vídeo e ações do usuário. Todos eles são usados ​​para analisar as fotos e vídeos armazenados no aplicativo Fotos do Windows. Como os computadores podem armazenar grandes quantidades de fotos e vídeos, pode ser difícil passar por todos eles, e é aqui que a análise forense do Windows Media é útil.

A ferramenta pode analisar imagens e vídeos e identificar rostos, pessoas, tags, personagens e locais nas imagens e vídeos armazenados. Ele também pode identificar quando foram capturados, o modelo da câmera usada e o fabricante da câmera.

Além disso, permite ao investigador saber quando o usuário acessou as fotos e vídeos armazenados e quais alterações foram feitas neles. Todas essas informações são fornecidas em um formato legível por humanos e os dados capturados podem ser copiados para análise futura.

CredenciaisFileView

CredentialsFileView é uma ferramenta para o sistema operacional Windows que descriptografa e exibe os dados armazenados nos arquivos de credenciais do sistema operacional.

Os arquivos de credenciais do sistema operacional Windows armazenam arquivos como senhas de login para um computador e computadores remotos na LAN do computador. Ele também armazena senhas de contas do Windows Messenger, contas de e-mail e senhas de sites protegidos por senha acessados ​​pelo Internet Explorer.

Esta ferramenta funciona em versões do Windows até o Windows 10 e oferece suporte a sistemas de 32 e 64 bits.

Hashcat

Hashcat é uma ferramenta popular de quebra de senha amplamente usada por testadores de penetração, administradores de sistema, criminosos e espiões.

Para armazenar senhas com segurança, as senhas são convertidas em uma sequência ininteligível de números e letras, passando-as por um algoritmo de hash. O Hashcat adivinha as senhas, faz hash e as compara com o hash armazenado e repete o processo até que a senha correta seja encontrada. O Hashcat oferece suporte a todos os formatos de hash existentes e é capaz de usar a GPU de um sistema para acelerar a quebra de senha.

O Hashcat pode realizar diferentes ataques para quebrar senhas. Esses ataques incluem ataque de dicionário, ataque combinador, ataque de máscara e seu ataque mais eficiente, o ataque baseado em regras.

Se você precisa quebrar senhas. Esta é a sua ferramenta preferida.

Decifrador de senha de John, o Estripador

O cracker de senha John the Ripper é uma ferramenta de auditoria e recuperação de senha gratuita e de código aberto. Ele pode ser usado para encontrar e quebrar senhas fracas em um sistema.

Essa ferramenta suporta centenas de hashes e cifras, incluindo hash usado em senhas armazenadas em sistemas baseados em UNIX, sistemas operacionais Windows, macOS, aplicativos da web como WordPress, servidores de banco de dados como SQL e chaves privadas criptografadas em carteiras de criptomoedas, entre outros.

No entanto, ao contrário do Hashcat, John, o estripador, pode usar a aceleração de GPU para acelerar a quebra de senha.

Conclusão

A descriptografia forense é feita usando uma ampla variedade de ferramentas, cada uma com um aplicativo exclusivo. Certas ferramentas são mais adequadas para tarefas específicas, como quebra de senha para testes de penetração, no caso do Hashcat.

Para determinar a ferramenta certa para auxiliar em sua investigação, é importante que você primeiro determine a natureza de sua investigação e o que deseja que seja realizado. A partir daí, você pode tomar uma decisão sobre qual ferramenta usar dentre as que foram discutidas neste artigo.