Ces dernières années, la technologie a connu une croissance fulgurante, bouleversant des industries et des domaines entiers. Un domaine qui a grandement bénéficié des avancées technologiques est celui de la médecine légale.
Médecine légale est un domaine impliqué dans l’utilisation de la science pour enquêter sur des crimes afin de découvrir pourquoi et comment quelque chose s’est passé. Le domaine examine et propose des preuves qui pourraient être présentées devant un tribunal pour aider à résoudre un crime.
L’application de la technologie en criminalistique a donné naissance à une branche de la criminalistique appelée criminalistique numérique. Médecine légale numérique implique d’enquêter et de trouver des preuves stockées dans des appareils numériques tels que des téléphones portables et des ordinateurs personnels dans le but de résoudre des délits informatiques.
Pour s’acquitter efficacement de leurs fonctions, les personnes en criminalistique numérique sont confrontées à un obstacle majeur, le cryptage. Chiffrement est un moyen de brouiller les données en code secret pour empêcher l’accès aux données par des parties non autorisées. Avec des outils de chiffrement tels que AxCrypt et NordLocker et des systèmes d’exploitation tels que Windows et macOS permettant aux utilisateurs de chiffrer leurs données, il devient plus difficile pour la criminalistique numérique de récupérer des données à partir d’appareils numériques.
L’omniprésence des outils de chiffrement crée le besoin de outils de décryptage médico-légal. Il s’agit de logiciels spécialisés qui transforment les données cryptées dans leur forme d’origine lisible par l’homme. Ces outils sont destinés à aider la criminalistique à collecter des données à partir de fichiers cryptés dans des appareils numériques pour faciliter les enquêtes sur les crimes.
Avantages de l’utilisation d’outils de décryptage médico-légal
Voici quelques-uns des avantages de l’utilisation d’outils de décryptage médico-légal :
- Vitesse – Les outils de décryptage médico-légal permettent aux experts médico-légaux de décrypter de grandes quantités de données, quelle que soit leur complexité, en un temps beaucoup plus court.
- Facile à utiliser – Pour décrypter des données cryptées, il faut une compréhension approfondie de la programmation, des mathématiques et de la cryptographie. Cependant, avec les outils de décryptage, vous n’avez pas besoin d’être un expert dans ces domaines, car les outils de décryptage gèrent tout le travail lourd pour vous.
- Plus d’outils à votre disposition – Les outils de décryptage médico-légal vous offrent un large éventail d’outils pour effectuer des actions telles que l’analyse du registre d’un ordinateur, la récupération du mot de passe et la récupération des fichiers supprimés en plus du décryptage des fichiers.
- Précision – Les preuves médico-légales peuvent être contestées devant un tribunal; sa précision est donc très importante. Les outils de décryptage médico-légal subissent d’immenses tests et peuvent fonctionner avec différents algorithmes de décryptage, vous permettant de collecter des données très précises.
Facteurs à prendre en compte lors de la sélection d’un outil de décryptage médico-légal
Tous les outils de décryptage médico-légal ne sont pas égaux. Voici les considérations à prendre en compte lors de la sélection d’un outil de décryptage médico-légal :
- Accélération GPU – Cela implique d’utiliser l’unité de traitement graphique (GPU) d’un ordinateur pour accélérer l’exécution d’opérations intensives. Cela a pour effet de réduire considérablement le temps nécessaire pour effectuer un déchiffrement médico-légal sur de grandes quantités de données.
- Déchiffrement FDE – Le chiffrement complet du disque (FDE) est un mécanisme de sécurité dans lequel toutes les données d’un disque dur sont chiffrées par défaut à l’aide d’un chiffrement au niveau du disque sans que les utilisateurs aient besoin d’effectuer eux-mêmes le chiffrement. Étant donné que de nombreuses entreprises utilisent FDE, il est important de choisir un outil capable de déchiffrer les disques durs chiffrés sur disque complet.
- Types de fichiers pris en charge – De nombreux types de fichiers, tels que les fichiers d’archives, les documents Word, pdf, etc., peuvent être cryptés. Ainsi, différents outils de décryptage médico-légal ne prennent en charge le décryptage médico-légal que sur certains types de fichiers uniquement. Par conséquent, lors du choix d’un outil de décryptage médico-légal, découvrez s’il prend en charge le type de fichiers que vous souhaitez décrypter.
- Détection de fichiers cryptés – Lors de la description médico-légale sur un grand système, il peut parfois être difficile de rechercher tous les fichiers cryptés qui peuvent contenir les informations nécessaires. Par conséquent, choisir un outil de décryptage médico-légal capable de détecter et de vous montrer tous les fichiers cryptés d’un système vous fera gagner beaucoup de temps.
- Intraçabilité – L’outil de décryptage médico-légal idéal ne devrait laisser aucune trace après le décryptage. Les fichiers ciblés doivent tous rester inchangés et aucune empreinte d’un exercice de décryptage ne doit être laissée derrière. En effet, les enquêtes ont souvent intérêt à être introuvables pour éviter d’éveiller des soupçons et des contre-mesures à l’exercice. En conséquence, le décryptage médico-légal intraçable est idéal.
Actuellement, de nombreux outils de décryptage sont disponibles pour les experts en criminalistique intéressés par la criminalistique numérique. Cependant, tous n’ont pas les mêmes capacités.
Voici les meilleurs outils de décryptage médico-légal pour vous aider dans vos enquêtes.
Passware Kit Ultime
Passware Kit Ultime est le dernier produit phare de Passware, une société qui fabrique des outils de récupération et de décryptage de mots de passe pour différents utilisateurs. Selon leur site Web, les produits Passware sont utilisés par les principaux organismes chargés de l’application de la loi au monde pour résoudre les cas nécessitant un décryptage.
Cet outil de décryptage possède un certain nombre de fonctionnalités qui le placent en tête de liste.
- Récupération de mot de passe pour plus de 340 types de fichiers – Passware Kit Ultimate vous permet de récupérer des mots de passe à partir d’un large éventail de fichiers, y compris des fichiers archivés, des portefeuilles Bitcoin, des documents Word et QuickBooks, entre autres. Il vous permet même de récupérer des mots de passe cryptés par des outils de cryptage tels que AxCrypt et VeraCrypt.
- Possibilité d’extraire des données et de récupérer les mots de passe de plus de 250 appareils mobiles allant des iPhones aux marques Android populaires telles que Samsung, Nokia, Huawei et LG. Vous pouvez même extraire des données à partir d’appareils mobiles cryptés.
- Déchiffrement complet du disque – Passware Kit Ultimate peut déchiffrer ou récupérer les mots de passe des lecteurs avec chiffrement complet du disque.
- Accélération matérielle – Passware Kit Ultimate vous permet de tirer parti des GPU NVIDIA et AMD pour accélérer le processus de récupération et de déchiffrement du mot de passe, vous permettant de travailler sur un grand nombre de fichiers en un temps beaucoup plus court.
- Décryptage des Mac avec la puce de sécurité Apple T2 – Passware Kit Ultimate fournit un module complémentaire qui peut être utilisé pour décrypter les Mac avec la puce de sécurité Apple T2.
Passware Kit Ultimate n’a pas d’essai gratuit mais offre une garantie de remboursement de 30 jours sur le produit.
Décrypteur de disque médico-légal Elcomsoft
Disque médico-légal Elcomsoft Decryptor est un outil de décryptage qui vous donne un accès instantané aux données cryptées à l’aide de BitLocker, FileVault 2, TrueCrypt, Veracrypt et PGP Disk.
Certaines caractéristiques uniques d’Elcomsoft Forensic Disk Decryptor incluent :
- Opération sans empreinte – L’utilisation d’Elcomsoft Forensic Disk Decryptor ne laisse aucune trace de l’opération de décryptage. L’ensemble de l’opération de déchiffrement est indétectable.
- Fournit l’accès aux métadonnées de chiffrement – cette fonctionnalité est utile si vous avez besoin d’accéder au mot de passe en clair d’origine pour accéder aux données chiffrées.
- Accès en temps réel aux informations cryptées – Elcomsoft Forensic Disk Decryptor effectue un décryptage à la volée permettant à un utilisateur de monter un volume crypté en tant que lettre de lecteur et d’avoir un accès en temps réel aux données cryptées.
De plus, il offre un déchiffrement complet du disque et recherche, identifie et affiche automatiquement les volumes chiffrés et les détails sur les paramètres de chiffrement du volume. Elcomsoft propose une version d’essai gratuite du décrypteur médico-légal.
Paladin
Paladin forensics suite est une distribution Linux médico-légale amorçable basée sur Ubuntu et disponible pour les ordinateurs 32 bits et 64 bits. Il est développé par SUMURI, qui développe des logiciels et du matériel liés aux preuves numériques, à la criminalistique informatique et à l’eDiscovery.
Une fois qu’un utilisateur démarre la suite judiciaire Paladin, il a accès à plus de 100 outils médico-légaux open source précompilés pour effectuer un large éventail de tâches, telles que le décryptage, l’analyse du matériel, la criminalistique des messageries, la découverte de mots de passe et l’analyse des médias sociaux, parmi autres.
Certaines de ses caractéristiques uniques incluent :
- La possibilité de cloner des appareils. Ceci est utile si vous ne pouvez pas supprimer le support de stockage d’un appareil
- Il dispose d’un gestionnaire de disque qui est pratique lorsque vous souhaitez visualiser et identifier facilement les lecteurs connectés et leurs partitions respectives.
- Il effectue une journalisation automatique, qui peut être stockée sur n’importe quel appareil
- Livré avec Autopsy Digital Forensics Platform, qui est une technologie d’investigation de disque dur construite par la technologie Basis.
Différentes versions du logiciel sont disponibles dans le cadre d’une offre « nommez votre prix ».
Depuis leur page GitHub, Boîte à outils de vérification mobile (MVT) est une collection d’utilitaires pour simplifier et automatiser le processus de collecte de traces médico-légales utiles pour identifier un compromis potentiel des appareils Android et iOS. MVT a été construit et publié par Amnesty International Security Lab en 2021.
Cet outil a été développé spécifiquement pour les appareils Android et iOS afin de leur permettre de détecter les logiciels espions tels que Pegasus Spyware qui a été développé et vendu aux gouvernements leur permettant d’espionner les téléphones des gens.
MVT est très efficace pour identifier si un logiciel malveillant tel qu’un logiciel espion a été installé sur un appareil Android ou iOS à l’insu de l’utilisateur.
Médico-légal Windows L’outil comprend trois parties : l’analyse d’images, l’analyse de vidéos et les actions de l’utilisateur. Tous ces éléments sont utilisés pour analyser les photos et vidéos stockées dans l’application Windows Photos. Étant donné que les ordinateurs peuvent stocker de grandes quantités de photos et de vidéos, il peut être difficile de les parcourir toutes, et c’est là que la criminalistique Windows Media est utile.
L’outil peut analyser des images et des vidéos et identifier des visages, des personnes, des balises, des personnages et des emplacements dans les images et les vidéos stockées. Il peut également identifier quand ils ont été capturés, le modèle d’appareil photo utilisé et le fabricant de l’appareil photo.
De plus, cela permet à l’enquêteur de savoir quand l’utilisateur a accédé aux photos et vidéos stockées et quelles modifications y ont été apportées. Toutes ces informations sont fournies dans un format lisible par l’homme, et les données capturées peuvent être sauvegardées pour une analyse future.
CredentialsFileView
CredentialsFileView est un outil pour le système d’exploitation Windows qui décrypte et affiche les données stockées dans les fichiers d’identification du système d’exploitation.
Les fichiers d’informations d’identification du système d’exploitation Windows stockent des fichiers tels que les mots de passe de connexion pour un ordinateur et des ordinateurs distants sur le réseau local de l’ordinateur. Il stocke également les mots de passe des comptes Windows Messenger, des comptes de messagerie et des mots de passe des sites Web protégés par mot de passe accessibles via Internet Explorer.
Cet outil fonctionne sur les versions de Windows jusqu’à Windows 10 et prend en charge les systèmes 32 bits et 64 bits.
Chat de hachis
Chat de hachis est un outil de craquage de mot de passe populaire largement utilisé par les testeurs d’intrusion, les administrateurs système, les criminels et les espions.
Pour stocker les mots de passe en toute sécurité, les mots de passe sont convertis en une chaîne inintelligible de chiffres et de lettres en les faisant passer par un algorithme de hachage. Hashcat devine les mots de passe, les hache et les compare au hachage stocké, et répète le processus jusqu’à ce que le bon mot de passe soit trouvé. Hashcat prend en charge tous les formats de hachage existants et est capable d’utiliser le GPU d’un système pour accélérer le craquage de son mot de passe.
Hashcat peut effectuer différentes attaques pour déchiffrer les mots de passe. Ces attaques incluent l’attaque par dictionnaire, l’attaque par combinateur, l’attaque par masque et son attaque la plus efficace, l’attaque basée sur des règles.
Si vous avez besoin de casser des mots de passe. Ceci est votre outil de prédilection.
Craqueur de mot de passe John l’Éventreur
Craqueur de mot de passe John l’Éventreur est un outil gratuit et open-source d’audit de sécurité et de récupération de mot de passe. Il peut être utilisé pour trouver et casser des mots de passe faibles dans un système.
Cet outil prend en charge des centaines de hachages et de chiffres, y compris le hachage utilisé dans les mots de passe stockés dans les systèmes UNIX, les systèmes d’exploitation Windows, macOS, les applications Web telles que WordPress, les serveurs de base de données tels que SQL et les clés privées cryptées sur les portefeuilles de crypto-monnaie, entre autres.
Cependant, contrairement à Hashcat, John the ripper peut utiliser l’accélération GPU pour accélérer le craquage de mot de passe.
Conclusion
Le décryptage médico-légal est effectué à l’aide d’un large éventail d’outils, chacun avec une application unique. Certains outils sont mieux adaptés à des tâches particulières, telles que le craquage de mots de passe pour les tests d’intrusion, dans le cas de Hashcat.
Pour déterminer le bon outil pour vous aider dans votre enquête, il est important que vous déterminiez d’abord la nature de votre enquête et ce que vous voulez accomplir. À partir de là, vous pouvez ensuite prendre une décision sur l’outil à utiliser parmi ceux qui ont été discutés dans cet article.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones