Teknologiens innvirkning på rettsmedisin
I løpet av de siste årene har den teknologiske utviklingen vært enorm, noe som har ført til store endringer i en rekke bransjer og fagfelt. Et område som har hatt stor nytte av disse fremskrittene, er rettsmedisin.
Rettsmedisin er et fagfelt som benytter vitenskapelige metoder for å etterforske forbrytelser og avdekke hendelsesforløp. Dette innebærer å undersøke og fremskaffe bevis som kan presenteres i retten for å bidra til å oppklare en straffesak.
Anvendelsen av teknologi i rettsmedisin har ført til en ny gren, nemlig digital etterforskning. Denne grenen fokuserer på å undersøke og avdekke bevis som er lagret på digitale enheter som mobiltelefoner og datamaskiner, med mål om å løse datarelaterte lovbrudd.
Kryptering utgjør en betydelig utfordring for de som arbeider med digital etterforskning. Kryptering brukes til å omforme data til en hemmelig kode for å forhindre uautorisert tilgang. Med krypteringsverktøy som AxCrypt og NordLocker, samt operativsystemer som Windows og macOS som tilbyr krypteringsmuligheter, blir det stadig vanskeligere for rettsmedisinske eksperter å gjenopprette data fra digitale enheter.
Denne utbredelsen av krypteringsverktøy skaper et behov for rettsmedisinske dekrypteringsverktøy. Dette er spesialisert programvare som konverterer krypterte data tilbake til sin opprinnelige, lesbare form. Slike verktøy er ment å hjelpe rettsmedisinske eksperter med å hente ut data fra krypterte filer på digitale enheter for å bistå i kriminaletterforskning.
Fordeler med rettsmedisinske dekrypteringsverktøy
Her er noen av fordelene ved å bruke rettsmedisinske dekrypteringsverktøy:
- Hastighet: Disse verktøyene lar eksperter dekryptere store datamengder, uavhengig av kompleksitet, på betydelig kortere tid.
- Brukervennlighet: Tidligere krevde dekryptering av krypterte data dyp forståelse av programmering, matematikk og kryptografi. Med dekrypteringsverktøy er dette ikke lenger et krav, da verktøyet håndterer den tekniske kompleksiteten.
- Multifunksjonalitet: Rettsmedisinske dekrypteringsverktøy tilbyr en rekke funksjoner, som analyse av datamaskinens register, gjenoppretting av passord og slettede filer, i tillegg til dekryptering.
- Nøyaktighet: Rettsmedisinske bevis må være svært nøyaktige, da de kan bli utfordret i retten. Dekrypteringsverktøy er grundig testet og kan operere med ulike algoritmer, noe som sikrer høy nøyaktighet.
Viktige faktorer ved valg av dekrypteringsverktøy
Ikke alle rettsmedisinske dekrypteringsverktøy er like. Her er noen faktorer du bør vurdere når du velger et verktøy:
- GPU-akselerasjon: Dette innebærer bruk av grafikkprosessoren (GPU) for å øke hastigheten på krevende operasjoner, noe som reduserer tiden det tar å dekryptere store mengder data.
- FDE-dekryptering: Full Disk Encryption (FDE) krypterer alle data på en harddisk. Det er viktig å velge et verktøy som kan dekryptere harddisker med FDE.
- Støttede filtyper: Ulike verktøy støtter ulike filtyper. Sørg for at verktøyet støtter filtypene du trenger å dekryptere.
- Oppdagelse av krypterte filer: Et verktøy som kan identifisere alle krypterte filer i et system vil spare deg for tid under etterforskning.
- Usporbarhet: Det ideelle verktøyet skal ikke etterlate spor etter dekryptering, og måldataene skal forbli uendret.
Det finnes mange dekrypteringsverktøy tilgjengelig for rettsmedisinske eksperter, men ikke alle har de samme egenskapene.
De beste rettsmedisinske dekrypteringsverktøyene
Passware Kit Ultimate
Passware Kit Ultimate er flaggskipet fra Passware, et selskap som spesialiserer seg på passordgjenoppretting og dekrypteringsverktøy. Deres produkter brukes av politi og etterforskningsenheter over hele verden.
Dette verktøyet har flere funksjoner som gjør det til en toppkandidat:
- Gjenoppretter passord for over 340 filtyper.
- Kan trekke ut data og gjenopprette passord fra over 250 mobile enheter.
- Tilbyr full diskdekryptering.
- Har maskinvareakselerasjon.
- Kan dekryptere Mac-er med Apple T2 Security Chip.
Passware Kit Ultimate har ingen gratis prøveversjon, men tilbyr en 30-dagers pengene-tilbake-garanti.
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor gir umiddelbar tilgang til data kryptert med BitLocker, FileVault 2, TrueCrypt, Veracrypt og PGP Disk.
Unike funksjoner inkluderer:
- «Zero-footprint»-operasjon.
- Tilgang til krypteringsmetadata.
- Sanntidstilgang til kryptert informasjon.
Verktøyet tilbyr full diskdekryptering og identifiserer automatisk krypterte volumer. Elcomsoft tilbyr en gratis prøveversjon.
Paladin
Paladin forensics suite er en oppstartbar Linux-distribusjon basert på Ubuntu, utviklet av SUMURI.
Paladin gir tilgang til over 100 rettsmedisinske verktøy med åpen kildekode for oppgaver som dekryptering, maskinvareanalyse, og passordoppdagelse.
Funksjoner inkluderer:
- Mulighet for å klone enheter.
- Diskbehandler.
- Automatisk logging.
- Leveres med Autopsy Digital Forensics Platform.
Ulike versjoner av programvaren er tilgjengelige under et «navn din pris»-tilbud.
Mobile Verification Toolkit (MVT)
MVT er et verktøy for å forenkle prosessen med å samle rettsmedisinske spor på Android- og iOS-enheter, utviklet av Amnesty International Security Lab.
Verktøyet er effektivt for å identifisere spionprogrammer som Pegasus.
Windows Media Etterforskningsverktøy
Dette verktøyet analyserer bilder og videoer lagret i Windows Photos-applikasjonen.
Det identifiserer ansikter, personer, tagger, steder, samt tidspunkt, kameramodell og produsent.
CredentialsFileView
CredentialsFileView dekrypterer og viser data som er lagret i Windows» legitimasjonsfiler.
Verktøyet avdekker påloggingspassord, passord for Messenger-kontoer, e-postkontoer og passord for nettsteder.
Hashcat
Hashcat er et populært passord-cracking-verktøy for penetrasjonstestere og systemadministratorer.
Det gjetter passord, hasher dem, og sammenligner dem med den lagrede hashen. Verktøyet støtter alle eksisterende hash-formater og bruker GPU-akselerasjon.
John the Ripper passord cracker
John the Ripper er et gratis og åpen kildekodeverktøy for passordsikkerhetsrevisjon og passordgjenoppretting.
Det støtter hundrevis av hasher og cyphers, men i motsetning til Hashcat, bruker ikke John the Ripper GPU-akselerasjon.
Konklusjon
Rettsmedisinsk dekryptering benytter en rekke verktøy, hver med sin unike anvendelse. Valg av riktig verktøy avhenger av etterforskningens art og de ønskede resultatene. Før du velger et verktøy, er det derfor viktig å definere formålet med etterforskningen og hvilke typer data som skal analyseres.