Szyfrowanie. Kilka porad i podpowiedzi

Szyfrowanie to zmora każdego informatyka śledczego. Wielu z nas widząc zaszyfrowany nośnik na starcie zakłada, że nie da się z tym niczego zrobić. W wielu przypadkach to prawda, ale nie warto się poddawać zbyt szybko. Poniżej kilka podpowiedzi w oparciu o przepastne archiwa naszego laboratorium.

Hasła się powtarzają

Jak już wspominaliśmy wyżej, bardzo często dostajemy do analizy całą masą sprzętu elektronicznego zabezpieczonego na miejscu. Zdarza się, że użytkownik stosuje to samo hasło do wielu usług. Zatem jeśli szyfrowanie sprawia, że nie możesz dostać się do partycji spróbuj skorzystać z hasła do konta Google, Facebook, maila czy zapisanych w przeglądarce haseł do forów internetowych. Jest duże prawdopodobieństwo, że znajdziesz coś co pozwoli popchnąć dochodzenie dalej.

Narzędzia

Szyfrowanie warto wesprzeć się technologią. EnCase Forensics pomoże nam stworzyć listę słów i wyrażeń, które pojawiają się w wśród analizowanych danych. Listę tą bez problemu wyeksportujemy do Passware, a rozwiązanie przemęczy za nas wszelkie możliwe konfiguracje słów z listy z uwzględnieniem dużych i małych liter czy znaków specjalnych. Z dużą szansą na sukces.

Słowniki

Jeśli nie uda nam się samodzielnie stworzyć listy najczęściej używanych słów, można skorzystać ze słowników dostępnych w sieci. Tego typu działanie ma tą zaletę, że sporo skrócimy czas potrzebny na odkrycie hasła. Odpalanie Passware i czekanie aż sprawdzi wszelkie możliwe konfiguracje liter, liczb i znaków specjalnych może nam zając kilkaset lat! Im dłuższe hasło tym dłużej i trudniej. Zakładamy jednak, że aż tyle czasu nie masz ale 2-3 dni możesz poświęcić na podjęcie takiej próby.

Szyfrowanie nie zawsze jest przeszkodą

Nieco z przymrużeniem oka, ale w oparciu o prawdziwe doświadczenia możemy również podpowiedzieć, że czasem na badanym komputerze wszystkie hasła zapisane są w pliku txt o nazwie… hasła. Warto przyjrzeć się korespondencji SMS czy komunikatorów. Użytkownik czasem wysyła hasło komuś, kto musi uzyskać dostęp albo nawet sam sobie w formie swoistej kopii bezpieczeństwa. Jeśli jesteś na zabezpieczeniu rozejrzyj się po pomieszczeniu i najbliższym otoczeniu komputera. Zwróć uwagę czy na obudowie nie ma po prostu karteczki z loginem i hasłem. Zdarza się to częściej niż moglibyśmy się spodziewać. Nawet premierom.

Podsumowując, jeśli dostajesz zaszyfrowany nośnik nie poddawaj się. Spryt i wyobraźnia oraz odrobina zastanowienia często pozwalają domyśleć się hasła, a wsparcie narzędziami zawęzić listę potencjalnych słów mogących się przydać. Szyfrowanie nie zawsze jest przeszkodą nie do przejścia choć nie ma co ukrywać, że jest zmorą współczesnej informatyki śledczej.