조사에 도움이 되는 최고의 포렌식 암호 해독 도구 8가지

디지털 포렌식 수사 지원을 위한 최적의 암호 해독 도구

최근 기술의 급속한 발전은 여러 산업 분야에 혁신적인 변화를 가져왔으며, 특히 법의학 분야에서 그 영향이 두드러집니다. 법의학은 과학적 방법을 활용하여 범죄의 원인과 과정을 밝혀내는 중요한 분야입니다. 수사관은 법정에 제출할 증거를 확보하고 분석함으로써 범죄 해결에 기여합니다.

기술이 법의학에 통합되면서 디지털 포렌식이라는 새로운 분야가 등장했습니다. 디지털 포렌식은 컴퓨터, 휴대폰 등 디지털 기기에 저장된 데이터를 분석하여 컴퓨터 관련 범죄를 수사하는 데 초점을 맞춥니다.

디지털 포렌식 수사관이 직면하는 주요 과제 중 하나는 암호화입니다. 암호화는 데이터를 무단 액세스로부터 보호하기 위해 코드로 변환하는 기술입니다. AxCrypt나 NordLocker와 같은 암호화 도구는 물론, Windows나 macOS와 같은 운영 체제에서도 암호화 기능을 제공하여, 디지털 기기에서 데이터를 복구하는 과정을 더욱 어렵게 만듭니다.

암호화 도구의 사용이 증가함에 따라 포렌식 암호 해독 도구의 필요성이 대두되었습니다. 이러한 도구는 암호화된 데이터를 사람이 읽을 수 있는 형태로 변환하는 데 사용됩니다. 법의학 전문가들은 이러한 도구를 사용하여 디지털 기기에서 암호화된 데이터를 수집하고 범죄 수사에 활용합니다.

포렌식 암호 해독 도구 사용의 이점

포렌식 암호 해독 도구는 다양한 이점을 제공합니다.

속도: 복잡한 암호화에도 불구하고, 포렌식 전문가는 이러한 도구를 사용하여 대량의 데이터를 신속하게 해독할 수 있습니다.
사용 편의성: 과거에는 암호화된 데이터를 해독하기 위해 암호학, 수학 등에 대한 깊은 지식이 필요했지만, 암호 해독 도구는 복잡한 작업을 자동화하여 전문가가 아니어도 쉽게 사용할 수 있습니다.
다양한 기능: 암호 해독 도구는 파일 해독 외에도 레지스트리 분석, 암호 복구, 삭제된 파일 복구 등 다양한 기능을 제공합니다.
정확성: 법의학적 증거는 법정에서 그 신뢰성이 매우 중요합니다. 포렌식 암호 해독 도구는 철저한 테스트를 거쳐 다양한 알고리즘과 함께 작동하여 매우 정확한 데이터를 제공합니다.

포렌식 암호 해독 도구 선택 시 고려 사항

모든 포렌식 암호 해독 도구가 동일한 기능을 제공하는 것은 아닙니다. 다음은 도구를 선택할 때 고려해야 할 중요한 요소입니다.

GPU 가속: GPU를 사용하여 데이터 처리 속도를 높일 수 있습니다. 이는 대량의 데이터를 해독하는 데 필요한 시간을 크게 단축시킬 수 있습니다.
FDE 암호 해독: 전체 디스크 암호화(FDE)는 하드 드라이브의 모든 데이터를 암호화하는 기술입니다. FDE로 암호화된 드라이브를 해독할 수 있는 도구를 선택하는 것이 중요합니다.
지원되는 파일 유형: 다양한 파일 형식이 암호화될 수 있습니다. 따라서 해독하려는 파일 형식을 지원하는지 확인해야 합니다.
암호화된 파일 탐지: 대규모 시스템에서 암호화된 모든 파일을 찾아내는 것은 어려울 수 있습니다. 시스템 내 모든 암호화된 파일을 감지하는 기능을 갖춘 도구를 선택하면 시간을 절약할 수 있습니다.
추적 불가능성: 이상적인 포렌식 암호 해독 도구는 해독 후 흔적을 남기지 않아야 합니다. 이는 수사 과정에서 의혹을 피하고 보안 조치를 방지하는 데 도움이 될 수 있습니다.

시중에는 다양한 포렌식 암호 해독 도구가 있지만, 모두 동일한 기능을 제공하지 않습니다.

다음은 수사에 도움이 되는 최고의 포렌식 암호 해독 도구입니다.

패스웨어 키트 얼티밋

Passware Kit Ultimate는 암호 복구 및 해독 도구 전문 기업인 Passware의 대표 제품입니다. 이 제품은 전 세계적으로 법 집행 기관에서 범죄 수사에 활용되고 있습니다.

Passware Kit Ultimate의 주요 기능은 다음과 같습니다.

340개 이상의 파일 형식 암호 복구: 다양한 파일 형식(보관 파일, 비트코인 지갑, 워드 문서 등)의 암호를 복구할 수 있습니다. AxCrypt, VeraCrypt 등 암호화 도구로 암호화된 파일의 암호도 복구할 수 있습니다.
모바일 기기 데이터 추출 및 암호 복구: iPhone, Samsung, Nokia, Huawei 등 250개 이상의 모바일 기기에서 데이터를 추출하고 암호를 복구할 수 있습니다. 암호화된 모바일 기기의 데이터 추출도 가능합니다.
전체 디스크 암호 해독: 전체 디스크 암호화로 보호된 드라이브의 암호를 해독하거나 복구할 수 있습니다.
하드웨어 가속: NVIDIA 및 AMD GPU를 활용하여 암호 복구 및 해독 프로세스를 가속화합니다.
Apple T2 보안 칩 Mac 암호 해독: Apple T2 보안 칩으로 보호된 Mac의 암호를 해독하는 기능을 제공합니다.

Passware Kit Ultimate는 무료 평가판은 제공하지 않지만, 30일 환불 보증을 제공합니다.

Elcomsoft 포렌식 디스크 암호 해독기

Elcomsoft Forensic Disk Decryptor는 BitLocker, FileVault 2, TrueCrypt, VeraCrypt, PGP 디스크로 암호화된 데이터에 즉시 액세스할 수 있는 해독 도구입니다.

Elcomsoft Forensic Disk Decryptor의 주요 기능은 다음과 같습니다.

제로 풋프린트 작업: 암호 해독 작업의 흔적을 남기지 않아, 작업 자체가 탐지되지 않습니다.
암호화 메타데이터 액세스 제공: 원래의 암호에 액세스해야 할 때 유용합니다.
실시간 암호화 정보 액세스: 암호화된 볼륨을 드라이브 문자로 마운트하여 실시간으로 암호화된 데이터에 액세스할 수 있습니다.

이 도구는 전체 디스크 암호 해독 기능을 제공하며, 암호화된 볼륨과 볼륨 암호화 설정에 대한 자세한 정보를 자동으로 감지하고 표시합니다. Elcomsoft는 포렌식 암호 해독기의 무료 평가판을 제공합니다.

팔라딘

Paladin 포렌식 스위트는 Ubuntu 기반의 부팅 가능한 포렌식 Linux 배포판으로, 32비트 및 64비트 컴퓨터 모두에서 사용할 수 있습니다. 이 제품은 디지털 증거, 컴퓨터 포렌식, eDiscovery 관련 소프트웨어와 하드웨어를 개발하는 SUMURI에서 개발했습니다.

Paladin 포렌식 스위트를 부팅하면 100개 이상의 오픈 소스 포렌식 도구에 액세스하여 암호 해독, 하드웨어 분석, 메시지 포렌식, 암호 검색, 소셜 미디어 분석 등 다양한 작업을 수행할 수 있습니다.

주요 기능은 다음과 같습니다.

기기 복제 기능: 기기의 저장 매체를 제거할 수 없는 경우에 유용합니다.
디스크 관리자: 연결된 드라이브 및 파티션을 시각적으로 쉽게 식별하고 관리할 수 있습니다.
자동 로깅: 모든 작업 기록을 저장할 수 있습니다.
Autopsy 디지털 포렌식 플랫폼: Basis 기술로 구축된 하드 드라이브 조사 기술입니다.

다양한 버전의 소프트웨어가 가격 책정 제안으로 제공됩니다.

GitHub 페이지에서 Mobile Verification Toolkit (MVT)는 Android 및 iOS 기기의 손상 여부를 식별하는 데 유용한 포렌식 추적 데이터 수집 프로세스를 자동화하는 도구 모음입니다. MVT는 2021년 Amnesty International Security Lab에서 개발 및 출시되었습니다.

이 도구는 Pegasus 스파이웨어와 같이 정부가 개발하고 판매한 스파이웨어를 탐지하기 위해 Android 및 iOS 기기용으로 특별히 개발되었습니다.

MVT는 스파이웨어와 같은 악성 소프트웨어가 사용자의 인지 없이 Android 또는 iOS 기기에 설치되었는지 여부를 식별하는 데 매우 효과적입니다.

Windows Media 포렌식 도구는 이미지 분석, 비디오 분석, 사용자 작업 분석의 세 부분으로 구성됩니다. 이 도구는 Windows 사진 앱에 저장된 사진 및 비디오를 분석하는 데 사용됩니다. Windows Media 포렌식은 대량의 사진과 비디오를 검토해야 할 때 유용합니다.

이 도구는 저장된 이미지 및 비디오에서 얼굴, 사람, 태그, 문자 및 위치를 식별할 수 있습니다. 또한 촬영 시기, 사용된 카메라 모델, 카메라 제조업체 등을 파악할 수 있습니다.

또한 사용자가 저장된 사진 및 비디오에 언제 액세스했으며 어떤 변경 사항이 있었는지 확인할 수 있습니다. 수집된 데이터는 분석을 위해 백업할 수 있으며, 모든 정보는 사람이 읽을 수 있는 형식으로 제공됩니다.

자격 증명 파일 보기

CredentialsFileView는 Windows 운영 체제의 자격 증명 파일에 저장된 데이터를 해독하고 표시하는 도구입니다.

Windows 운영 체제 자격 증명 파일은 컴퓨터 및 LAN의 원격 컴퓨터 로그인 암호 등을 저장합니다. 또한 Windows 메신저 계정 암호, 이메일 계정 암호, 인터넷 익스플로러를 통해 액세스하는 암호로 보호된 웹 사이트 암호도 저장합니다.

이 도구는 Windows 10까지의 Windows 버전에서 작동하며, 32비트 및 64비트 시스템을 모두 지원합니다.

해시캣

Hashcat은 침투 테스터, 시스템 관리자, 범죄자 및 스파이가 널리 사용하는 암호 크래킹 도구입니다.

암호는 해싱 알고리즘을 통해 변환되어 이해할 수 없는 문자열로 저장됩니다. Hashcat은 저장된 해시와 비교하여 올바른 암호를 찾을 때까지 암호를 추측하고 해싱하는 과정을 반복합니다. Hashcat은 기존의 모든 해시 형식을 지원하며, 시스템의 GPU를 사용하여 암호 크래킹 속도를 높일 수 있습니다.

Hashcat은 사전 공격, 결합기 공격, 마스크 공격 및 규칙 기반 공격을 포함한 다양한 공격 방법을 사용하여 암호를 해독합니다. 이 중 규칙 기반 공격은 가장 효율적인 방법으로 알려져 있습니다.

암호 해독이 필요한 경우 유용한 도구입니다.

John the Ripper 암호 크래커

John the Ripper는 무료 오픈 소스 암호 보안 감사 및 암호 복구 도구입니다. 이 도구는 시스템에서 취약한 암호를 찾아 크래킹하는 데 사용될 수 있습니다.

이 도구는 UNIX 기반 시스템, Windows 운영 체제, macOS, WordPress와 같은 웹 앱, SQL과 같은 데이터베이스 서버, 암호 화폐 지갑의 암호화된 개인 키 등 다양한 해시 및 암호를 지원합니다.

Hashcat과 달리 John the Ripper는 GPU 가속을 사용하여 암호 크래킹 속도를 높일 수 없습니다.

결론

포렌식 암호 해독은 다양한 도구를 사용하여 수행됩니다. 각 도구는 고유한 응용 분야를 가지고 있습니다. 특정 도구는 침투 테스트를 위한 암호 크래킹과 같이 특정 작업에 가장 적합합니다.

조사에 가장 적합한 도구를 선택하려면 먼저 조사의 성격과 목표를 명확히 해야 합니다. 그런 다음 이 문서에서 설명한 도구 중에서 적절한 것을 선택할 수 있습니다.