2022-12-16 12:44 Temps de lecture : 17 min
Apps & Logiciels

8 meilleurs outils de décryptage médico-légal pour faciliter les enquêtes

L'évolution de la criminalistique à l'ère du numérique

La technologie a connu une progression spectaculaire ces dernières années, transformant radicalement divers secteurs et domaines. La médecine légale, en particulier, a grandement bénéficié de ces avancées technologiques.

La médecine légale applique les principes scientifiques pour enquêter sur les actes criminels, afin de déterminer les causes et le déroulement des événements. Elle permet d'examiner et de fournir des preuves susceptibles d'être présentées devant un tribunal, contribuant ainsi à la résolution des affaires.

L'introduction de la technologie dans le domaine de la criminalistique a donné naissance à la criminalistique numérique, une branche spécialisée dans la recherche et l'analyse de preuves stockées sur des appareils numériques tels que les téléphones portables et les ordinateurs. Son objectif principal est de résoudre les délits informatiques.

Les experts en criminalistique numérique sont confrontés à un défi majeur : le chiffrement. Cette technique consiste à brouiller les données en un code secret pour empêcher tout accès non autorisé. L'utilisation d'outils de chiffrement tels qu'AxCrypt et NordLocker, ainsi que les systèmes d'exploitation comme Windows et macOS qui permettent aux utilisateurs de chiffrer leurs données, rend plus complexe la récupération de données par la criminalistique numérique.

Face à l'omniprésence des outils de chiffrement, il est devenu indispensable de disposer d'outils de déchiffrement spécialisés pour la criminalistique. Ces logiciels convertissent les données cryptées en un format lisible, facilitant ainsi la collecte de données à partir d'appareils numériques et contribuant aux investigations criminelles.

Voici quelques avantages de l'utilisation d'outils de déchiffrement médico-légal :

  • Rapidité : Ces outils permettent de déchiffrer de grandes quantités de données, quelle que soit leur complexité, en un temps réduit.
  • Facilité d'utilisation : Le déchiffrement de données cryptées nécessite des connaissances approfondies en programmation, mathématiques et cryptographie. Toutefois, les outils de déchiffrement permettent de réaliser ces tâches complexes sans expertise technique particulière.
  • Outils polyvalents : Ces logiciels offrent un large éventail de fonctionnalités telles que l'analyse du registre d'un ordinateur, la récupération de mots de passe et la récupération de fichiers supprimés, en plus du déchiffrement des fichiers.
  • Précision : Les preuves médico-légales doivent être irréprochables. Les outils de déchiffrement sont rigoureusement testés et peuvent fonctionner avec divers algorithmes de déchiffrement, assurant une collecte de données précise.

Tous les outils de déchiffrement ne se valent pas. Voici les éléments à considérer lors du choix d'un outil :

  • Accélération GPU : L'utilisation du processeur graphique (GPU) accélère le déchiffrement de données massives, réduisant considérablement le temps nécessaire à l'opération.
  • Déchiffrement FDE : Le chiffrement complet du disque (FDE) crypte l'ensemble des données d'un disque dur par défaut. Il est donc crucial de choisir un outil capable de déchiffrer les disques durs protégés par FDE, une pratique courante en entreprise.
  • Types de fichiers pris en charge : Divers types de fichiers (archives, documents Word, PDF, etc.) peuvent être chiffrés. Chaque outil de déchiffrement prend en charge des formats spécifiques. Assurez-vous de choisir un outil compatible avec les types de fichiers que vous devez déchiffrer.
  • Détection des fichiers chiffrés : Sur un système volumineux, il est difficile de trouver tous les fichiers chiffrés. Un outil capable de détecter et de répertorier les fichiers chiffrés permet de gagner du temps.
  • Intraçabilité : L'outil idéal ne doit laisser aucune trace après le déchiffrement. Les fichiers ciblés doivent rester inchangés, sans empreinte d'une quelconque opération. L'intraçabilité est essentielle pour éviter d'éveiller des soupçons lors d'enquêtes sensibles.

De nombreux outils de déchiffrement sont actuellement disponibles pour les experts en criminalistique numérique, mais leurs capacités peuvent varier considérablement.

Voici une sélection des meilleurs outils de déchiffrement médico-légal pour vous aider dans vos investigations.

Passware Kit Ultimate

Passware Kit Ultimate est le produit phare de Passware, une société spécialisée dans les outils de récupération et de déchiffrement de mots de passe. Selon leur site web, les outils Passware sont utilisés par les forces de l'ordre du monde entier.

Cet outil de déchiffrement possède des caractéristiques de premier plan :

  • Récupération de mots de passe pour plus de 340 types de fichiers, y compris les fichiers archivés, les portefeuilles Bitcoin, les documents Word, QuickBooks, et bien d'autres. Il peut même récupérer des mots de passe chiffrés avec AxCrypt et VeraCrypt.
  • Extraction de données et récupération de mots de passe à partir de plus de 250 appareils mobiles, des iPhones aux marques Android populaires comme Samsung, Nokia, Huawei et LG. Il peut extraire des données même à partir d'appareils mobiles chiffrés.
  • Déchiffrement complet du disque : Passware Kit Ultimate peut déchiffrer ou récupérer les mots de passe des lecteurs avec chiffrement complet du disque.
  • Accélération matérielle : L'outil tire parti des GPU NVIDIA et AMD pour accélérer le processus de récupération et de déchiffrement du mot de passe, permettant de traiter un grand nombre de fichiers en un temps réduit.
  • Déchiffrement des Mac avec la puce de sécurité Apple T2 : Un module complémentaire permet de déchiffrer les Mac équipés de la puce de sécurité Apple T2.

Passware Kit Ultimate n'offre pas d'essai gratuit, mais propose une garantie de remboursement de 30 jours.

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor permet un accès instantané aux données chiffrées par BitLocker, FileVault 2, TrueCrypt, Veracrypt et PGP Disk.

Voici quelques caractéristiques uniques d'Elcomsoft Forensic Disk Decryptor :

  • Fonctionnement sans empreinte : L'outil ne laisse aucune trace de l'opération de déchiffrement. L'opération est totalement indétectable.
  • Accès aux métadonnées de chiffrement, utile pour récupérer le mot de passe en clair et accéder aux données chiffrées.
  • Accès en temps réel aux informations chiffrées : L'outil effectue le déchiffrement à la volée, permettant de monter un volume chiffré en tant que lettre de lecteur et d'accéder aux données en temps réel.

De plus, il offre un déchiffrement complet du disque et recherche, identifie et affiche automatiquement les volumes chiffrés et les détails sur les paramètres de chiffrement du volume. Elcomsoft propose une version d'essai gratuite du décrypteur médico-légal.

Paladin

Paladin forensics suite est une distribution Linux amorçable basée sur Ubuntu, disponible pour les ordinateurs 32 bits et 64 bits. Elle est développée par SUMURI, une entreprise spécialisée dans les logiciels et le matériel liés aux preuves numériques, à la criminalistique informatique et à l'eDiscovery.

Au démarrage, l'utilisateur a accès à plus de 100 outils médico-légaux open source précompilés pour effectuer des tâches variées telles que le déchiffrement, l'analyse matérielle, la criminalistique des messageries, la découverte de mots de passe et l'analyse des réseaux sociaux.

Voici certaines de ses caractéristiques uniques :

  • Clonage d'appareils, utile lorsque le support de stockage ne peut être retiré d'un appareil.
  • Un gestionnaire de disque pour visualiser et identifier facilement les lecteurs connectés et leurs partitions.
  • Journalisation automatique, qui peut être stockée sur n'importe quel appareil.
  • Intégration d'Autopsy Digital Forensics Platform, une technologie d'investigation de disque dur développée par Basis Technology.

Différentes versions du logiciel sont disponibles dans le cadre d'une offre "nommez votre prix".

Mobile Verification Toolkit (MVT), accessible via sa page GitHub, est une collection d'utilitaires visant à simplifier et à automatiser le processus de collecte de traces médico-légales utiles pour identifier une éventuelle compromission des appareils Android et iOS. MVT a été développé et publié par l'Amnesty International Security Lab en 2021.

Cet outil est spécifiquement conçu pour les appareils Android et iOS afin de détecter les logiciels espions tels que Pegasus, permettant aux gouvernements d'espionner les téléphones de leurs citoyens.

MVT permet d'identifier efficacement si un logiciel malveillant tel qu'un logiciel espion a été installé sur un appareil Android ou iOS à l'insu de l'utilisateur.

L'outil Windows Media Forensics comprend trois volets : analyse d'image, analyse vidéo et actions de l'utilisateur. Tous ces éléments sont utilisés pour analyser les photos et vidéos stockées dans l'application Windows Photos. Compte tenu de la quantité de photos et vidéos stockées sur les ordinateurs, l'outil Windows Media Forensics est très utile.

L'outil peut analyser les images et les vidéos, identifier des visages, des personnes, des balises, des personnages et des lieux dans les images et les vidéos stockées. Il peut aussi identifier la date de capture, le modèle d'appareil photo et le fabricant de l'appareil.

En outre, il permet à l'enquêteur de savoir quand l'utilisateur a accédé aux photos et vidéos stockées et quelles modifications y ont été apportées. Toutes ces informations sont fournies dans un format lisible, et les données capturées peuvent être sauvegardées pour une analyse ultérieure.

CredentialsFileView

CredentialsFileView est un outil pour le système d'exploitation Windows qui décrypte et affiche les données stockées dans les fichiers d'identification du système d'exploitation.

Les fichiers d'identification du système d'exploitation Windows stockent des informations telles que les mots de passe de connexion à un ordinateur et aux ordinateurs distants sur le réseau local de l'ordinateur. Il stocke également les mots de passe des comptes Windows Messenger, des comptes de messagerie et des mots de passe des sites web protégés accessibles via Internet Explorer.

Cet outil est compatible avec les versions de Windows jusqu'à Windows 10 et prend en charge les systèmes 32 bits et 64 bits.

Hashcat

Hashcat est un outil de craquage de mot de passe populaire utilisé par les testeurs d'intrusion, les administrateurs système, les criminels et les espions.

Pour stocker les mots de passe en toute sécurité, ils sont convertis en une chaîne illisible de chiffres et de lettres à l'aide d'un algorithme de hachage. Hashcat devine les mots de passe, les hache et les compare au hachage stocké, répétant le processus jusqu'à ce que le bon mot de passe soit trouvé. Hashcat prend en charge tous les formats de hachage et utilise le GPU d'un système pour accélérer le craquage de mots de passe.

Hashcat peut effectuer diverses attaques pour déchiffrer les mots de passe, notamment l'attaque par dictionnaire, l'attaque par combinateur, l'attaque par masque et son attaque la plus efficace, l'attaque basée sur des règles.

Si vous avez besoin de casser des mots de passe, c'est l'outil qu'il vous faut.

John the Ripper Password Cracker

John the Ripper password cracker est un outil d'audit de sécurité et de récupération de mots de passe gratuit et open source. Il peut être utilisé pour trouver et casser les mots de passe faibles dans un système.

Cet outil prend en charge des centaines de hachages et de chiffres, y compris le hachage utilisé dans les mots de passe stockés dans les systèmes UNIX, les systèmes d'exploitation Windows et macOS, les applications web telles que WordPress, les serveurs de base de données tels que SQL, et les clés privées chiffrées sur les portefeuilles de cryptomonnaie.

Cependant, contrairement à Hashcat, John the Ripper n'utilise pas l'accélération GPU pour accélérer le craquage de mots de passe.

Conclusion

Le déchiffrement médico-légal implique un large éventail d'outils, chacun ayant une application spécifique. Certains sont plus adaptés à des tâches particulières, comme le craquage de mots de passe pour les tests d'intrusion, dans le cas de Hashcat.

Pour choisir l'outil le mieux adapté à votre enquête, il est primordial de bien définir la nature de l'investigation et vos objectifs. Vous pourrez ainsi sélectionner l'outil le plus pertinent parmi ceux présentés dans cet article.

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Meilleurs jeux Apple TV et raison de leur popularité
Article suivant
Comment désenregistrer un appareil Amazon