نرم افزار passware یک ابزار جهت حمله به رمز عبور و کفش آن در محیط های مختلف استفاده میشود. در فرآیند جرمیابی قانونی دیجیتال (Digital Forensics) از جمله جرمیابی قانونی گوشی های تلفن همراه (Mobile Forensics) و جرمیابی قانونی کامپیوتر(Computer Forensics) از این ابزار استفاده می شود. هر زمان که رمز عبور کاربر مشخص نباشد می توان از این ابزار استفاد کرد و با استفاده از روش هایی مانند brute force اقدام به کشف رمز عبور کرد. شرکت فناوری پردازش نوین اطلاعات خوارزمی (فپنا) در زمینه های مختلف جرمیابی قانونی گوشی های تلفن همراه و کامپیوتر فعالیت دارد. فعالیت های شرکت فپنا در حوزه ارائه محصولات جرمیابی قانونی دیجیتال، دوره های آموزشی و ارائه سرویس و خدمات می باشد.
Passware Kit 2023 v2 با معرفی گزینه ای برای شناسایی و رمزگشایی محتوای ایجاد شده توسط Steganos، پشتیبانی کامل از رمزگشایی دیسک(full disk encryption) را فراهم میکند. علاوه بر این، امکان حملات brute-force بر روی پارامتر PIM VeraCrypt را فراهم می کند که شانس بازیابی موفقیت آمیز رمز عبور را افزایش می دهد.
افزونه Passware T2 برای پشتیبانی از بازنشانی فوری یا بازیابی رمزهای عبور میانافزار Mac EFI بهروز رسانی شده است.
نسخه جدید Passware Kit همچنین گذرواژههای کیف پولهای ارز دیجیتال Ethereum و hashes NTLMv2 را بازیابی میکند و رمزهای عبور ذخیره شده در مرورگرهای Opera GX/Crypto را استخراج میکند.
موارد جدید در Passware Kit 2023 v2:
- بازیابی رمز عبور برای محتوا Steganos
- بازیابی Brute-force پارامترهای PIM VeraCrypt
- بازیابی و بازنشانی رمز عبور میانافزار Mac EFI
- پشتیبانی از درایوهای فیزیکی نصب شده برای FDE decryption
- بازیابی رمز عبور کیف پول های Ethereum
- پشتیبانی ازhash ویندوز NTLMv2
- بازیابی فوری رمز عبور برای مرورگرهای Opera GX و Crypto
- اضافه شدن Dictionary اکراینی به نرم افزار
بازیابی رمز عبور برای محتوا Steganos
Passware بازیابی سریع رمز عبور را برای محتوای رمزگذاری شده Steganos Data Safe (فایل های SLE*.)، شامل پارتیشن های مخفی معرفی می کند. از رمزهای عبور معمولی و محافظ تصویر پشتیبانی می کند.
میانگین سرعت بازیابی در Intel Core i7-9700 تا 2000 رمز عبور در ثانیه است.
بازیابی Brute-force پارامترهای PIM VeraCrypt
برای رمزگشایی دیسک VeraCrypt، Passware Kit اکنون به کاربران اجازه میدهد تا پارامترهای احتمالی PIM (Personal Iterations Multiplier) را مشخص کنند تا شانس بازیابی موفق رمز عبور را افزایش دهند. گزینه ای برای انتخاب محدوده یا مجموعه ای از مقادیر PIM برای بررسی قرار می دهد. سپس Passware Kit روش brute-forces را در کنار PIMs برای رمز عبور VeraCrypt قرار می دهد. اگر PIM ناشناخته باشد، Passware Kit از مقدار پیش فرض استفاده می کند.
بازیابی و بازنشانی رمز عبور میانافزار Mac EFI
برای رمزگشایی مک های محافظت شده با تراشه امنیتی T2 با استفاده از افزونه Passware Kit Forensic T2، باید یک Image از Disc تهیه شود. رمز عبور میانافزار EFI که با رمز عبور کاربر macOS متفاوت است،
افزونه Passware Kit T2 اکنون دارای گزینه ای برای بازیابی یا حذف فوری رمز عبور سیستم عامل Mac EFI است. یک گزینه بازیابی نیز موجود است که به کاربران امکان می دهد رمز عبور حذف شده قبلی را بازگردانند.
پشتیبانی از درایوهای فیزیکی نصب شده برای رمزگشایی FDE
برای رمزگشایی کامل دیسک، Passware Kit اکنون علاوه بر Image Disc، از درایوهای فیزیکی نصب شده نیز پشتیبانی می کند. درایوها باید به عنوان “\\.\PhysicalDriveN” مشخص شوند، جایی که N شماره دیسک است.
این گزینه به نسخه ویندوز Passware Kit که در حال اجرا به عنوان Administrator می باشد برای انواع FDE زیر اضافه شده است: APFS/FileVault، BitLocker، LUKS و LUKS2، McAfee، PGP، Symantec، TrueCrypt و VeraCrypt.
بازیابی رمز عبور کیف پول های Ethereum
Passware Kit 2023 v2 علاوه بر کیف پول های Bitcoin، Dashcoin، Dogecoin و Litecoin ، رمزهای عبور کیف پول های Ethereum را در قالب Keystore v3 بازیابی می کند.
پشتیبانی از hashویندوز NTLMv2
Passware Kit اکنون قادر به بازیابی رمزهای عبور از hash ویندوز NTLMv2 است که معمولاً اعتبار شبکه را ذخیره می کند. میانگین سرعت 650000 کلمه عبور در ثانیه است.
بازیابی فوری رمز عبور برای مرورگرهای Opera GX و Crypto
Passware Kit 2023 v2 بلافاصله رمزهای عبور وب سایت ذخیره شده را در دو مرورگر دیگر بازیابی می کند: Opera GX و Opera Crypto.
اضافه شدن Dictionary اکراینی به نرم افزار
یک Dictionary اوکراینی شامل بیش از یک میلیون کلمه است که به فهرست داخلی لغت نامه ها در تمام نسخه های Passware Kit اضافه شده است. زبان اوکراینی اکنون برای حملات Xieve و Brute-force نیز در دسترس است.