Παράγοντες που επηρεάζουν την επιτυχία:
* Μέθοδοι αποθήκευσης:
* προγράμματα περιήγησης ιστού: Τα περισσότερα σύγχρονα προγράμματα περιήγησης προσφέρουν για να αποθηκεύσουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Αυτά είναι συνήθως κρυπτογραφημένα, αλλά ορισμένα εργαλεία μπορούν να τα αποκρυπτογραφήσουν εάν έχετε πρόσβαση στο προφίλ του χρήστη και ενδεχομένως τον κύριο κωδικό πρόσβασής τους.
* πελάτες email (π.χ. Outlook, Thunderbird): Αυτοί οι κωδικοί πρόσβασης αποθηκεύουν με διάφορους τρόπους, μερικοί πιο ασφαλείς από άλλους. Η αποκρυπτογράφηση μπορεί να είναι δυνατή ανάλογα με τον πελάτη, τη διαμόρφωσή του και τις ρυθμίσεις ασφαλείας του χρήστη.
* Διαχειριστές κωδικών πρόσβασης (π.χ., LastPass, 1Password): Αυτοί οι κρυπτογραφημένοι κωδικοί πρόσβασης και τα αποθηκεύουν σε ένα θησαυροφυλάκιο. Η πρόσβαση στο θόλο απαιτεί τον κύριο κωδικό πρόσβασης.
* Αρχεία κειμένου: Εάν ο κωδικός πρόσβασης αποθηκεύτηκε ποτέ σε ένα αρχείο απλού κειμένου (π.χ. αρχείο `notes.txt`), θα μπορούσε ενδεχομένως να βρεθεί.
* ram swapping: Οι κωδικοί πρόσβασης ενδέχεται να υπάρχουν εν συντομία στη μνήμη RAM και ενδεχομένως να γράφονται στον σκληρό δίσκο ως μέρος ενός αρχείου ανταλλαγής ή αρχείου αδρανοποίησης.
* κρυπτογράφηση: Εάν ολόκληρος ο σκληρός δίσκος είναι κρυπτογραφημένος (π.χ. Bitlocker, FileVault), θα χρειαστείτε το κλειδί αποκρυπτογράφησης για να αποκτήσετε πρόσβαση σε οποιαδήποτε δεδομένα, συμπεριλαμβανομένων πιθανών θέσεων αποθήκευσης κωδικών πρόσβασης.
* Λειτουργικό σύστημα: Διαφορετικά λειτουργικά συστήματα (Windows, MacOS, Linux) αποθηκεύουν κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες και χρησιμοποιούν διαφορετικούς μηχανισμούς ασφαλείας.
* Αντικατάσταση: Όσο περισσότερο έχει χρησιμοποιηθεί ο σκληρός δίσκος από την πληκτρολόγηση του κωδικού πρόσβασης, τόσο μεγαλύτερη είναι η πιθανότητα να αντικατασταθούν τα σχετικά δεδομένα, καθιστώντας αδύνατη την αποκατάσταση.
* trim/ssd: Εάν ο σκληρός δίσκος είναι ενεργοποιημένος το SSD (Drive Solid State) και η διακόσμηση, τα διαγραμμένα δεδομένα διαγράφονται ενεργά, καθιστώντας την αποκατάσταση πολύ πιο δύσκολη, αν όχι αδύνατη.
* Δραστηριότητα χρήστη: Εάν ο χρήστης άλλαξε τον κωδικό πρόσβασης μετά την αρχική πληκτρολόγηση, ο παλιός κωδικός πρόσβασης γίνεται λιγότερο σχετικός.
Γενικά βήματα και τεχνικές (με προειδοποιήσεις και ηθικές εκτιμήσεις):
Σημαντικές ηθικές και νομικές εκτιμήσεις:
* Νομικότητα: Η πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου κάποιου άλλου χωρίς τη ρητή άδειά του είναι παράνομη στις περισσότερες δικαιοδοσίες.
* Ηθική: Ακόμη και αν είναι νόμιμη, η πρόσβαση σε λογαριασμό κάποιου χωρίς τη γνώση του θεωρείται γενικά ανήθικη.
* Όροι υπηρεσίας: Η παραβίαση των όρων παροχής υπηρεσιών των παρόχων ηλεκτρονικού ταχυδρομείου μπορεί να έχει σοβαρές συνέπειες.
Υποθέτοντας ότι έχετε το νόμιμο δικαίωμα να αποκτήσετε πρόσβαση στον σκληρό δίσκο (π.χ. το κατέχετε, είστε διαχειριστής συστήματος με εξουσιοδότηση):
1. πρόσβαση εκτός σύνδεσης: Στην ιδανική περίπτωση, θα πρέπει να συνεργαστείτε με ένα αντίγραφο του σκληρού δίσκου για να αποφύγετε την αλλαγή των αρχικών δεδομένων. Δημιουργήστε μια εικόνα δίσκου (π.χ. χρησιμοποιώντας το λογισμικό "DD` σε Linux ή εξειδικευμένο λογισμικό απεικόνισης).
2.
* Διαχειριστές κωδικών περιήγησης:
* Chrome/Edge: Υπάρχουν εργαλεία (μερικά είναι επεκτάσεις προγράμματος περιήγησης) που μπορούν να προσπαθήσουν να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης Chrome/Edge, αλλά συχνά απαιτούν τον κωδικό πρόσβασης σύνδεσης του χρήστη ή την πρόσβαση στον κατάλογο προφίλ χρήστη. Ο κατάλογος προφίλ βρίσκεται συνήθως στο `c:\ users \
* Firefox: Ο Firefox χρησιμοποιεί έναν κύριο κωδικό πρόσβασης για την προστασία των αποθηκευμένων κωδικών πρόσβασης. Τα εργαλεία μπορούν ενδεχομένως να τα αποκρυπτογραφήσουν εάν έχετε τον κύριο κωδικό πρόσβασης.
* Διαχειριστές κωδικού πρόσβασης λειτουργικού συστήματος:
* Windows Credential Manager: Αποθηκεύει κωδικούς πρόσβασης για διάφορες εφαρμογές και υπηρεσίες. Υπάρχουν εργαλεία και μέθοδοι για την εξαγωγή αυτών, αλλά συχνά περιλαμβάνουν παρακάμπτοντας τους μηχανισμούς ασφαλείας.
* MacOS Keychain: Παρόμοια με το Windows Credential Manager. Απαιτεί τον κωδικό πρόσβασης σύνδεσης του χρήστη.
3. Πελάτες email:
* Εντοπίστε αρχεία ρυθμίσεων για πελάτες ηλεκτρονικού ταχυδρομείου όπως το Outlook, το Thunderbird, κλπ. Αυτά τα αρχεία ενδέχεται να περιέχουν κρυπτογραφημένους ή δεσμευμένους κωδικούς πρόσβασης.
* Αναζήτηση μοτίβων που ενδέχεται να υποδεικνύουν αποθήκευση κωδικού πρόσβασης. Αναζητήστε ονόματα αρχείων όπως `passwords.txt`,` credentialss.dat`, ή παρόμοια.
* Να γνωρίζετε ότι οι σύγχρονοι πελάτες ηλεκτρονικού ταχυδρομείου χρησιμοποιούν γενικά πιο ασφαλείς μεθόδους ελέγχου ταυτότητας όπως το OAuth, οι οποίες δεν αποθηκεύουν τον πραγματικό κωδικό πρόσβασης σε τοπικό επίπεδο.
4.
* Αναλύστε το αρχείο Hibernation (`hiberfil.sys 'στα Windows) και το Swap File (` pagefile.sys' σε Windows, ανταλλαγή διαμερισμάτων στο Linux). Αυτά τα αρχεία μπορούν να περιέχουν υπολείμματα περιεχομένων RAM, συμπεριλαμβανομένων των κωδικών πρόσβασης. Αυτό είναι εξαιρετικά απίθανο να αποδώσει χρήσιμα αποτελέσματα λόγω της φύσης της μεταβλητότητας του RAM και της επακόλουθης χρήσης του δίσκου.
5. σκάλισμα αρχείων:
* Χρησιμοποιήστε εργαλεία σκάλισμα αρχείων (π.χ. TestDisk, Photorec, Foremost) για να προσπαθήσετε να ανακτήσετε διαγραμμένα αρχεία που ενδέχεται να έχουν περιείχε κωδικούς πρόσβασης. Αυτό είναι ένα μακρινό πλάνο, αλλά μερικές φορές τα αρχεία διαγράφονται παρά με ασφάλεια.
6. Αναζήτηση συμβολοσειράς:
* Χρησιμοποιήστε εργαλεία όπως `Strings` (σε linux/macOS) ή ένα hex επεξεργαστή για να αναζητήσετε ολόκληρο το σκληρό δίσκο για χορδές που μπορεί να μοιάζουν με κωδικούς πρόσβασης ή διευθύνσεις ηλεκτρονικού ταχυδρομείου. Πρόκειται για μια προσέγγιση βελόνας-σε-α-haystack, αλλά μερικές φορές μπορεί να εμφανιστεί αποτελέσματα.
7. Ανάλυση μητρώου (Windows):
* Εξετάστε το μητρώο των Windows για κλειδιά που ενδέχεται να περιέχουν πληροφορίες κωδικού πρόσβασης. Πρόκειται για μια πολύπλοκη και τεχνική διαδικασία που απαιτεί καλή κατανόηση της δομής του μητρώου.
Εργαλεία:
* ftk imager: Μια απεικόνιση δίσκου και ένα εγκληματολογικό εργαλείο.
* Encase: Μια εμπορική σουίτα ψηφιακής εγκληματολογίας.
* testdisk/photorec: Εργαλεία ανάκτησης δεδομένων ανοιχτού κώδικα.
* hxd/winhex: Hex Editors για την εξέταση των ακατέργαστων δεδομένων.
* Προσαρμοσμένα σενάρια: Μπορεί να χρειαστεί να γράψετε προσαρμοσμένα σενάρια για να αναλύσετε συγκεκριμένες μορφές αρχείων ή να αναζητήσετε συγκεκριμένα μοτίβα.
* Εργαλεία ανάκτησης κωδικού πρόσβασης του προγράμματος περιήγησης: Αναζητήστε εργαλεία ανάκτησης κωδικού πρόσβασης ειδικά για το πρόγραμμα περιήγησης, αλλά είστε προσεκτικοί σχετικά με τη λήψη λογισμικού από μη αξιόπιστες πηγές.
Γιατί είναι δύσκολο (και συχνά αδύνατο):
* κρυπτογράφηση: Τα σύγχρονα λειτουργικά συστήματα και τα προγράμματα περιήγησης χρησιμοποιούν κρυπτογράφηση για την προστασία των κωδικών πρόσβασης. Η διάσπαση αυτής της κρυπτογράφησης είναι εξαιρετικά δύσκολη χωρίς τα σωστά πλήκτρα.
* hashing: Ορισμένα συστήματα αποθηκεύουν τους κωδικούς πρόσβασης ως hashes και όχι ως απλό κείμενο. Η αντιστροφή μιας ισχυρής λειτουργίας κατακερματισμού είναι υπολογιστικά ανέφικτη.
* Αντικατάσταση: Τα δεδομένα σχετικά με τους σκληρούς δίσκους συχνά αντικαθίστανται, ειδικά σε SSD με ενεργοποιημένη την επένδυση.
* Μέτρα ασφαλείας: Τα λειτουργικά συστήματα και οι εφαρμογές εξελίσσονται συνεχώς για να βελτιώσουν την ασφάλεια και να αποτρέψουν την μη εξουσιοδοτημένη πρόσβαση σε κωδικούς πρόσβασης.
* Ώρα: Όσο περισσότερο ο χρόνος που πέρασε από την πληκτρολόγηση του κωδικού πρόσβασης πληκτρολογήθηκε, τόσο χαμηλότερες είναι οι πιθανότητες ανάκτησης.
Συνοπτικά, ενώ είναι * θεωρητικά * είναι δυνατόν να βρεθούν οι κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου ενσωματωμένους σε έναν σκληρό δίσκο, η πρακτική πραγματικότητα είναι ότι είναι εξαιρετικά δύσκολο, συχνά αδύνατο και ενδεχομένως παράνομο. Η επιτυχία εξαρτάται σε μεγάλο βαθμό από τους παράγοντες που περιγράφηκαν παραπάνω, συμπεριλαμβανομένων των χρησιμοποιούμενων μεθόδων αποθήκευσης, της παρουσίας κρυπτογράφησης, του λειτουργικού συστήματος, του τύπου σκληρού δίσκου και του χρόνου που έχει περάσει. Ακόμη και αν έχετε το νόμιμο δικαίωμα πρόσβασης στον σκληρό δίσκο, οι τεχνικές προκλήσεις και οι ηθικές εκτιμήσεις είναι σημαντικές.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα