製品 | フォーカスシステムズ サイバーフォレンジックセンター

お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > パスワード解析ソフトウェア > Passware Kit Forensic ※取り扱い終了

Passware Kit Forensic ※取り扱い終了

Passware Kit ForensicPassware



本製品の取り扱いは終了いたしました。詳しくはこちらのページをご覧ください。

Passware Kit Forensic は、コンピュータ上のあらゆるパスワードや暗号化で保護されたファイルを検知し、それらを復号する、コンピュータ・フォレンジックにおける優れたパスワードリカバリソフトウェアです。
window.onload=function(){var css=document.createElement("link");css.setAttribute("rel","stylesheet");css.setAttribute("href","//maxcdn.bootstrapcdn.com/font-awesome/4.3.0/css/font-awesome.min.css");document.getElementsByTagName("head")[0].appendChild(css);}
※ 本製品は、法人のお客様のみのお取り扱いとなります。
※ 本製品は、英語版のみです。

主な機能

Passware Kit Forensicでは、あらゆるパスワードロック、もしくは暗号化されたデータに対し、効率の良い手法を用いて解析を行います。

 

 

高速な解析能力

暗号化の復号キー、及びパスワードの解除を行うための、非常に高速なアルゴリズムや機能を搭載。コンピュータ上のあらゆる暗号化・パスワードで保護されたファイルを検知し、それらへ素早くアクセスするための解析を実施します。

 

 

250種類以上のファイルタイプに対応

Microsoft OfficeやPDF、Zip等のファイルだけでなく、ユーザのログオンパスワード、ボリューム全体の暗号化の復号キー、スマートフォン等のモバイルデバイスのバックアップデータのパスワード等の解析にも対応。多様化するファイルタイプやデバイスに幅広く対応しています。

 

 

高速な解析を実現するためのデータ取得機能

Passwareは、暗号化の復号キーやパスワードの解析の機能のみではありません。高速且つ効率的な解析を実現するために、物理メモリのデータを取得したり、クラウドサービス上のデータを取得するなど、目的に即したデータを取得すための機能も搭載しています。

Passware Kit Forensicの解析手法

Passware Kit Forensicに搭載されている、パスワード・復号キーの解析には、以下の手法を用いて行われます。

 

■ Dictionary (辞書攻撃)

パスワードや復号キーとして利用され得る、膨大なキーワードが登録されている辞書を利用して解析します。
様々な言語にも対応し、文字数の指定や、正規表現の活用など、ユーザによる辞書のカスタマイズも可能です。

 

【正規表現の例】

*p?e → pie, apple

 

■ Brute-force (総当たり攻撃)

英字、数字、記号など、利用され得るあらゆる文字列を組み合わせ、解析を行います。解析に時間を要するものの、最も確実な解析手法です。
あらかじめ文字列の長さや、記号の範囲の指定など、ユーザによるカスタマイズも可能です。

 

Xieve

Brute-force(総当たり攻撃)を行う上で、無意味な文字列の組み合わせを排除し、文字列の組み合わせを最適化します。これにより、Brute-force(総当たり攻撃)の速度を飛躍的に高めます。
これは、文字の、異なる組み合わせの頻度が記録されている、ビルトインされたテーブルを活用します。
Xieveには、“High” “Middle” “Low” の3つのレベルがあります。“Hight”のレベルは、選択した言語のうち、典型的ではない全ての組み合わせをスキップし、文字だけの最も一般的な組み合わせを利用します。

 

■ Known Password/Part (既知のパスワードチェック)

既に復号キーやパスワードが判明している場合、入力フォームにそのパスワードを入力し、正しいかどうかのチェックを行うことが出来ます。
入力したパスワードと、登録されている辞書を組み合わせて、チェックに活用することも出来ます。

 

■ Previous Password (既出のパスワード攻撃)

同一被疑者が所有するファイルのパスワードを解析する場合、同じパスワードを利用している場合があります。その場合、一つ一つをその都度解析するのではなく、既出のバスワードを用いて解析することで、効率的な解析が可能になります。

 

■ Encryption Keys Extraction (復号キーの抽出)

PC起動時、暗号化やパスワードロックされていたファイルを開いている時、使用されたパスワードや復号キーが、メモリ上に展開されています。そのメモリダンプを取得することで、効果的に解析を行うことが出来ます。ハイバネーション(hiberfil.sys)でも対応出来ます。メモリ上に展開されたキーを活用するため、キーの長さは一切関係ありません。

 

■ Instant Recovery

解析対象ファイルのアルゴリズムの弱点を利用する解析手法です。これは、辞書や解析のレベル設定は必要とせず、すぐにパスワードや復号キーを解析します。

 

■ Reset

設定されているパスワードをリセットします。

パスワード、復号キーの解析

■ 解析の目的に応じたユーザインターフェースを提供

素早く解析処理が出来るよう、Passware Kit Forensicを起動すると、すぐに目的別の項目が表示され、パスワード、復号キーの解析処理に移ります。

※ サポート対象のファイルタイプについては、[Help] - [Password Recovery Details] - [Supported File Types] を参照しください。

 

Passware Kit Forensic の基本画面

 

■ ポータブルツールとしての活用

Passware Kit Forensic のプログラムを、USBメモリやCD/DVD-ROMにコピーすることで、ポータブルツールとして利用することが出来ます。

 

 

“Portable Version”の作成(ポータブルメディアへの、プログラムコピー)

 

■ バッチ処理

バッチ処理は、複数のファイルを一つずつ自動的に解析処理をする機能です。

 

 

バッチ処理

クラウドサービス、モバイルデバイスへの対応

■ クラウドサービスからのデータ取得

クラウドサービスを利用してやり取りしたデータを取得します。対応しているクラウドサービスは、以下の通りです。

・ iCloud (Apple Inc.)

・ OneDrive (Microsoft)

・ Dropbox (Dropbox, Inc.)

 

■ モバイルデバイスのバックアップデータのパスワード解析

スマートフォンやタブレット端末などの、モバイルデバイスのバックアップファイルに設定されたパスワードを解析します。対応しているスマートデバイスのOSは、以下の通りです。

・ iOS 4.x - 8.x (Apple Inc.)

・ Android (Microsoft)

 

また、Windows Phoneからのデータ取得機能が搭載されています。

 

モバイルデバイスのバックアップデータ解析の選択

 

より効率的に解析するための拡張機能

■ 解析作業の分散処理

複数のコンピュータをネットワークを介して接続し、コンピュータに搭載された nVidia の GPU や AMD の CPU を使用して、より高速なパスワードの解析を実施することが出来ます。
その他、高速なパスワード解析を実施するために、Tableau TACCやRainbow Tableを組み合わせて解析することも出来ます。

 

■ Agentのインストール

複数のコンピュータの CPU を活用して分散処理を行うには、各コンピュータに Agent をインストールする必要があります。
Passware Kit Forensic 1本あたり、5 Agent まで生成し、インストールすることが可能です。“Passware Kit Agents” を別途追加することにより、より多くのコンピュータの CPU を活用して分散処理を行うことが出来ます。

・ 追加 Agent 数 : 10 / 20 / 100 / 500

 

解析作業の分散処理

Passware, Inc. について

Passware社は、パスワードリカバリにおける世界的なリーディングカンパニーです。

1998年に設立され、アメリカではFortune 500に並ぶ優良企業や、連邦機関・州政府機関・軍事機関を始めとする法執行機関に広く採用されています。