Passware Kit Forensic2022提供密碼恢復(fù)功能，可以添加280種加密文件到軟件上分析，從而解除密碼保護(hù)，也可以恢復(fù)原始密碼，軟件界面有很多選項，支持掃描電腦的加密文件，支持恢復(fù)網(wǎng)絡(luò)密碼，支持查詢win系統(tǒng)的密碼，支持創(chuàng)建USB啟動盤，支持解密各種磁盤，讓用戶可以快速從電腦上提取自己需要的數(shù)據(jù)，例如需要從犯罪嫌疑人的電腦上提取數(shù)據(jù)，可以通過這款軟件分析各種加密文件，從而對文件破解，這樣就可以提取證據(jù)了，需要就可以下載軟件使用！

軟件功能

　　1、查找加密文件

　　掃描計算機(jī)以查找加密的文件和容器

　　2、內(nèi)存分析

　　獲取內(nèi)存并從內(nèi)存映像中提取加密密鑰和密碼

　　3、互聯(lián)網(wǎng)和網(wǎng)絡(luò)

　　恢復(fù)網(wǎng)站、電子郵件和網(wǎng)絡(luò)連接的密碼

　　4、獨(dú)立系統(tǒng)

　　從外部注冊表文件中提取獨(dú)立系統(tǒng)的密碼

　　5、全磁盤加密

　　解密HDD:BitLocker、TrueCrypt、PGP、FileVault2等。

　　6、移動和云

　　恢復(fù)移動和云備份和映像的密碼

　　7、Windows密碼

　　創(chuàng)建重置Windows管理員密碼的USB或CD

　　8、密碼管理器

　　恢復(fù)KeePass、1Password、LastPass等的主密碼。

軟件特色

　　1、一體式用戶界面

　　單一用戶界面，可用于280多種文件類型的加密發(fā)現(xiàn)、密碼恢復(fù)和解密、移動取證、內(nèi)存分析和其他功能。

　　2、實時記憶分析

　　從內(nèi)存映像和休眠文件中提取FileVault2、TrueCrypt、VeraCrypt、BitLocker、Windows和Mac帳戶登錄的加密密鑰。

　　3、云數(shù)據(jù)采集

　　Passware Kit從云服務(wù)獲取備份和數(shù)據(jù)：Apple icloud和iCloud Drive、MS onedrive和Dropbox。

　　4、手機(jī)取證

　　恢復(fù)Apple iPhone/iPad和Android備份的密碼，以及Android圖像。從Windows Phone的圖像中提取數(shù)據(jù)。與氧氣取證套件集成。

　　5、硬件加速

　　使用多臺計算機(jī)、NVIDIA和AMD GPU、Tableau密碼恢復(fù)和TACC以及Rainbow Tables加速密碼恢復(fù)。

　　6、智能檢測

　　檢測所有加密文件和硬盤映像，報告加密類型和解密復(fù)雜性。

　　7、Linux代理

　　從可引導(dǎo)的Linux USB驅(qū)動器運(yùn)行便攜式Passware Kit Agent。

使用方法

　　1、將Passware Kit Forensic2022安裝到電腦，點(diǎn)擊下一步

　　2、設(shè)置進(jìn)入的安裝地址C:Program FilesPasswarePassware Kit 2022

　　3、點(diǎn)擊ship跳過軟件的許可秘鑰輸入界面

　　4、安裝完畢將補(bǔ)丁MSIMG32.dll復(fù)制到軟件的安裝地址保存

　　5、打開軟件以后彈出許可證添加界面，復(fù)制下方的一個key輸入軟件

　　Forensic - Site License: 999999999996QMYCNZ7XEJ98S49E3UYGS49E3SWF

　　Agents(2500): 999999999996QMYCRGZXY877QNFEG62HQNFEG835

　　6、彈出信息查看杰，點(diǎn)擊DONE完成設(shè)置

　　7、限制就可以直接使用軟件，點(diǎn)擊help可以打開軟件的幫助界面

　　8、密碼恢復(fù)功能，可以打開一個zip恢復(fù)密碼，支持三種方式

　　1.使用預(yù)定義設(shè)置

　　使用默認(rèn)攻擊恢復(fù)密碼

　　2.運(yùn)行向?qū)?

　　如果您知道密碼的任何詳細(xì)信息，請按照簡單的步驟設(shè)置密碼恢復(fù)

　　3.自定義設(shè)置

　　手動設(shè)置攻擊以恢復(fù)密碼

　　9、可以添加的掩碼內(nèi)容很多，可以直接點(diǎn)擊底部的RECOVER按鈕執(zhí)行恢復(fù)

　　10、也可以自己配置掩碼內(nèi)容，可以設(shè)置字典內(nèi)容

　　11、支持一個或多個與字母、數(shù)字或符號組合的字典單詞

　　12、設(shè)置密碼的長度，設(shè)置密碼中有多少字典單詞

　　13、詞典+非詞典、非詞典+詞典、非詞典+詞典+非詞典

　　14、軟件界面都是英文，如果你會英文就可以在軟件上啟動自己需要的密碼恢復(fù)方式

官方教程

　　恢復(fù)多個文件的密碼

　　Passware Kit支持批量文件處理，以自動方式逐個恢復(fù)多個文件的密碼。

　　如何開始

　　使用“開始”頁面上的“恢復(fù)文件密碼”選項選擇多個文件進(jìn)行解密。

　　您還可以從“查找加密文件”選項的結(jié)果中啟動多個文件的密碼恢復(fù)。從Passware Kit顯示的加密文件列表中選擇要解密的文件。然后單擊“恢復(fù)”按鈕，如下所示：

　　組和設(shè)置

　　選擇要解密的文件后，Passware Kit會根據(jù)解密選項對其進(jìn)行分組，即“已知密碼”、“即時”、“默認(rèn)”，如下面的屏幕截圖所示。您可以添加、修改或刪除組。

　　對于每個組（已知密碼和即時恢復(fù)組除外，無論其設(shè)置如何，密碼都會立即恢復(fù)），您可以使用默認(rèn)恢復(fù)設(shè)置，或在攻擊編輯器中自定義它們。單擊“保存攻擊模型”按鈕保存更改并返回到文件列表：

　　恢復(fù)密碼

　　設(shè)置了文件和密碼恢復(fù)攻擊列表后，單擊“恢復(fù)”按鈕開始批量密碼恢復(fù)過程。

　　在密碼恢復(fù)過程中，您可以暫停、恢復(fù)或停止密碼恢復(fù)，也可以跳過攻擊、文件或組。

　　因此，Passware Kit會顯示恢復(fù)的密碼以及日志文件。示例結(jié)果如下所示：

　　當(dāng)在“工具”|“選項”|“文件夾”中恢復(fù)或重置密碼時，您可以啟用該選項來自動創(chuàng)建未受保護(hù)的文件。批處理文件處理完成后，未受保護(hù)的文件副本將保存在單個文件夾中。支持的文件類型：MS office、Zip、FileMaker、SQL、MYOB和QuickBooks。

　　恢復(fù)硬盤密碼

　　如果目標(biāo)計算機(jī)已關(guān)閉，并且加密卷在上次休眠期間已卸除，則內(nèi)存映像和hiberfil.sys文件都不會包含加密密鑰。因此，卷的即時解密是不可能的。在這種情況下，Passware Kit會指派暴力攻擊來恢復(fù)卷的原始密碼。

　　1.單擊Passware Kit Start（密碼套件開始）頁面上的Full Disk Encryption（全磁盤加密）。這將顯示以下頁面：

　　2.單擊FDE類型。例如，對于TrueCrypt，將顯示如下屏幕：

　　3.點(diǎn)擊標(biāo)簽我沒有記憶圖像；

　　4.在“加密的卷映像文件”字段的末尾，單擊“瀏覽…”… 并定位加密的容器文件或其圖像；

　　5.如果有磁盤分區(qū)，請從下拉菜單中指定磁盤分區(qū)；

　　6.對于TrueCrypt，您還可以指定要恢復(fù)密碼的分區(qū)類型：外部、隱藏或兩者兼有；

　　7.如果您在密碼恢復(fù)后還需要解密所選分區(qū)，請啟用復(fù)選框“創(chuàng)建解密的分區(qū)映像”，單擊“瀏覽…”，并指定目標(biāo)文件的位置和名稱（解密分區(qū)的映像）；

　　8.單擊“解密”；

　　9.Passware Kit顯示以下屏幕：

　　10.從密碼恢復(fù)設(shè)置的三個選項中選擇一個：

　　使用預(yù)定義設(shè)置?—?如果您對丟失的密碼一無所知。將應(yīng)用默認(rèn)設(shè)置；

　　運(yùn)行向?qū)?—?最適用于您對密碼有所了解，但不熟悉密碼恢復(fù)的情況。當(dāng)您完成向?qū)r，Passware Kit會根據(jù)您的回答自動設(shè)置正確的密碼恢復(fù)攻擊；

　　高級：自定義設(shè)置?—?您可以選擇要使用的攻擊、修改攻擊設(shè)置和組合攻擊。如果您是一位經(jīng)驗豐富、對密碼恢復(fù)非常了解的IT人員，則最好使用Attack Editor。

　　11.單擊“恢復(fù)”。

　　此過程啟動密碼恢復(fù)過程。它可能會使用NVIDIA和AMD GPU卡以及分布式密碼恢復(fù)來加速。解密完成后將顯示結(jié)果。下圖顯示了一個示例結(jié)果：