Passware Kit Forensic2022提供密码恢复功能，可以添加280种加密文件到软件上分析，从而解除密码保护，也可以恢复原始密码，软件界面有很多选项，支持扫描电脑的加密文件，支持恢复网络密码，支持查询win系统的密码，支持创建USB启动盘，支持解密各种磁盘，让用户可以快速从电脑上提取自己需要的数据，例如需要从犯罪嫌疑人的电脑上提取数据，可以通过这款软件分析各种加密文件，从而对文件破解，这样就可以提取证据了，需要就可以下载软件使用！

软件功能

　　1、查找加密文件

　　扫描计算机以查找加密的文件和容器

　　2、内存分析

　　获取内存并从内存映像中提取加密密钥和密码

　　3、互联网和网络

　　恢复网站、电子邮件和网络连接的密码

　　4、独立系统

　　从外部注册表文件中提取独立系统的密码

　　5、全磁盘加密

　　解密HDD:BitLocker、TrueCrypt、PGP、FileVault2等。

　　6、移动和云

　　恢复移动和云备份和映像的密码

　　7、Windows密码

　　创建重置Windows管理员密码的USB或CD

　　8、密码管理器

　　恢复KeePass、1Password、LastPass等的主密码。

软件特色

　　1、一体式用户界面

　　单一用户界面，可用于280多种文件类型的加密发现、密码恢复和解密、移动取证、内存分析和其他功能。

　　2、实时记忆分析

　　从内存映像和休眠文件中提取FileVault2、TrueCrypt、VeraCrypt、BitLocker、Windows和Mac帐户登录的加密密钥。

　　3、云数据采集

　　Passware Kit从云服务获取备份和数据：Apple icloud和iCloud Drive、MS onedrive和Dropbox。

　　4、手机取证

　　恢复Apple iPhone/iPad和Android备份的密码，以及Android图像。从Windows Phone的图像中提取数据。与氧气取证套件集成。

　　5、硬件加速

　　使用多台计算机、NVIDIA和AMD GPU、Tableau密码恢复和TACC以及Rainbow Tables加速密码恢复。

　　6、智能检测

　　检测所有加密文件和硬盘映像，报告加密类型和解密复杂性。

　　7、Linux代理

　　从可引导的Linux USB驱动器运行便携式Passware Kit Agent。

使用方法

　　1、将Passware Kit Forensic2022安装到电脑，点击下一步

　　2、设置进入的安装地址C:Program FilesPasswarePassware Kit 2022

　　3、点击ship跳过软件的许可秘钥输入界面

　　4、安装完毕将补丁MSIMG32.dll复制到软件的安装地址保存

　　5、打开软件以后弹出许可证添加界面，复制下方的一个key输入软件

　　Forensic - Site License: 999999999996QMYCNZ7XEJ98S49E3UYGS49E3SWF

　　Agents(2500): 999999999996QMYCRGZXY877QNFEG62HQNFEG835

　　6、弹出信息查看杰，点击DONE完成设置

　　7、限制就可以直接使用软件，点击help可以打开软件的帮助界面

　　8、密码恢复功能，可以打开一个zip恢复密码，支持三种方式

　　1.使用预定义设置

　　使用默认攻击恢复密码

　　2.运行向导

　　如果您知道密码的任何详细信息，请按照简单的步骤设置密码恢复

　　3.自定义设置

　　手动设置攻击以恢复密码

　　9、可以添加的掩码内容很多，可以直接点击底部的RECOVER按钮执行恢复

　　10、也可以自己配置掩码内容，可以设置字典内容

　　11、支持一个或多个与字母、数字或符号组合的字典单词

　　12、设置密码的长度，设置密码中有多少字典单词

　　13、词典+非词典、非词典+词典、非词典+词典+非词典

　　14、软件界面都是英文，如果你会英文就可以在软件上启动自己需要的密码恢复方式

官方教程

　　恢复多个文件的密码

　　Passware Kit支持批量文件处理，以自动方式逐个恢复多个文件的密码。

　　如何开始

　　使用“开始”页面上的“恢复文件密码”选项选择多个文件进行解密。

　　您还可以从“查找加密文件”选项的结果中启动多个文件的密码恢复。从Passware Kit显示的加密文件列表中选择要解密的文件。然后单击“恢复”按钮，如下所示：

　　组和设置

　　选择要解密的文件后，Passware Kit会根据解密选项对其进行分组，即“已知密码”、“即时”、“默认”，如下面的屏幕截图所示。您可以添加、修改或删除组。

　　对于每个组（已知密码和即时恢复组除外，无论其设置如何，密码都会立即恢复），您可以使用默认恢复设置，或在攻击编辑器中自定义它们。单击“保存攻击模型”按钮保存更改并返回到文件列表：

　　恢复密码

　　设置了文件和密码恢复攻击列表后，单击“恢复”按钮开始批量密码恢复过程。

　　在密码恢复过程中，您可以暂停、恢复或停止密码恢复，也可以跳过攻击、文件或组。

　　因此，Passware Kit会显示恢复的密码以及日志文件。示例结果如下所示：

　　当在“工具”|“选项”|“文件夹”中恢复或重置密码时，您可以启用该选项来自动创建未受保护的文件。批处理文件处理完成后，未受保护的文件副本将保存在单个文件夹中。支持的文件类型：MS office、Zip、FileMaker、SQL、MYOB和QuickBooks。

　　恢复硬盘密码

　　如果目标计算机已关闭，并且加密卷在上次休眠期间已卸除，则内存映像和hiberfil.sys文件都不会包含加密密钥。因此，卷的即时解密是不可能的。在这种情况下，Passware Kit会指派暴力攻击来恢复卷的原始密码。

　　1.单击Passware Kit Start（密码套件开始）页面上的Full Disk Encryption（全磁盘加密）。这将显示以下页面：

　　2.单击FDE类型。例如，对于TrueCrypt，将显示如下屏幕：

　　3.点击标签我没有记忆图像；

　　4.在“加密的卷映像文件”字段的末尾，单击“浏览…”… 并定位加密的容器文件或其图像；

　　5.如果有磁盘分区，请从下拉菜单中指定磁盘分区；

　　6.对于TrueCrypt，您还可以指定要恢复密码的分区类型：外部、隐藏或两者兼有；

　　7.如果您在密码恢复后还需要解密所选分区，请启用复选框“创建解密的分区映像”，单击“浏览…”，并指定目标文件的位置和名称（解密分区的映像）；

　　8.单击“解密”；

　　9.Passware Kit显示以下屏幕：

　　10.从密码恢复设置的三个选项中选择一个：

　　使用预定义设置 — 如果您对丢失的密码一无所知。将应用默认设置；

　　运行向导 — 最适用于您对密码有所了解，但不熟悉密码恢复的情况。当您完成向导时，Passware Kit会根据您的回答自动设置正确的密码恢复攻击；

　　高级：自定义设置 — 您可以选择要使用的攻击、修改攻击设置和组合攻击。如果您是一位经验丰富、对密码恢复非常了解的IT人员，则最好使用Attack Editor。

　　11.单击“恢复”。

　　此过程启动密码恢复过程。它可能会使用NVIDIA和AMD GPU卡以及分布式密码恢复来加速。解密完成后将显示结果。下图显示了一个示例结果：