Analysis of encrypted files and volumes in digital forensics

Analýza šifrovaných souborů a oddílů v digitální forenzní analýze

Authors

Supervisors

Reviewers

Editors

Other contributors

Journal Title

Journal ISSN

Volume Title

Publisher

České vysoké učení technické v Praze
Czech Technical University in Prague

Date of defense

2025-06-11

Files

Open Access
Full Text (4.7 MB)
 Review (45.84 KB)
 Review (45.96 KB)
 Defense Progress (614.34 KB)
 Attachment (272 B)

Research Projects

Organizational Units

Journal Issue

Abstract

Tato diplomová práce se zabývá analýzou metod práce se šifrovanými soubory a oddíly v rámci digitální forenzní analýzy. Zaměřuje se na šifrované soubory a oddíly běžně používané v různých aplikacích a operačních systémech. Práce popisuje různé šifrovací metody a analyzuje jejich implementaci v souborových formátech, jako jsou ZIP, PDF a OOXML, a rovněž ve šifrovaných oddílech pomocí technologie BitLocker, LUKS a VeraCrypt. Analyzuje použité metody jak v open-source, tak i v komerčních nástrojích. Dále jsou tyto metody implementovány v modulu pro nástroj Autopsy, který rozšiřuje jeho možnosti o podporu analýzy šifrovaných souborů a oddílů. Modul se zaměřuje zejména na získávání metadat a následné generování dešifrovacích klíčů. Práce rovněž popisuje metody ověřování správnosti zadaného hesla a možnosti dešifrování obsahu.

This thesis focuses on the analysis of methods for working with encrypted files and volumes within the field of digital forensic analysis. It examines encrypted files and volumes commonly used across various applications and operating systems. The thesis describes different encryption methods and analyses their implementation in file formats such as ZIP, PDF, and OOXML, as well as in encrypted volumes using technologies like BitLocker, LUKS, and VeraCrypt. It also evaluates the use of these methods in both open-source and commercial forensic tools. Furthermore, the described methods are implemented in a module for the Autopsy tool, extending its capabilities to support the analysis of encrypted files and volumes. The module primarily focuses on metadata extraction and the subsequent generation of decryption keys. The thesis also outlines methods for verifying password correctness and the potential for decrypting encrypted content.

Description

Keywords

forenzní analýza, digitální forenzní analýza, šifrování, dešifrování, šifrované soubory, šifrované oddíly, pkzip, zip, zipcrypto, veracrypt, luks, bitlocker, ooxml, pdf, office, autopsy, java, forensic analysis, digital forensics, encryption, decryption, encrypted files, encrypted volumes, pkzip, zip, zipcrypto, veracrypt, luks, bitlocker, ooxml, pdf, office, autopsy, java

Citation

Underlying research data set URL

Permanent link

http://hdl.handle.net/10467/122659

Rights/License

Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.

A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.

Collections

Master Theses - 18106

Endorsement

Review

Supplemented By

Referenced By

© 2026 Czech Technical University in Prague
Developed and provided by Computing and Information Centre