Signal是一款Open Whisper Systems公司开发的运用软件，Signal的优势在于信息加密，用户发送的任何文字、视频和图片都会进行端对端加密。Signal的前期版别只要移动端运用，假如你想在电脑上运用Signal，只能经过Chrome浏览器中的运用才干运用。不过现在，Signal发布了独立的桌面端运用程序，只需要下载客户端，你就能在电脑上运用Signal了。电脑装备要求至少运转64位体系的Windows 7，MacOS 10.9Mavericks或支撑APT（高档软件包东西）的Linux发行版，它作为一款很受欢迎的私密谈天软件，律师、记者以及机要人士都将其作为首要的通讯东西（斯诺登也曾夸过的），现在Signal现已具有超越50万的用户。因为着重安全性，Signal经常被那些想要躲藏某些内容的人当作通讯东西。 Elcomsoft Phone Viewer现在可以经过物理（文件体系）收集来解密从iPhone提取的Signal数据库，不过要想完成该方针，进程的确有点杂乱。 终究是什么使得Signal如此难以破解? 首要，让咱们看一下人们怎么拜访其他即时通讯程序中发作的用户通讯。 阻拦：MITM进犯 榜首种办法是阻拦，进犯者可以测验阻拦传输中的会话。不过在Signal中，这是十分困难的，因为每个人都运用的是端对端加密。尽管从技术上讲，流量是可以被阻拦的，但解密它需要在终端用户设备上装置一个歹意运用程序（例如臭名远扬的NSO Group特务软件）。假如没有 *** 的直接干涉或提议的加密后门，人们简直不或许经过MITM进犯来阻拦音讯传递。最重要的是，即便你的iPhone是安全的，运转iOS、Android或桌面运用程序的另一端设备也或许遭到进犯。假如对方设备遭到进犯，你与对方的一切通讯也将毫无隐私可言。 Signal针对MITM进犯施行了特别的维护措施，使得证书诈骗变得无用，并使依据歹意软件的进犯杂乱化。 选用云提取 走运的是，关于取证者而言，大多数即时通讯东西都是运用自己的云服务来同步和存储通讯内容。比方，Apple经过iCloud同步iMessage，Microsoft将Skype会话保存在用户的Microsoft帐户中，Telegram具有自己的云服务以同步除私家谈天之外的一切会话。尽管这些公司都告知用户，他们的数据是安全加密存储的，但除了苹果以外，一切公司都愿意在接到法令恳求时向法律部分供给数据。苹果之所以没有，是他们无法取得加密密钥，不过这并没有阻挠咱们选用云提取。 凭借随时可用的云存储，用户可以经过供给合法恳求或运用用户的帐户凭证登录来拜访用户的会话前史。这意味着取证者也可以以相似的办法取得imessage（苹果公司推出的即时通讯软件，可以发送短信、视频等，其具有十分高的安全性）中的内容。 留意，Signal不存储音讯、会话前史或加密密钥。除了恳求中的某些元数据外，没有什么可恳求的，即便运用用户的凭证登录也没有任何可拜访的。 运用备份进行提取 有些通讯程序的确会保存会话前史记录，而有些则没有。例如，假如在设备设置中未启用“ iCloud中的音讯”选项，才可以从受密码维护的备份中提取iMessage。现在，咱们还没有看到Telegram上的会话备份，可是WhatsApp答应其数据库存储在iCloud备份中，也可以存储在iOS的iCloud Drive或Android的Google Drive中的独立备份中。对独立备份进行加密后，可以运用Elcomsoft eXplorer for WhatsApp将其解密。 Signa或许与其他通讯程序发作发作冲突，因为它不答应在本地备份中运用其会话前史记录或加密密钥，即便是受密码维护的会话前史记录或加密密钥也是如此。 经过设备进行提取 提取正常作业的数据库一直有用。 WhatsApp，Skype，Telegram和iMessage数据库以纯SQLite格局存储；它们永久不会被加密(除了运用体系的全磁盘加密特性)。 与一切其他Messenger不同，Signal对其作业数据库进行加密，加密密钥是在用户榜首次登录设备时生成的。然后，密钥存储在钥匙串中，并由高维护等级进行维护。假如没有这个密钥，用户只能提取附件(图片、文档、语音信息等)。 为什么Signal是安全的？ 就像Telegram，Skype和WhatsApp相同，Signal经过安全的端对端加密来维护通讯。与市场上其他即时通讯运用程序不同的是，Signal从未将会话与云同步。此外，Android和iOS渠道的运用程序会留意永久不会将会话前史备份到相应的云服务中(分别是Google Drive和iCloud)。因而，在云核算中什么也得不到，并且法律部分实际上也无法要求苹果、谷歌或Signal自身供给有关用户通讯的相关信息。如虎添翼的是，Signal不答应本地（经过iTunes或第三方东西）备份其作业数据库，乃至没有加密的备份。 依据Signal开发人员的说法： Signal音讯和呼叫总是端到端加密的，并经过精心设计以保证通讯安全。咱们无法读取你的信息或检查你的 *** ，其他人也无法读取。 可是，运用程序有必要依然可以拜访会话，这意味着它们有必要存储在设备的某个当地 问题是，在三种进犯前言(逻辑、物理和云)中，云和逻辑提取均不可用，所以提取包括用户通讯的Signal数据的仅有办法是物理提取。 加密问题 从iPhone的文件体系图画中提取出Signal数据库后，因为Signal选用的是自定义加密计划，使得数据的拜访极端困难。没有密码维护数据库，加密密钥在初始化进程中由随机种子生成，然后存储在具有高防护类的iOS钥匙串中。高维护等级意味着密钥不会被导出到iCloud(实际上，它是导出的，可是有必要运用设备仅有的硬件密钥加密)，并且在剖析受密码维护的备份时无法解密。 破解Signal加密 为了解密经过文件体系提取从iPhone中提取的Signal会话数据库，你还需要从钥匙串中提取加密密钥。假如你运用的是Elcomsoft iOS Forensic Toolkit，请保证捕获钥匙串以及文件体系映像。 要解密和剖析Signal会话前史，请在Elcomsoft Phone Viewer中翻开文件体系映像，并运用提取的钥匙串文件解密Signal数据库。然后，Elcomsoft Phone Viewer将解密数据库，并很快显现其内容。 请依照以下过程解密Signal数据库： 1.准备好以下解密的必备内容：文件体系映像（.tar或.zip）和运用Elcomsoft iOS Forensic Toolkit提取的解密钥匙串（默许状况下为keychaindump.xml）。 2.发动Elcomsoft Phone Viewer，然后翻开文件体系映像。 3.一旦文件体系映像彻底加载结束，就可以检查Signal图标，请留意图标上的赤色“加密”标识。[1][2]黑客接单网