«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Для безопасной установки агента-экстрактора в процессе низкоуровневого извлечения данных в ряде случаев требуется использовать файрволл, ограничивающий возможности нежелательного выхода устройства в интернет. Мы разработали два решения: полностью программный вариа...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При работе с мобильными устройствами Apple важна правильная последовательность переходов в различные режимы. Особенно это касается режима DFU (Device Firmware Update), который необходим для извлечения данных с помощью эксплойта checkm8. Попасть в этот режим не так просто - нужна специфич...| Блог Элкомсофт
Долгое время сборка iOS Forensic Toolkit для macOS оставалась самой функциональной. Только в ней можно было использовать извлечение через эксплойт загрузчика, только из macOS можно было установить приложение агента-экстрактора с обычной учётной записью, и только в ней поддерживались...| Блог Элкомсофт
Эксперт получает на исследование смартфон - относительно свежий iPhone, разумеется, зашифрованный, с Secure Enclave, неизвестным кодом блокировки и заблокированным доступом через USB. Никакие универсальные средства не помогают, checkm8 давно неприменим. Всё - тупик? Совсем нет. Не суще...| Блог Элкомсофт
В обновлении iOS Forensic Toolkit расширяет список моделей, для которых доступно логическое извлечение данных. Поддержка логического извлечения теперь доступна и для часов Apple Watch Series 6 (с помощью проводного стороннего адаптера), а также Apple Watch Series 7–10, SE2, Ultra и Ultra 2 (с исполь| Блог Элкомсофт
Последнее обновление iOS Forensic Toolkit решает давнюю проблему, связанную с установкой и использованием агента-экстрактора для низкоуровневого извлечения данных. В версии 8.70 мы внедрили ключевое улучшение: теперь можно установить и запустить агент-экстрактор в режиме офлайн,...| Блог Элкомсофт
С выходом iOS 17.3 Apple представила новую функцию - Stolen Device Protection, или "Защита украденного устройства". Эта функция была разработана для предотвращения несанкционированного доступа к чувствительным данным в случае кражи устройств, когда преступнику удалось подсмотреть парол...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы - агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже пу...| Блог Элкомсофт
Низкоуровневое извлечение файловой системы и расшифровка связки ключей из мобильных устройств Apple посредством агента-экстрактора требует установки на устройство специального приложения. Сделать это достаточно непросто: устанавливаемое приложение должно быть подпис...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор - составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройс...| Блог Элкомсофт
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы - агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных п...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В процессе анализа устройств под управлением iOS иногда возникает необходимость удалить код блокировки экрана, который может помешать установке джейлбрейка. Удаление кода блокировки - процедура простая и отработанная, но на некоторых устройствах сбросить код блокировк...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный "правильный" продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подр...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Низкоуровневое извлечение - единственный способ добраться до максимально полной информации, хранящейся в устройствах iOS/iPadOS. В очередном обновлении iOS Forensic Toolkit мы улучшили механизм установки агента, добавив установку с компьютеров Windows и Linux с использованием обычных учё...| Блог Элкомсофт
О программе Apple для разработчиков в контексте мобильной криминалистики мы писали неоднократно. Учётная запись Apple ID нужна для установки на исследуемое устройство агента-экстрактора, позволяющего получить доступ к файловой системе и связке ключей. В руководстве к iOS Forensic...| Блог Элкомсофт
iOS Forensic Toolkit поставляется в трёх редакциях - для компьютеров с операционными системами macOS, Windows и Linux. Между тремя редакциями есть масса различий, и далеко не только функциональных. В этой статье мы расскажем, в чём разница между редакциями, какую редакцию стоит выбрать и по...| Блог Элкомсофт
В последние годы процесс извлечения данных с использованием iOS Forensic Toolkit (EIFT) претерпел значительные изменения. Предыдущая ветка продукта, линейка EIFT 7, прекрасно работала и была тщательно отлажена. В то же время её доступность была ограничена; фактически, линейка EIFT 7 пред...| Блог Элкомсофт
При низкоуровневом извлечении данных из устройств под управлением iOS с использованием эксплойта checkm8 иногда может потребоваться удалить (сбросить) код блокировки экрана. Сброс кода блокировки приводит к ряду нежелательных последствий; по возможности данной процедуры ж...| Блог Элкомсофт
Мы не раз и не два писали о паролях, которыми могут быть защищены резервные копии, создаваемые устройствами под управлением iOS и iPadOS. Из множества разрозненных статей трудно составить цельное впечатление о том, что из себя представляют эти пароли, на что влияют, как их вос...| Блог Элкомсофт
С выходом iOS 16 процесс извлечения данных из многих устройств, для которых доступен низкоуровневый метод с использованием уязвимости загрузчика, стал более сложным из-за ряда изменений как в сопроцессоре Secure Enclave, так и в структуре файловой системы системного RAM-диска. Бла...| Блог Элкомсофт
В обновлении iOS Forensic Toolkit у пользователей Windows появилась возможность монтировать образы данных в формате HFS, извлечённые из 32-разрядных устройств Apple в рамках низкоуровневого анализа. Новая возможность позволит экспертам-криминалистам, использующим компьютеры с Windows, пол...| Блог Элкомсофт
Резервные копии в формате iTunes - краеугольный камень в процессе логического анализа устройств под управлением iOS и iPadOS. В резервные копии попадает огромное количество информации. В то же время на их содержимое влияет целый ряд неучтённых и слабо документированных факторо...| Блог Элкомсофт
