«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасн...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Для безопасной установки агента-экстрактора в процессе низкоуровневого извлечения данных в ряде случаев требуется использовать файрволл, ограничивающий возможности нежелательного выхода устройства в интернет. Мы разработали два решения: полностью программный вариа...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В Windows существуют такие источники цифровых артефактов, о которых обычные пользователи не имеют представления. Многим известно о существовании журнала событий Windows Event Log, но мало кто знает о существовании другой базы данных, в которой хранятся данные о запущенных приложе...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Перед вами — пятая часть серии Perfect Acquisition о технологии «идеального извлечения». Если вы пропустили предыдущие части, рекомендуем ознакомиться с ними — в них описано, как мы пришли к «идеальному» извлечению. Сегодня же мы расскажем о том, как эта технология работает в слу...| Блог Элкомсофт
Ранее мы подробно тестировали скорость снятия образов с быстрых накопителей. Однако высокая скорость — это лишь часть задачи. Даже при идеальной, предельной для конкретного «железа» скорости, получить гарантированно корректный и полный образ не так просто, как кажется....| Блог Элкомсофт
Искусственный интеллект сегодня интегрируют повсюду: смартфоны с ИИ обещают предугадывать наши желания, холодильники сами заказывают еду, а умные кофеварки скоро начнут анализировать настроение хозяина перед варкой капучино. Но за всеобщим увлечением встаёт прагмати...| Блог Элкомсофт
В течение многих лет с момента появления в составе iOS Forensic Toolkit агента-экстрактора для низкоуровневого доступа к данным мы публиковали материалы о том, как правильно установить агент на устройство и что делать, если возникли проблемы. Со временем наш продукт эволюциониро...| Блог Элкомсофт
Многочисленные устройства Apple собирают подробную информацию о работе устройств и взаимодействиях с пользователем. Формат журналов неизменен независимо от того, создаются они на устройствах с iOS, iPadOS, watchOS или tvOS, хотя тип и количество записей, конечно же, будет отличаться...| Блог Элкомсофт
В новостях снова бьют тревогу: в сеть «утекли» 16 миллиардов паролей, включая доступы к Apple, Google и другим крупным сервисам. Волна публикаций моментально вызвала панику; посыпались дежурные советы срочно сменить пароль. Однако уже через пару дней профильные источники уточн...| Блог Элкомсофт
Когда речь заходит о цифровых доказательствах, внимание почти всегда приковано к смартфонам. Иногда — к планшетам. Всё остальное из экосистемы — Apple Watch, Apple TV, HomePod, даже старые iPod Touch — часто остаётся за кадром. Между тем, такие устройства вполне могут хранить полезную инф...| Блог Элкомсофт
Год от года плотность хранения информации растёт, как и скорость доступа к данным. В серверных стойках механические жёсткие диски постепенно уступают место твердотельным накопителям, ёмкость которых уже не только приближается, но и существенно превышает ёмкость традиц...| Блог Элкомсофт
Когда накопитель попадает в лабораторию в качестве источника цифровых доказательсв, задача специалиста — обеспечить стабильную работу для снятия образа данных. Это означает, что накопитель, подключённый к компьютеру через блокиратор записи, должен получать питание та...| Блог Элкомсофт
Рынок твердотельных накопителей претерпевает серьёзные изменения. Благодаря удешевлению NAND-памяти и наличию решений "под ключ" (контроллеры, прошивки, даже полностью готовые платформы), SSD стали массовым товаром. Сегодня твердотельный накопитель можно купить на любом к...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При работе на выезде определяющим фактором зачастую является время, затраченное на поиск и анализ улик. В то же время важно обеспечить чистоту собранных в процессе анализа данных с правовой точки зрения. При создании образов дисков необходимо обеспечить как неизменност...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Пользователи программ для восстановления паролей хорошо представляют сложности, связанные со скоростью перебора. И дело не в том, что скорости всегда не хватает, а в том, что в одних форматах данных может использоваться достаточно посредственная защита, в то время как в ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Повсеместное распространение шифрования всего и вся способно не просто затруднить анализ данных, но и сделать его невозможным при малейших отклонениях от установленных процедур. В то же время точное следование процедурам изъятия компьютерной техники далеко не всегда ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Пароль – один из самых старых, классических способов аутентификации. Почтенный возраст паролей не мешает им оставаться основным способом убедиться в том, что пользователь – именно тот, за кого себя выдаёт. Несмотря на множество недостатков, у паролей есть и несомненные ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
С выходом промежуточного обновления Super 40-й серии видеокарт от NVIDIA модельный ряд компании стал довольно запутанным. Только в средней линейке 4070 были выпущены четыре модели NVIDIA GeForce RTX: 4070, 4070 Ti, 4070 Super и 4070 Ti Super. В чём различия между этими картами, какие модели лучше по| Блог Элкомсофт
В течение многих лет для ускорения перебора использовались обычные игровые видеокарты - NVIDIA GeForce, AMD Radeon и другие; те самые видеокарты, которые практически исчезли с полок магазинов в результате повального спроса со стороны добытчиков криптовалют. В этой статье мы расска...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При работе с мобильными устройствами Apple важна правильная последовательность переходов в различные режимы. Особенно это касается режима DFU (Device Firmware Update), который необходим для извлечения данных с помощью эксплойта checkm8. Попасть в этот режим не так просто - нужна специфич...| Блог Элкомсофт
В предыдущей статье мы разобрались с основными принципами цифровой криминалистики - неизменностью, повторяемостью и проверяемостью данных, с законодательной базой и практикой правоприменения. Теперь пора перейти к конкретике: к тем устройствам и носителям, с которых э...| Блог Элкомсофт
Мы часто говорим о важности неизменности данных при любых действиях с ними со стороны правоохранительных органов. Неизменность важна на протяжении всей цепочки - от первичного осмотра, изъятия и хранения цифровых доказательств до извлечения и анализа включительно. Но п...| Блог Элкомсофт
USB-хаб - незаменимый инструмент в лаборатории цифровой криминалистики. Он позволяет подключать накопители, донглы и исследуемые устройства к современным ноутбукам, где часто всего один-два порта USB-C, но его роль этим не ограничивается. Хаб решает проблемы совместимости с...| Блог Элкомсофт
Долгое время сборка iOS Forensic Toolkit для macOS оставалась самой функциональной. Только в ней можно было использовать извлечение через эксплойт загрузчика, только из macOS можно было установить приложение агента-экстрактора с обычной учётной записью, и только в ней поддерживались...| Блог Элкомсофт
Для извлечения данных из устройств с iOS с использованием эксплойта загрузчика традиционно требовался компьютер с macOS. Версии iOS Forensic Toolkit для Windows и Linux не поддерживали checkm8, что являлось одним из ограничений продукта. В редакции для Linux это ограничение было снято, и у экспер...| Блог Элкомсофт
Эксперт получает на исследование смартфон - относительно свежий iPhone, разумеется, зашифрованный, с Secure Enclave, неизвестным кодом блокировки и заблокированным доступом через USB. Никакие универсальные средства не помогают, checkm8 давно неприменим. Всё - тупик? Совсем нет. Не суще...| Блог Элкомсофт
В беседах с десятками следователей и специалистов по цифровой криминалистике регулярно всплывают одни и те же проблемы: нехватка оборудования в лабораториях и у выездных специалистов, недостаток подготовки и высокая текучесть кадров, "раздёргивание" специалистов, пере...| Блог Элкомсофт
В обновлении iOS Forensic Toolkit расширяет список моделей, для которых доступно логическое извлечение данных. Поддержка логического извлечения теперь доступна и для часов Apple Watch Series 6 (с помощью проводного стороннего адаптера), а также Apple Watch Series 7–10, SE2, Ultra и Ultra 2 (с исполь| Блог Элкомсофт
Последнее обновление iOS Forensic Toolkit решает давнюю проблему, связанную с установкой и использованием агента-экстрактора для низкоуровневого извлечения данных. В версии 8.70 мы внедрили ключевое улучшение: теперь можно установить и запустить агент-экстрактор в режиме офлайн,...| Блог Элкомсофт
Когда мы слышим слово "SSD", мы представляем привычные накопители для домашних компьютеров - 2,5-дюймовые SATA SSD или компактные модули M.2. Однако в мире серверных решений и центров обработки данных всё устроено иначе. Здесь используются специализированные SSD, зачастую гигантс...| Блог Элкомсофт
В сборке Windows 11 24H2 произошли изменения в политике шифрования дисков - изменения, которые будут иметь долгосрочные последствия для цифровой криминалистики. В этой версии Windows системный раздел автоматически шифруется BitLocker в процессе установки Windows, если во время настройк...| Блог Элкомсофт
Elcomsoft System Recovery получил обновление до версии 8.34, и оно получилось довольно насыщенным. В этом релизе мы добавили множество новых возможностей, расширив объём собираемой информации, ускорив снятие образов дисков и добавив поддержку ключей шифрования BitLocker для компьютеров ...| Блог Элкомсофт
С выходом iOS 17.3 Apple представила новую функцию - Stolen Device Protection, или "Защита украденного устройства". Эта функция была разработана для предотвращения несанкционированного доступа к чувствительным данным в случае кражи устройств, когда преступнику удалось подсмотреть парол...| Блог Элкомсофт
Специалисты давно используют видеокарты для перебора паролей в рамках расследований. GPU отлично справляются с этой задачей благодаря тысячам параллельных потоков, позволяя быстро - в сотни раз быстрее, чем на центральном процессоре, - вычислять хэши. В специализированны...| Блог Элкомсофт
В начале февраля появилась информация о том, что Apple могла получить очередное секретное предписание, обязывающее компанию создать "чёрный ход" для доступа спецслужб к зашифрованным данным. Автором запроса стало правительство Великобритании, которое потребовало от Apple п...| Блог Элкомсофт
При снятии образа данных в процессе исследования извлекаемые данные сохраняют на собственный, лабораторный накопитель. В статье где хранить данные? мы описали общие принципы выбора таких накопителей, а в статье SSD-накопители замедляются со временем описали работу механ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
На протяжении многих лет Apple непрерывно совершенствовала механизмы защиты для защиты устройств от несанкционированного доступа. Одним из важных аспектов этой эволюции является всё более продвинутая система защиты кода блокировки экрана в устройствах iOS. В сегодняшней ...| Блог Элкомсофт
Извлечение данных - одна из самых сложных задач в работе специалиста по мобильной криминалистике. Получить информацию из устройств iPhone или iPad можно несколькими разными способами. Какой из них использовать? Ответ зависит как от того, работаете ли вы с "динозавром" iPhone 5s ил...| Блог Элкомсофт
Современные SSD-накопители отличаются высокой скоростью как чтения, так и записи. В силу использования ячеек с высокой плотностью (TLC и QLC NAND) высокая скорость записи, как правило, является результатом использования кэша с технологией псевдо-SLC (pSLC) кэша, в котором память NAND ...| Блог Элкомсофт
Важной частью оборудования в любой лаборатории являются устройства для сбора и хранения данных, которые будут извлекаться из исследуемых устройств и накопителей. Эти устройства можно разделить на две категории: быстрые накопители, используемые для снятия образа данны...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы - агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже пу...| Блог Элкомсофт
Низкоуровневое извлечение файловой системы и расшифровка связки ключей из мобильных устройств Apple посредством агента-экстрактора требует установки на устройство специального приложения. Сделать это достаточно непросто: устанавливаемое приложение должно быть подпис...| Блог Элкомсофт
Интернет, изначально задуманный как пространство свободы и равенства, постепенно превратился в поле битвы за контроль над информацией. Государства с давних времён стремились ограничить доступ своих граждан к информации, будь то через уголовное преследование, жёсткую ц...| Блог Элкомсофт
Организация лаборатории, в которой будут работать рабочие станции для перебора паролей, требует продуманного подхода к питанию, проектированию электропроводки и организации теплоотвода. Мощные компьютеры с высокой нагрузкой требуют стабильного питания, защитной авто...| Блог Элкомсофт
Для подключения накопителей (как исследуемых, так и целевых) к компьютеру используются различные кабели. В большинстве случаев это – кабели стандарта USB, которые подключаются к портам USB Type-C либо USB-A. Как характеристики, так и качество кабелей способны оказать существенн...| Блог Элкомсофт
В очередном обновлении Elcomsoft Distributed Password Recovery (EDPR) была переработана функция, которая распределяет нагрузку на локальные вычислительные ресурсы каждой рабочей станции. Точечные изменения алгоритма распределения нагрузки привели к существенному сокращению времени пере...| Блог Элкомсофт
В статье Почему SSD выходят из строя: кто виноват и что делать мы рассказали о выносливости современных твердотельных накопителей, о наработке на отказ и о причинах, по которым SSD может выйти из строя при относительно небольшом износе. При написании статьи мы ориентировали...| Блог Элкомсофт
Искренняя благодарность Роману Морозову, руководителю техподдержки ACELab, рассказавшему о многих тонкостях жизненного цикла твердотельных накопителей. Начнём издалека. В предыдущей статье, предназначенной для экспертов-криминалистов, мы писали, что современные микросх...| Блог Элкомсофт
Чрезвычайно важной категорией накопителей являются внешние диски. Как по нашим данным, так и по данным из открытых источников следует, что многие деятели криминального мира хранят информацию именно на внешних дисках, которые подключаются к компьютеру через интерфейс USB...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Современные твердотельные накопители NVMe требуют специальных подходов при их исследовании. С каждым годом скорость и объёмы таких устройств растут, что ставит ряд непростых задач, связанных как со скоростью, так и с надёжностью передачи больших объёмов данных. В новой ст...| Блог Элкомсофт
Твердотельные накопители с интерфейсом NVMe получили широкое распространение в качестве сверхбыстрых, компактных устройств для хранения данных как в портативных, так и в настольных компьютерах. В этой статье мы разберём различные варианты накопителей NVMe , расскажем о ра...| Блог Элкомсофт
Жёсткие диски и твердотельные накопители с интерфейсом SATA являются одними из самых распространённых решений для хранения данных как в настольных компьютерах, так и во внешних USB-боксах. Диски с интерфейсом SATA часто встречаются и в старых моделях ноутбуков благодаря их о...| Блог Элкомсофт
Что может найти эксперт-криминалист в файле данных Outlook? Можно ли восстановить удалённые письма, контакты, вложения, встречи и прочее из Microsoft Outlook? Может ли эксперт-криминалист извлечь что-либо из файла Данных Outlook (PST/OST файлы)? Реально ли пользователю скрыть неудобные моме...| Блог Элкомсофт
Карты CompactFlash появились почти на пять лет раньше стандарта SD Card. Разработанный компанией SanDisk стандарт предназначался для цифровых фотоаппаратов, устройств PDA и других компактных устройств, в которых требовалась компактные и быстрые карты памяти. Сегодня карты CompactFlash вс...| Блог Элкомсофт
В рамках стандарта карт памяти SD Card существует огромное количество официальных, полуофициальных и неофициальных стандартов и обозначений, многие из которых пересекаются в самых странных комбинациях. Потребители давно запутались в маркировках, а производители не стесн...| Блог Элкомсофт
Недавно мы опубликовали статью с рекомендациями, как добиться максимальной скорости при снятии образов дисков, и получили довольно много откликов – как вопросов, так и дополнений. Мы провели дополнительное тестирование (однозначно не последнее), и делимся с вами резуль...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор - составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройс...| Блог Элкомсофт
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы - агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных п...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
