«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Как мы уже писали в предыдущей статье Образы дисков: как порты, хабы и питание влияют на скорость), лучше всего подключать внешние устройства с выходом USB-C к портам USB-C на компьютере, причём таким, которые могут работать с 10-гигабитными скоростями. Но что, если у вас нет своб...| Блог Элкомсофт
В прошлом году мы начали тестировать скорость снятия образов со скоростных носителей — таких, как быстрые накопители NVMe. На тот момент нас интересовали в основном программы; мы проверили работу нескольких популярных приложений для снятия образов и выявили победителей ...| Блог Элкомсофт
В статье Журналы событий: как извлечь и чем анализировать логи Apple мы подробно рассказали о том, какие системные журналы бывают в устройствах Apple, как создаются и извлекаются sysdiagnose и чем они отличаются от унифицированных логов Unified Logs. Сегодня мы поговорим о том, как можно ...| Блог Элкомсофт
Perfect Acquisition — самый надёжный метод извлечения данных из устройств на iOS из всех, разработанных нашей компанией. Этот способ соответствует всем требованиям цифровой криминалистики: результат полностью повторяем, а при его использовании не изменяется ни один бит файловой ...| Блог Элкомсофт
Представьте ситуацию: из iPhone извлечены все доступные данные (логическим или низкоуровневым способом); устройство выключено и на время отложено. Спустя месяц извлечение повторяется, но заметной доли данных в резервной копии или образе файловой системы просто не оказалос...| Блог Элкомсофт
Искусственный интеллект - устойчивый тренд последних лет. Машинное обучение внедряют буквально везде - от холодильников до пакетов для разработки ПО. Не обошла мода на машинное обучение и продукты для цифровой криминалистики: модели искусственного интеллекта позициони...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В свежей сборке ELcomsoft Distributed Password Recovery появилась поддержка ещё восьми популярных менеджеров паролей: Bitwarden, Dropbox Passwords, Enpass, Kaspersky, Keeper, Roboform, Sticky Password и Zoho Vault. Поддержка менеджеров паролей предоставит исследователям и специалистам по безопасности возможность получить дост...| Блог Элкомсофт
В новой линейке Apple iPhone 17 используются привычные матрицы OLED, которые всё так же мерцают на пониженной яркости. Мерцание возникает из-за механизма ШИМ (широтно-импульсная модуляция), который используется в подобных панелях для управления яркостью. Подавить мерцания в пред...| Блог Элкомсофт
С момента своего появления в iPhone X в 2017 году система разблокировки по лицу Apple Face ID заняла первое место по популярности среди подобных. Как и любая система, основанная на анатомических особенностях живых людей, Face ID имеет свои ограничения: её защиту обходят близкие родстве...| Блог Элкомсофт
С точки зрения судебной практики искусственный интеллект — явление новое, малопонятное и слабо изученное. В публицистической статье Страшилки и ужасы ИИ я провёл параллели между искусственным интеллектом как социальным явлением сейчас — и электричеством веком раньше...| Блог Элкомсофт
Рынок твердотельных накопителей пресыщен; даже у крупных производителей маржа невелика, а мелкие OEM ради экономии нескольких долларов вынуждены идти на разнообразные уловки, удешевляющие производство. Эта статья - своеобразное продолжение темы не все SSD одинаково полез...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В новой версии iOS Forensic Toolkit появилась возможность автоматически переводить iPhone 8, 8 Plus и iPhone X в режим DFU. Кроме того, для всех устройств и версий iOS мы добавили возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой). Чтобы вос...| Блог Элкомсофт
В процессе анализа и извлечения данных из iPhone может потребоваться переключить устройство в режим DFU. Для старых устройств это даёт возможность доступа к данным через эксплойт checkm8. Переключение в режим DFU требует последовательности нажатий клавиш со строгим соблюдением ...| Блог Элкомсофт
Режим обновления прошивки Device Firmware Upgrade (DFU) был разработан Apple для обновления или исправления прошивки устройства, даже если оригинальная прошивка была повреждена. С недавнего времени этот режим получил второе дыхание: для ряда моделей iPhone были разработаны способы извле...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Сегодня смартфон - полноценная замена множеству вещей: фотоаппарату, навигатору, шагомеру и даже кошельку. Смартфоны содержат огромное количество конфиденциальной информации, которая может оказаться полезной в расследовании или стать основой доказательной базы. Получ...| Блог Элкомсофт
«Сферический Android в вакууме» - система, которая при выполнении ряда условий и грамотном использовании могла бы стать достаточно безопасной. В реальном же мире производители непременно добавят ложку дёгтя, испортив, казалось бы, непробиваемые защитные механизмы операцио...| Блог Элкомсофт
Пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу под...| Блог Элкомсофт
В этой статье мы продолжаем тему энергопотребления видеокарт, использующихся для ускорения перебора паролей. На сей раз мы поговорим о выборе компонентов и о том, как организовать охлаждение и теплоотвод в системах, спроектированных для работы в режиме 24х7, а также погов...| Блог Элкомсофт
Этой публикацией мы открываем серию статей, посвящённых практическим аспектам использования видеокарт для ускорения задач по перебору паролей. Энергопотребление - один из важнейших факторов при выборе видеоускорителя для работы в режиме 24х7. В этой статье мы сравним ск...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений - далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе во...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасн...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Для безопасной установки агента-экстрактора в процессе низкоуровневого извлечения данных в ряде случаев требуется использовать файрволл, ограничивающий возможности нежелательного выхода устройства в интернет. Мы разработали два решения: полностью программный вариа...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
В Windows существуют такие источники цифровых артефактов, о которых обычные пользователи не имеют представления. Многим известно о существовании журнала событий Windows Event Log, но мало кто знает о существовании другой базы данных, в которой хранятся данные о запущенных приложе...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Перед вами - пятая часть серии Perfect Acquisition о технологии "идеального извлечения". Если вы пропустили предыдущие части, рекомендуем ознакомиться с ними - в них описано, как мы пришли к "идеальному" извлечению. Сегодня же мы расскажем о том, как эта технология работает в случаях...| Блог Элкомсофт
Ранее мы подробно тестировали скорость снятия образов с быстрых накопителей. Однако высокая скорость - это лишь часть задачи. Даже при идеальной, предельной для конкретного "железа" скорости, получить гарантированно корректный и полный образ не так просто, как кажется. Д...| Блог Элкомсофт
Искусственный интеллект сегодня интегрируют повсюду: смартфоны с ИИ обещают предугадывать наши желания, холодильники сами заказывают еду, а умные кофеварки скоро начнут анализировать настроение хозяина перед варкой капучино. Но за всеобщим увлечением встаёт прагмати...| Блог Элкомсофт
В течение многих лет с момента появления в составе iOS Forensic Toolkit агента-экстрактора для низкоуровневого доступа к данным мы публиковали материалы о том, как правильно установить агент на устройство и что делать, если возникли проблемы. Со временем наш продукт эволюциониро...| Блог Элкомсофт
Многочисленные устройства Apple собирают подробную информацию о работе устройств и взаимодействиях с пользователем. Формат журналов неизменен независимо от того, создаются они на устройствах с iOS, iPadOS, watchOS или tvOS, хотя тип и количество записей, конечно же, будет отличаться...| Блог Элкомсофт
В новостях снова бьют тревогу: в сеть "утекли" 16 миллиардов паролей, включая доступы к Apple, Google и другим крупным сервисам. Волна публикаций моментально вызвала панику; посыпались дежурные советы срочно сменить пароль. Однако уже через пару дней профильные источники уточни...| Блог Элкомсофт
Когда речь заходит о цифровых доказательствах, внимание почти всегда приковано к смартфонам. Иногда - к планшетам. Всё остальное из экосистемы - Apple Watch, Apple TV, HomePod, даже старые iPod Touch - часто остаётся за кадром. Между тем, такие устройства вполне могут хранить полезную информ...| Блог Элкомсофт
Год от года плотность хранения информации растёт, как и скорость доступа к данным. В серверных стойках механические жёсткие диски постепенно уступают место твердотельным накопителям, ёмкость которых уже не только приближается, но и существенно превышает ёмкость традиц...| Блог Элкомсофт
Когда накопитель попадает в лабораторию в качестве источника цифровых доказательсв, задача специалиста - обеспечить стабильную работу для снятия образа данных. Это означает, что накопитель, подключённый к компьютеру через блокиратор записи, должен получать питание так...| Блог Элкомсофт
Рынок твердотельных накопителей претерпевает серьёзные изменения. Благодаря удешевлению NAND-памяти и наличию решений "под ключ" (контроллеры, прошивки, даже полностью готовые платформы), SSD стали массовым товаром. Сегодня твердотельный накопитель можно купить на любом к...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При работе на выезде определяющим фактором зачастую является время, затраченное на поиск и анализ улик. В то же время важно обеспечить чистоту собранных в процессе анализа данных с правовой точки зрения. При создании образов дисков необходимо обеспечить как неизменност...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Повсеместное распространение шифрования всего и вся способно не просто затруднить анализ данных, но и сделать его невозможным при малейших отклонениях от установленных процедур. В то же время точное следование процедурам изъятия компьютерной техники далеко не всегда ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
Пароль – один из самых старых, классических способов аутентификации. Почтенный возраст паролей не мешает им оставаться основным способом убедиться в том, что пользователь – именно тот, за кого себя выдаёт. Несмотря на множество недостатков, у паролей есть и несомненные ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
С выходом промежуточного обновления Super 40-й серии видеокарт от NVIDIA модельный ряд компании стал довольно запутанным. Только в средней линейке 4070 были выпущены четыре модели NVIDIA GeForce RTX: 4070, 4070 Ti, 4070 Super и 4070 Ti Super. В чём различия между этими картами, какие модели лучше по| Блог Элкомсофт
В течение многих лет для ускорения перебора использовались обычные игровые видеокарты - NVIDIA GeForce, AMD Radeon и другие; те самые видеокарты, которые практически исчезли с полок магазинов в результате повального спроса со стороны добытчиков криптовалют. В этой статье мы расска...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
При работе с мобильными устройствами Apple важна правильная последовательность переходов в различные режимы. Особенно это касается режима DFU (Device Firmware Update), который необходим для извлечения данных с помощью эксплойта checkm8. Попасть в этот режим не так просто - нужна специфич...| Блог Элкомсофт
В предыдущей статье мы разобрались с основными принципами цифровой криминалистики - неизменностью, повторяемостью и проверяемостью данных, с законодательной базой и практикой правоприменения. Теперь пора перейти к конкретике: к тем устройствам и носителям, с которых э...| Блог Элкомсофт
Мы часто говорим о важности неизменности данных при любых действиях с ними со стороны правоохранительных органов. Неизменность важна на протяжении всей цепочки - от первичного осмотра, изъятия и хранения цифровых доказательств до извлечения и анализа включительно. Но п...| Блог Элкомсофт
USB-хаб - незаменимый инструмент в лаборатории цифровой криминалистики. Он позволяет подключать накопители, донглы и исследуемые устройства к современным ноутбукам, где часто всего один-два порта USB-C, но его роль этим не ограничивается. Хаб решает проблемы совместимости с...| Блог Элкомсофт
Для извлечения данных из устройств с iOS с использованием эксплойта загрузчика традиционно требовался компьютер с macOS. Версии iOS Forensic Toolkit для Windows и Linux не поддерживали checkm8, что являлось одним из ограничений продукта. В редакции для Linux это ограничение было снято, и у экспер...| Блог Элкомсофт
Эксперт получает на исследование смартфон - относительно свежий iPhone, разумеется, зашифрованный, с Secure Enclave, неизвестным кодом блокировки и заблокированным доступом через USB. Никакие универсальные средства не помогают, checkm8 давно неприменим. Всё - тупик? Совсем нет. Не суще...| Блог Элкомсофт
В беседах с десятками следователей и специалистов по цифровой криминалистике регулярно всплывают одни и те же проблемы: нехватка оборудования в лабораториях и у выездных специалистов, недостаток подготовки и высокая текучесть кадров, "раздёргивание" специалистов, пере...| Блог Элкомсофт
В обновлении iOS Forensic Toolkit расширяет список моделей, для которых доступно логическое извлечение данных. Поддержка логического извлечения теперь доступна и для часов Apple Watch Series 6 (с помощью проводного стороннего адаптера), а также Apple Watch Series 7–10, SE2, Ultra и Ultra 2 (с исполь| Блог Элкомсофт
Последнее обновление iOS Forensic Toolkit решает давнюю проблему, связанную с установкой и использованием агента-экстрактора для низкоуровневого извлечения данных. В версии 8.70 мы внедрили ключевое улучшение: теперь можно установить и запустить агент-экстрактор в режиме офлайн,...| Блог Элкомсофт
Когда мы слышим слово "SSD", мы представляем привычные накопители для домашних компьютеров - 2,5-дюймовые SATA SSD или компактные модули M.2. Однако в мире серверных решений и центров обработки данных всё устроено иначе. Здесь используются специализированные SSD, зачастую гигантс...| Блог Элкомсофт
В сборке Windows 11 24H2 произошли изменения в политике шифрования дисков - изменения, которые будут иметь долгосрочные последствия для цифровой криминалистики. В этой версии Windows системный раздел автоматически шифруется BitLocker в процессе установки Windows, если во время настройк...| Блог Элкомсофт
Elcomsoft System Recovery получил обновление до версии 8.34, и оно получилось довольно насыщенным. В этом релизе мы добавили множество новых возможностей, расширив объём собираемой информации, ускорив снятие образов дисков и добавив поддержку ключей шифрования BitLocker для компьютеров ...| Блог Элкомсофт
С выходом iOS 17.3 Apple представила новую функцию - Stolen Device Protection, или "Защита украденного устройства". Эта функция была разработана для предотвращения несанкционированного доступа к чувствительным данным в случае кражи устройств, когда преступнику удалось подсмотреть парол...| Блог Элкомсофт
Специалисты давно используют видеокарты для перебора паролей в рамках расследований. GPU отлично справляются с этой задачей благодаря тысячам параллельных потоков, позволяя быстро - в сотни раз быстрее, чем на центральном процессоре, - вычислять хэши. В специализированны...| Блог Элкомсофт
В начале февраля появилась информация о том, что Apple могла получить очередное секретное предписание, обязывающее компанию создать "чёрный ход" для доступа спецслужб к зашифрованным данным. Автором запроса стало правительство Великобритании, которое потребовало от Apple п...| Блог Элкомсофт
При снятии образа данных в процессе исследования извлекаемые данные сохраняют на собственный, лабораторный накопитель. В статье где хранить данные? мы описали общие принципы выбора таких накопителей, а в статье SSD-накопители замедляются со временем описали работу механ...| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
«...Восстановление паролей, расшифровка данных, мобильная и облачная криминалистика... »| Блог Элкомсофт
На протяжении многих лет Apple непрерывно совершенствовала механизмы защиты для защиты устройств от несанкционированного доступа. Одним из важных аспектов этой эволюции является всё более продвинутая система защиты кода блокировки экрана в устройствах iOS. В сегодняшней ...| Блог Элкомсофт
Извлечение данных - одна из самых сложных задач в работе специалиста по мобильной криминалистике. Получить информацию из устройств iPhone или iPad можно несколькими разными способами. Какой из них использовать? Ответ зависит как от того, работаете ли вы с "динозавром" iPhone 5s ил...| Блог Элкомсофт
