Анализ авторизованной пользовательской сессии: извлечение ключей BitLocker
20 мая, 2022, Oleg Afonin
Анализ авторизованной пользовательской сессии – зачастую единственная возможность получить доступ к зашифрованным данным, если загрузочный диск защищён посредством BitLocker. В этой статье мы расскажем, как извлечь ключи шифрования от зашифрованных дисков для последующего исследования снятых с них образов.
Перебор паролей на процессорах Intel Alder Lake 12-го поколения
18 мая, 2022, Oleg Afonin
В процессорах семейства Alder Lake, представленных Intel в конце прошлого года, используется гибридная архитектура. «Большие», мощные P-ядра дополняются энергоэффективными ядрами E-cores. Распределением задач между ядрами P и E занимается планировщик потоков. Мы обнаружили, что на задачах восстановления паролей работа планировщика в Windows 10 далека от оптимальной, что может привести к кратному падению производительности.
checkm8: Разблокировка и извлечение данных из iPhone 4s
12 мая, 2022, Elcomsoft R&D
В седьмой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac появился новый способ извлечения данных, использующий одноплатный микроконтроллер Raspberry Pi Pico для доступа к данным. Первой моделью смартфона, поддерживаемой комплексом, стал iPhone 4s, планшетов – iPad 2 и 3 поколений. В этой статье описан процесс сборки, настройки и использования аппаратного контроллера для разблокировки iPhone 4s и его последующего анализа.
Как определить модель iPhone, включая и не включая устройство
5 мая, 2022, Oleg Afonin
Успешный криминалистический анализ iPhone требует точной информации о том, какое именно устройство исследуется, каким процессором оборудовано и под управлением какой версии iOS оно работает. Сегодня мы рассмотрим несколько вариантов, которые помогут узнать, какой iPhone вы держите в руках, начиная с внешних признаков и нанесённых на корпус идентификаторов и заканчивая информацией, доступной исключительно программным способом.
Извлечение образа файловой системы из iPhone 13
29 апреля, 2022, Oleg Afonin
Мы продолжаем работу над следующим крупным обновлением iOS Forensic Toolkit, но корректно реализовать извлечение через эксплойт загрузчика — исключительно непростая задача. В очередной бета-версии мы добавили поддержку свежих версий iOS (до 15.4.1 включительно) и повысили стабильность работы эксплойта. Тем временем в основной версии продукта мы добавили поддержку iOS 15.1.1 для всех устройств, включая актуальную линейку iPhone 13. О том, как извлечь образ файловой системы из iPhone 13 — в этой статье.
Установка агента-экстрактора на iPhone
29 апреля, 2022, Oleg Afonin
Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но на компьютерах под управлением macOS есть возможность использовать и обычные. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с определёнными рисками и ограничениями. В частности, необходимо подтвердить цифровую подпись агента извлечения на исследуемом iPhone, для чего требуется подключить телефон к Интернету. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID безопасным образом.
Блокировка диска BitLocker: как предотвратить и как восстановить доступ
20 апреля, 2022, Oleg Afonin
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
Гарантированная расшифровка документов Microsoft Office: файлы DOC и XLS
13 апреля, 2022, Oleg Afonin
Если в ваши руки попал зашифрованный документ в формате Microsoft Word с расширением .doc или таблица Microsoft Excel с расширением .xls, доступ к его содержимому с большой вероятностью можно получить за несколько минут — совершенно независимо от того, какой длины и сложности установленный на файл пароль. О том, чем отличается шифрование файлов DOC и DOCX (а также XLS и XLSX) и о том, как именно можно снять защиту — читайте в этой статье.
Advanced Office Password Recovery: расшифровка файлов WordPerfect и Lotus
4 апреля, 2022, Oleg Afonin
Для расшифровки документов WordPerfect и Lotus больше не нужны отдельные инструменты! В Advanced Office Password Recovery интегрирован функционал двух ранее независимых продуктов, посредством которого расшифровка документов в формате WordPerfect Office и Lotus становится делом нескольких минут.
Лаборатория Элкомсофт: охлаждаем Intel Alder Lake
1 апреля, 2022, Oleg Afonin
Не так давно компания Intel выпустила очередное, двенадцатое поколение процессоров. Новый технологический процесс, новая гетерогенная архитектура, новый тип оперативной памяти и новый планировщик потоков Thread Director — очевидные вещи, которые привели к неожиданным последствиям.
