Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение

16 августа, 2022, Oleg Afonin

Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.

Читать дальше »

LM, NTLM и PIN-коды Windows Hello: сравнение безопасности

16 августа, 2022, Oleg Afonin

В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).

Читать дальше »

Учётные записи Windows: PIN без TPM — дыра в безопасности

4 августа, 2022, Oleg Afonin

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

Читать дальше »

Новое в Elcomsoft System Recovery: новые фильтры, поддержка LUKS2 и учётных записей Microsoft Azure

4 августа, 2022, Oleg Afonin

В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM, о чём мы недавно рассказали в нашем блоге. На этом, однако, нововведения не заканчиваются: в обновлении анонсировано несколько интересных и полезных новинок, о которых мы расскажем в этой статье.

Читать дальше »

checkm8, iPhone 7 и эксплойт SEP: обновлённый механизм низкоуровневого извлечения данных

28 июля, 2022, Vladimir Katalov

Низкоуровневый анализ посредством checkm8 доступен в бета-версиях Elcomsoft iOS Forensic Toolkit для всей линейки устройств Apple, на которых работает эксплойт. В свежем обновлении инструментария мы избавились от подводного камня, нарушавшего криминалистическую чистоту извлечения iPhone 7 и 7 Plus, работающих под управлением iOS 14 и 15.

Читать дальше »

Рабочая станция для перебора паролей: охлаждение и теплоотвод

15 июля, 2022, Oleg Afonin

В этой статье мы продолжаем тему энергопотребления видеокарт, использующихся для ускорения перебора паролей. На сей раз мы поговорим о выборе компонентов и о том, как организовать охлаждение и теплоотвод в системах, спроектированных для работы в режиме 24х7, а также поговорим о целесообразности использования профессиональных и серверных видеокарт вместо бытовых моделей.

Читать дальше »

Изучаем энергоэффективность современных видеокарт для перебора паролей

8 июля, 2022, Oleg Afonin

Этой публикацией мы открываем серию статей, посвящённых практическим аспектам использования видеокарт для ускорения задач по перебору паролей. Энергопотребление — один из важнейших факторов при выборе видеоускорителя для работы в режиме 24х7. В этой статье мы сравним скорость перебора паролей на ряде моделей видеокарт и определим самые энергоэффективные модели. Кроме того, впервые участником тестирования стала мощная видеокарта NVIDIA RTX 3070 Ti в редакции Founders Edition.

Читать дальше »

Связка ключей iOS: не только пароли

7 июля, 2022, Vladimir Katalov

Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.

Читать дальше »

Резервные копии в iCloud: всё, что вы хотели знать, но боялись спросить

5 июля, 2022, Vladimir Katalov

Экосистема Apple знаменита отличной системой резервного копирования, в которую входят как облачные и локальные резервные копии, так и синхронизированные (в том числе — защищённые сквозным шифрованием) данные. Тема сегодняшней статьи — облачные резервные копии в iCloud, о которых можно рассказать много интересного помимо того, о чём пишет Apple в официальной документации.

Читать дальше »

Файловая система и связка ключей: что, зачем и как

28 июня, 2022, Vladimir Katalov

Об извлечении файловой системы из устройств Apple мы пишем буквально еженедельно. Стараясь избегать повторов, мы редко пишем о том, что это такое, для чего нужно и какие, собственно, существуют способы добраться до файловой системы в iOS. В этой статье мы расскажем о способах низкоуровневого анализа, их особенностях и различиях.

Читать дальше »