Я календарь переверну и снова… Итоги года. Версия 2021.

30 декабря, 2021, Olga Koksharova
Рубрика: «Новость Элкомсофт», «Разное»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Уж новый год притаился за поворотом, а мы всё ещё продолжаем выкатывать обновления продуктов. Почему всё ещё и так долго? Потому что весь год мы колесили по России с семинарами и докладами о наших разработках и новом функционале для вас, круглыми столами и совещаниями с полезной информацией для нас, презентацией нашего нового «Методического руководства по извлечению данных из iPhone и других устройств Apple», а также лекциями и выступлениями для ведомственных ВУЗов России.

Мы объездили немало городов: от Питера до Владивостока, через Москву, Ярославль, Воронеж, Ростов-на-Дону, Екатеринбург, Челябинск, Новосибирск, Красноярск и прочие замечательные города нашей необъятной России, для которой у нас насчиталось более полутора десятков выездных мероприятий в этому году. Не говоря о докладах в формате онлайн, который сейчас очень популярен в связи с известными ограничениями.

“По нашим подсчётам мы лично пообщались в общей сложности с более чем 600 участников на наших совместных с компаниями «Оксиджен Софтвер» и «ЛАН-Проект» мероприятиях. Ещё больше идей по семинарам у нас запланировано на будущий 2022-й год. Новый список семинаров уже составляется, и, если в Вашем городе мы ещё не были, пишите нам, мы обязательно постараемся приехать.” – исполнительный директор В.Ю. Каталов

2021 год был и ещё продолжает быть для нас насыщенным как по мероприятиям, так и по своим техническим показателям, то есть добавлению нового функционала в продукты и созданию соответствующего полезного контента в нашем блоге. Только в русскоязычном корпоративном блоге мы опубликовали более 45 статей и обзоров в этом году и более 55 публикаций на английском языке. Нельзя не отметить, что посещаемость нашего русскоязычного блога за прошедший год практически удвоилась.

Уроки импортозамещения

Прежде, чем перейти к обзору нашего нового технического функционала, хочется напомнить, что согласно директиве правительства об импортозамещении в сфере ИКТ от 2018 года доля российских решений должна преобладать над импортными. Благодаря директиве с рынка ушли компании Cellebrite, MSAB и прочие заграничные разработчики, но не самым красивым образом. Вместе с уходом они прекратили поддержку своих продуктов для текущих российских пользователей. Понимая справедливое негодование клиентов, мы и наши российские коллеги из «Оксиджен Софтвер» сделали всё возможное, чтобы решить внезапно возникшую ситуацию.

В свою очередь мы начали вносить наши решения в Единый реестр российских программ Минкомсвязи России, и в этом году все без исключения продукты компании «ЭлкомСофт» были внесены в Единый реестр Минкомсвязи России. Регистрация продуктов в российском реестре ПО подтверждает полное соответствие наших программ техническим и эксплуатационным требованиям на российском рынке и позволяет рекомендовать программы к использованию в государственных правоохранительных органах и других учреждениях стран-членов евразийского экономического союза.

«Отдельную благодарность выражаем нашему главному московскому партнёру, компании ЛАН-Проект, за помощь в организации и проведении семинаров в России, а также за оперативную поддержку и связь с нашими конечными пользователями» – генеральный директор А.Н. Шплатов

Давайте вспомним самые интересные и значительные изменения в наших продуктовых линейках для мобильной и компьютерной криминалистики. Кстати, не забудьте обновить ваши программы, если вы пропустили какие-либо обновления.

Мобильная Криминалистика: мала метёлка, да чисто извлекает данные

И снова приз зрительских симпатий получает наш флагманский продукт Elcomsoft iOS Forensic Toolkit, который получил максимум обновлений и разработок. С самого начала года он рачительно и последовательно добавлял новые возможности по извлечению данных, отдавая приоритет криминалистически чистым способам.

Если пробежаться по самым основным и важным моментам, то они включают непрерывное развитие агента для извлечения данных и в настоящий момент ведётся тестирование с поддержкой до iOS 14.8. Кроме того, мы реализовали криминалистически чистое извлечение связки ключей и файловой системы на основе checkm8 с поддержкой самых последних версий iOS и с гарантией неизменности данных на самом устройстве. При этом наше решение позволяет получить идентичный результат во время повторного извлечения: вычисленные для обоих образов контрольные суммы совпадут.

Мы также не забывали о работе со старыми моделями и версиями устройств Apple, добавив возможность разблокировки iPhone 4, 5 и 5с.

Наш следующий по популярности продукт для мобильной криминалистики, Elcomsoft Phone Breaker, получил возможность использования доверенного устройства iOS для аутентификации в облако iCloudвместо логина и пароля. Добавилась также поддержка всех типов данных, включая данные со сквозным шифрованием.

Компьютерная Криминалистика – вместе мы бандл!

Для компьютерной криминалистики у нас ещё больше инструментов, которые также получили свои обновления. В Elcomsoft Forensic Disk Decryptor мы добавили поддержку BitLocker из свежих сборок Windows 10 (20H2), а также поддержку некоторых сторонних приложений шифрования дисков.

Другой инструмент, полезный во время полевых исследований – Elcomsoft System Recovery, – также не обошёлся без обновлений. Главное из них – режим «криминалистически чистого» исследования, в котором блокируются любые операции записи на любые смонтированные носители. Этот режим используется по умолчанию, а чтобы выйти из него (например, с целью сброса системного пароля), нужно предпринять сознательное действие.

Эффективную атаку на пароль с помощью одного или нескольких словарей, масок и автоматических мутаций позволяет осуществить Elcomsoft Distributed Password Recovery, в котором добавилась поддержка зашифрованных дисков во всех распространённых форматах – начиная с традиционного набора из BitLocker, LUKS, PGP, TrueCrypt/VeraCrypt и FileVault 2 и заканчивая экзотическим (и весьма интересным с технической точки зрения) BestCrypt Volume Encryption.

Мы избавили наших пользователей от проблемы выбора, оставив единственный продукт для расшифровки документов. В Advanced Office Password Recovery теперь доступно гарантированное восстановление зашифрованных файлов .doc и .xls, сохранённых в режиме совместимости с Office 97/2000.

В Advanced Archive Password Recovery наконец-то добавлена поддержка архивов RAR5 и 7Zip, а для атак по словарю реализована многопоточность.

Как вы понимаете, уже перечислено слишком много продуктов и обновлений, чтобы позволить себе их по-отдельности, поэтому, как сказал один журналист, приобретение их в наборе является не привилегией, а естественной необходимостью.

И раз уж мы упомянули журналистику… то скажем пару слов о нашем блоге.

Наш Блог: 12 лет мы делимся с вами своими знаниями

Да-да, это было двенадцать лет назад, когда мы запустили наш блог в качестве инструмента, чтобы держать вас в курсе обновлений наших продуктов и своевременно предоставлять вам полезную информацию о технологиях, используемых в них. Всего в этом году было написано более 45 статей из общих 170 на русском, или более 100 публикаций из общих 750 на двух языках, включая английский. Вообще на английском языке обычно мы писали больше, в чём безусловно каялись. Но в этом году мы сравняли усилия, если ещё принимать во внимание наше новое методическое руководство по извлечению данных из iPhone.

Удивительным образом наибольшее признание в этом году, и в русском, и в нашем англоязычном блоге получила статья о защите BitLocker с помощью модулей TPM, «Модули TPM: что нужно знать эксперту-криминалисту», написанная нашим товарищем по команде Андреем Малышевым, безвременно ушедшим в этом году. Энди, ты навсегда останешься в наших сердцах и памяти.

Популярность наших статей в социальных сетях и поисковых системах означает, что наши усилия и стремления предоставить качественный контент были вознаграждены. Спасибо, что читаете нас! Писать для вас одно удовольствие, когда есть такой большой интерес.

Вот топ-5 самых популярных статей из нашего блога за 2021 год:

Приятного чтения, если вы пропустили эти статьи, и еще раз благодарим вас за доверие к нашим инструментам, разработкам и опыту.

Желаем вам и вашим близким счастливых праздников, успехов и благополучного Нового 2022 года!


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
НАШИ НОВОСТИ