2025 год подходит к концу, а значит, это удобный момент подвести итоги. Для нашей команды этот год прошёл в последовательной работе над продуктами нашей линейки, разработкой новых интересных функций и важных обновлений. Мы провели ряд исследований, в результате которых под конец года выпустили новый продукт — бесплатную утилиту для снятия образов дисков. Иными словами, мы продолжали делать то, что делаем лучше всего — исследовать, оптимизировать и внедрять. В 2025 году мы сделали много интересного; давайте вспомним самые запоминающиеся моменты.

Все бесплатные инструменты — на одной странице

Возможно, просто собрать в одном месте все бесплатные утилиты и проекты с открытым исходным кодом нашей разработки — дело нехитрое, но польза от этого — несомненна. Встречайте новый раздел нашего сайта — Бесплатные инструменты для цифровой экспертизы от компании Elcomsoft! Отсюда вы сможете скачать утилиты и прошивки для программного и аппаратного файрволлов, позволяющих безопасно устанавливать агент-экстрактор, в полуавтоматическом режиме создавать «длинные» скриншоты с прокруткой, искать зашифрованные диски, контейнеры и виртуальные машины, а также монтировать на компьютерах с Windows образы, извлечённые из мобильных устройств Apple. На этой же странице мы выложили и новую утилиту, которая вышла под конец года — Elcomsoft Disk Imager.

Elcomsoft Disk Imager: бесплатный инструмент для снятия образов дисков

В реальной жизни трудно найти утилиту для создания образов дисков, которая была бы и быстрой, и надёжной, и бесплатной одновременно. Коммерческие решения существуют, но стоят немало. После длительных исследований (в процессе которых мы написали больше полутора десятка статей!) мы, наконец, выпустили наш собственный бесплатный продукт. Elcomsoft Disk Imager закрывает перечисленные пробелы: он позволяет создавать образы накопителей с автоматическим хэшированием, продолжать работу прерванных сессий и запускать инструмент без установки.

Пока что Elcomsoft Disk Imager работает из командной строки, но версия с полноценным графическим интерфейсом и новыми возможностями уже в разработке — они непременно появятся в новом, 2026 году.

Что мешает при снятии образов накопителей?

Мы провели полноценное исследование факторов, влияющих на скорость снятия образов накопителей. Оказалось, что влияние может оказывать буквально всё: от чипсета USB на материнской плате компьютера до электрической разводки на плате адаптера, от модели и качества кабеля USB до ориентации подключения, казалось бы, симметричного USB-C. Перечислим буквально несколько статей на эту тему:

• Не все USB кабели одинаково полезны
• Образы дисков: как порты, хабы и питание влияют на скорость
• Снятие образа диска: тестируем скорости копирования NVMe
• Лаборатория Элкомсофт: требования к целевым NVME-накопителям

Блокираторы записи

А ещё мы выпустили наши собственные блокираторы записи — для накопителей SATA, NVMe, а также карт памяти SD и NM (о самих картах мы писали ещё год назад в статье Стандарты SD: разбираемся в обозначениях и маркировках SD-карт).

Что такое SRUM? На самом деле — полезная вещь!

Просто сказать «мы добавили SRUM в ESR» — непонятно и даже немного неприлично, но на самом деле функция полезна до чрезвычайности: именно в базу данных System Resource Usage Monitor (сокращённо — SRUM) попадает информация об использовании ресурсов различными приложениями, данные обо всех сетевых соединениях, а также о том, какие приложения или процессы запускались, в каком режиме (активном или фоновом) работали и когда они были завершены. Иными словами, анализ SRUM позволяет восстановить временную шкалу — часто даже тогда, когда пользователь постарался удалить из системы все следы своей активности. Подробнее — в статье Анализ событий из системной базы SRUM.

Логи Apple — это не только sysdiagnose

Казалось бы, что нового можно придумать в отработанной до мелочей процедуре логического извлечения? Оказалось, потенциал ещё есть! До октября 2025 года мы (утилитой iOS Forensic Toolkit) извлекали журналы Apple crash logs и sysdiagnose. Конечно же, это лучше, чем ничего, но у журналов sysdiagnose есть одно неприятное свойство: в них детально отражены события, произошедшие за последние 24 часа до момента создания логов, а вот дальше… Дальше — это уже другие логи, Apple Unified Logs. Именно их мы и начали извлекать в обновлении iOS Forensic Toolkit. Более того, мы делаем это быстро, а извлечение логов sysdiagnose в том же обновлении мы ускорили в несколько раз. Подробности — в тексте Извлечение журналов событий: Apple Unified Logs и логи sysdiagnose.

Планы на 2026 год

В наших планах на новый год — сразу несколько крупных анонсов. Совсем скоро ожидается новый продукт — пополнение нашей криминалистической линейки, который позволит в разы ускорить первичный отбор и анализ данных на начальных этапах расследования. А ещё — самое крупное обновление Elcomsoft Distributed Password Recovery за последние несколько лет: полный рефакторинг и 64-разрядный код, что позволит использовать продукт с новейшими графическими ускорителями. В планах — следующее поколение блокираторов записи, при разработке которых мы учли все выявленные за год эксплуатации особенности, возникающие в реальных условиях (например — низкокачественные кабели и устаревшие контроллеры USB). Ожидается обновление утилиты для снятия образов дисков — в ней добавится много нужных и интересных функций и появится графический интерфейс. В разработке есть и другие проекты, но о них говорить пока рано. Надеемся, наша команда не один раз порадует вас в наступающем новом году!