Снятие образов носителей: некоторые особенности
10 июля, 2025, Oleg Afonin
Ранее мы подробно тестировали скорость снятия образов с быстрых накопителей. Однако высокая скорость — это лишь часть задачи. Даже при идеальной, предельной для конкретного «железа» скорости, получить гарантированно корректный и полный образ не так просто, как кажется. Достичь максимальной скорости работы тоже получается не каждый раз: множество факторов могут привести как к существенному замедлению работы, так и искажениям итогового результата. В этой статье мы собрали ключевые факторы, которые могут повлиять на скорость и качество снятия образа.
О чём ещё не любят говорить разработчики ПО для криминалистов
14 июня, 2023, Vladimir Katalov
Год от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
О чём не любят говорить разработчики ПО для криминалистов
12 июня, 2023, Vladimir Katalov
Мир разработчиков инструментов для цифровой судебной экспертизы тесен, как, впрочем, и любой другой нишевый рынок. Число поставщиков такого рода инструментов ограничено, особенно когда речь идёт о таких специфических потребностях, как разблокировка мобильных устройств или взлом шифрования. Однако, несмотря на яркие рекламные буклеты, в которых обещаются самые передовые технологии и воистину революционные решения, всегда есть ряд ограничений, раскрывать которые своим клиентам поставщики очень не любят. Эти ограничения могут значительно сказаться как на скорости и эффективности работы инструментов, так и на их применимости в конкретных условиях.
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей
9 июня, 2023, Oleg Afonin
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
Перебор паролей к Wi-Fi на дискретных видеокартах Intel Arc
30 мая, 2023, Oleg Afonin
Не так давно компания Intel выпустила собственную линейку дискретных видеоускорителей, призванных конкурировать с решениями традиционных брендов. Основанные на архитектуре Intel Xe карты семейства Arc предлагают мощную аппаратную платформу, отличаясь от карт конкурентов со сравнимыми паспортными характеристиками привлекательной ценой. В этой статье мы протестируем производительность карт Intel Arc, сравнив её с картами NVIDIA RTX среднего класса.
Перебор паролей на картах серии NVIDIA RTX 40: быстрее и тише
18 мая, 2023, Oleg Afonin
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.
iOS Forensic Toolkit и открытый исходный код
4 мая, 2023, Oleg Afonin
iOS Forensic Toolkit — сложный и мощный продукт, в состав которого входит порядка восьми десятков проектов, многие из которых распространяются с открытым исходным кодом. Использование готовых пакетов позволило сократить время разработки. Настало время отдать долг сообществу разработчиков и поделиться теми изменениями в открытом исходном коде, которые мы внесли в процессе разработки.
Низкоуровневое извлечение iOS 15
2 мая, 2023, Oleg Afonin
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
PIN-коды iPhone: механизмы безопасности и варианты атак
18 апреля, 2023, Oleg Afonin
В современных iPhone длина PIN-кода по умолчанию — шесть цифр. В теории такие пароли в сотню раз безопаснее ранее использовавшихся четырёхзначных паролей, но так ли это на самом деле? В этой статье мы рассмотрим возможные варианты парольной защиты, встроенные в iOS механизмы защиты от перебора, «чёрные списки» слабых паролей и их реальную эффективность.
Длинные скриншоты с микроконтроллером Raspberry Pi Pico
13 апреля, 2023, Oleg Afonin
В новой версии iOS Forensic Toolkit появились новые функции, позволяющие автоматизировать некоторые рутинные процессы криминалистического анализа. В этой статье мы рассмотрим возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой) и расскажем о том, как собрать и запрограммировать микроконтроллер Raspberry Pi Pico.
Автоматический ввод в DFU с микроконтроллером Raspberry Pi Pico
12 апреля, 2023, Vladimir Katalov
В новой версии iOS Forensic Toolkit появилась возможность автоматически переводить iPhone 8, 8 Plus и iPhone X в режим DFU. Кроме того, для всех устройств и версий iOS мы добавили возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой). Чтобы воспользоваться новыми возможностями, вам потребуется собрать и запрограммировать микроконтроллер Raspberry Pi Pico. В этой статье мы расскажем о том, как автоматизировать ввод устройств в DFU.
