YellowKey: критическая уязвимость BitLocker и доступ к «холодным» данным
19 мая, 2026, Oleg Afonin
12 мая 2026 года исследователь, известный под никами Chaotic Eclipse и Nightmare-Eclipse, выложил на GitHub рабочий PoC для уязвимости нулевого дня в Windows под названием YellowKey. Эксплойт позволяет выйти в командную строку и получить доступ к зашифрованному BitLocker системному диску любому, у кого есть физический доступ к компьютеру с Windows 11, Windows Server 2022 или Windows Server 2025. Без пароля, ключа восстановления или сложного оборудования для перехвата данных TPM. Достаточно USB-накопителя и комбинации клавиш во время перезагрузки.
Тёмная сторона искусственного интеллекта
2 ноября, 2024, Oleg Afonin
Как разработчики искусственного интеллекта, так и законодатели ряда стран понимают угрозы и риски, связанные с широким распространением многочисленных инструментов, использующих искусственный интеллект. В сегодняшней публикации мы рассмотрим лишь некоторые из них на основе реальных преступлений, о которых стало известно из средств массовой информации, а в следующей статье — поговорим о том, как искусственный интеллект помогает правоохранительным органам.
Снятие образа диска: тестируем скорости копирования NVMe
21 октября, 2024, Vladimir Katalov
Современные твердотельные накопители NVMe требуют специальных подходов при их исследовании. С каждым годом скорость и объёмы таких устройств растут, что ставит ряд непростых задач, связанных как со скоростью, так и с надёжностью передачи больших объёмов данных. В новой статье мы рассмотрим результаты тестирования с использованием OSForensics и FTK Imager на быстром NVMe-диске Samsung 980Pro. В качестве бонуса мы протестировали наш прототип блокиратора записи для NVMe-накопителей; результат оказался интересным.
Накопители с протоколом NVMe: технический обзор
16 октября, 2024, Oleg Afonin
Твердотельные накопители с интерфейсом NVMe получили широкое распространение в качестве сверхбыстрых, компактных устройств для хранения данных как в портативных, так и в настольных компьютерах. В этой статье мы разберём различные варианты накопителей NVMe , расскажем о разнице между PCI Express и NVMe и поговорим о совместимости различных протоколов и переходников.
Накопители с протоколом SATA: технический обзор
11 октября, 2024, Oleg Afonin
Жёсткие диски и твердотельные накопители с интерфейсом SATA являются одними из самых распространённых решений для хранения данных как в настольных компьютерах, так и во внешних USB-боксах. Диски с интерфейсом SATA часто встречаются и в старых моделях ноутбуков благодаря их относительной дешевизне и низкому по сравнению с моделями NVME энергопотреблению. В этой статье мы разберём варианты интерфейсов, рассмотрим протокол SATA и его применение, а также различные форм-факторы и разъёмы для подключения дисков.
Поиск, восстановление и анализ удалённых данных Microsoft Outlook
10 октября, 2024, Vladimir Katalov
Что может найти эксперт-криминалист в файле данных Outlook? Можно ли восстановить удалённые письма, контакты, вложения, встречи и прочее из Microsoft Outlook? Может ли эксперт-криминалист извлечь что-либо из файла Данных Outlook (PST/OST файлы)? Реально ли пользователю скрыть неудобные моменты из переписки, хранящейся в Microsoft Outlook?
Стандарты CF: разбираемся в обозначениях и маркировках карт CompactFlash
8 октября, 2024, Oleg Afonin
Карты CompactFlash появились почти на пять лет раньше стандарта SD Card. Разработанный компанией SanDisk стандарт предназначался для цифровых фотоаппаратов, устройств PDA и других компактных устройств, в которых требовалась компактные и быстрые карты памяти. Сегодня карты CompactFlash встречаются, в основном, в профессиональной технике. В этой статье мы расскажем о различных стандартах CF, о разнице между картами CFast и CFexpress, типоразмерах Type A и Type B и отличии последнего от карт XQD.
Стандарты SD: разбираемся в обозначениях и маркировках SD-карт
4 октября, 2024, Oleg Afonin
В рамках стандарта карт памяти SD Card существует огромное количество официальных, полуофициальных и неофициальных стандартов и обозначений, многие из которых пересекаются в самых странных комбинациях. Потребители давно запутались в маркировках, а производители не стесняются указывать многочисленные «классы» производительности, типы скоростей и чисто маркетинговые, не имеющие отношения к стандарту маркировки, что ещё сильнее запутывает пользователя. В этой статье мы попробуем разобраться в маркировках современных SD-карт — как официальных, так и неофициальных.
Когда скорость имеет значение
27 сентября, 2024, Vladimir Katalov
Недавно мы опубликовали статью с рекомендациями, как добиться максимальной скорости при снятии образов дисков, и получили довольно много откликов – как вопросов, так и дополнений. Мы провели дополнительное тестирование (однозначно не последнее), и делимся с вами результатами.
Набор адаптеров и переходников: что нового и зачем это нужно
9 августа, 2024, Oleg Afonin
В цифровой криминалистике важно не только современное оборудование и набор программ, о которых мы постоянно пишем, но и разнообразные адаптеры и переходники, позволяющие подключать исследуемые устройства к компьютеру. Мы собрали комплект адаптеров, который решает специфические проблемы подключения исследуемых устройств к компьютеру в условиях криминалистического анализа.
Как добиться максимальной скорости при снятии образов дисков
1 августа, 2024, Oleg Afonin
В статье Аппаратная блокировка записи мы рассказали о том, какие бывают блокировщики записи, как они работают и чем отличаются между собой. Сегодня мы подробно расскажем о блокираторе записи нашей собственной разработки и его преимуществах по сравнению с аналогами и о том, как добиться максимально возможной скорости снятия образа.
