Снятие образов носителей: некоторые особенности

10 июля, 2025, Oleg Afonin

Ранее мы подробно тестировали скорость снятия образов с быстрых накопителей. Однако высокая скорость — это лишь часть задачи. Даже при идеальной, предельной для конкретного «железа» скорости, получить гарантированно корректный и полный образ не так просто, как кажется. Достичь максимальной скорости работы тоже получается не каждый раз: множество факторов могут привести как к существенному замедлению работы, так и искажениям итогового результата. В этой статье мы собрали ключевые факторы, которые могут повлиять на скорость и качество снятия образа.

Читать дальше »

Ввод в DFU: iPhone 8, 8 Plus и iPhone X

13 сентября, 2022, Oleg Afonin

DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.

Читать дальше »

Низкоуровневый анализ iOS 15.2-15.3.1

25 августа, 2022, Oleg Afonin

В свежей версии инструментария iOS Forensic Toolkit 7.60 появилась поддержка низкоуровневого анализа iOS 15.2-15.3.1 для устройств на процессорах Apple A11-A15 и M1.

Читать дальше »

Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение

16 августа, 2022, Oleg Afonin

Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.

Читать дальше »

LM, NTLM и PIN-коды Windows Hello: сравнение безопасности

16 августа, 2022, Oleg Afonin

В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).

Читать дальше »

Учётные записи Windows: PIN без TPM — дыра в безопасности

4 августа, 2022, Oleg Afonin

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

Читать дальше »

Новое в Elcomsoft System Recovery: новые фильтры, поддержка LUKS2 и учётных записей Microsoft Azure

4 августа, 2022, Oleg Afonin

В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM, о чём мы недавно рассказали в нашем блоге. На этом, однако, нововведения не заканчиваются: в обновлении анонсировано несколько интересных и полезных новинок, о которых мы расскажем в этой статье.

Читать дальше »

checkm8, iPhone 7 и эксплойт SEP: обновлённый механизм низкоуровневого извлечения данных

28 июля, 2022, Vladimir Katalov

Низкоуровневый анализ посредством checkm8 доступен в бета-версиях Elcomsoft iOS Forensic Toolkit для всей линейки устройств Apple, на которых работает эксплойт. В свежем обновлении инструментария мы избавились от подводного камня, нарушавшего криминалистическую чистоту извлечения iPhone 7 и 7 Plus, работающих под управлением iOS 14 и 15.

Читать дальше »

Рабочая станция для перебора паролей: охлаждение и теплоотвод

15 июля, 2022, Oleg Afonin

В этой статье мы продолжаем тему энергопотребления видеокарт, использующихся для ускорения перебора паролей. На сей раз мы поговорим о выборе компонентов и о том, как организовать охлаждение и теплоотвод в системах, спроектированных для работы в режиме 24х7, а также поговорим о целесообразности использования профессиональных и серверных видеокарт вместо бытовых моделей.

Читать дальше »

Изучаем энергоэффективность современных видеокарт для перебора паролей

8 июля, 2022, Oleg Afonin

Этой публикацией мы открываем серию статей, посвящённых практическим аспектам использования видеокарт для ускорения задач по перебору паролей. Энергопотребление — один из важнейших факторов при выборе видеоускорителя для работы в режиме 24х7. В этой статье мы сравним скорость перебора паролей на ряде моделей видеокарт и определим самые энергоэффективные модели. Кроме того, впервые участником тестирования стала мощная видеокарта NVIDIA RTX 3070 Ti в редакции Founders Edition.

Читать дальше »

Связка ключей iOS: не только пароли

7 июля, 2022, Vladimir Katalov

Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.

Читать дальше »