Искусственный интеллект и перебор паролей
8 июля, 2025, Oleg Afonin
Искусственный интеллект сегодня интегрируют повсюду: смартфоны с ИИ обещают предугадывать наши желания, холодильники сами заказывают еду, а умные кофеварки скоро начнут анализировать настроение хозяина перед варкой капучино. Но за всеобщим увлечением встаёт прагматичный вопрос: может ли ИИ реально помочь в задачах цифровой криминалистики — а именно, при переборе паролей? Идея звучит интригующе: использовать мощные языковые модели для генерации наборов правил и шаблонов, в первую очередь атакуя наиболее вероятные комбинации. Однако на практике всё оказывается куда сложнее.
Низкоуровневое извлечение данных из iPhone с помощью агента: теперь до iOS 14.8 включительно
13 января, 2022, Oleg Afonin
В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.
Восстановление паролей к резервным копиям Acronis, Macrium и Veeam
6 января, 2022, Oleg Afonin
Резервные копии Windows нечасто становятся объектом внимания экспертов-криминалистов. В то же время в резервных копиях могут содержаться уникальные данные, которые могут отсутствовать в актуальной версии системы. В этой статье рассматривается защита резервных копий Acronis, Macrium и Veeam и способы её преодоления.
Я календарь переверну и снова… Итоги года. Версия 2021.
30 декабря, 2021, Olga Koksharova
Уж новый год притаился за поворотом, а мы всё ещё продолжаем выкатывать обновления продуктов. Почему всё ещё и так долго? Потому что весь год мы колесили по России с семинарами и докладами о наших разработках и новом функционале для вас, круглыми столами и совещаниями с полезной информацией для нас, презентацией нашего нового «Методического руководства по извлечению данных из iPhone и других устройств Apple», а также лекциями и выступлениями для ведомственных ВУЗов России.
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5
28 декабря, 2021, Oleg Afonin
Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.
Зашифрованные резервные копии в качестве источника цифровых улик
27 декабря, 2021, Vladimir Katalov
Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.
Низкоуровневый анализ iPhone 7 через эксплойт загрузчика checkm8
22 декабря, 2021, Oleg Afonin
В прошлом месяце мы выпустили вторую бета-версию инструментария iOS Forensic Toolkit, в которой была добавлена возможность низкоуровневого анализа моделей iPhone 5s, 6/6 Plus, 6s/6s Plus/SE. Сегодня мы расширяем список совместимых устройств: поддержка checkm8 добавлена и для моделей iPhone 7 и 7 Plus.
Гарантированная расшифровка DOC/XLS в Advanced Office Password Recovery
16 декабря, 2021, Oleg Afonin
40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в «совместимых» форматах Microsoft Office за считанные секунды – узнайте, как это сделать!
iOS: установка приложений из сторонних источников
16 декабря, 2021, Oleg Afonin
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
История переписки WhatsApp: сквозное шифрование резервных копий и аутентификация в Google
16 декабря, 2021, Oleg Afonin
WhatsApp — активно развивающийся проект с более чем двумя миллиардами постоянных пользователей. Простота использования и безопасность, а также финансовые и маркетинговые ресурсы головной компании Facebook превратили WhatsApp в самый популярный инструмент обмена мгновенными сообщениями за пределами Китая. Недавнее внедрение резервных копий, использующих сквозное шифрование, и изменение протокола аутентификации Google временно нарушили работу нашего инструмента по извлечению данных из WhatsApp, но проблемы удалось оперативно исправить.
checkm8, USB хабы и поддержка iPhone 7
13 декабря, 2021, Elcomsoft R&D
Процесс установки эксплойта checkm8, позволяющего провести криминалистически чистое извлечение данных из ряда моделей iPhone, может оказаться достаточно капризным и ненадёжным в зависимости от используемого оборудования. Мы уже писали о роли USB хабов, позволяющих повысить надёжность процесса на компьютерах Mac с Apple Silicon (чипы M1 всех поколений). Сегодня у нас появились хорошие новости.
