Файловая система и связка ключей: что, зачем и как

28 июня, 2022, Vladimir Katalov

Об извлечении файловой системы из устройств Apple мы пишем буквально еженедельно. Стараясь избегать повторов, мы редко пишем о том, что это такое, для чего нужно и какие, собственно, существуют способы добраться до файловой системы в iOS. В этой статье мы расскажем о способах низкоуровневого анализа, их особенностях и различиях.

Читать дальше »

Как определить модель iPhone, включая и не включая устройство

5 мая, 2022, Oleg Afonin

Успешный криминалистический анализ iPhone требует точной информации о том, какое именно устройство исследуется, каким процессором оборудовано и под управлением какой версии iOS оно работает. Сегодня мы рассмотрим несколько вариантов, которые помогут узнать, какой iPhone вы держите в руках, начиная с внешних признаков и нанесённых на корпус идентификаторов и заканчивая информацией, доступной исключительно программным способом.

Читать дальше »

Извлечение образа файловой системы из iPhone 13

29 апреля, 2022, Oleg Afonin

Мы продолжаем работу над следующим крупным обновлением iOS Forensic Toolkit, но корректно реализовать извлечение через эксплойт загрузчика — исключительно непростая задача. В очередной бета-версии мы добавили поддержку свежих версий iOS (до 15.4.1 включительно) и повысили стабильность работы эксплойта. Тем временем в основной версии продукта мы добавили поддержку iOS 15.1.1 для всех устройств, включая актуальную линейку iPhone 13. О том, как извлечь образ файловой системы из iPhone 13 — в этой статье.

Читать дальше »

Установка агента-экстрактора на iPhone

29 апреля, 2022, Oleg Afonin

Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но на компьютерах под управлением macOS есть возможность использовать и обычные. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с определёнными рисками и ограничениями. В частности, необходимо подтвердить цифровую подпись агента извлечения на исследуемом iPhone, для чего требуется подключить телефон к Интернету. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID безопасным образом.

Читать дальше »

Блокировка диска BitLocker: как предотвратить и как восстановить доступ

20 апреля, 2022, Oleg Afonin

Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?

Читать дальше »

Гарантированная расшифровка документов Microsoft Office: файлы DOC и XLS

13 апреля, 2022, Oleg Afonin

Если в ваши руки попал зашифрованный документ в формате Microsoft Word с расширением .doc или таблица Microsoft Excel с расширением .xls, доступ к его содержимому с большой вероятностью можно получить за несколько минут — совершенно независимо от того, какой длины и сложности установленный на файл пароль. О том, чем отличается шифрование файлов DOC и DOCX (а также XLS и XLSX) и о том, как именно можно снять защиту — читайте в этой статье.

Читать дальше »

Advanced Office Password Recovery: расшифровка файлов WordPerfect и Lotus

4 апреля, 2022, Oleg Afonin

Для расшифровки документов WordPerfect и Lotus больше не нужны отдельные инструменты! В Advanced Office Password Recovery интегрирован функционал двух ранее независимых продуктов, посредством которого расшифровка документов в формате WordPerfect Office и Lotus становится делом нескольких минут.

Читать дальше »

Лаборатория Элкомсофт: охлаждаем Intel Alder Lake

1 апреля, 2022, Oleg Afonin

Не так давно компания Intel выпустила очередное, двенадцатое поколение процессоров. Новый технологический процесс, новая гетерогенная архитектура, новый тип оперативной памяти и новый планировщик потоков Thread Director — очевидные вещи, которые привели к неожиданным последствиям.

Читать дальше »

Windows 11: TPM, новый тип учётных записей и логин без пароля

31 марта, 2022, Oleg Afonin

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

Читать дальше »

Загрузочный инструментарий криминалиста для первоначального исследования компьютеров

23 марта, 2022, Oleg Afonin

При работе на выезде определяющим фактором является время, затраченное на поиск и первоначальный анализ улик. Elcomsoft System Recovery предлагает альтернативу традиционному подходу, ускоряет и упрощает процесс первоначального сбора улик, предоставляя эксперту удобный инструментарий, который можно запустить с загрузочного накопителя.

Читать дальше »

Восстановление паролей: какие бывают словари

1 марта, 2022, Oleg Afonin

Словарные атаки – одни из наиболее эффективных. Одним из ключевых элементов таких атак являются словари – списки слов, из которых по заданным правилам будут формироваться возможные пароли. Как выбор, так и качество исходного словаря – важнейшие факторы, влияющие на эффективность атаки. В большинстве руководств темы словарей поднимаются вскользь; упоминается необходимость использования качественных словарей. Но что из себя представляет «качественный» словарь, чем он отличается от «некачественного» и можно ли увеличить эффективность работы словаря? В этой статьй в форме вопросов и ответов мы даём конкретные рекомендации по использованию и составлению словарей для максимально эффективных словарных атак.

Читать дальше »