«Защита украденного устройства» — новая проблема для криминалистов
10 марта, 2025, Oleg Afonin
До выхода iOS 17.3 (а точнее, iOS 17.3 Developer Preview, в которой впервые появился прототип рассматриваемой функции) для подключения iPhone к компьютеру и подтверждения доверия к устройству требовался только код блокировки экрана. Теперь же у пользователя появилась возможность включить дополнительный уровень защиты. После его активации как для сопряжения с компьютером, так и для совершения целого ряда других действий, затрагивающих чувствительную информацию (их список мы приводили в предыдущей статье на эту тему) кода блокировки уже недостаточно; теперь для сопряжения с новым компьютером нужен и код блокировки экрана, и дополнительная аутентификация с помощью Face ID или Touch ID.
Декларации и реальность: свобода слова глазами Apple, Google и других
22 ноября, 2024, Oleg Afonin
Интернет, изначально задуманный как пространство свободы и равенства, постепенно превратился в поле битвы за контроль над информацией. Государства с давних времён стремились ограничить доступ своих граждан к информации, будь то через уголовное преследование, жёсткую цензуру или демонстративную слежку за их активностью в сети. В эпоху цифровизации и искусственного интеллекта эти тенденции только усилились: современные технологии позволяют не только блокировать ресурсы, признанные государствами нежелательными, но и отслеживать, анализировать и даже прогнозировать поведение пользователей.
Оборудование лаборатории для перебора паролей: питание, электропроводка и теплоотвод
20 ноября, 2024, Oleg Afonin
Организация лаборатории, в которой будут работать рабочие станции для перебора паролей, требует продуманного подхода к питанию, проектированию электропроводки и организации теплоотвода. Мощные компьютеры с высокой нагрузкой требуют стабильного питания, защитной автоматики, источников бесперебойного питания адекватной мощности и эффективного охлаждения. В этой статье мы поговорим о малоизвестных особенностях, связанных с питанием компьютеров.
Оборудование лаборатории: кабели и переходники USB
18 ноября, 2024, Oleg Afonin
Для подключения накопителей (как исследуемых, так и целевых) к компьютеру используются различные кабели. В большинстве случаев это – кабели стандарта USB, которые подключаются к портам USB Type-C либо USB-A. Как характеристики, так и качество кабелей способны оказать существенное влияние на скорость передачи данных. В этой статье мы расскажем о том, какие бывают порты, разъёмы и кабели.
Балансировка нагрузки сокращает время атаки при той же скорости
14 ноября, 2024, Oleg Afonin
В очередном обновлении Elcomsoft Distributed Password Recovery (EDPR) была переработана функция, которая распределяет нагрузку на локальные вычислительные ресурсы каждой рабочей станции. Точечные изменения алгоритма распределения нагрузки привели к существенному сокращению времени перебора — при том, что ни видеокарты, ни процессоры не стали работать быстрее. О том, как нам удалось этого добиться — в сегодняшней статье.
Внешние накопители с интерфейсом USB: технический обзор
8 ноября, 2024, Oleg Afonin
Чрезвычайно важной категорией накопителей являются внешние диски. Как по нашим данным, так и по данным из открытых источников следует, что многие деятели криминального мира хранят информацию именно на внешних дисках, которые подключаются к компьютеру через интерфейс USB. Несмотря на то, что мы объединили «внешние диски» в одну категорию, фактически мы имеем дело с несколькими различными подходами к организации хранилища.
Тёмная сторона искусственного интеллекта
2 ноября, 2024, Oleg Afonin
Как разработчики искусственного интеллекта, так и законодатели ряда стран понимают угрозы и риски, связанные с широким распространением многочисленных инструментов, использующих искусственный интеллект. В сегодняшней публикации мы рассмотрим лишь некоторые из них на основе реальных преступлений, о которых стало известно из средств массовой информации, а в следующей статье — поговорим о том, как искусственный интеллект помогает правоохранительным органам.
Снятие образа диска: тестируем скорости копирования NVMe
21 октября, 2024, Vladimir Katalov
Современные твердотельные накопители NVMe требуют специальных подходов при их исследовании. С каждым годом скорость и объёмы таких устройств растут, что ставит ряд непростых задач, связанных как со скоростью, так и с надёжностью передачи больших объёмов данных. В новой статье мы рассмотрим результаты тестирования с использованием OSForensics и FTK Imager на быстром NVMe-диске Samsung 980Pro. В качестве бонуса мы протестировали наш прототип блокиратора записи для NVMe-накопителей; результат оказался интересным.
Накопители с протоколом NVMe: технический обзор
16 октября, 2024, Oleg Afonin
Твердотельные накопители с интерфейсом NVMe получили широкое распространение в качестве сверхбыстрых, компактных устройств для хранения данных как в портативных, так и в настольных компьютерах. В этой статье мы разберём различные варианты накопителей NVMe , расскажем о разнице между PCI Express и NVMe и поговорим о совместимости различных протоколов и переходников.
Накопители с протоколом SATA: технический обзор
11 октября, 2024, Oleg Afonin
Жёсткие диски и твердотельные накопители с интерфейсом SATA являются одними из самых распространённых решений для хранения данных как в настольных компьютерах, так и во внешних USB-боксах. Диски с интерфейсом SATA часто встречаются и в старых моделях ноутбуков благодаря их относительной дешевизне и низкому по сравнению с моделями NVME энергопотреблению. В этой статье мы разберём варианты интерфейсов, рассмотрим протокол SATA и его применение, а также различные форм-факторы и разъёмы для подключения дисков.
Поиск, восстановление и анализ удалённых данных Microsoft Outlook
10 октября, 2024, Vladimir Katalov
Что может найти эксперт-криминалист в файле данных Outlook? Можно ли восстановить удалённые письма, контакты, вложения, встречи и прочее из Microsoft Outlook? Может ли эксперт-криминалист извлечь что-либо из файла Данных Outlook (PST/OST файлы)? Реально ли пользователю скрыть неудобные моменты из переписки, хранящейся в Microsoft Outlook?
