«Защита украденного устройства» — новая проблема для криминалистов
10 марта, 2025, Oleg Afonin
До выхода iOS 17.3 (а точнее, iOS 17.3 Developer Preview, в которой впервые появился прототип рассматриваемой функции) для подключения iPhone к компьютеру и подтверждения доверия к устройству требовался только код блокировки экрана. Теперь же у пользователя появилась возможность включить дополнительный уровень защиты. После его активации как для сопряжения с компьютером, так и для совершения целого ряда других действий, затрагивающих чувствительную информацию (их список мы приводили в предыдущей статье на эту тему) кода блокировки уже недостаточно; теперь для сопряжения с новым компьютером нужен и код блокировки экрана, и дополнительная аутентификация с помощью Face ID или Touch ID.
Стандарты CF: разбираемся в обозначениях и маркировках карт CompactFlash
8 октября, 2024, Oleg Afonin
Карты CompactFlash появились почти на пять лет раньше стандарта SD Card. Разработанный компанией SanDisk стандарт предназначался для цифровых фотоаппаратов, устройств PDA и других компактных устройств, в которых требовалась компактные и быстрые карты памяти. Сегодня карты CompactFlash встречаются, в основном, в профессиональной технике. В этой статье мы расскажем о различных стандартах CF, о разнице между картами CFast и CFexpress, типоразмерах Type A и Type B и отличии последнего от карт XQD.
Стандарты SD: разбираемся в обозначениях и маркировках SD-карт
4 октября, 2024, Oleg Afonin
В рамках стандарта карт памяти SD Card существует огромное количество официальных, полуофициальных и неофициальных стандартов и обозначений, многие из которых пересекаются в самых странных комбинациях. Потребители давно запутались в маркировках, а производители не стесняются указывать многочисленные «классы» производительности, типы скоростей и чисто маркетинговые, не имеющие отношения к стандарту маркировки, что ещё сильнее запутывает пользователя. В этой статье мы попробуем разобраться в маркировках современных SD-карт — как официальных, так и неофициальных.
Когда скорость имеет значение
27 сентября, 2024, Vladimir Katalov
Недавно мы опубликовали статью с рекомендациями, как добиться максимальной скорости при снятии образов дисков, и получили довольно много откликов – как вопросов, так и дополнений. Мы провели дополнительное тестирование (однозначно не последнее), и делимся с вами результатами.
Набор адаптеров и переходников: что нового и зачем это нужно
9 августа, 2024, Oleg Afonin
В цифровой криминалистике важно не только современное оборудование и набор программ, о которых мы постоянно пишем, но и разнообразные адаптеры и переходники, позволяющие подключать исследуемые устройства к компьютеру. Мы собрали комплект адаптеров, который решает специфические проблемы подключения исследуемых устройств к компьютеру в условиях криминалистического анализа.
Как добиться максимальной скорости при снятии образов дисков
1 августа, 2024, Oleg Afonin
В статье Аппаратная блокировка записи мы рассказали о том, какие бывают блокировщики записи, как они работают и чем отличаются между собой. Сегодня мы подробно расскажем о блокираторе записи нашей собственной разработки и его преимуществах по сравнению с аналогами и о том, как добиться максимально возможной скорости снятия образа.
Всё, что вы хотели узнать о взломе паролей…
11 июля, 2024, Oleg Afonin
В нашем блоге опубликованы десятки статей о доступе к зашифрованным данным и взломе паролей. Многие из них сугубо технические, некоторые являются прямыми инструкциями; есть и ряд статей, объясняющих те или иные принципы. В то же время нам часто задают вопросы, ответы на которые приходится искать глубоко в недрах нашего блога. В результате мы решили написать одну статью, в которой будут не только ответы на большую часть вопросов, но и отсылки к ранее опубликованным материалам.
Аппаратная блокировка записи при снятии образа диска
10 июля, 2024, Oleg Afonin
Извлечение данных с изъятых накопителей — важный шаг в процессе криминалистического исследования цифровых улик. В процессе исследования накопители извлекаются, после чего эксперт снимает с них полный образ. Вся последующая работа по извлечению и анализу собранной информации проводится не с физическим накопителем, а с образом диска. В этой статье мы расскажем о том, как обезопасить данные на оригинальном диске от случайной модификации с использованием аппаратной блокировки записи.
Подпись агента-экстрактора обычными учётными записями в Windows и Linux
9 июля, 2024, Oleg Afonin
Низкоуровневое извлечение — единственный способ добраться до максимально полной информации, хранящейся в устройствах iOS/iPadOS. В очередном обновлении iOS Forensic Toolkit мы улучшили механизм установки агента, добавив установку с компьютеров Windows и Linux с использованием обычных учётных записей Apple ID.
Ещё раз об учётных записях разработчика
31 мая, 2024, Oleg Afonin
О программе Apple для разработчиков в контексте мобильной криминалистики мы писали неоднократно. Учётная запись Apple ID нужна для установки на исследуемое устройство агента-экстрактора, позволяющего получить доступ к файловой системе и связке ключей. В руководстве к iOS Forensic Toolkit мы усиленно рекомендуем зарегистрировать учётную запись в качестве разработчика. В чём смысл этой регистрации, для чего эксперту-криминалисту нужно становиться «зарегистрированным разработчиком» и можно ли без этого обойтись?
iOS Forensic Toolkit для macOS, Windows и Linux: три редакции одного продукта
30 мая, 2024, Oleg Afonin
iOS Forensic Toolkit поставляется в трёх редакциях — для компьютеров с операционными системами macOS, Windows и Linux. Между тремя редакциями есть масса различий, и далеко не только функциональных. В этой статье мы расскажем, в чём разница между редакциями, какую редакцию стоит выбрать и почему.
