Агент-экстрактор: самая подробная инструкция (2025)

2 июля, 2025, Oleg Afonin

В течение многих лет с момента появления в составе iOS Forensic Toolkit агента-экстрактора для низкоуровневого доступа к данным мы публиковали материалы о том, как правильно установить агент на устройство и что делать, если возникли проблемы. Со временем наш продукт эволюционировал; постепенно менялось и окружение. Мы старались реагировать, публикуя всё новые и новые статьи. В результате самые старые статьи частично бесполезны, а в обилии обновлений легко запутаться. Сегодня мы решили собрать и актуализировать всю доступную информацию в одном большом материале.

Читать дальше »

Учётные записи Microsoft: теперь без пароля

14 мая, 2025, Oleg Afonin

Microsoft официально объявила, что новые учётные записи Microsoft будут создаваться без паролей. Это продолжение курса, начатого в Windows 11, на отказ от традиционных паролей в пользу более защищённых и «удобных» способов входа — PIN-кодов, биометрии и passkey. На первый взгляд — это шаг в сторону безопасности. Но в длительной перспективе изменения могут оказаться серьёзнее, чем кажутся на первый взгляд.

Читать дальше »

Экзотические SSD: EDSFF и U.2

9 мая, 2025, Oleg Afonin

Когда мы слышим слово «SSD», мы представляем привычные накопители для домашних компьютеров — 2,5-дюймовые SATA SSD или компактные модули M.2. Однако в мире серверных решений и центров обработки данных всё устроено иначе. Здесь используются специализированные SSD, зачастую гигантских по меркам обычных пользователей объёмов, которые не похожи на устройства из настольных компьютеров и ноутбуков. Их разрабатывают с прицелом на объём, надёжность, производительность и энергоэффективность, оптимизируют для плотной установки в серверные стойки.  Сегодня мы расскажем о двух таких форматах — U.2 и EDSFF.

Читать дальше »

Windows 11 24H2: шифрование BitLocker по умолчанию

7 мая, 2025, Oleg Afonin

В сборке Windows 11 24H2 произошли изменения в политике шифрования дисков — изменения, которые будут иметь долгосрочные последствия для цифровой криминалистики. В этой версии  Windows системный раздел автоматически шифруется BitLocker в процессе установки Windows, если во время настройки используется учётная запись Microsoft. Шифрование происходит в фоновом режиме, и включается в большинстве редакций Windows и устройств, включая настольные компьютеры, на которых ранее шифрование автоматически не включалось.

Читать дальше »

Elcomsoft System Recovery 8.34: больше артефактов, быстрое снятие образов

29 апреля, 2025, Oleg Afonin

Elcomsoft System Recovery получил обновление до версии 8.34, и оно получилось довольно насыщенным. В этом релизе мы добавили множество новых возможностей, расширив объём собираемой информации, ускорив снятие образов дисков и добавив поддержку ключей шифрования BitLocker для компьютеров в Active Directory. Однако обо всём — по порядку.

Читать дальше »

«Защита украденного устройства» — новая проблема для криминалистов

10 марта, 2025, Oleg Afonin

До выхода iOS 17.3 (а точнее, iOS 17.3 Developer Preview, в которой впервые появился прототип рассматриваемой функции) для подключения iPhone к компьютеру и подтверждения доверия к устройству требовался только код блокировки экрана. Теперь же у пользователя появилась возможность включить дополнительный уровень защиты. После его активации как для сопряжения с компьютером, так и для совершения целого ряда других действий, затрагивающих чувствительную информацию (их список мы приводили в предыдущей статье на эту тему) кода блокировки уже недостаточно; теперь для сопряжения с новым компьютером нужен и код блокировки экрана, и дополнительная аутентификация с помощью Face ID или Touch ID.

Читать дальше »

NVIDIA RTX 5090: самая мощная карта для перебора паролей может оказаться небезопасной

3 марта, 2025, Oleg Afonin

Совсем недавно мы выпустили статью о новом поколении видеокарт NVIDIA с архитектурой Blackwell. При заметном росте цен прирост производительности новых видеокарт в этом поколении минимален за единственным исключением: флагман GeForce RTX 5090 заметно опережает предыдущую модель по всем характеристикам. Но и у этой видеокарты обнаружилась потенциальная проблема, которая может сделать её использование в рабочих станциях для перебора паролей проблематичным и небезопасным.

Читать дальше »

NVIDIA Blackwell: новое поколение GPU может удвоить скорость перебора паролей (но это не точно)

27 февраля, 2025, Oleg Afonin

Недавно представленные видеокарты NVIDIA серии GeForce RTX 50 (архитектура Blackwell) получили сравнительно небольшие изменения по сравнению с поколением Ada Lovelace, которое они заменяют. Чипы по-прежнему производятся по старому техпроцессу, а число исполнительных блоков существенно выросло только на флагманской модели RTX 5090, которую в настоящий момент практически невозможно найти в продаже даже за ту высокую цену, которую просят производители.

Читать дальше »

В Англии отключили сквозное шифрование iCloud: причины и последствия

25 февраля, 2025, Oleg Afonin

В начале февраля появилась информация о том, что Apple могла получить очередное секретное предписание, обязывающее компанию создать «чёрный ход» для доступа спецслужб к зашифрованным данным. Автором запроса стало правительство Великобритании, которое потребовало от Apple предоставить полный доступ к зашифрованным данным пользователей по всему миру, запретив компании разглашать любую информацию как о содержимом предписания, так и о самом факте его существования. В ответ на это Apple отключила функцию Advanced Data Protection (ADP) для iCloud на территории Великобритании, что приведёт к серьезным последствиям как для правоохранительных органов, так и для обычных пользователей.

Читать дальше »

Лаборатория Элкомсофт: требования к целевым NVME-накопителям

24 февраля, 2025, Oleg Afonin

При снятии образа данных в процессе исследования извлекаемые данные сохраняют на собственный, лабораторный накопитель. В статье где хранить данные? мы описали общие принципы выбора таких накопителей, а в статье SSD-накопители замедляются со временем описали работу механизма динамического кэширования записи, отметив исключительно негативное влияние этого механизма в рамках конкретного сценария: быстрой единовременной записи больших объёмов данных. В сегодняшнем материале мы рассмотрим накопители с отсутствующим динамическим кэшем в качестве оптимальных для нашего сценария.

Читать дальше »

Эволюция системы защиты от перебора кода блокировки в iOS

31 января, 2025, Oleg Afonin

На протяжении многих лет Apple непрерывно совершенствовала механизмы защиты для защиты устройств от несанкционированного доступа. Одним из важных аспектов этой эволюции является всё более продвинутая система защиты кода блокировки экрана в устройствах iOS. В сегодняшней статье мы рассмотрим, как со временем менялись задержки между неудачными попытками ввода пароля.

Читать дальше »