Снятие образов носителей: некоторые особенности

10 июля, 2025, Oleg Afonin

Ранее мы подробно тестировали скорость снятия образов с быстрых накопителей. Однако высокая скорость — это лишь часть задачи. Даже при идеальной, предельной для конкретного «железа» скорости, получить гарантированно корректный и полный образ не так просто, как кажется. Достичь максимальной скорости работы тоже получается не каждый раз: множество факторов могут привести как к существенному замедлению работы, так и искажениям итогового результата. В этой статье мы собрали ключевые факторы, которые могут повлиять на скорость и качество снятия образа.

Читать дальше »

Логическое извлечение из всех моделей часов Apple Watch

15 мая, 2025, Oleg Afonin

В обновлении iOS Forensic Toolkit расширяет список моделей, для которых доступно логическое извлечение данных. Поддержка логического извлечения теперь доступна и для часов Apple Watch Series 6 (с помощью проводного стороннего адаптера), а также Apple Watch Series 7–10, SE2, Ultra и Ultra 2 (с использованием специального беспроводного адаптера). С этим обновлением Toolkit охватывает весь модельный ряд Apple Watch без каких-либо исключений.

Читать дальше »

Офлайн-установка агента-экстрактора с учётными записями разработчика

15 мая, 2025, Oleg Afonin

Последнее обновление iOS Forensic Toolkit решает давнюю проблему, связанную с установкой и использованием агента-экстрактора для низкоуровневого извлечения данных. В версии 8.70 мы внедрили ключевое улучшение: теперь можно установить и запустить агент-экстрактор в режиме офлайн, используя любой аккаунт Apple Developer независимо от даты его создания. Подробнее о проблеме и её решении — в этой статье.

Читать дальше »

Учётные записи Microsoft: теперь без пароля

14 мая, 2025, Oleg Afonin

Microsoft официально объявила, что новые учётные записи Microsoft будут создаваться без паролей. Это продолжение курса, начатого в Windows 11, на отказ от традиционных паролей в пользу более защищённых и «удобных» способов входа — PIN-кодов, биометрии и passkey. На первый взгляд — это шаг в сторону безопасности. Но в длительной перспективе изменения могут оказаться серьёзнее, чем кажутся на первый взгляд.

Читать дальше »

Экзотические SSD: EDSFF и U.2

9 мая, 2025, Oleg Afonin

Когда мы слышим слово «SSD», мы представляем привычные накопители для домашних компьютеров — 2,5-дюймовые SATA SSD или компактные модули M.2. Однако в мире серверных решений и центров обработки данных всё устроено иначе. Здесь используются специализированные SSD, зачастую гигантских по меркам обычных пользователей объёмов, которые не похожи на устройства из настольных компьютеров и ноутбуков. Их разрабатывают с прицелом на объём, надёжность, производительность и энергоэффективность, оптимизируют для плотной установки в серверные стойки.  Сегодня мы расскажем о двух таких форматах — U.2 и EDSFF.

Читать дальше »

Windows 11 24H2: шифрование BitLocker по умолчанию

7 мая, 2025, Oleg Afonin

В сборке Windows 11 24H2 произошли изменения в политике шифрования дисков — изменения, которые будут иметь долгосрочные последствия для цифровой криминалистики. В этой версии  Windows системный раздел автоматически шифруется BitLocker в процессе установки Windows, если во время настройки используется учётная запись Microsoft. Шифрование происходит в фоновом режиме, и включается в большинстве редакций Windows и устройств, включая настольные компьютеры, на которых ранее шифрование автоматически не включалось.

Читать дальше »

Elcomsoft System Recovery 8.34: больше артефактов, быстрое снятие образов

29 апреля, 2025, Oleg Afonin

Elcomsoft System Recovery получил обновление до версии 8.34, и оно получилось довольно насыщенным. В этом релизе мы добавили множество новых возможностей, расширив объём собираемой информации, ускорив снятие образов дисков и добавив поддержку ключей шифрования BitLocker для компьютеров в Active Directory. Однако обо всём — по порядку.

Читать дальше »

«Защита украденного устройства» — новая проблема для криминалистов

10 марта, 2025, Oleg Afonin

До выхода iOS 17.3 (а точнее, iOS 17.3 Developer Preview, в которой впервые появился прототип рассматриваемой функции) для подключения iPhone к компьютеру и подтверждения доверия к устройству требовался только код блокировки экрана. Теперь же у пользователя появилась возможность включить дополнительный уровень защиты. После его активации как для сопряжения с компьютером, так и для совершения целого ряда других действий, затрагивающих чувствительную информацию (их список мы приводили в предыдущей статье на эту тему) кода блокировки уже недостаточно; теперь для сопряжения с новым компьютером нужен и код блокировки экрана, и дополнительная аутентификация с помощью Face ID или Touch ID.

Читать дальше »

NVIDIA RTX 5090: самая мощная карта для перебора паролей может оказаться небезопасной

3 марта, 2025, Oleg Afonin

Совсем недавно мы выпустили статью о новом поколении видеокарт NVIDIA с архитектурой Blackwell. При заметном росте цен прирост производительности новых видеокарт в этом поколении минимален за единственным исключением: флагман GeForce RTX 5090 заметно опережает предыдущую модель по всем характеристикам. Но и у этой видеокарты обнаружилась потенциальная проблема, которая может сделать её использование в рабочих станциях для перебора паролей проблематичным и небезопасным.

Читать дальше »

NVIDIA Blackwell: новое поколение GPU может удвоить скорость перебора паролей (но это не точно)

27 февраля, 2025, Oleg Afonin

Недавно представленные видеокарты NVIDIA серии GeForce RTX 50 (архитектура Blackwell) получили сравнительно небольшие изменения по сравнению с поколением Ada Lovelace, которое они заменяют. Чипы по-прежнему производятся по старому техпроцессу, а число исполнительных блоков существенно выросло только на флагманской модели RTX 5090, которую в настоящий момент практически невозможно найти в продаже даже за ту высокую цену, которую просят производители.

Читать дальше »

В Англии отключили сквозное шифрование iCloud: причины и последствия

25 февраля, 2025, Oleg Afonin

В начале февраля появилась информация о том, что Apple могла получить очередное секретное предписание, обязывающее компанию создать «чёрный ход» для доступа спецслужб к зашифрованным данным. Автором запроса стало правительство Великобритании, которое потребовало от Apple предоставить полный доступ к зашифрованным данным пользователей по всему миру, запретив компании разглашать любую информацию как о содержимом предписания, так и о самом факте его существования. В ответ на это Apple отключила функцию Advanced Data Protection (ADP) для iCloud на территории Великобритании, что приведёт к серьезным последствиям как для правоохранительных органов, так и для обычных пользователей.

Читать дальше »