Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Elcomsoft System Recovery 6.0 с поддержкой криптоконтейнеров BitLocker, PGP, TrueCrypt и VeraCrypt и файлов гибернации

В обновлении Elcomsoft System Recovery 6.0 появилось автоматическое определение зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt с последующим извлечением данных, необходимых для восстановления пароля к криптоконтейнеру. Кроме того, добавлена возможность сохранения на флеш-накопитель системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.

👉 https://www.elcomsoft.ru/news/719.html

#BitLocker #PGP #TrueCrypt #VeraCrypt #шифрование #пароли #защитаданных #скрытыедиски #скрытыетома #криптография #крипто #шифр
Безопасность в опасности: как и от чего защищать информацию на компьютере

Сообщения о взломах, утечках паролей, украденных, уничтоженных или зашифрованных файлах давно не способны удивить. Можно ли защитить свои данные от подобных угроз, и что нужно делать? Достаточно ли зашифровать информацию «неуязвимым шифрованием» AES с 256-битным ключом, которое «надёжно защитит от хакеров»? Наш опыт позволяет утверждать, что шифрование данных само по себе способно защитить лишь от узкого спектра угроз – и совершенно неэффективно против взломов, утечек, воровства, уничтожения или шифрования файлов с целью вымогательства. В этой статье рассказывается о том, от каких угроз и какими способами может защитить свои файлы обычный пользователь.

👉 https://blog.elcomsoft.com/ru/2020/02/bezopasnost-v-opasnosti-kak-i-ot-chego-zashhishhat-informacziyu-na-kompyutere/

Автор: Олег Афонин

#безопасность #шифрование #защита #информация #BitLocker #Windows #EFS #OneDrive
Elcomsoft System Recovery с поддержкой BitLocker

В обновлении Elcomsoft System Recovery добавлена поддержка зашифрованных дисков BitLocker. Приложение автоматически определяет наличие зашифрованных томов и выводит список поддерживаемых протекторов, позволяющих разблокировать том. При использовании соответствующего протектора (пароля, ключа восстановления или USB) том автоматически разблокируется и монтируется.

📝 Информация о релизе

👉 https://www.elcomsoft.ru/news/752.html

#bitlocker #шифрование #компьютернаяэкспертиза #пароль #ключвосстановления #защитаданных #ключдоступа #windowspe #microsoft
Elcomsoft Encrypted Disk Hunter определит наличие зашифрованных дисков

В линейке продуктов «Элкомсофт» - пополнение. Новая бесплатная утилита Elcomsoft Encrypted Disk Hunter поможет оперативно обнаружить наличие на компьютере подозреваемого зашифрованных дисков и томов крипто-контейнеров в форматах TrueCrypt/VeraCrypt, BitLocker, PGP WDE, FileVault2 и LUKS. Для сканирования системы достаточно запустить портативную версию утилиты с любого носителя.

Прямая ссылка на скачивание 📥 https://www.elcomsoft.com/download/eedh.zip

👉 https://www.elcomsoft.ru/news/757.html

#криптоконтейнеры #шифрованныедиски #pgp #bitlocker #truecrypt #veracrypt #luks #windows #macos #linux
Работа на выезде: как обнаружить зашифрованные диски

Повсеместное распространение шифрования всего и вся способно не просто затруднить анализ данных, но и сделать его невозможным при малейших отклонениях от установленных процедур. В то же время точное следование процедурам изъятия компьютерной техники далеко не всегда возможно в практических условиях. Своевременное обнаружение зашифрованных дисков позволит предпринять необходимые меры для защиты доступа к зашифрованным уликам, прежде чем компьютер подозреваемого будет обесточен. Какие шаги необходимы и как узнать, используется ли в системе шифрование диска? Сделать это достаточно просто, запустив соответствующую утилиту с флеш-накопителя.

👉 https://blog.elcomsoft.ru/2020/08/rabota-na-vyezde-kak-obnaruzhit-zashifrovannye-diski/

#шифрование #TrueCrypt #VeraCrypt #BitLocker #PGP #FileVault2 #LUKS #eedh
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать

BitLocker — одно из наиболее продвинутых и, наверное, самое популярное решение для шифрования дисков. BitLocker подробно документирован и отлично изучен. Время от времени в механизме обнаруживались уязвимости, но область их использования была весьма специфичной, а сами уязвимости исправлялись с очередным обновлением Windows. Тома BitLocker могут быть защищены одним или несколькими предохранителями, такими как аппаратный TPM, пароль пользователя, USB-ключ или их комбинация. Атака на пароль возможна только в одном из этих случаев, в то время как другие средства защиты требуют совсем другого набора атак. В этой статье мы подробно расскажем о механизмах защиты BitLocker и о подходах, которые можно использовать для расшифровки томов.

👉 https://blog.elcomsoft.ru/2020/09/mehanizmy-zashhity-bitlocker-kakie-diski-mozhno-a-kakie-nelzya-vzlomat/

#bitlocker #шифрование #ключишифрования #компьютернаякриминалистика #компьютернаябезопасность #edpr
Как получить доступ к BitLocker, загрузившись с USB накопителя

BitLocker — одно из самых распространённых решений шифрования дисков в Windows. BitLocker используется как в организациях, так и для защиты портативных устройств — ноутбуков и устройств-трансформеров под управлением Windows. В то же время BitLocker может заблокировать доступ к зашифрованным данным, если пароль для входа в Windows утерян. Мы предлагаем решение на основе загрузочного USB-накопителя, позволяющее восстановить доступ к учётным записям Windows для систем, защищённых BitLocker. В этой статье нет ни слова о том, как взломать шифрование томов BitLocker. Мы рассказываем о том, как получить доступ к учётным записям пользователей Windows, если загрузочный диск зашифрован, но в вашем распоряжении есть депонированный ключ или один из доступных протекторов — факторов, позволяющих разблокировать том.

👉 https://blog.elcomsoft.ru/2020/09/kak-poluchit-dostup-k-bitlocker-zagruzivshis-s-usb-nakopitelya/

#bitlocker #шифрование #windows #esr
Модули TPM: что нужно знать эксперту-криминалисту

Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.

👉 https://blog.elcomsoft.ru/2021/01/moduli-tpm-chto-nuzhno-znat-ekspertu-kriminalistu/

#tpm #шифрование #защитаданных #bitlocker #доступкданным
Ликбез: восстанавливаем доступ к зашифрованным дискам, крипто-контейнерам и скрытым томам

Шифрование диска, раздела или использование зашифрованного виртуального диска – чрезвычайно распространённые способы сокрытия улик. В отличие от шифрования файловой системы, которое часто используется в сетевых хранилищах, шифрование диска позволяет скрыть не только содержимое файлов, но и структуру файловой системы, число и размер файлов и каталогов, а также все прочие метаданные, включающие даты создания и модификации файлов. В ряде случаев шифрование диска способно скрыть даже общий объём данных, а в предельном случае благодаря использованию вложенных контейнеров – и сделать недоказуемым сам факт наличия зашифрованной информации.

Читайте далее про типы защиты зашифрованных дисков и способы восстановления доступа:

👉 https://blog.elcomsoft.ru/2022/01/likbez-vosstanavlivaem-dostup-k-zashifrovannym-diskam-kripto-kontejneram-i-skrytym-tomam/

#шифрование #bitlocker #veracrypt #luks #efdd #edpr
Windows 11: TPM, новый тип учётных записей и логин без пароля

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

👉 https://blog.elcomsoft.ru/2022/03/windows-11-tpm-novyj-tip-uchyotnyh-zapisej-i-login-bez-parolya/

#esr #tpm #windows11 #bitlocker
Блокировка диска BitLocker: как предотвратить и как восстановить доступ

Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?

👉 https://blog.elcomsoft.ru/2022/04/blokirovka-diska-bitlocker-kak-predotvratit-i-kak-vosstanovit-dostup/

#BitLocker #edpr #efdd #TPM #шифрование