Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
unc0ver против checkra1n: королевская битва

Одной из основных задач расследований, связанных с мобильными устройствами, является извлечение максимально полного набора данных. В случае, если мобильное устройство — iPhone, для низкоуровневого доступа к файлам и для расшифровки Связки ключей, в которой хранятся все пароли пользователя, может потребоваться установка джейлбрейка. Несмотря на то, что существуют надёжные методы сбора данных, которые работают без джейлбрейка, эти методы могут быть недоступны в зависимости от ряда факторов, что возвращает нас к вопросу о джейлбрейках. Сегодня мы рассмотрим два самых популярных и самых надёжных в работе джейлбрейка — checkra1n и unc0ver. Чем они отличаются и в каких ситуациях какой из них стоит использовать? Попробуем разобраться.

👉 https://blog.elcomsoft.ru/2020/06/unc0ver-protiv-checkra1n-korolevskaya-bitva/

#unc0ver #checkra1n #смартфоны #мобильнаякриминалистика #iPhone #iOS
О чём не пишут в обзорах: подводные камни в NAS от Synology, QNAP и Asustor

В рамках исследований безопасности и методов шифрования, которые используются в сетевых хранилищах известных производителей, в нашей лаборатории скопилось около полутора десятков моделей устройств. Поработав с каждым в течение достаточно длительного времени, мы обнаружили, что маркетинг часто идёт вразрез с реальностью, а обзоры все как один умалчивают о важных проблемах, которые делают невозможным использование устройства по предполагаемому назначению. Об этих проблемах и ограничениях в NAS трёх крупнейших производителей мы сегодня и поговорим.

👉 https://blog.elcomsoft.ru/2020/06/o-chyom-ne-pishut-v-obzorah-podvodnye-kamni-v-nas-ot-synology-qnap-i-asustor/

#nas #synology #qnap #asustor #шифрование #защитаданных
Elcomsoft RU pinned «Мы открыли форум для технической поддержки! Слушаем вас и отвечаем на вопросы. Присоединяйтесь к нам: https://t.me/+UmYmChQSdnnjJg86»
Elcomsoft iOS Forensic Toolkit 6.10: джейлбрейк и ещё раз джейлбрейк

В обновлении Elcomsoft iOS Forensic Toolkit 6.10 мы полностью сконцентрировались на улучшении работы с последними версиями джейлбрейков. В новой версии инструментария получение Связки ключей и извлечение файловой системы стало доступно для iOS 13.5, 13.4.1, 13.4 и 13.3.1 посредством джейлбрейка unc0ver v5. При помощи джейлбрейка chackra1n доступно извлечение файловой системы и Связки ключей из устройств под управлением iOS 13.5 и 13.5.1. Алгоритмы извлечения, основанные на джейлбрейке, подверглись капитальной переработке, обеспечивая возросшую скорость и стабильность работы.

👉 https://www.elcomsoft.ru/news/749.html

#iphone #смартфоны #мобильнаякриминалистика #unc0ver #checkra1n #джейлбрейк #keychain
ElcomSoft Phone Breaker 9.60 и Elcomsoft Phone Viewer 5.10 упрощают анализ данных из iCloud

Elcomsoft Phone Breaker 9.60 упрощает доступ к данным iCloud, объединяя данные из 17 категорий синхронизированных через iCloud данных, а также содержимое iCloud Drive и резервные копии iCloud, в три большие группы. Разбивка всех данных на три отдельные группы позволяет сэкономить время на анализе информации.

👉 https://www.elcomsoft.ru/news/750.html

#ios #iphone #смартфон #облачныеданные #защитаданных #мобильнаякриминалистика #инфобез
Elcomsoft iOS Forensic Toolkit 6.20: расширение поддержки старых версий iOS без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 6.20 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением старых версий iOS 10. Кроме того, мы добавили поддержку извлечения файловой системы из iPhone 5s и 6 под управлением нескольких ранее не поддерживаемых версий iOS 12.

👉 https://www.elcomsoft.ru/news/751.html

📝 Информация о релизе

#ios #iphone #мобильнаякриминалистика #пароли #защитаданных #смартфон
iOS, watchOS и tvOS: сравнение методов извлечения данных

Какие существуют способы для извлечения максимально подробных данных из устройств iPhone, iPad, Apple TV и Apple Watch, и каким из множества способов стоит воспользоваться? Ответ на этот вопрос — многомерная матрица со множеством сносок и отступлений. О них мы и поговорим в этой статье.

👉 https://blog.elcomsoft.ru/2020/06/ios-watchos-i-tvos-sravnenie-metodov-izvlecheniya-dannyh/

#iOS #iphone #dfir #watchOS #tvOS #защитаданных #инфобезопасность #мобильнаякриминалистика
Elcomsoft System Recovery с поддержкой BitLocker

В обновлении Elcomsoft System Recovery добавлена поддержка зашифрованных дисков BitLocker. Приложение автоматически определяет наличие зашифрованных томов и выводит список поддерживаемых протекторов, позволяющих разблокировать том. При использовании соответствующего протектора (пароля, ключа восстановления или USB) том автоматически разблокируется и монтируется.

📝 Информация о релизе

👉 https://www.elcomsoft.ru/news/752.html

#bitlocker #шифрование #компьютернаяэкспертиза #пароль #ключвосстановления #защитаданных #ключдоступа #windowspe #microsoft
Elcomsoft Internet Password Breaker 3.20 с поддержкой Yandex Browser, Tencent QQ и UC Browser

В обновлённой версии Elcomsoft Internet Password Breaker добавлена поддержка извлечения сохранённых пользователем паролей из браузеров Yandex Browser и Tencent QQ Browser. Поддерживаются как классические, так и актуальные версии обоих браузеров.

Добавлена поддержка новых версий браузера Yandex Browser
Добавлена поддержка браузера QQ Browser
Добавлена поддержка браузера UC Browser

👉 https://www.elcomsoft.ru/news/753.html

#браузер #пароль #восстановлениепаролей #tencent #qqbrowser #ucbrowser #компьютернаябезопасность #защитаданных
Advanced Office Password Recovery 6.60: поддержка Hancom Office, iWork 2020 v10

Обновлён продукт для восстановления паролей и снятия защиты с электронных документов Advanced Office Password Recovery (AOPR). В обновлении добавлена совместимость с новыми форматами файлов Hancom Office 2020, а также с документами iWork 2020 v10.

Новое в Advanced Office Password Recovery:

- Добавлена поддержка новых форматов Hancom Office 2020, основанных на Office Open XML.
- Добавлена поддержка iWork 2020 v10

👉 https://www.elcomsoft.ru/news/754.html

#hancom #iwork #защитапаролем #шифрование #кибербезопасность #защитаданных #документы #доступкданным
Извлечение данных iOS: особенности установки checkra1n

Джейлбрейк checkra1n — уникальное явление в экосистеме Apple, эксплуатирующее аппаратную уязвимость в загрузчике ряда устройств. К сожалению, процесс установки джейлбрейка checkra1n не так прост и прямолинеен, что часто приводит к ошибкам. В то же время чёткое следование инструкциям позволяет добиться успеха почти в ста процентах случаев. О правилах и особенностях установки checkra1n мы поговорим в этой статье.

👉 https://blog.elcomsoft.ru/2020/07/osobennosti-ustanovki-checkra1n/

#checkra1n #джейлбрейк #iphone #ios #смартфон #мобильнаякриминалистика
Elcomsoft Phone Breaker 9.61 добавляет поддержку бета-версий iOS 14, исправляет доступ к резервным копиям в iCloud

Elcomsoft Phone Breaker 9.61 добавляет предварительную поддержку облачных резервных копий, созданных устройствами под управлением бета-версий iOS 14. Кроме того, исправлен доступ к резервным копиям, созданным устройствами под управлением iOS 12 и 13 в облаке iCloud.

👉 https://www.elcomsoft.ru/news/755.html

#ios14 #icloud #iphone #мобильнаякриминалистика #облачныеданные #защитаданных #безопасностьданных
Elcomsoft Encrypted Disk Hunter определит наличие зашифрованных дисков

В линейке продуктов «Элкомсофт» - пополнение. Новая бесплатная утилита Elcomsoft Encrypted Disk Hunter поможет оперативно обнаружить наличие на компьютере подозреваемого зашифрованных дисков и томов крипто-контейнеров в форматах TrueCrypt/VeraCrypt, BitLocker, PGP WDE, FileVault2 и LUKS. Для сканирования системы достаточно запустить портативную версию утилиты с любого носителя.

Прямая ссылка на скачивание 📥 https://www.elcomsoft.com/download/eedh.zip

👉 https://www.elcomsoft.ru/news/757.html

#криптоконтейнеры #шифрованныедиски #pgp #bitlocker #truecrypt #veracrypt #luks #windows #macos #linux
Elcomsoft iOS Forensic Toolkit 6.30: поддержка iOS 9 без джейлбрейка, извлечение только данных пользователя

В обновлении Elcomsoft iOS Forensic Toolkit 6.30 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для всех 64-битных устройств iPhone и iPad под управлением всего спектра версий iOS 9. Кроме того, мы добавили возможность извлекать из файловой системы только данные пользователя, пропуская системные файлы и библиотеки.

👉 https://www.elcomsoft.ru/news/758.html

📝 Информация о релизе (PDF)

#ios #iphone #мобильнаякриминалистика #извлечениеданных #безджейлбрейка #файловаясистема
Elcomsoft Internet Password Breaker 3.30 с поддержкой Tor и Qihoo 360 Safe Browser

В обновлённой версии Elcomsoft Internet Password Breaker добавлена поддержка извлечения сохранённых пользователем паролей из браузеров Qihoo 360 Safe Browser и Tor. Поддерживаются как классические, так и актуальные версии обоих браузеров.

👉 https://www.elcomsoft.ru/news/759.html

#пароли #tor #360safebrowser #интернет #сохранённыепароли #браузер #qihoo
Восстановление паролей к дискам Linux, зашифрованным по стандарту LUKS

В обновлении линейки продуктов «Элкомсофт» для восстановления паролей и расшифровки данных добавлена поддержка зашифрованных дисков в формате LUKS, являющегося стандартом шифрования в Linux.

В процессе работы Elcomsoft Forensic Disk Decryptor 2.13 извлекает и сохраняет файл с метаданными шифрования, который используется в Elcomsoft Distributed Password Recovery для подбора пароля к зашифрованному тому с помощью ускорения перебора на GPU. Извлечь метаданные шифрования непосредственно с компьютера подозреваемого также возможно, загрузившись с USB-накопителя, созданного новой версией Elcomsoft System Recovery 7.06.

📝 Информация о релизе (PDF)

👉 https://www.elcomsoft.ru/news/760.html

#криптоконтейнеры #шифрованныедиски #luks #linux #пароль #восстановлениепароля
Расшифровка дисков LUKS

Шифрование по стандарту LUKS поддерживается практически во всех сборках Linux для настольных компьютеров. Использование LUKS позволяет как зашифровать диск целиком, так и создать зашифрованный контейнер. В LUKS поддерживаются многочисленные алгоритмы и методы шифрования, а также несколько хэш-функций для преобразования пароля пользователя в ключ шифрования. Если установленный пользователем пароль неизвестен, то для расшифровки защищённого диска необходимо восстановить оригинальный текстовый пароль. Этим мы и займёмся сегодня.

👉 https://blog.elcomsoft.ru/2020/08/rasshifrovka-diskov-luks/

#Linux #LUKS #пароли #шифрование #шифрованныедиски #подборпароля #ускорениенагпу
Elcomsoft iOS Forensic Toolkit 6.40: взлом кода блокировки iPhone 5 и 5c

В обновлении Elcomsoft iOS Forensic Toolkit 6.40 появилась возможность разблокировать смартфоны iPhone 5 и iPhone 5c с неизвестным кодом блокировки. Пользователи инструментария смогут быстро подобрать код блокировки экрана и разблокировать экран устройства. Наша реализация не требует разборки устройства или дополнительного аппаратного обеспечения. Для проведения атаки требуется компьютер под управлением macOS.

👉 https://www.elcomsoft.ru/news/761.html

📝 Информация о релизе (PDF)

#ios #iphone #мобильнаякриминалистика #iphone5 #паскод #пин #кодблокировки #eift #разблокировка #блокировкаэкрана #взломпароля
Взлом кода блокировки iPhone 5 и iPhone 5c

Мы разработали способ, позволяющий разблокировать смартфоны моделей iPhone 5 и iPhone 5c, защищённые неизвестным кодом блокировки экрана. Наш метод взлома кода блокировки основан на атаке через режим DFU, для проведения которой вам потребуется компьютер под управлением macOS. Реализация метода — полностью программная; разборка устройства или дополнительное аппаратное обеспечение не требуются. Для разблокировки телефона вам потребуется инструментарий iOS Forensic Toolkit версии 6.40 или более новой, компьютер Mac и обычный кабель USB-A — Lightning. В этом руководстве описаны шаги по разблокировке смартфонов iPhone 5 и 5c.

👉 https://blog.elcomsoft.ru/2020/08/vzlom-koda-blokirovki-iphone-5-i-iphone-5c/

#ios #iphone #iphone5 #eift #мобильнаякриминалистика #паскод #пин #кодблокировки #блокировкаэкрана #взломпароля
За кулисами: взлом iPhone 5 и 5c

Сегодня смартфон — полноценная замена множеству вещей: фотоаппарату, навигатору, шагомеру и даже кошельку. Смартфоны содержат огромное количество конфиденциальной информации, которая может оказаться полезной в расследовании или стать основой доказательной базы. Получить доступ к этим данным может оказаться непросто, что продемонстрировал спор между ФБР и Apple по поводу разблокировки телефона iPhone 5c, который был использован стрелком из Сан-Бернардино в декабре 2015 года. Несколько лет назад вопрос о разблокировке этого устройства стал причиной судебного спора двух гигантов. Сегодня благодаря последним достижениям разблокировка iPhone 5c не представляет особой проблемы.

👉 https://blog.elcomsoft.ru/2020/08/za-kulisami-vzlom-iphone-5-i-5c/

#ios #iphone #мобильнаякриминалистика #iphone5 #паскод #пин #блокировкаэкрана #eift #кодблокировки #взломпароля