Резервные копии iPhone: пароли по умолчанию

При использовании криминалистических инструментов для логического анализа iPhone рекомендуется создавать резервные копии с паролем. Парадоксально, но факт: в таких резервных копиях доступен существенно больший объём информации по сравнению с резервными копиями без пароля. Разработчикам криминалистических программ этот факт известен, и в процессе создания резервной копии используется временный пароль. О том, для чего нужен пароль в процессе логического анализа и какие именно пароли по умолчанию устанавливают различные криминалистические пакеты — в этой статье.

👉 https://blog.elcomsoft.ru/2020/12/rezervnye-kopii-iphone-paroli-po-umolchaniyu/

#iphone #ios #пароли #резервныекопии #мобильнаякриминалистика

ПРИВАТНОСТЬ
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP

Автор: Олег Афонин

В прош­лом году я про­вел под­робное иссле­дова­ние тех­нологии шиф­рования, исполь­зующей­ся в сетевых хра­нили­щах Synology. Единс­твен­ный слой защиты в виде шиф­рования сетевых папок не устро­ил меня ни пред­лага­емым уров­нем ком­форта, ни обес­печива­емым уров­нем безопас­ности. «Хорошо бы, — думал я, — если бы в NAS мож­но было вклю­чить шиф­рование дис­ков на аппа­рат­ном уров­не, а поверх соз­дать зашиф­рован­ный том, а пап­ки, так и быть, зашиф­ровать тем, что есть». Похоже, меч­ты сбы­вают­ся — но не сов­сем так, как хотелось бы.

👉 https://xakep.ru/2020/12/24/qnap-encryption/

Модули TPM: что нужно знать эксперту-криминалисту

Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.

👉 https://blog.elcomsoft.ru/2021/01/moduli-tpm-chto-nuzhno-znat-ekspertu-kriminalistu/

#tpm #шифрование #защитаданных #bitlocker #доступкданным

Перевод iPhone в режим DFU

Режим обновления прошивки Device Firmware Upgrade (DFU) был разработан Apple для обновления или исправления прошивки устройства, даже если оригинальная прошивка была повреждена. С недавнего времени этот режим получил второе дыхание: для ряда моделей iPhone были разработаны способы извлечения файловой системы, а для старых устройств — и взлома кода блокировки, работающие именно через режим DFU. В то же время режим DFU не документирован, а способы попасть в него отличаются сложностью и разнообразием. В этой статье собрана актуальная на январь 2020 года информация обо всех известных нам способах перевода iPhone разных моделей в режим DFU.

👉 https://blog.elcomsoft.ru/2021/01/perevod-iphone-v-rezhim-dfu/

#dfu #iphone #ios #мобильнаякриминалистика

Apple не будет шифровать резервные копии iPhone в iCloud

Около года назад широко разошлась информация о том, что Apple отказалась от планов шифрования облачных резервных копий после претензий ФБР. Новость вызвала неоднозначную реакцию в англоязычном сообществе пользователей; обсуждения не утихают до сих пор, время от времени вспыхивая с новой силой. Что на самом деле изменилось в политике шифрования резервных копий, каковы причины и последствия отказа от шифрования? Попробуем разобраться.

👉 https://blog.elcomsoft.ru/2021/01/apple-ne-budet-shifrovat-rezervnye-kopii-iphone-v-icloud/

Сквозное шифрование облачных данных: Apple, Google и Microsoft

Повсеместное распространение постоянно «умнеющих» устройств привело к резкому увеличению объёма конфиденциальной информации, которая хранится в облачных учётных записях производителей. Apple, Google и Microsoft — три основных поставщика облачных услуг, у которых есть собственные ОС и собственные экосистемы. В этом отчёте сравниваются способы защиты пользовательских данных у трёх компаний.

👉 https://blog.elcomsoft.ru/2021/01/skvoznoe-shifrovanie-oblachnyh-dannyh-apple-google-i-microsoft/

#apple #google #microsoft #шифрование

Защищаем данные: резервное копирование репликацией снимков

Тема сегодняшней статьи специфична: я расскажу об одном из способов, которым можно защитить данные от многих типов угроз, включая программы-вымогатели и вирусы-шифровальщики. Речь пойдёт о мощном, простом и удобном, но достаточно малоизвестном способе создания активных резервных копий с использованием сетевых хранилищ Synology – репликации моментальных снимков сетевых папок.

👉 https://blog.elcomsoft.ru/2021/01/zashhishhaem-dannye-rezervnoe-kopirovanie-replikacziej-snimkov/

#шифрование #BTRFS #резервноекопирование #nas #synology

Особенности шифрования в сетевых хранилищах QNAP

В прошлом году мы провели подробное исследование технологии шифрования, использующейся в сетевых хранилищах от Synology. Единственный слой защиты в виде шифрования сетевых папок не убедил ни предлагаемым уровнем комфорта, ни обеспечиваемым уровнем безопасности. Оптимальным с точки зрения безопасности оказалось бы многоуровневая защита, комбинирующая шифрование диска с шифрованием сетевых папок. Именно так реализована защита данных в сетевых хранилищах QNAP.

👉 https://blog.elcomsoft.ru/2021/02/osobennosti-shifrovaniya-v-setevyh-hranilishhah-qnap/

#NAS #QNAP #шифрование

Elcomsoft iOS Forensic Toolkit 6.70: взлом кода блокировки и физический анализ iPhone 4, 5 и 5c

В обновлении Elcomsoft iOS Forensic Toolkit 6.70 появилась возможность взлома кода блокировки и физического анализа устройств iPhone 4, 5 и iPhone 5c. Пользователи инструментария смогут подобрать код блокировки экрана, извлечь и расшифровать образ пользовательского раздела и Связку ключей. Наша реализация не требует разборки устройства или дополнительного аппаратного обеспечения. Для проведения атаки требуется компьютер под управлением macOS.

👉https://www.elcomsoft.ru/news/778.html

#ios #iphone4 #iPhone5 #мобильнаякриминалистика

Физический анализ iPhone 4, iPhone 5 и iPhone 5c: пошаговые инструкции

Разблокировка и физический анализ iPhone вновь стали доступны — но лишь для ограниченного набора устройств. Для моделей iPhone 4, 5 и 5c можно подобрать код блокировки экрана, снять и расшифровать образ раздела данных и получить полный доступ к связке ключей исключительно программным способом. В этом руководстве описаны шаги, необходимые для создания и расшифровки образа данных iPhone 4, iPhone 5 и iPhone 5c.

👉 https://blog.elcomsoft.ru/2021/02/fizicheskij-analiz-iphone-4-iphone-5-i-iphone-5s-poshagovye-instrukczii/

#ios #iphone4 #iphone5 #eift #физическийанализ

Защита данных в сетевых хранилищах: сравнение Synology, ASUSTOR, QNAP, TerraMaster и Thecus

Изучением способов защиты данных, предоставляемых производителями сетевых хранилищ, мы занимаемся больше года. Первыми мы исследовали устройства Synology, обнаружив недокументированную уязвимость в способе хранения ключей; затем последовали Asustor, TerraMaster, Thecus и, наконец, Qnap. Производители демонстрируют совершенно разные подходы к защите данных, с разными ограничениями, уязвимостями и сильными сторонами. Сетевому хранилищу какой марки можно доверить хранение конфиденциальных данных? Сегодня мы публикуем сводные результаты нашего анализа.

👉 https://blog.elcomsoft.ru/2021/02/zashhita-dannyh-v-setevyh-hranilishhah-sravnenie-synology-asustor-qnap-terramaster-i-thecus/

#nas #шифрование

СПЕЦПРОЕКТ
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор

В наши руки попала любопыт­ная новин­ка — модель сетево­го накопи­теля Synology DS1621+ с про­цес­сором AMD Ryzen, а с ней 10-гигабит­ная сетевая кар­та и две пары спе­циали­зиро­ван­ных SSD от Synology. Мы прог­нали устрой­ство через все типич­ные сце­нарии исполь­зования, про­вери­ли, нас­коль­ко быс­тро работа­ет 10-гигабит­ный линк с обыч­ными жес­тки­ми дис­ками, и даже уста­нови­ли на устрой­ство Windows 10.

https://xakep.ru/2021/02/12/synology-ds1621/
#шифрование #nas

Elcomsoft iOS Forensic Toolkit 6.71: расширенная поддержка режима восстановления

В Elcomsoft iOS Forensic Toolkit 6.71 был расширен режим извлечения информации об устройствах, переведённых в режим восстановления (recovery mode). В дополнение к ранее доступным данным (идентификатор модели, ECID/UCID, серийный номер устройства, в некоторых случаях – IMEI) теперь определяется и версия загрузчика (bootloader), что позволяет определить точную версию iOS либо диапазон версий iOS, под управлением которых может работать устройство. Работа в режиме восстановления представляет интерес, если исследуемое устройство было заблокировано после десяти безуспешных попыток разблокировки, а также устройствах, в которых активирован режим ограничений USB.

👉 https://www.elcomsoft.ru/news/779.html

#ios #iphone #мобильнаякриминалистика

Режим восстановления iPhone: как узнать версию iOS

Роль режима восстановления iPhone в мобильной криминалистике невелика, однако даже относительно небольшой объём информации, доступной в этом режиме, может иметь важное значение, если никакие другие способы анализа недоступны. Режим восстановления — один из немногих способов, позволяющих узнать достаточно информации об устройстве для составления официального запроса устройство в Apple, если устройство повреждено, заблокировано или отключено после десяти неудачных попыток разблокировки. Режим восстановления — один из немногих способов, доступных для устройств в режиме ограничения USB.

👉 https://blog.elcomsoft.ru/2021/02/rezhim-vosstanovleniya-iphone-kak-uznat-versiyu-ios/

#ios #iphone #мобильнаякриминалистика

Elcomsoft iOS Forensic Toolkit 7.0: низкоуровневый анализ iPhone 12 и iOS 14.0-14.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 7.0 добавлена поддержка низкоуровневого анализа устройств под управлением iOS 14 – 14.3, включая последнее поколение устройств на основе процессоров Apple A14 Bionic (линейка iPhone 12 и iPad Air (4-го поколения)). Поддерживается как создание образа файловой системы, так и извлечение и расшифровка Связки ключей. Установка джейлбрейка не требуется.

📝Информация о релизе (PDF)

👉 https://www.elcomsoft.ru/news/780.html

#мобильнаякриминалистика #ios14 #iphone12 #агент

Криминалистический анализ iPhone 12 и устройств под управлением iOS 14

В последнем обновлении инструментария iOS Forensic Toolkit 7.0 мы добавили поддержку устройств последнего поколения iPhone 12, а также других устройств, работающих под управлением версий iOS 14.0 – 14.3. Метод извлечения собственной разработки, основанный на использовании агента-экстрактора, имеет ряд преимуществ по сравнению с альтернативами.

👉 https://blog.elcomsoft.ru/2021/03/kriminalisticheskij-analiz-iphone-12-i-ustrojstv-pod-upravleniem-ios-14/

#мобильнаякриминалистика #ios14 #iphone12 #агент

Поддержка продуктов Sage 50 (Peachtree) Accounting 2021 и Sage 50cloud Accounts

Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 2021 года. Продукт позволяет мгновенно восстанавливать или сбрасывать пароли к последним версиям Sage 50 (Peachtree) Accounting 2021 и Sage 50cloud Accounts.

👉 https://www.elcomsoft.ru/news/781.html

#sage #пароли #сброспароля

GEEK
Путь отказа. Каких фич мы лишились в современных смартфонах

Еще недав­но про­изво­дите­ли смар­тфо­нов радова­ли нас инте­рес­ными мелоча­ми. Мы видели гну­тые, небь­ющи­еся, склад­ные и чувс­тви­тель­ные к нажатию дис­плеи, мик­роско­пичес­кие сен­соры с раз­решени­ем в сот­ню мегапик­селей, поворот­ные, телес­копичес­кие и выез­жающие камеры и даже модули рас­ширения, которые мож­но было при­маг­нитить к устрой­ству. Что из это­го пережи­ло про­вер­ку вре­менем, появи­лось ли что‑то новень­кое и чем про­изво­дите­ли «чер­ных пря­моуголь­ников» собира­ются радовать нас даль­ше?

https://xakep.ru/2021/04/02/smart-step-back/
#смартфоны

Обновление Elcomsoft Advanced Archive Password Recovery с поддержкой RAR5 и 7Zip

Выпущено обновление продукта Elcomsoft Advanced Archive Password Recovery. В версии 4.60 добавлена поддержка восстановления паролей к архивам в форматах RAR5 и 7Zip. Кроме того, переработан алгоритм словарных атак, благодаря чему скорость его работы на многоядерных процессорах существенно возросла.

👉 https://www.elcomsoft.ru/news/782.html

#rar5 #7zip #пароли #шифрование #архив

Извлечение паролей из программ мгновенного обмена сообщениями

В Advanced IM Password Recovery 4.91 добавлена поддержка последних версий ряда приложений для мгновенного обмена сообщениями. Для данных приложений поддерживается мгновенное извлечение пароля (PalTalk, Pigin, Psi Jabber client, Gadu-Gadu, Gajim, Trillian, BigAnt, Brosix) либо копирование/восстановление данных авторизованной сессии (Skype).

👉 https://www.elcomsoft.ru/news/783.html

#skype #paltalk #trillian #аутентификация #переписка

Уважаемые коллеги, добрый день! Рады сообщить Вам, что буквально через месяц, 19-го мая 2021 впервые состоится наш собственный семинар, организованный компанией «ЭлкомСофт»!

Наш семинар пройдёт на той же площадке (гостиница "Садовое Кольцо", Панорамный зал), на которой запланирован семинар компании «Оксиджен Софтвер» 18-го мая 2021. Поэтому будет замечательно, если Вы сможете посетить оба мероприятия и получить максимум интересной и полезной информации. Обращаем Ваше внимание, что доклады не повторяются!

Для Вас готовятся специальные выступления сотрудников "ЭлкомСофт", а также компании "Оксиджен Софтвер" и нашего ключевого партнёра компании "Лан-Проект". Больше информации и форма регистрации по ссылке:

https://www.elcomsoft.ru/events/elcomsoft_may_2021.html

Регистрируйтесь на семинары и планируйте своё расписание! Мы ждём Вас и Ваших коллег!

Семинар проводится для правоохранительных органов РФ и стран СНГ.