Криминалистический анализ iCloud: цели, способы и ответы на вопросы

Эта статья открывает серию публикаций по облачной криминалистике. В статьях мы расскажем о том, какие цели преследует экспертный анализ «облачных» данных и какие возможности открывает такой анализ по сравнению с исследованием физических устройств; опишем типы данных, доступных в облаке, способы их хранения и защиты, а также методы доступа к этим данным. Эта публикация — обзорная; в ней будут изложены основы облачной криминалистики. В следующей статье серии будет рассказано о типах данных в iCloud, методах их защиты и способах извлечения.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-czeli-sposoby-i-otvety-na-voprosy/

#icloud #iphone #облачнаякриминалистика

Криминалистический анализ iCloud: типы данных, защита и способы извлечения

Мы продолжаем серию публикаций по облачной криминалистике. В этой статье рассказывается о типах данных, доступных в облаке iCloud, и о том, как Apple хранит и защищает эти данные. Опишем способы, инструменты и требования для доступа к этим данным. Рекомендуем также ознакомиться с содержимым предыдущей статьи, в которой изложены основы облачной криминалистики.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-tipy-dannyh-zashhita-i-sposoby-izvlecheniya/

#icloud #ios #мобильнаякриминалистика

📯 Уважаемые коллеги, зарегистрировавшиеся на наш первый семинар «Доступ к зашифрованным данным: руководство криминалиста», напоминаем Вам, что он состоится уже совсем скоро, 19 мая (в будущую среду)!

В семинаре также участвуют с докладами компания «Оксиджен Софтвер» и компания «Лан-Проект».

Мы очень рады, что Вы сумели найти время и возможность посетить наш семинар и будем ждать Вас с 9:30-10:00 19-го мая на нашей регистрации у Панорамного зала на 6-ом этаже гостиницы «Садовое Кольцо», где и состоится конференция.

На регистрации Вам надо будет предъявить распечатанный билет или письмо с Вашим уникальным номером и QR-кодом . Пожалуйста приготовьте его заранее, чтобы быстрее пройти регистрацию.

В конце семинара мы будем разыгрывать ценные призы среди тех, кто заполнил наш опрос. Опрос можно пройти заранее по уникальной ссылке в Вашем регистрационном письме или заполнив опросный лист на семинаре.

Важная информация:
•Дата проведения: 19 мая 2021
•Время семинара: 10:00 (09:30 – начало регистрации) – 16:00
•Программа семинара
•Место проведения: Москва, проспект Мира, д. 14, стр. 2, гостиница «Садовое Кольцо», Панорамный зал на 6-ом этаже

До встречи на семинаре! 👋

Бета-версия iOS Forensic Toolkit 8.0 использует checkm8 для извлечения данных

В бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка checkm8. Использование эксплойта загрузчика позволит экспертам проводить криминалистически чистый анализ iPhone моделей 5s, 6/6 Plus, 6s/6s Plus и iPhone SE с извлечением образа файловой системы и расшифровкой Связки ключей.

👉 https://www.elcomsoft.ru/news/786.html

#ios #мобильнаякриминалистика #iphone

Ссылочка на трансляцию семинара https://youtu.be/E4SqERxmdCE

Извлечение данных из iPhone с использованием checkm8: руководство

Не так давно в iOS Forensic Toolkit для macOS появилась поддержка эксплойта загрузчика checkm8. В новой версии инструментария был добавлен новый режим анализа, позволяющий извлечь образ файловой системы и расшифровать Связку ключей из моделей iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus и iPhone SE первого поколения, работающих под управлением любых версий iOS за исключением iOS 7.x. В этой статье подробно описано использование метода извлечения на основе checkm8.

👉 https://blog.elcomsoft.ru/2021/05/izvlechenie-dannyh-iz-iphone-s-ispolzovaniem-checkm8-rukovodstvo/

#iphone #ios #мобильнаякриминалистика #checkm8 #dfir #EIFT

Использование checkm8 для доступа к данным

В бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac появилась поддержка эксплойта загрузчика checkm8. Использование checkm8 сделало возможным проведение низкоуровневого анализа для ряда устройств Apple с извлечением образа файловой системы и расшифровкой связки ключей. Что такое checkm8, в чём отличия от checkra1n и чем наш метод отличается от аналогов — в этой статье.

👉 https://blog.elcomsoft.ru/2021/05/ispolzovanie-checkm8-dlya-dostupa-k-dannym/

#iphone #ios #мобильнаякриминалистика #checkm8 #EIFT

Уважаемые коллеги!

Не успел закончиться двухдневный семинар в Москве, которым, по отзывам, все остались очень довольны, как мы приглашаем вас на новый семинар в «столице Дона», Ростове-на-Дону! Семинар состоится ровно через 3 недели, 10 июня.

На семинаре вы услышите доклады от Владимира Каталова и Андрея Малышева, разработчиков мобильного/облачного и десктопного направлений в компании «ЭлкомСофт», а также от ведущих специалистов компании «Оксиджен Софтвер» и «ЛАН-ПРОЕКТ».

Обратите внимание, что в этот раз вы можете сами выбрать темы докладов. Для этого необходимо отметить флажком понравившиеся из предложенных тем сразу при регистрации на семинар:

https://docs.google.com/forms/d/e/1FAIpQLSeKJRMswYEl_4XeipasQC-X1XRwAb4IFmf5o3DomaK0aE2rVw/viewform

Темы, которые наберут больше всего голосов, вы и услышите на семинаре.

Точный адрес мероприятия – Амакс Конгресс-отель на пр. Нагибина, 19.

Количество участников ограничено, поэтому регистрируйтесь уже сейчас и планируйте своё расписание.

ТРЮКИ
Не App Store единым. Устанавливаем сторонние приложения в iOS без джейла

ПОЧЕМУ НЕЛЬЗЯ ПРОСТО УСТАНОВИТЬ ПРИЛОЖЕНИЕ

На сов­ремен­ных мобиль­ных плат­формах мож­но запус­кать толь­ко код, под­писан­ный циф­ровой под­писью. Но если в Android мож­но залить пакет при­ложе­ния, под­писан­ный обыч­ным циф­ровым сер­тифика­том, то в iOS ситу­ация слож­нее: пакет под­писыва­ется в момент уста­нов­ки, а уни­каль­ная для каж­дого устрой­ства циф­ровая под­пись раз­реша­ет запус­кать его лишь на том устрой­стве, для которо­го она была соз­дана.

До­бавим сюда тот факт, что циф­ровые под­писи в одно лицо выда­ет (а может и отоз­вать!) толь­ко сама ком­пания Apple, и получим ситу­ацию, в которой никакой непод­писан­ный (точ­нее — под­писан­ный «неп­равиль­ной» циф­ровой под­писью) код на устрой­стве выпол­нять­ся не может.

👉 https://xakep.ru/2021/05/24/ios-without-app-store/

#apple #cydia #ios #джейлбрейк

Forensic Disk Decryptor 2.18 с поддержкой ключей VeraCrypt в оперативной памяти

В обновлении Elcomsoft Forensic Disk Decryptor 2.18 добавлена поддержка извлечения ключей шифрования последних версий VeraCrypt из оперативной памяти компьютеров. Наш продукт – единственное решение на рынке, поддерживающее извлечение из памяти ключей шифрования новых версий VeraCrypt.

👉 https://www.elcomsoft.ru/news/787.html

📝 Информация о релизе (PDF)

#veracrypt #шифрование #ключишифрования

Уважаемые коллеги!

Мы приглашаем вас на новый семинар, на этот раз в центре Приморского края, Владивостоке. Семинар состоится 19 июля (количество мест ограничено).

Семинар проводится для криминалистических подразделений спецслужб и правоохранительных органов РФ и стран СНГ.

На семинаре вы услышите доклады от Владимира Каталова и других специалистов мобильного, облачного и десктопного направлений компании «ЭлкомСофт», а также доклады от ведущих специалистов компании «Оксиджен Софтвер» и «ЛАН-ПРОЕКТ».

👉 Форма регистрации

Точный адрес мероприятия: г. Владивосток, ул. Енисейская, 23Д, корпус 3, гостиница Hotel Bay Garden.

Количество участников ограничено, поэтому регистрируйтесь прямо сейчас и планируйте своё расписание на июль. Лето будет жарким приморским! 🌊

ElcomSoft Phone Breaker 9.70 извлекает данные Windows timeline и файлы OneDrive из учётных записей Microsoft

В обновлениях Elcomsoft Phone Breaker 9.70 и Phone Viewer расширена поддержка облачного извлечения и анализа учётных записей Microsoft. Добавлена возможность загружать файлы из OneDrive и OneDrive Personal Vault, а также извлекать и анализировать действия из временной шкалы Windows 10.

👉 https://www.elcomsoft.ru/news/788.html

#мобильнаякриминалистика #windowstimeline #onedrive #personalvault #облачныеданные