iOS: установка приложений из сторонних источников
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Advanced Office Password Recovery: гарантированная расшифровка DOC/XLS
Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, расширяющие возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в «совместимом» формате Microsoft Office.
👉 https://www.elcomsoft.ru/news/799.html
Пароль не нужен!
40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000 за считанные секунды – узнайте, как это сделать в нашей статье:
📖 https://blog.elcomsoft.ru/2021/12/garantirovannaya-rasshifrovka-doc-xls-v-advanced-office-password-recovery/
#документы #шифрование #aopr #microsoft #excel #word #thundertables
Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, расширяющие возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в «совместимом» формате Microsoft Office.
👉 https://www.elcomsoft.ru/news/799.html
Пароль не нужен!
40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000 за считанные секунды – узнайте, как это сделать в нашей статье:
📖 https://blog.elcomsoft.ru/2021/12/garantirovannaya-rasshifrovka-doc-xls-v-advanced-office-password-recovery/
#документы #шифрование #aopr #microsoft #excel #word #thundertables
Третья бета-версия iOS Forensic Toolkit 8.0: криминалистически чистое извлечение iPhone 7, поддержка iOS 15.2
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
Низкоуровневый анализ iPhone 7 через эксплойт загрузчика checkm8
В добавление к уже поддерживаемым устройствам iPhone 5s, 6/6 Plus, 6s/6s Plus/SE, мы реализовали поддержку криминалистически чистого извлечения для моделей iPhone 7 и 7 Plus.
Наше решение позволяет извлечь образ файловой системы и расшифровать связку ключей с гарантией неизменности данных на самом устройстве. При этом наше решение (при его правильном использовании) позволяет получить идентичный результат во время повторного извлечения: вычисленные для обоих образов контрольные суммы совпадут.
Подробнее про полный модельный ряд, режим DFU, связку ключей и ограничения читайте в нашей статье:
👉 https://blog.elcomsoft.ru/2021/12/nizkourovnevyj-analiz-iphone-7-cherez-eksplojt-zagruzchika-checkm8/
#мобильнаякриминалистика #эксплойт #верифицируемость
В добавление к уже поддерживаемым устройствам iPhone 5s, 6/6 Plus, 6s/6s Plus/SE, мы реализовали поддержку криминалистически чистого извлечения для моделей iPhone 7 и 7 Plus.
Наше решение позволяет извлечь образ файловой системы и расшифровать связку ключей с гарантией неизменности данных на самом устройстве. При этом наше решение (при его правильном использовании) позволяет получить идентичный результат во время повторного извлечения: вычисленные для обоих образов контрольные суммы совпадут.
Подробнее про полный модельный ряд, режим DFU, связку ключей и ограничения читайте в нашей статье:
👉 https://blog.elcomsoft.ru/2021/12/nizkourovnevyj-analiz-iphone-7-cherez-eksplojt-zagruzchika-checkm8/
#мобильнаякриминалистика #эксплойт #верифицируемость
Elcomsoft Phone Breaker 10 – вход в iCloud с помощью доверенного устройства
В Elcomsoft Phone Breaker 10.1 исправлены ошибки и улучшена совместимость. Добавлена поддержка macOS 12 Monterey; процесс аутентификации в облако iCloud доработан для лучшей совместимости. Также улучшена аутентификация по доверенному устройству и добавлена поддержка данных Apple Maps, защищённых сквозным шифрованием.
👉 https://www.elcomsoft.ru/news/801.html
#icloud #monterey #epb #облачнаякриминалистика
В Elcomsoft Phone Breaker 10.1 исправлены ошибки и улучшена совместимость. Добавлена поддержка macOS 12 Monterey; процесс аутентификации в облако iCloud доработан для лучшей совместимости. Также улучшена аутентификация по доверенному устройству и добавлена поддержка данных Apple Maps, защищённых сквозным шифрованием.
👉 https://www.elcomsoft.ru/news/801.html
#icloud #monterey #epb #облачнаякриминалистика
Зашифрованные резервные копии в качестве источника цифровых улик
Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.
Подробнее о резервных копиях 👉 https://blog.elcomsoft.ru/2021/12/zashifrovannye-rezervnye-kopii-v-kachestve-istochnika-czifrovyh-ulik/
#пароль #бэкап #icloud #резервныекопии
Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.
Подробнее о резервных копиях 👉 https://blog.elcomsoft.ru/2021/12/zashifrovannye-rezervnye-kopii-v-kachestve-istochnika-czifrovyh-ulik/
#пароль #бэкап #icloud #резервныекопии
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5: пошаговое руководство
Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.
🍿https://blog.elcomsoft.ru/2021/12/podbor-parolej-k-zashifrovannym-diskam-bestcrypt-volume-encryption-4-i-5/
#bestcrypt #шифрование #jetico #пароль #edpr
Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.
🍿https://blog.elcomsoft.ru/2021/12/podbor-parolej-k-zashifrovannym-diskam-bestcrypt-volume-encryption-4-i-5/
#bestcrypt #шифрование #jetico #пароль #edpr
Я календарь переверну и снова… Итоги года. Версия 2021.
Уж новый год притаился за поворотом, а мы всё ещё продолжаем выкатывать обновления продуктов. Почему всё ещё и так долго? Потому что весь год мы колесили по России с семинарами и докладами о наших разработках и новом функционале для вас, круглыми столами и совещаниями с полезной информацией для нас, презентацией нашего нового «Методического руководства по извлечению данных из iPhone и других устройств Apple», а также лекциями и выступлениями для ведомственных ВУЗов России.
🎄☃️ Поздравляем Вас с наступающим Новым 2022 годом и приглашаем вспомнить о наших совместных достижениях в 2021 году: https://blog.elcomsoft.ru/2021/12/ya-kalendar-perevernu-i-snova-itogi-goda-versiya-2021/
#2021 #итоги #cНовымГодом
Уж новый год притаился за поворотом, а мы всё ещё продолжаем выкатывать обновления продуктов. Почему всё ещё и так долго? Потому что весь год мы колесили по России с семинарами и докладами о наших разработках и новом функционале для вас, круглыми столами и совещаниями с полезной информацией для нас, презентацией нашего нового «Методического руководства по извлечению данных из iPhone и других устройств Apple», а также лекциями и выступлениями для ведомственных ВУЗов России.
🎄☃️ Поздравляем Вас с наступающим Новым 2022 годом и приглашаем вспомнить о наших совместных достижениях в 2021 году: https://blog.elcomsoft.ru/2021/12/ya-kalendar-perevernu-i-snova-itogi-goda-versiya-2021/
#2021 #итоги #cНовымГодом
Восстановление паролей к резервным копиям Acronis, Macrium и Veeam
Резервные копии Windows нечасто становятся объектом внимания экспертов-криминалистов. В то же время в резервных копиях могут содержаться уникальные данные, которые могут отсутствовать в актуальной версии системы. В этой статье рассматривается защита резервных копий Acronis, Macrium и Veeam и способы её преодоления.
👉 https://blog.elcomsoft.ru/2022/01/vosstanovlenie-parolej-k-rezervnym-kopiyam-acronis-macrium-i-veeam/
Резервные копии Windows нечасто становятся объектом внимания экспертов-криминалистов. В то же время в резервных копиях могут содержаться уникальные данные, которые могут отсутствовать в актуальной версии системы. В этой статье рассматривается защита резервных копий Acronis, Macrium и Veeam и способы её преодоления.
👉 https://blog.elcomsoft.ru/2022/01/vosstanovlenie-parolej-k-rezervnym-kopiyam-acronis-macrium-i-veeam/
Elcomsoft iOS Forensic Toolkit 7.10: низкоуровневое извлечение файловой системы iOS 14.4 - 14.8
В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли устройства на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).
👉 https://www.elcomsoft.ru/news/805.html
#iphone #ios148 #мобильнаякриминалистика
В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли устройства на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).
👉 https://www.elcomsoft.ru/news/805.html
#iphone #ios148 #мобильнаякриминалистика
Низкоуровневое извлечение данных из iPhone с помощью агента: теперь до iOS 14.8 включительно
В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.
👉 https://blog.elcomsoft.ru/2022/01/nizkourovnevoe-izvlechenie-dannyh-iz-iphone-s-pomoshhyu-agenta-teper-do-ios-14-8-vklyuchitelno/
#iphone #ios14 #eift
В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.
👉 https://blog.elcomsoft.ru/2022/01/nizkourovnevoe-izvlechenie-dannyh-iz-iphone-s-pomoshhyu-agenta-teper-do-ios-14-8-vklyuchitelno/
#iphone #ios14 #eift
Холодная атака: какой пароль взломать первым?
Одна из самых сложных для компьютерных криминалистов ситуаций – когда в руки попадает один или несколько зашифрованных файлов, о владельце которых неизвестно ровным счётом ничего. В этом случае не удастся сократить множество паролей для перебора, использовав какие-либо данные о подозреваемом. В то же время именно для этого случая последовательность действий эксперта будет чёткой и однозначной – но далеко не такой простой, как может показаться на первый взгляд.
👉 https://blog.elcomsoft.ru/2022/01/holodnaya-ataka-kakoj-parol-vzlomat-pervym/
#пароли #edpr #взломпаролей
Одна из самых сложных для компьютерных криминалистов ситуаций – когда в руки попадает один или несколько зашифрованных файлов, о владельце которых неизвестно ровным счётом ничего. В этом случае не удастся сократить множество паролей для перебора, использовав какие-либо данные о подозреваемом. В то же время именно для этого случая последовательность действий эксперта будет чёткой и однозначной – но далеко не такой простой, как может показаться на первый взгляд.
👉 https://blog.elcomsoft.ru/2022/01/holodnaya-ataka-kakoj-parol-vzlomat-pervym/
#пароли #edpr #взломпаролей
Взлом паролей на видеокартах: технологии, проблемы и исключения
Современные видеокарты производства AMD и NVIDIA, а также встроенные в процессоры Intel и AMD графические ядра способны выполнять ряд специфических вычислений, использование которых позволяет в десятки и сотни раз ускорить перебор паролей, однако перегретый рынок видеокарт привёл к росту цен и исчезновению многих моделей из свободной продажи. Что можно сделать в этой ситуации? Читайте в нашей статье!
👉 https://blog.elcomsoft.ru/2022/01/vzlom-parolej-na-videokartah-tehnologii-problemy-i-isklyucheniya/
#edpr #gpu #nvidia #amd
Современные видеокарты производства AMD и NVIDIA, а также встроенные в процессоры Intel и AMD графические ядра способны выполнять ряд специфических вычислений, использование которых позволяет в десятки и сотни раз ускорить перебор паролей, однако перегретый рынок видеокарт привёл к росту цен и исчезновению многих моделей из свободной продажи. Что можно сделать в этой ситуации? Читайте в нашей статье!
👉 https://blog.elcomsoft.ru/2022/01/vzlom-parolej-na-videokartah-tehnologii-problemy-i-isklyucheniya/
#edpr #gpu #nvidia #amd
Ликбез: восстанавливаем доступ к зашифрованным дискам, крипто-контейнерам и скрытым томам
Шифрование диска, раздела или использование зашифрованного виртуального диска – чрезвычайно распространённые способы сокрытия улик. В отличие от шифрования файловой системы, которое часто используется в сетевых хранилищах, шифрование диска позволяет скрыть не только содержимое файлов, но и структуру файловой системы, число и размер файлов и каталогов, а также все прочие метаданные, включающие даты создания и модификации файлов. В ряде случаев шифрование диска способно скрыть даже общий объём данных, а в предельном случае благодаря использованию вложенных контейнеров – и сделать недоказуемым сам факт наличия зашифрованной информации.
Читайте далее про типы защиты зашифрованных дисков и способы восстановления доступа:
👉 https://blog.elcomsoft.ru/2022/01/likbez-vosstanavlivaem-dostup-k-zashifrovannym-diskam-kripto-kontejneram-i-skrytym-tomam/
#шифрование #bitlocker #veracrypt #luks #efdd #edpr
Шифрование диска, раздела или использование зашифрованного виртуального диска – чрезвычайно распространённые способы сокрытия улик. В отличие от шифрования файловой системы, которое часто используется в сетевых хранилищах, шифрование диска позволяет скрыть не только содержимое файлов, но и структуру файловой системы, число и размер файлов и каталогов, а также все прочие метаданные, включающие даты создания и модификации файлов. В ряде случаев шифрование диска способно скрыть даже общий объём данных, а в предельном случае благодаря использованию вложенных контейнеров – и сделать недоказуемым сам факт наличия зашифрованной информации.
Читайте далее про типы защиты зашифрованных дисков и способы восстановления доступа:
👉 https://blog.elcomsoft.ru/2022/01/likbez-vosstanavlivaem-dostup-k-zashifrovannym-diskam-kripto-kontejneram-i-skrytym-tomam/
#шифрование #bitlocker #veracrypt #luks #efdd #edpr
Elcomsoft iOS Forensic Toolkit 8.0 бета 4: низкоуровневое извлечение данных из iPhone 8, 8 Plus, iPhone X
В четвёртой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ низкоуровневого верифицируемого извлечения данных. В список поддерживаемых устройств вошли модели iPhone 8, 8 Plus и iPhone X – последнее поколение устройств, к которым применим эксплойт checkm8.
👉 https://www.elcomsoft.ru/news/806.html
#iphone #eift #мобильнаякриминалистика
В четвёртой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ низкоуровневого верифицируемого извлечения данных. В список поддерживаемых устройств вошли модели iPhone 8, 8 Plus и iPhone X – последнее поколение устройств, к которым применим эксплойт checkm8.
👉 https://www.elcomsoft.ru/news/806.html
#iphone #eift #мобильнаякриминалистика