Elcomsoft System Recovery: загрузочный накопитель для исследования компьютеров
Исследование заблокированного компьютера — задача нетривиальная. Традиционный подход с извлечением дисков и исследованием образа пасует перед зашифрованными дисками и виртуальными машинами. С его помощью трудно или невозможно получить доступ к зашифрованным файлам и паролям пользователя. В этой статье мы предлагаем альтернативный способ исследования компьютеров на выезде, который поможет сэкономить время и получить доступ к данным, недоступным при использовании традиционного подхода.
👉 https://blog.elcomsoft.ru/2020/11/elcomsoft-system-recovery-zagruzochnyj-nakopitel-dlya-issledovaniya-kompyuterov/
#шифрование #защитаданных #windows #извлечениеданных #пароли #esr
Исследование заблокированного компьютера — задача нетривиальная. Традиционный подход с извлечением дисков и исследованием образа пасует перед зашифрованными дисками и виртуальными машинами. С его помощью трудно или невозможно получить доступ к зашифрованным файлам и паролям пользователя. В этой статье мы предлагаем альтернативный способ исследования компьютеров на выезде, который поможет сэкономить время и получить доступ к данным, недоступным при использовании традиционного подхода.
👉 https://blog.elcomsoft.ru/2020/11/elcomsoft-system-recovery-zagruzochnyj-nakopitel-dlya-issledovaniya-kompyuterov/
#шифрование #защитаданных #windows #извлечениеданных #пароли #esr
Обновление Elcomsoft System Recovery облегчает сбор цифровых улик в полевых условиях
В обновлении Elcomsoft System Recovery добавлен ряд возможностей для упрощения анализа компьютеров в полевых условиях, извлечения паролей Wi-Fi и лицензионных ключей Windows.
📝 Изменения в новой версии (PDF)
👉 https://www.elcomsoft.ru/news/789.html
#esr #wifiпароли #ключи #цифроваякриминалистика #шифрование
В обновлении Elcomsoft System Recovery добавлен ряд возможностей для упрощения анализа компьютеров в полевых условиях, извлечения паролей Wi-Fi и лицензионных ключей Windows.
📝 Изменения в новой версии (PDF)
👉 https://www.elcomsoft.ru/news/789.html
#esr #wifiпароли #ключи #цифроваякриминалистика #шифрование
Обновление Elcomsoft System Recovery обеспечит криминалистическую чистоту цифровых улик
Новая версия Elcomsoft System Recovery предлагает новые возможности для обеспечения неизменности извлекаемых данных и криминалистической чистоты улик, собранных в процессе анализа компьютеров в полевых условиях. В новой версии продукта появилась возможность монтирования исследуемых дисков в режиме «только для чтения», что гарантирует неизменность данных в процессе анализа. Кроме того, добавлена поддержка использующегося криминалистическими программами стандарта образов дисков .E01, в котором теперь могут сохраняться данные.
👉 https://www.elcomsoft.ru/news/796.html
#шифрование #компьютернаякриминалистика #esr #образдиска
Новая версия Elcomsoft System Recovery предлагает новые возможности для обеспечения неизменности извлекаемых данных и криминалистической чистоты улик, собранных в процессе анализа компьютеров в полевых условиях. В новой версии продукта появилась возможность монтирования исследуемых дисков в режиме «только для чтения», что гарантирует неизменность данных в процессе анализа. Кроме того, добавлена поддержка использующегося криминалистическими программами стандарта образов дисков .E01, в котором теперь могут сохраняться данные.
👉 https://www.elcomsoft.ru/news/796.html
#шифрование #компьютернаякриминалистика #esr #образдиска
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.
👉 https://www.elcomsoft.ru/news/802.html
#bestcrypt #шифрование #edpr #efdd #esr
Elcomsoft System Recovery 8.20: новые инструменты поиска цифровых улик, поддержка Windows 11
В новой версии Elcomsoft System Recovery представлен инструментарий для поиска цифровых улик в процессе анализа компьютеров в полевых условиях. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать новые функции инструментария для просмотра списка установленных в системе приложений, анализировать действия пользователей на компьютере, привязанные к временной шкале, а также узнать, к каким файлам и папкам пользователь недавно обращался. Кроме того, добавлена поддержка систем с Windows 11 и Windows Server 2022.
👉 https://www.elcomsoft.ru/news/809.html
#esr #windows11 #компьютернаякриминалистика #цифроваякриминалистика
В новой версии Elcomsoft System Recovery представлен инструментарий для поиска цифровых улик в процессе анализа компьютеров в полевых условиях. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать новые функции инструментария для просмотра списка установленных в системе приложений, анализировать действия пользователей на компьютере, привязанные к временной шкале, а также узнать, к каким файлам и папкам пользователь недавно обращался. Кроме того, добавлена поддержка систем с Windows 11 и Windows Server 2022.
👉 https://www.elcomsoft.ru/news/809.html
#esr #windows11 #компьютернаякриминалистика #цифроваякриминалистика
Загрузочный инструментарий криминалиста для первоначального исследования компьютеров
При работе на выезде определяющим фактором является время, затраченное на поиск и первоначальный анализ улик. Elcomsoft System Recovery предлагает альтернативу традиционному подходу, ускоряет упрощает процесс первоначального сбора улик, предоставляя эксперту удобный инструментарий, который можно запустить с загрузочного накопителя.
👉 https://blog.elcomsoft.ru/2022/03/zagruzochnyj-instrumentarij-kriminalista-dlya-pervonachalnogo-issledovaniya-kompyuterov/
#esr #компьютернаякриминалистика
При работе на выезде определяющим фактором является время, затраченное на поиск и первоначальный анализ улик. Elcomsoft System Recovery предлагает альтернативу традиционному подходу, ускоряет упрощает процесс первоначального сбора улик, предоставляя эксперту удобный инструментарий, который можно запустить с загрузочного накопителя.
👉 https://blog.elcomsoft.ru/2022/03/zagruzochnyj-instrumentarij-kriminalista-dlya-pervonachalnogo-issledovaniya-kompyuterov/
#esr #компьютернаякриминалистика
Windows 11: TPM, новый тип учётных записей и логин без пароля
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/03/windows-11-tpm-novyj-tip-uchyotnyh-zapisej-i-login-bez-parolya/
#esr #tpm #windows11 #bitlocker
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/03/windows-11-tpm-novyj-tip-uchyotnyh-zapisej-i-login-bez-parolya/
#esr #tpm #windows11 #bitlocker
Elcomsoft System Recovery 8.30: восстановление PIN-кодов Windows 10, определение шифрования LUKS2
В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM. Кроме того, улучшена работа загрузочного криминалистического инструментария, добавлено определение шифрования LUKS2 и учётных записей Microsoft Azure.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/819.html
#esr #windows #luks2 #microsoftazure
В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM. Кроме того, улучшена работа загрузочного криминалистического инструментария, добавлено определение шифрования LUKS2 и учётных записей Microsoft Azure.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/819.html
#esr #windows #luks2 #microsoftazure
Новое в Elcomsoft System Recovery: новые фильтры, поддержка LUKS2 и учётных записей Microsoft Azure
В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM, о чём мы недавно рассказали в нашем блоге. На этом, однако, нововведения не заканчиваются: в обновлении анонсировано несколько интересных и полезных новинок, о которых мы расскажем в этой статье.
👉 https://blog.elcomsoft.ru/2022/08/novoe-v-elcomsoft-system-recovery-novye-filtry-podderzhka-luks2-i-uchyotnyh-zapisej-azure/
#ESR #Windows10 #Windows11 #LUKS2 #MicrosoftAzure
В обновлении Elcomsoft System Recovery появилась возможность восстанавливать PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM, о чём мы недавно рассказали в нашем блоге. На этом, однако, нововведения не заканчиваются: в обновлении анонсировано несколько интересных и полезных новинок, о которых мы расскажем в этой статье.
👉 https://blog.elcomsoft.ru/2022/08/novoe-v-elcomsoft-system-recovery-novye-filtry-podderzhka-luks2-i-uchyotnyh-zapisej-azure/
#ESR #Windows10 #Windows11 #LUKS2 #MicrosoftAzure
Учётные записи Windows: PIN без TPM — дыра в безопасности
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
Elcomsoft System Recovery 8.31: ускоренный сбор и анализ цифровых улик
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
Ускоренный сбор и анализ цифровых улик с загрузочным накопителем
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
Криминалистический анализ компьютеров с использованием загрузочного накопителя
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ