Учётные записи Windows: PIN без TPM — дыра в безопасности
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
Elcomsoft Distributed Password Recovery 4.45 с поддержкой LUKS2 и PIN-кодов Windows Hello
В обновлении Elcomsoft Distributed Password Recovery появилась возможность восстанавливать пароли к дискам и контейнерам Linux, зашифрованным по стандарту LUKS2, а также PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM.
📝Изменения в новой версии (PDF)
👉 https://www.elcomsoft.ru/news/820.html
#LUKS2 #Windows11 #пинкод #EDPR #EFDD #шифрованиедисков
В обновлении Elcomsoft Distributed Password Recovery появилась возможность восстанавливать пароли к дискам и контейнерам Linux, зашифрованным по стандарту LUKS2, а также PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM.
📝Изменения в новой версии (PDF)
👉 https://www.elcomsoft.ru/news/820.html
#LUKS2 #Windows11 #пинкод #EDPR #EFDD #шифрованиедисков
LM, NTLM и PIN-коды Windows Hello: сравнение безопасности
В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).
👉 https://blog.elcomsoft.ru/2022/08/lm-ntlm-i-pin-kody-windows-hello-sravnenie-bezopasnosti/
#Windows11 #пинкод #edpr #взломпаролей
В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).
👉 https://blog.elcomsoft.ru/2022/08/lm-ntlm-i-pin-kody-windows-hello-sravnenie-bezopasnosti/
#Windows11 #пинкод #edpr #взломпаролей
Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение
Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.
👉 https://blog.elcomsoft.ru/2022/08/shifrovanie-diskov-v-linux-luks2-argon2-i-apparatnoe-uskorenie/
#LUKS2 #EFDD #EDPR #шифрование #Linux
Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.
👉 https://blog.elcomsoft.ru/2022/08/shifrovanie-diskov-v-linux-luks2-argon2-i-apparatnoe-uskorenie/
#LUKS2 #EFDD #EDPR #шифрование #Linux
Есть iPhone. Как лучше извлечь из него данные?
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Пароли первой очереди: учётные записи Windows, NTLM и DPAPI
За что браться в первую очередь: пароли к архивам, документам или учётным записям Windows? В этой статье мы расскажем о преимуществах стратегии, в рамках которой приоритет отдаётся именно паролю к учётной записи пользователя для входа в Windows. Спойлер: восстановив один лишь этот пароль, можно получить доступ к десяткам (а иногда — сотням) паролей, которые хранятся в браузере пользователя.
👉 https://blog.elcomsoft.ru/2022/12/paroli-pervoj-ocheredi-uchyotnye-zapisi-windows-ntlm-i-dpapi/
#windows #ntlm #пароль #edpr
За что браться в первую очередь: пароли к архивам, документам или учётным записям Windows? В этой статье мы расскажем о преимуществах стратегии, в рамках которой приоритет отдаётся именно паролю к учётной записи пользователя для входа в Windows. Спойлер: восстановив один лишь этот пароль, можно получить доступ к десяткам (а иногда — сотням) паролей, которые хранятся в браузере пользователя.
👉 https://blog.elcomsoft.ru/2022/12/paroli-pervoj-ocheredi-uchyotnye-zapisi-windows-ntlm-i-dpapi/
#windows #ntlm #пароль #edpr
Порядок имеет значение: как правильно организовать очередь восстановления паролей
В статье Такой неполный полный перебор мы обсудили достоинства и недостатки метода полного перебора паролей для доступа к зашифрованным данным, и пришли к выводу, что из всего множества методов восстановления паролей полный перебор — наименее эффективный. В то же время экспертам-криминалистам приходится регулярно использовать перебор, чтобы расшифровать защищённые паролем улики. В этой статье мы расскажем о создании наиболее эффективной очереди задач по восстановлению паролей.
🧑💻 https://blog.elcomsoft.ru/2023/03/poryadok-imeet-znachenie-kak-pravilno-organizovat-ochered-vosstanovleniya-parolej/
#EDPR #пароли #восстановлениепаролей #шифрование
В статье Такой неполный полный перебор мы обсудили достоинства и недостатки метода полного перебора паролей для доступа к зашифрованным данным, и пришли к выводу, что из всего множества методов восстановления паролей полный перебор — наименее эффективный. В то же время экспертам-криминалистам приходится регулярно использовать перебор, чтобы расшифровать защищённые паролем улики. В этой статье мы расскажем о создании наиболее эффективной очереди задач по восстановлению паролей.
#EDPR #пароли #восстановлениепаролей #шифрование
Please open Telegram to view this post
VIEW IN TELEGRAM
Восстановление паролей на картах NVIDIA Ada Lovelace: на 80% быстрее
В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.
👉 https://www.elcomsoft.ru/news/835.html
#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.
👉 https://www.elcomsoft.ru/news/835.html
#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
Перебор паролей на картах серии NVIDIA RTX 40: быстрее и тише
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/
#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.
👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/
#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/
#EDPR #GPU #аппаратноеускорение #переборпаролей
При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.
👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/
#EDPR #GPU #аппаратноеускорение #переборпаролей
Атака затягивается, пароль не находится! Всё пропало?
Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!
👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/
#EDPR #атаки #пароли
Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!
👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/
#EDPR #атаки #пароли
Криминалистический анализ компьютеров с использованием загрузочного накопителя
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ