Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Учётные записи Windows: PIN без TPM — дыра в безопасности

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/

#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
Elcomsoft Distributed Password Recovery 4.45 с поддержкой LUKS2 и PIN-кодов Windows Hello

В обновлении Elcomsoft Distributed Password Recovery появилась возможность восстанавливать пароли к дискам и контейнерам Linux, зашифрованным по стандарту LUKS2, а также PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM.

📝Изменения в новой версии (PDF)

👉 https://www.elcomsoft.ru/news/820.html

#LUKS2 #Windows11 #пинкод #EDPR #EFDD #шифрованиедисков
LM, NTLM и PIN-коды Windows Hello: сравнение безопасности

В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).

👉 https://blog.elcomsoft.ru/2022/08/lm-ntlm-i-pin-kody-windows-hello-sravnenie-bezopasnosti/

#Windows11 #пинкод #edpr #взломпаролей
Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение

Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.

👉 https://blog.elcomsoft.ru/2022/08/shifrovanie-diskov-v-linux-luks2-argon2-i-apparatnoe-uskorenie/

#LUKS2 #EFDD #EDPR #шифрование #Linux
Есть iPhone. Как лучше извлечь из него данные?

Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?

👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/

#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Пароли первой очереди: учётные записи Windows, NTLM и DPAPI

За что браться в первую очередь: пароли к архивам, документам или учётным записям Windows? В этой статье мы расскажем о преимуществах стратегии, в рамках которой приоритет отдаётся именно паролю к учётной записи пользователя для входа в Windows. Спойлер: восстановив один лишь этот пароль, можно получить доступ к десяткам (а иногда — сотням) паролей, которые хранятся в браузере пользователя.

👉 https://blog.elcomsoft.ru/2022/12/paroli-pervoj-ocheredi-uchyotnye-zapisi-windows-ntlm-i-dpapi/

#windows #ntlm #пароль #edpr
Порядок имеет значение: как правильно организовать очередь восстановления паролей

В статье Такой неполный полный перебор мы обсудили достоинства и недостатки метода полного перебора паролей для доступа к зашифрованным данным, и пришли к выводу, что из всего множества методов восстановления паролей полный перебор — наименее эффективный. В то же время экспертам-криминалистам приходится регулярно использовать перебор, чтобы расшифровать защищённые паролем улики. В этой статье мы расскажем о создании наиболее эффективной очереди задач по восстановлению паролей.

🧑‍💻 https://blog.elcomsoft.ru/2023/03/poryadok-imeet-znachenie-kak-pravilno-organizovat-ochered-vosstanovleniya-parolej/

#EDPR #пароли #восстановлениепаролей #шифрование
Please open Telegram to view this post
VIEW IN TELEGRAM
Восстановление паролей на картах NVIDIA Ada Lovelace: на 80% быстрее

В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.

👉 https://www.elcomsoft.ru/news/835.html

#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
Перебор паролей на картах серии NVIDIA RTX 40: быстрее и тише

Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.

👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/

#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей

При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.

👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/

#EDPR #GPU #аппаратноеускорение #переборпаролей
Атака затягивается, пароль не находится! Всё пропало?

Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!

👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/

#EDPR #атаки #пароли
Криминалистический анализ компьютеров с использованием загрузочного накопителя

Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.

👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/

#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ