Комплексный подход к извлечению данных из устройств Apple
Значение мобильной криминалистики трудно переоценить. Огромное количество пользователей смартфонов и объём подробнейшей информации об активности владельца устройства вызвали переход количества в качество: в расследовании преступлений на передний план выходят данные из смартфонов и прочих мобильных устройств. История местоположения пользователя, переписка и общение, чаты и защищённые сообщения, платёжные транзакции и криптовалюты – лишь немногие вещи, которые могут стать доступны эксперту при анализе устройства. Сегодня мы поговорим о смартфонах Apple iPhone, занимающих заметную долю рынка и отличающихся повышенной в сравнении с другими устройствами безопасностью.
👉 https://blog.elcomsoft.ru/2020/10/kompleksnyj-podhod-k-izvlecheniyu-dannyh-iz-ustrojstv-apple/
#мобильнаякриминалистика #оксидженсофтвер #eift #ios #iphone #agent
Значение мобильной криминалистики трудно переоценить. Огромное количество пользователей смартфонов и объём подробнейшей информации об активности владельца устройства вызвали переход количества в качество: в расследовании преступлений на передний план выходят данные из смартфонов и прочих мобильных устройств. История местоположения пользователя, переписка и общение, чаты и защищённые сообщения, платёжные транзакции и криптовалюты – лишь немногие вещи, которые могут стать доступны эксперту при анализе устройства. Сегодня мы поговорим о смартфонах Apple iPhone, занимающих заметную долю рынка и отличающихся повышенной в сравнении с другими устройствами безопасностью.
👉 https://blog.elcomsoft.ru/2020/10/kompleksnyj-podhod-k-izvlecheniyu-dannyh-iz-ustrojstv-apple/
#мобильнаякриминалистика #оксидженсофтвер #eift #ios #iphone #agent
Поддержка виртуальных машин VMware, Parallels и VirtualBox
В обновлении Elcomsoft Distributed Password Recovery 4.30 добавлена поддержка зашифрованных виртуальных машин VMware, Parallels и VirtualBox. Кроме того, добавлена поддержка многотомных архивов в формате 7Zip, а в пользовательском интерфейсе появилась новая вкладка - редактор правил атаки.
👉 https://www.elcomsoft.ru/news/766.html
#шифрование #пароль #виртуальныемашины #wmware #parallels #virtualbox #gpu
В обновлении Elcomsoft Distributed Password Recovery 4.30 добавлена поддержка зашифрованных виртуальных машин VMware, Parallels и VirtualBox. Кроме того, добавлена поддержка многотомных архивов в формате 7Zip, а в пользовательском интерфейсе появилась новая вкладка - редактор правил атаки.
👉 https://www.elcomsoft.ru/news/766.html
#шифрование #пароль #виртуальныемашины #wmware #parallels #virtualbox #gpu
Elcomsoft iOS Forensic Toolkit 6.52: полное покрытие iOS 9.0-13.5 без джейлбрейка
В обновлении Elcomsoft iOS Forensic Toolkit 6.52 покрываются последние версии iOS 12, для которых ранее не было доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.5 включительно.
👉 https://www.elcomsoft.ru/news/767.html
#ios #iphone #агент #мобильнаякриминалистика #извлечениеданных #eift
В обновлении Elcomsoft iOS Forensic Toolkit 6.52 покрываются последние версии iOS 12, для которых ранее не было доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.5 включительно.
👉 https://www.elcomsoft.ru/news/767.html
#ios #iphone #агент #мобильнаякриминалистика #извлечениеданных #eift
Логический анализ iPhone: резервные копии iTunes
Резервные копии в формате iTunes — краеугольный камень в процессе логического анализа устройств под управлением iOS и iPadOS. В резервные копии попадает огромное количество информации. В то же время на их содержимое влияет целый ряд неучтённых и слабо документированных факторов. Что делать, если резервная копия защищена паролем? Повлияет ли сброс пароля на содержимое резервной копии? Почему в резервную копию не попали фотографии с телефона, и как можно до них добраться? Обо всём этом и многом другом — в этой статье.
👉 https://blog.elcomsoft.ru/2020/10/logicheskij-analiz-iphone-rezervnye-kopii-itunes/
#ios #iphone #itunes #мобильнаякриминалистика #смартфоны
Резервные копии в формате iTunes — краеугольный камень в процессе логического анализа устройств под управлением iOS и iPadOS. В резервные копии попадает огромное количество информации. В то же время на их содержимое влияет целый ряд неучтённых и слабо документированных факторов. Что делать, если резервная копия защищена паролем? Повлияет ли сброс пароля на содержимое резервной копии? Почему в резервную копию не попали фотографии с телефона, и как можно до них добраться? Обо всём этом и многом другом — в этой статье.
👉 https://blog.elcomsoft.ru/2020/10/logicheskij-analiz-iphone-rezervnye-kopii-itunes/
#ios #iphone #itunes #мобильнаякриминалистика #смартфоны
Бесплатные программы, скрипты и полезные ресурсы для криминалистического анализа
Криминалистический анализ цифровых устройств невозможен без соответствующих инструментов. Стоимость, доступность, сложности с сертификацией, а часто – и функционал коммерческих пакетов заставляют экспертов-криминалистов обратиться к бесплатным инструментам и программам с открытым исходным кодом. Сегодня мы расскажем о самых полезных из них.
👉 https://blog.elcomsoft.ru/2020/10/besplatnye-skripty-i-programmy-dlya-kriminalisticheskogo-analiza/
#мобильнаякриминалистика #джейлбрейки #бесплатно #скачать
Криминалистический анализ цифровых устройств невозможен без соответствующих инструментов. Стоимость, доступность, сложности с сертификацией, а часто – и функционал коммерческих пакетов заставляют экспертов-криминалистов обратиться к бесплатным инструментам и программам с открытым исходным кодом. Сегодня мы расскажем о самых полезных из них.
👉 https://blog.elcomsoft.ru/2020/10/besplatnye-skripty-i-programmy-dlya-kriminalisticheskogo-analiza/
#мобильнаякриминалистика #джейлбрейки #бесплатно #скачать
Advanced Intuit Password Recovery 3.11 с поддержкой Quicken 2020 и QuickBooks 2021
В обновлении Advanced Intuit Password Recovery 3.11 добавлена поддержка последних версий приложений Intuit. В новой версии программы добавлена возможность восстановления оригинальных паролей к файлам Quicken 2020, а также возможность мгновенного сброса паролей, защищающих базы данных QuickBooks 2021.
👉 https://www.elcomsoft.ru/news/770.html
#quicken2020 #quickbooks #пароли #защитапаролем #шифрование
В обновлении Advanced Intuit Password Recovery 3.11 добавлена поддержка последних версий приложений Intuit. В новой версии программы добавлена возможность восстановления оригинальных паролей к файлам Quicken 2020, а также возможность мгновенного сброса паролей, защищающих базы данных QuickBooks 2021.
👉 https://www.elcomsoft.ru/news/770.html
#quicken2020 #quickbooks #пароли #защитапаролем #шифрование
Обновление Elcomsoft System Recovery упрощает восстановление паролей Windows
В обновлении Elcomsoft System Recovery добавлен ряд возможностей для восстановления оригинальных паролей пользователей, появился автоматический поиск зашифрованных виртуальных машин и возможность создания образа диска для последующего анализа.
👉 https://www.elcomsoft.ru/news/772.html
📝 Информация о релизе (PDF)
#шифрование #доступкданным #пароли #виртуальныемашины #защитаданных #образдиска
В обновлении Elcomsoft System Recovery добавлен ряд возможностей для восстановления оригинальных паролей пользователей, появился автоматический поиск зашифрованных виртуальных машин и возможность создания образа диска для последующего анализа.
👉 https://www.elcomsoft.ru/news/772.html
📝 Информация о релизе (PDF)
#шифрование #доступкданным #пароли #виртуальныемашины #защитаданных #образдиска
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
Идея ускорить работу жестких дисков использованием твердотельных накопителей не нова. «Гибридные» диски SSHD, многочисленные решения для промышленных дата‑центров и многоуровневые кеши в профессиональных NAS существовали давно. В относительно доступных домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
https://xakep.ru/2020/11/26/synology-nvme/
Статья Олега Афонина
Идея ускорить работу жестких дисков использованием твердотельных накопителей не нова. «Гибридные» диски SSHD, многочисленные решения для промышленных дата‑центров и многоуровневые кеши в профессиональных NAS существовали давно. В относительно доступных домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
https://xakep.ru/2020/11/26/synology-nvme/
Статья Олега Афонина
xakep.ru
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
Elcomsoft System Recovery: загрузочный накопитель для исследования компьютеров
Исследование заблокированного компьютера — задача нетривиальная. Традиционный подход с извлечением дисков и исследованием образа пасует перед зашифрованными дисками и виртуальными машинами. С его помощью трудно или невозможно получить доступ к зашифрованным файлам и паролям пользователя. В этой статье мы предлагаем альтернативный способ исследования компьютеров на выезде, который поможет сэкономить время и получить доступ к данным, недоступным при использовании традиционного подхода.
👉 https://blog.elcomsoft.ru/2020/11/elcomsoft-system-recovery-zagruzochnyj-nakopitel-dlya-issledovaniya-kompyuterov/
#шифрование #защитаданных #windows #извлечениеданных #пароли #esr
Исследование заблокированного компьютера — задача нетривиальная. Традиционный подход с извлечением дисков и исследованием образа пасует перед зашифрованными дисками и виртуальными машинами. С его помощью трудно или невозможно получить доступ к зашифрованным файлам и паролям пользователя. В этой статье мы предлагаем альтернативный способ исследования компьютеров на выезде, который поможет сэкономить время и получить доступ к данным, недоступным при использовании традиционного подхода.
👉 https://blog.elcomsoft.ru/2020/11/elcomsoft-system-recovery-zagruzochnyj-nakopitel-dlya-issledovaniya-kompyuterov/
#шифрование #защитаданных #windows #извлечениеданных #пароли #esr
Анализ iPhone: так ли нужен джейлбрейк?
При анализе iPhone и других устройств под управлением вариаций iOS используется несколько способов извлечения данных. Образ файловой системы — наиболее полный из них. Однако для извлечения файловой системы нужно получить низкоуровневый доступ к устройству, который чаще всего реализуется установкой джейлбрейка. В то же время использование джейлбрейка не всегда допустимо и может быть рискованным. Есть ли причины использовать джейлбрейк для извлечения данных с устройств Apple, и какие существуют альтернативы?
👉 https://blog.elcomsoft.ru/2020/11/analiz-iphone-tak-li-nuzhen-dzhejlbrejk/
#iphone #джейлбрейк #мобильнаякриминалистика #ios14 #bfu
При анализе iPhone и других устройств под управлением вариаций iOS используется несколько способов извлечения данных. Образ файловой системы — наиболее полный из них. Однако для извлечения файловой системы нужно получить низкоуровневый доступ к устройству, который чаще всего реализуется установкой джейлбрейка. В то же время использование джейлбрейка не всегда допустимо и может быть рискованным. Есть ли причины использовать джейлбрейк для извлечения данных с устройств Apple, и какие существуют альтернативы?
👉 https://blog.elcomsoft.ru/2020/11/analiz-iphone-tak-li-nuzhen-dzhejlbrejk/
#iphone #джейлбрейк #мобильнаякриминалистика #ios14 #bfu
Добавление в Единый реестр российских программ Минкомсвязи России
Набор инструментов для мобильной криминалистики Elcomsoft Mobile Forensic Bundle и Elcomsoft iOS Forensic Toolkit были зарегистрированы в Едином реестре российских программ для электронных вычислительных машин и баз данных. Решения «Элкомсофт» разработаны для проведения следственных действий и сбора доказательной базы в расследованиях преступлений с использованием высоких технологий.
Продуктам Elcomsoft Mobile Forensic Bundle и Elcomsoft iOS Forensic Toolkit были присвоены классы программного обеспечения, к которому относятся "Средства обеспечения информационной безопасности" и "Информационные системы для решения специфических отраслевых задач".
👉 https://www.elcomsoft.ru/news/773.html
#emfb #eift #мобильнаякриминалистика
Набор инструментов для мобильной криминалистики Elcomsoft Mobile Forensic Bundle и Elcomsoft iOS Forensic Toolkit были зарегистрированы в Едином реестре российских программ для электронных вычислительных машин и баз данных. Решения «Элкомсофт» разработаны для проведения следственных действий и сбора доказательной базы в расследованиях преступлений с использованием высоких технологий.
Продуктам Elcomsoft Mobile Forensic Bundle и Elcomsoft iOS Forensic Toolkit были присвоены классы программного обеспечения, к которому относятся "Средства обеспечения информационной безопасности" и "Информационные системы для решения специфических отраслевых задач".
👉 https://www.elcomsoft.ru/news/773.html
#emfb #eift #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 6.60: полное покрытие iOS 9.0-13.7 без джейлбрейка
В обновлении Elcomsoft iOS Forensic Toolkit 6.60 покрываются последние версии iOS 13, для которых ранее не было доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.7 включительно.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/774.html
#ios #iphone #мобильнаякриминалистика #извлечениеданных #агент
В обновлении Elcomsoft iOS Forensic Toolkit 6.60 покрываются последние версии iOS 13, для которых ранее не было доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.7 включительно.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/774.html
#ios #iphone #мобильнаякриминалистика #извлечениеданных #агент
Анализ iPhone без джейлбрейка: iOS 9.0-13.7
В свежей версии Elcomsoft iOS Forensic Toolkit извлечение без джейбрейка стало доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.7 включительно. Для всего ряда устройств, работающих под управлением iOS версий от 9.0 до 13.7 включительно доступно как извлечение полного образа файловой системы, так и расшифровка Связки ключей. В этой статье — пошаговые инструкции, особенности использования и способы решения проблем, которые могут возникнуть при анализе устройств iOS.
👉 https://blog.elcomsoft.ru/2020/12/analiz-iphone-bez-dzhejlbrejka-ios-9-0-13-7/
#ios #iphone #мобильнаякриминалистика #агент
В свежей версии Elcomsoft iOS Forensic Toolkit извлечение без джейбрейка стало доступно для большинства устройств iPhone и iPad под управлением всех версий iOS с 9.0 по 13.7 включительно. Для всего ряда устройств, работающих под управлением iOS версий от 9.0 до 13.7 включительно доступно как извлечение полного образа файловой системы, так и расшифровка Связки ключей. В этой статье — пошаговые инструкции, особенности использования и способы решения проблем, которые могут возникнуть при анализе устройств iOS.
👉 https://blog.elcomsoft.ru/2020/12/analiz-iphone-bez-dzhejlbrejka-ios-9-0-13-7/
#ios #iphone #мобильнаякриминалистика #агент
Удаление кода блокировки с iPhone: подводные камни и проблемы
В процессе анализа устройств под управлением iOS иногда возникает необходимость удалить код блокировки экрана, который может помешать установке джейлбрейка. Удаление кода блокировки — процедура простая и отработанная, но на некоторых устройствах сбросить код блокировки не удаётся, даже если вы точно знаете актуальный пароль. В таких случаях для успешного сброса пароля потребуется несколько нестандартных операций.
👉 https://blog.elcomsoft.ru/2020/12/udalenie-koda-blokirovki-s-iphone-podvodnye-kamni-i-problemy/
#ios #iphone #мобильнаякриминалистика #пароли #извлечениеданных
В процессе анализа устройств под управлением iOS иногда возникает необходимость удалить код блокировки экрана, который может помешать установке джейлбрейка. Удаление кода блокировки — процедура простая и отработанная, но на некоторых устройствах сбросить код блокировки не удаётся, даже если вы точно знаете актуальный пароль. В таких случаях для успешного сброса пароля потребуется несколько нестандартных операций.
👉 https://blog.elcomsoft.ru/2020/12/udalenie-koda-blokirovki-s-iphone-podvodnye-kamni-i-problemy/
#ios #iphone #мобильнаякриминалистика #пароли #извлечениеданных
Защита персональной информации в iOS 14.3
В iOS 14 произошли серьёзные изменения, касающиеся защиты персональной информации пользователей. Эти изменения укладываются в общую тенденцию по защите приватности. В то же время часть изменений, анонсированных в первых сборках iOS 14, появилась лишь в недавно вышедшей iOS 14.3, а некоторые не были реализованы до сих пор. В этой статье мы рассмотрим самые важные изменения, произошедшие в iOS 14.0 – 14.3 в области защиты персональных данных.
👉 https://blog.elcomsoft.ru/2020/12/zashhita-personalnoj-informaczii-v-ios-14-3/
#ios14 #iphone #mobilesecurity #dfir
В iOS 14 произошли серьёзные изменения, касающиеся защиты персональной информации пользователей. Эти изменения укладываются в общую тенденцию по защите приватности. В то же время часть изменений, анонсированных в первых сборках iOS 14, появилась лишь в недавно вышедшей iOS 14.3, а некоторые не были реализованы до сих пор. В этой статье мы рассмотрим самые важные изменения, произошедшие в iOS 14.0 – 14.3 в области защиты персональных данных.
👉 https://blog.elcomsoft.ru/2020/12/zashhita-personalnoj-informaczii-v-ios-14-3/
#ios14 #iphone #mobilesecurity #dfir
Взлом паролей МойОфис, контейнеров BestCrypt, поддержка карт NVIDIA Ampere
Выпущены обновления продуктов Elcomsoft Forensic Disk Decryptor, Advanced Office Password Recovery и Elcomsoft Distributed Password Recovery. В этом пакете обновлений мы добавили поддержку видеокарт NVIDIA RTX последнего поколения, восстановление паролей к криптоконтейнерам Jetico BestCrypt 9, а также документов и таблиц, сохранённых в пакете MyOffice (МойОфис). Для атак на пароли к архивам в форматах ZIP и RAR теперь доступно аппаратное ускорение на видеокартах AMD и NVIDIA.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/775.html
#gpu #пароли #инфобез #zip #rar #архивы #nvidia #мойофис #bestcrypt
Выпущены обновления продуктов Elcomsoft Forensic Disk Decryptor, Advanced Office Password Recovery и Elcomsoft Distributed Password Recovery. В этом пакете обновлений мы добавили поддержку видеокарт NVIDIA RTX последнего поколения, восстановление паролей к криптоконтейнерам Jetico BestCrypt 9, а также документов и таблиц, сохранённых в пакете MyOffice (МойОфис). Для атак на пароли к архивам в форматах ZIP и RAR теперь доступно аппаратное ускорение на видеокартах AMD и NVIDIA.
📝 Информация о релизе (PDF)
👉 https://www.elcomsoft.ru/news/775.html
#gpu #пароли #инфобез #zip #rar #архивы #nvidia #мойофис #bestcrypt
МойОфис — продукт с поддержкой российских криптоалгоритмов
МойОфис – полноценный набор офисных приложений для работы с электронными документами. По утверждению разработчиков, продукты из набора поддерживают российские криптоалгоритмы. Продукт получил сертификаты соответствия ФСТЭК и ФСБ. Насколько действительно безопасны алгоритмы шифрования МойОфис, и можно ли их взломать? Попробуем разобраться.
👉 https://blog.elcomsoft.ru/2020/12/mojofis-produkt-s-podderzhkoj-rossijskih-kriptoalgoritmov/
#myoffice #мойофис #восстановлениепаролей #gpu #nvidia
МойОфис – полноценный набор офисных приложений для работы с электронными документами. По утверждению разработчиков, продукты из набора поддерживают российские криптоалгоритмы. Продукт получил сертификаты соответствия ФСТЭК и ФСБ. Насколько действительно безопасны алгоритмы шифрования МойОфис, и можно ли их взломать? Попробуем разобраться.
👉 https://blog.elcomsoft.ru/2020/12/mojofis-produkt-s-podderzhkoj-rossijskih-kriptoalgoritmov/
#myoffice #мойофис #восстановлениепаролей #gpu #nvidia
Резервные копии iPhone: пароли по умолчанию
При использовании криминалистических инструментов для логического анализа iPhone рекомендуется создавать резервные копии с паролем. Парадоксально, но факт: в таких резервных копиях доступен существенно больший объём информации по сравнению с резервными копиями без пароля. Разработчикам криминалистических программ этот факт известен, и в процессе создания резервной копии используется временный пароль. О том, для чего нужен пароль в процессе логического анализа и какие именно пароли по умолчанию устанавливают различные криминалистические пакеты — в этой статье.
👉 https://blog.elcomsoft.ru/2020/12/rezervnye-kopii-iphone-paroli-po-umolchaniyu/
#iphone #ios #пароли #резервныекопии #мобильнаякриминалистика
При использовании криминалистических инструментов для логического анализа iPhone рекомендуется создавать резервные копии с паролем. Парадоксально, но факт: в таких резервных копиях доступен существенно больший объём информации по сравнению с резервными копиями без пароля. Разработчикам криминалистических программ этот факт известен, и в процессе создания резервной копии используется временный пароль. О том, для чего нужен пароль в процессе логического анализа и какие именно пароли по умолчанию устанавливают различные криминалистические пакеты — в этой статье.
👉 https://blog.elcomsoft.ru/2020/12/rezervnye-kopii-iphone-paroli-po-umolchaniyu/
#iphone #ios #пароли #резервныекопии #мобильнаякриминалистика
ПРИВАТНОСТЬ
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP
Автор: Олег Афонин
В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. Единственный слой защиты в виде шифрования сетевых папок не устроил меня ни предлагаемым уровнем комфорта, ни обеспечиваемым уровнем безопасности. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы.
👉 https://xakep.ru/2020/12/24/qnap-encryption/
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP
Автор: Олег Афонин
В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. Единственный слой защиты в виде шифрования сетевых папок не устроил меня ни предлагаемым уровнем комфорта, ни обеспечиваемым уровнем безопасности. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы.
👉 https://xakep.ru/2020/12/24/qnap-encryption/
xakep.ru
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP
В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки…
Модули TPM: что нужно знать эксперту-криминалисту
Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.
👉 https://blog.elcomsoft.ru/2021/01/moduli-tpm-chto-nuzhno-znat-ekspertu-kriminalistu/
#tpm #шифрование #защитаданных #bitlocker #доступкданным
Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.
👉 https://blog.elcomsoft.ru/2021/01/moduli-tpm-chto-nuzhno-znat-ekspertu-kriminalistu/
#tpm #шифрование #защитаданных #bitlocker #доступкданным