Учётные записи Windows: PIN без TPM — дыра в безопасности
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.
👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/
#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
Elcomsoft System Recovery 8.31: ускоренный сбор и анализ цифровых улик
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
Ускоренный сбор и анализ цифровых улик с загрузочным накопителем
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
Криминалистический анализ компьютеров с использованием загрузочного накопителя
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ