Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Защищаем данные: резервное копирование репликацией снимков

Тема сегодняшней статьи специфична: я расскажу об одном из способов, которым можно защитить данные от многих типов угроз, включая программы-вымогатели и вирусы-шифровальщики. Речь пойдёт о мощном, простом и удобном, но достаточно малоизвестном способе создания активных резервных копий с использованием сетевых хранилищ Synology – репликации моментальных снимков сетевых папок.

👉 https://blog.elcomsoft.ru/2021/01/zashhishhaem-dannye-rezervnoe-kopirovanie-replikacziej-snimkov/

#шифрование #BTRFS #резервноекопирование #nas #synology
Особенности шифрования в сетевых хранилищах QNAP

В прошлом году мы провели подробное исследование технологии шифрования, использующейся в сетевых хранилищах от Synology. Единственный слой защиты в виде шифрования сетевых папок не убедил ни предлагаемым уровнем комфорта, ни обеспечиваемым уровнем безопасности. Оптимальным с точки зрения безопасности оказалось бы многоуровневая защита, комбинирующая шифрование диска с шифрованием сетевых папок. Именно так реализована защита данных в сетевых хранилищах QNAP.

👉 https://blog.elcomsoft.ru/2021/02/osobennosti-shifrovaniya-v-setevyh-hranilishhah-qnap/

#NAS #QNAP #шифрование
Защита данных в сетевых хранилищах: сравнение Synology, ASUSTOR, QNAP, TerraMaster и Thecus

Изучением способов защиты данных, предоставляемых производителями сетевых хранилищ, мы занимаемся больше года. Первыми мы исследовали устройства Synology, обнаружив недокументированную уязвимость в способе хранения ключей; затем последовали Asustor, TerraMaster, Thecus и, наконец, Qnap. Производители демонстрируют совершенно разные подходы к защите данных, с разными ограничениями, уязвимостями и сильными сторонами. Сетевому хранилищу какой марки можно доверить хранение конфиденциальных данных? Сегодня мы публикуем сводные результаты нашего анализа.

👉 https://blog.elcomsoft.ru/2021/02/zashhita-dannyh-v-setevyh-hranilishhah-sravnenie-synology-asustor-qnap-terramaster-i-thecus/

#nas #шифрование
СПЕЦПРОЕКТ
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор

В наши руки попала любопыт­ная новин­ка — модель сетево­го накопи­теля Synology DS1621+ с про­цес­сором AMD Ryzen, а с ней 10-гигабит­ная сетевая кар­та и две пары спе­циали­зиро­ван­ных SSD от Synology. Мы прог­нали устрой­ство через все типич­ные сце­нарии исполь­зования, про­вери­ли, нас­коль­ко быс­тро работа­ет 10-гигабит­ный линк с обыч­ными жес­тки­ми дис­ками, и даже уста­нови­ли на устрой­ство Windows 10.

https://xakep.ru/2021/02/12/synology-ds1621/
#шифрование #nas
Обновление Elcomsoft Advanced Archive Password Recovery с поддержкой RAR5 и 7Zip

Выпущено обновление продукта Elcomsoft Advanced Archive Password Recovery. В версии 4.60 добавлена поддержка восстановления паролей к архивам в форматах RAR5 и 7Zip. Кроме того, переработан алгоритм словарных атак, благодаря чему скорость его работы на многоядерных процессорах существенно возросла.

👉 https://www.elcomsoft.ru/news/782.html

#rar5 #7zip #пароли #шифрование #архив
Forensic Disk Decryptor 2.18 с поддержкой ключей VeraCrypt в оперативной памяти

В обновлении Elcomsoft Forensic Disk Decryptor 2.18 добавлена поддержка извлечения ключей шифрования последних версий VeraCrypt из оперативной памяти компьютеров. Наш продукт – единственное решение на рынке, поддерживающее извлечение из памяти ключей шифрования новых версий VeraCrypt.

👉 https://www.elcomsoft.ru/news/787.html

📝 Информация о релизе (PDF)

#veracrypt #шифрование #ключишифрования
Обновление Elcomsoft System Recovery облегчает сбор цифровых улик в полевых условиях

В обновлении Elcomsoft System Recovery добавлен ряд возможностей для упрощения анализа компьютеров в полевых условиях, извлечения паролей Wi-Fi и лицензионных ключей Windows.

📝 Изменения в новой версии (PDF)

👉 https://www.elcomsoft.ru/news/789.html

#esr #wifiпароли #ключи #цифроваякриминалистика #шифрование
Иллюзия безопасности: бесплатные сервисы защиты DNS, маскировка IP от Apple и браузер Tor

Средств защиты трафика от слежки со стороны провайдеров интернета, владельцев сайтов, а также встроенных в приложения рекламных SDK существует множество. Защищённые узлы DNS, многочисленные провайдеры VPN, прокси-серверы, а также средства безопасности, анонсированные в 15-й версии мобильной операционной системы iOS, предоставляют желающим защитить свою частную жизнь от подглядывания широкий выбор. Насколько действительно безопасны популярные решения? Сегодня мы рассмотрим те сервисы, за которые не нужно платить: шифрование DNS, маскировку IP-адреса в iOS 15 и защиту, предоставляемую браузером Tor. О платных и бесплатных сервисах VPN, прокси-серверах и новой услуге Apple Private Relay мы поговорим в следующей статье.

👉 https://blog.elcomsoft.ru/2021/08/illyuziya-bezopasnosti-besplatnye-servisy-zashhity-dns-maskirovka-ip-ot-apple-i-brauzer-tor/

#шифрование #dns #vpn
Шифрование != хеширование. Как шифруются документы и защищаются пароли

Сколько раз вы видели фразу: «ваш пароль надёжно зашифрован»? Если воспринимать написанное буквально, то получается, что пароль где-то хранится и при необходимости может быть извлечён (расшифрован). Для узкого множества продуктов (например, программ для хранения паролей) это имеет смысл, но для защиты документов, шифрования файлов на диске или защиты учётной записи сохранять пароль в составе файла/документа или на удалённом сервере не только не нужно, но и категорически небезопасно. В этой публикации мы расскажем о различиях между шифрованием и хешированием.

👉 https://blog.elcomsoft.ru/2021/10/shifrovanie-heshirovanie-kak-shifruyutsya-dokumenty-i-zashhishhayutsya-paroli/

#шифрование #пароли
Эволюция шифрования Microsoft Office: от Word 2.0 до Office 2019

Первая версия Microsoft Office вышла 1988 году. За прошедшие годы Microsoft Office превратился из простого текстового редактора в мощный пакет приложений и облачных сервисов с более чем 1,2 миллиардами пользователей, а форматы файлов Microsoft Office стали стандартом де-факто в документообороте. С выходом Word 2.0 в 1991 году в офисных продуктах Microsoft появилось шифрование. Некоторые виды паролей и по сей день можно просто удалить, но расшифровать зашифрованные файлы становится всё сложнее с каждым новым поколением Office. Сегодня мы расскажем о том, как эволюционировала защита данных в продуктах Microsoft Office.

👉 https://blog.elcomsoft.ru/2021/10/evolyucziya-shifrovaniya-microsoft-office-ot-word-2-0-do-office-2019/

#MSOffice #шифрование #пароли
Обновление Elcomsoft System Recovery обеспечит криминалистическую чистоту цифровых улик

Новая версия Elcomsoft System Recovery предлагает новые возможности для обеспечения неизменности извлекаемых данных и криминалистической чистоты улик, собранных в процессе анализа компьютеров в полевых условиях. В новой версии продукта появилась возможность монтирования исследуемых дисков в режиме «только для чтения», что гарантирует неизменность данных в процессе анализа. Кроме того, добавлена поддержка использующегося криминалистическими программами стандарта образов дисков .E01, в котором теперь могут сохраняться данные.

👉 https://www.elcomsoft.ru/news/796.html

#шифрование #компьютернаякриминалистика #esr #образдиска
Данные Шредингера

Как нельзя дважды войти в одну и ту же реку, так и невозможно извлечь две одинаковых копии данных из современных моделей iPhone. Почему так происходит, что с этим можно сделать и как сделать так, чтобы полученные цифровые улики можно было предъявить в суде – в этой статье.

👉 https://blog.elcomsoft.ru/2021/11/dannye-shredingera/

#мобильнаякриминалистика #криптография #шифрование #цифровыеулики
Advanced Office Password Recovery: гарантированная расшифровка DOC/XLS

Продукт для восстановления паролей Advanced Office Password Recovery (AOPR) получил обновление, расширяющие возможности продукта гарантированным восстановлением доступа к зашифрованным документам, сохранённым в «совместимом» формате Microsoft Office.

👉 https://www.elcomsoft.ru/news/799.html

Пароль не нужен!

40-битное шифрование и Thunder Tables: теперь в Advanced Office Password Recovery. Гарантированное восстановление доступа к зашифрованным документам, сохранённым в режиме совместимости с Microsoft Word и Microsoft Excel версий 97 и 2000 за считанные секунды – узнайте, как это сделать в нашей статье:

📖 https://blog.elcomsoft.ru/2021/12/garantirovannaya-rasshifrovka-doc-xls-v-advanced-office-password-recovery/

#документы #шифрование #aopr #microsoft #excel #word #thundertables
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5

Мы обновляем линейку продуктов для распределённого восстановления паролей и расшифровки данных с использованием аппаратного ускорения. Добавляется поддержка ещё одного распространённого продукта для шифрования дисков – BestCrypt Volume Encryption.

👉 https://www.elcomsoft.ru/news/802.html

#bestcrypt #шифрование #edpr #efdd #esr
Подбор паролей к зашифрованным дискам BestCrypt Volume Encryption 4 и 5: пошаговое руководство

Продукт BestCrypt Volume Encryption, разработанный финской компанией Jetico, представляет собой кроссплатформенный коммерческий инструмент для шифрования разделов дисков. От других продуктов шифрования дисков BestCrypt Volume Encryption отличается использованием нового алгоритма хеширования Scrypt, использующегося для преобразования пароля пользователя в двоичный ключ шифрования. О том, как этот выбор повлиял на безопасность зашифрованных дисков — в этой статье.

🍿https://blog.elcomsoft.ru/2021/12/podbor-parolej-k-zashifrovannym-diskam-bestcrypt-volume-encryption-4-i-5/

#bestcrypt #шифрование #jetico #пароль #edpr
Ликбез: восстанавливаем доступ к зашифрованным дискам, крипто-контейнерам и скрытым томам

Шифрование диска, раздела или использование зашифрованного виртуального диска – чрезвычайно распространённые способы сокрытия улик. В отличие от шифрования файловой системы, которое часто используется в сетевых хранилищах, шифрование диска позволяет скрыть не только содержимое файлов, но и структуру файловой системы, число и размер файлов и каталогов, а также все прочие метаданные, включающие даты создания и модификации файлов. В ряде случаев шифрование диска способно скрыть даже общий объём данных, а в предельном случае благодаря использованию вложенных контейнеров – и сделать недоказуемым сам факт наличия зашифрованной информации.

Читайте далее про типы защиты зашифрованных дисков и способы восстановления доступа:

👉 https://blog.elcomsoft.ru/2022/01/likbez-vosstanavlivaem-dostup-k-zashifrovannym-diskam-kripto-kontejneram-i-skrytym-tomam/

#шифрование #bitlocker #veracrypt #luks #efdd #edpr
Гарантированная расшифровка документов Microsoft Office: файлы DOC и XLS

Если в ваши руки попал зашифрованный документ в формате Microsoft Word с расширением .doc или таблица Microsoft Excel с расширением .xls, доступ к его содержимому с большой вероятностью можно получить за несколько минут — совершенно независимо от того, какой длины и сложности установленный на файл пароль. О том, чем отличается шифрование файлов DOC и DOCX (а также XLS и XLSX) и о том, как именно можно снять защиту — читайте в этой статье.

👉 https://blog.elcomsoft.ru/2022/04/garantirovannaya-rasshifrovka-dokumentov-microsoft-office-fajly-doc-i-xls/

#aopr #microsoftoffice #шифрование
Блокировка диска BitLocker: как предотвратить и как восстановить доступ

Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?

👉 https://blog.elcomsoft.ru/2022/04/blokirovka-diska-bitlocker-kak-predotvratit-i-kak-vosstanovit-dostup/

#BitLocker #edpr #efdd #TPM #шифрование
Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение

Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.

👉 https://blog.elcomsoft.ru/2022/08/shifrovanie-diskov-v-linux-luks2-argon2-i-apparatnoe-uskorenie/

#LUKS2 #EFDD #EDPR #шифрование #Linux
Порядок имеет значение: как правильно организовать очередь восстановления паролей

В статье Такой неполный полный перебор мы обсудили достоинства и недостатки метода полного перебора паролей для доступа к зашифрованным данным, и пришли к выводу, что из всего множества методов восстановления паролей полный перебор — наименее эффективный. В то же время экспертам-криминалистам приходится регулярно использовать перебор, чтобы расшифровать защищённые паролем улики. В этой статье мы расскажем о создании наиболее эффективной очереди задач по восстановлению паролей.

🧑‍💻 https://blog.elcomsoft.ru/2023/03/poryadok-imeet-znachenie-kak-pravilno-organizovat-ochered-vosstanovleniya-parolej/

#EDPR #пароли #восстановлениепаролей #шифрование
Please open Telegram to view this post
VIEW IN TELEGRAM