Elcomsoft RU
726 subscribers
433 photos
395 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Ликбез: восстанавливаем доступ к зашифрованным дискам, крипто-контейнерам и скрытым томам

Шифрование диска, раздела или использование зашифрованного виртуального диска – чрезвычайно распространённые способы сокрытия улик. В отличие от шифрования файловой системы, которое часто используется в сетевых хранилищах, шифрование диска позволяет скрыть не только содержимое файлов, но и структуру файловой системы, число и размер файлов и каталогов, а также все прочие метаданные, включающие даты создания и модификации файлов. В ряде случаев шифрование диска способно скрыть даже общий объём данных, а в предельном случае благодаря использованию вложенных контейнеров – и сделать недоказуемым сам факт наличия зашифрованной информации.

Читайте далее про типы защиты зашифрованных дисков и способы восстановления доступа:

👉 https://blog.elcomsoft.ru/2022/01/likbez-vosstanavlivaem-dostup-k-zashifrovannym-diskam-kripto-kontejneram-i-skrytym-tomam/

#шифрование #bitlocker #veracrypt #luks #efdd #edpr
Восстановление паролей: какие бывают словари

Словарные атаки – одни из наиболее эффективных. Одним из ключевых элементов таких атак являются словари – списки слов, из которых по заданным правилам будут формироваться возможные пароли. Как выбор, так и качество исходного словаря – важнейшие факторы, влияющие на эффективность атаки. В большинстве руководств темы словарей поднимаются вскользь; упоминается необходимость использования качественных словарей. Но что из себя представляет «качественный» словарь? Чем он отличается от «некачественного»? И можно ли увеличить эффективность работы словаря? В этой статьй в форме вопросов и ответов мы даём конкретные рекомендации по использованию и составлению словарей для максимально эффективных словарных атак.

👉 https://blog.elcomsoft.ru/2022/03/vosstanovlenie-parolej-kakie-byvayut-slovari/

#edpr #атакапословарю #взломпаролей
Блокировка диска BitLocker: как предотвратить и как восстановить доступ

Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?

👉 https://blog.elcomsoft.ru/2022/04/blokirovka-diska-bitlocker-kak-predotvratit-i-kak-vosstanovit-dostup/

#BitLocker #edpr #efdd #TPM #шифрование
Elcomsoft Distributed Password Recovery 4.44 оптимизирован для гибридной архитектуры Alder Lake

Криминалистический пакет Elcomsoft Distributed Password Recovery 4.4 для подбора паролей к зашифрованным данным оптимизирован для гибридной архитектуры 12-го поколения процессоров Intel Alder Lake, продемонстрировав более чем двукратный рост производительности.

👉 https://www.elcomsoft.ru/news/813.html

#edpr #intel #alderlake
Перебор паролей на процессорах Intel Alder Lake 12-го поколения

В процессорах семейства Alder Lake, представленных Intel в конце прошлого года, используется гибридная архитектура. «Большие», мощные P-ядра дополняются энергоэффективными ядрами E-cores. Распределением задач между ядрами P и E занимается планировщик потоков. Мы обнаружили, что на задачах восстановления паролей работа планировщика в Windows 10 далека от оптимальной, что может привести к кратному падению производительности.

👉 https://blog.elcomsoft.ru/2022/05/perebor-parolej-na-proczessorah-intel-alder-lake-12-go-pokoleniya/

#edpr #intel #alderlake #пароль #восстановлениепароля
Перебор паролей на картах NVIDIA RTX

Использование обычных бытовых видеокарт в качестве ускорителей перебора паролей давно не новость. До недавнего времени приобрести современную видеокарту могли либо те, кто планировал извлечь из этого прямую денежную выгоду, либо весьма обеспеченные пользователи. Сейчас наблюдается стремительное падение цен на актуальные модели видеокарт. Воспользовавшись этим, мы протестировали производительность ряда современных видеоускорителей на весьма специфической задаче: переборе паролей.

👉 https://blog.elcomsoft.ru/2022/06/perebor-parolej-na-kartah-nvidia-rtx/

#edpr #gpu #nvidia #видеокарты #взломпаролей
Изучаем энергоэффективность современных видеокарт для перебора паролей

Этой публикацией мы открываем серию статей, посвящённых практическим аспектам использования видеокарт для ускорения задач по перебору паролей. Энергопотребление — один из важнейших факторов при выборе видеоускорителя для работы в режиме 24х7. В этой статье мы сравним скорость перебора паролей на ряде моделей видеокарт и определим самые энергоэффективные модели. Кроме того, впервые участником тестирования стала мощная видеокарта NVIDIA RTX 3070 Ti в редакции Founders Edition.

👉 https://blog.elcomsoft.ru/2022/07/izuchaem-energoeffektivnost-sovremennyh-videokart-dlya-perebora-parolej/

#edpr #gpu #nvidia #ускорение #rtx
Рабочая станция для перебора паролей: охлаждение и теплоотвод

В этой статье мы продолжаем тему энергопотребления видеокарт, использующихся для ускорения перебора паролей. На сей раз мы поговорим о выборе компонентов и о том, как организовать охлаждение и теплоотвод в системах, спроектированных для работы в режиме 24х7, а также поговорим о целесообразности использования профессиональных и серверных видеокарт вместо бытовых моделей.

👉 https://blog.elcomsoft.ru/2022/07/rabochaya-stancziya-dlya-perebora-parolej-ohlazhdenie-i-teplootvod/

#edpr #gpu #nvidia #rtx #аппаратноеускорение #восстановлениепаролей
Учётные записи Windows: PIN без TPM — дыра в безопасности

В системных требованиях Windows 11 появилось обязательное наличие в компьютере модуля безопасности TPM, но в Windows 10 этого требования нет. В то же время обязательного шифрования системного раздела настольных компьютерах по-прежнему не наблюдается. Для чего в Windows 11 используется TPM, как именно усилена безопасность и можно ли обойти эти меры в процессе криминалистического исследования компьютера? Об этом — в нашей новой статье.

👉 https://blog.elcomsoft.ru/2022/08/uchyotnye-zapisi-windows-pin-bez-tpm-dyra-v-bezopasnosti/

#ESR #Windows10 #Windows11 #WindowsHello #edpr #TPM
Elcomsoft Distributed Password Recovery 4.45 с поддержкой LUKS2 и PIN-кодов Windows Hello

В обновлении Elcomsoft Distributed Password Recovery появилась возможность восстанавливать пароли к дискам и контейнерам Linux, зашифрованным по стандарту LUKS2, а также PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM.

📝Изменения в новой версии (PDF)

👉 https://www.elcomsoft.ru/news/820.html

#LUKS2 #Windows11 #пинкод #EDPR #EFDD #шифрованиедисков
LM, NTLM и PIN-коды Windows Hello: сравнение безопасности

В современных версиях Windows используется несколько типов учётных записей, каждый из которых может быть защищён своим неповторимым образом. Сегодня мы сравним безопасность учётных записей, защищённых механизмами LM, NTLM и PIN-кодами Windows Hello (на компьютерах без TPM).

👉 https://blog.elcomsoft.ru/2022/08/lm-ntlm-i-pin-kody-windows-hello-sravnenie-bezopasnosti/

#Windows11 #пинкод #edpr #взломпаролей
Шифрование дисков в Linux: LUKS2, Argon2 и аппаратное ускорение

Шифрование по стандарту LUKS широко используется в Linux. LUKS2 – новая версия стандарта, которая делает шифрование более надёжным и безопасным. Как выяснилось, даже слишком безопасным: скорость перебора паролей к дискам LUKS2, зашифрованным с новыми установками по умолчанию, в несколько сот раз медленнее атак на оригинальную версию LUKS2. Почему так получилось и что с этим можно сделать? Читайте в сегодняшней статье.

👉 https://blog.elcomsoft.ru/2022/08/shifrovanie-diskov-v-linux-luks2-argon2-i-apparatnoe-uskorenie/

#LUKS2 #EFDD #EDPR #шифрование #Linux
Есть iPhone. Как лучше извлечь из него данные?

Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?

👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/

#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Пароли первой очереди: учётные записи Windows, NTLM и DPAPI

За что браться в первую очередь: пароли к архивам, документам или учётным записям Windows? В этой статье мы расскажем о преимуществах стратегии, в рамках которой приоритет отдаётся именно паролю к учётной записи пользователя для входа в Windows. Спойлер: восстановив один лишь этот пароль, можно получить доступ к десяткам (а иногда — сотням) паролей, которые хранятся в браузере пользователя.

👉 https://blog.elcomsoft.ru/2022/12/paroli-pervoj-ocheredi-uchyotnye-zapisi-windows-ntlm-i-dpapi/

#windows #ntlm #пароль #edpr
Порядок имеет значение: как правильно организовать очередь восстановления паролей

В статье Такой неполный полный перебор мы обсудили достоинства и недостатки метода полного перебора паролей для доступа к зашифрованным данным, и пришли к выводу, что из всего множества методов восстановления паролей полный перебор — наименее эффективный. В то же время экспертам-криминалистам приходится регулярно использовать перебор, чтобы расшифровать защищённые паролем улики. В этой статье мы расскажем о создании наиболее эффективной очереди задач по восстановлению паролей.

🧑‍💻 https://blog.elcomsoft.ru/2023/03/poryadok-imeet-znachenie-kak-pravilno-organizovat-ochered-vosstanovleniya-parolej/

#EDPR #пароли #восстановлениепаролей #шифрование
Please open Telegram to view this post
VIEW IN TELEGRAM
Восстановление паролей на картах NVIDIA Ada Lovelace: на 80% быстрее

В обновлении Elcomsoft Distributed Password Recovery 4.50 появилась поддержка последнего поколения карт NVIDIA RTX 40-й серии, благодаря которой скорость восстановления паролей возросла на 80% в сравнении с картами предыдущего поколения. Кроме того, добавлена поддержка форматов NetNTLM v1/v2 и IKE PSK MD5.

👉 https://www.elcomsoft.ru/news/835.html

#Nvidia #EDPR #пароли #GPU #аппаратноеускрение
Перебор паролей на картах серии NVIDIA RTX 40: быстрее и тише

Применений для игровых видеокарт множество. Искусственный интеллект, ускорение разнообразных вычислений, конвертация и обработка видео и изображений — далеко не полный список. В наших продуктах видеокарты применяются для того, чтобы кратно ускорить атаки в процессе восстановления паролей. В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили поддержку актуального поколения видеокарт от NVIDIA, построенного на архитектуре Ada Lovelace. В этой статье мы поделимся результатами тестов как скорости работы новых видеокарт, так и их энергоэффективности.

👉 https://blog.elcomsoft.ru/2023/05/perebor-parolej-na-kartah-serii-nvidia-rtx-40-bystree-i-tishe/

#EDPR #Nvidia #GPU #AdaLovelace #видеокарты
Лаборатория Элкомсофт: как и зачем мы тестируем скорость перебора паролей

При обновлениях продуктов для перебора паролей мы традиционно замеряем скорость атак на различные форматы данных с использованием разных аппаратных конфигураций. Разумеется, результаты тестирования, оформленные в виде графиков, сами по себе являются отличной рекламой наших продуктов — но это лишь вершина айсберга. Сегодня мы поговорим о том, с какими целями и каким именно образом мы тестируем скорость перебора паролей.

👉 https://blog.elcomsoft.ru/2023/06/laboratoriya-elkomsoft-kak-i-zachem-my-testiruem-skorost-perebora-parolej/

#EDPR #GPU #аппаратноеускорение #переборпаролей
Атака затягивается, пароль не находится! Всё пропало?

Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!

👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/

#EDPR #атаки #пароли
Криминалистический анализ компьютеров с использованием загрузочного накопителя

Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.

👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/

#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ