iOS Forensic Toolkit: полезные советы
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
👉 https://blog.elcomsoft.ru/2023/07/ios-forensic-toolkit-poleznye-sovety/
#EIFT #мобильнаякриминалистика
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
👉 https://blog.elcomsoft.ru/2023/07/ios-forensic-toolkit-poleznye-sovety/
#EIFT #мобильнаякриминалистика
Низкоуровневый анализ iOS: установка агента-экстрактора
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
👉🏻 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-ustanovka-agenta-ekstraktora/
#EIFT #агент
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
👉🏻 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-ustanovka-agenta-ekstraktora/
#EIFT #агент
Полноценное низкоуровневое извлечение из iOS 16.5
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Низкоуровневое извлечение iOS 16.5: полный образ файловой системы и связка ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Прошивка для Orange Pi R1 LTS: функциональный файрволл с открытым исходным кодом
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл
Агент-экстрактор iOS Forensic Toolkit: типичные проблемы и решения
При всей кажущейся простоте, пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу поддержки, классифицировали проблемы и публикуем готовые решения.
👉 https://blog.elcomsoft.ru/2023/09/agent-ekstraktor-ios-forensic-toolkit-tipichnye-problemy-i-resheniya/
#EIFT #агент #низкоуровневоеизвлечение
При всей кажущейся простоте, пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу поддержки, классифицировали проблемы и публикуем готовые решения.
👉 https://blog.elcomsoft.ru/2023/09/agent-ekstraktor-ios-forensic-toolkit-tipichnye-problemy-i-resheniya/
#EIFT #агент #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit 8.41: редакция для Windows с новым пользовательским интерфейсом
Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.
👉 https://www.elcomsoft.ru/news/844.html
#EIFT #агент #Linux #iOS #Windows #MacOS
Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.
👉 https://www.elcomsoft.ru/news/844.html
#EIFT #агент #Linux #iOS #Windows #MacOS
iOS Forensic Toolkit 8: теперь и для Windows
Инструментарий iOS Forensic Toolkit 8 теперь доступен в редакции для Windows. Восьмая версия инструментария расширяет функционал, доступный в EIFT 7, поддержка которой прекращается.
О том, что изменится для пользователей iOS Forensic Toolkit – в этой статье:
👉 https://blog.elcomsoft.ru/2023/10/ios-forensic-toolkit-8-teper-i-dlya-windows/
#EIFT #агент #Linux #iOS #Windows #MacOS
Инструментарий iOS Forensic Toolkit 8 теперь доступен в редакции для Windows. Восьмая версия инструментария расширяет функционал, доступный в EIFT 7, поддержка которой прекращается.
О том, что изменится для пользователей iOS Forensic Toolkit – в этой статье:
👉 https://blog.elcomsoft.ru/2023/10/ios-forensic-toolkit-8-teper-i-dlya-windows/
#EIFT #агент #Linux #iOS #Windows #MacOS
checkm8: Особенности использования, проблемы и решения
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit 8.50: редакция для Linux и поддержка старых моделей Apple Watch
Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.
👉🏻 https://www.elcomsoft.ru/news/846.html
#linux #applewatch #apple #EIFT
Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.
👉🏻 https://www.elcomsoft.ru/news/846.html
#linux #applewatch #apple #EIFT
Криминалистический анализ часов Apple Watch S0, S1 и S2
В свежей версии iOS Forensic Toolkit мы добавили поддержку извлечения данных из старых моделей Apple Watch от самой первой модели до Series 2 включительно (поддержка Apple Watch S3 присутствовала ранее). Каждый год выходит по новому поколению часов, но игнорировать значимость старых устройств было бы недальновидным в силу того, что они вновь и вновь появляются в лабораториях судебных экспертов. В отличие от конкурентов, мы удовлетворяем актуальные потребности экспертов, которым приходится иметь дело в том числе и со старыми устройствами.
👉🏻 https://blog.elcomsoft.ru/2023/11/kriminalisticheskij-analiz-chasov-apple-watch-s0-s1-i-s2/
#appleWatch #EIFT
В свежей версии iOS Forensic Toolkit мы добавили поддержку извлечения данных из старых моделей Apple Watch от самой первой модели до Series 2 включительно (поддержка Apple Watch S3 присутствовала ранее). Каждый год выходит по новому поколению часов, но игнорировать значимость старых устройств было бы недальновидным в силу того, что они вновь и вновь появляются в лабораториях судебных экспертов. В отличие от конкурентов, мы удовлетворяем актуальные потребности экспертов, которым приходится иметь дело в том числе и со старыми устройствами.
👉🏻 https://blog.elcomsoft.ru/2023/11/kriminalisticheskij-analiz-chasov-apple-watch-s0-s1-i-s2/
#appleWatch #EIFT
checkm8: Низкоуровневое извлечение через эксплойт загрузчика для пользователей Linux
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
Elcomsoft iOS Forensic Toolkit 8.51 улучшает работу с 32-разрядными устройствами
В новом обновлении Elcomsoft iOS Forensic Toolkit 8.51 исправлены некоторые проблемы с разблокировкой и извлечением данных из 32-разрядных устройств, улучшена совместимость низкоуровневого извлечения через checkm8 и внесён ряд мелких исправлений и улучшений.
👉🏻 https://www.elcomsoft.ru/news/847.html
#агент #EIFT #iOS
В новом обновлении Elcomsoft iOS Forensic Toolkit 8.51 исправлены некоторые проблемы с разблокировкой и извлечением данных из 32-разрядных устройств, улучшена совместимость низкоуровневого извлечения через checkm8 и внесён ряд мелких исправлений и улучшений.
👉🏻 https://www.elcomsoft.ru/news/847.html
#агент #EIFT #iOS
Установка агента-экстрактора: подробные инструкции
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор — составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройств Apple.
👉🏻 https://blog.elcomsoft.ru/2023/12/ustanovka-agenta-ekstraktora-podrobnye-instrukczii/
#агент #EIFT #iOS
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор — составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройств Apple.
👉🏻 https://blog.elcomsoft.ru/2023/12/ustanovka-agenta-ekstraktora-podrobnye-instrukczii/
#агент #EIFT #iOS
Низкоуровневое извлечение из iOS 16.6.1
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone
Дополнительное оборудование для эффективного использования Elcomsoft iOS Forensic Toolkit
Elcomsoft iOS Forensic Toolkit (EIFT) — чрезвычайно мощный продукт, предназначенный для извлечения данных из различных устройств Apple, от iPhone до HomePod. Но если в простейших случаях для использования продукта достаточно единственного кабеля Lightning, то максимально раскрыть возможности инструментария невозможно без некоторых дополнительных аксессуаров. В этой статье мы рассмотрим обязательные и дополнительные аксессуары, которые необходимы для эффективного использования продукта.
👉🏻 https://blog.elcomsoft.ru/2024/01/dopolnitelnoe-oborudovanie-dlya-effektivnogo-ispolzovaniya-elcomsoft-ios-forensic-toolkit/
#EIFT #Raspberry
Elcomsoft iOS Forensic Toolkit (EIFT) — чрезвычайно мощный продукт, предназначенный для извлечения данных из различных устройств Apple, от iPhone до HomePod. Но если в простейших случаях для использования продукта достаточно единственного кабеля Lightning, то максимально раскрыть возможности инструментария невозможно без некоторых дополнительных аксессуаров. В этой статье мы рассмотрим обязательные и дополнительные аксессуары, которые необходимы для эффективного использования продукта.
👉🏻 https://blog.elcomsoft.ru/2024/01/dopolnitelnoe-oborudovanie-dlya-effektivnogo-ispolzovaniya-elcomsoft-ios-forensic-toolkit/
#EIFT #Raspberry
Анализ данных iOS Forensic Toolkit в Cellebrite Physical Analyzer
При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный «правильный» продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подразумевает внимательность и дополнительные проверки. Сегодня мы поговорим о том, как один из лучших инструментов для извлечения данных iOS Forensic Toolkit использовать совместно с аналитическим продуктом Cellebrite Physical Analyzer.
👉🏻 https://blog.elcomsoft.ru/2024/01/analiz-dannyh-ios-forensic-toolkit-v-cellebrite-physical-analyzer/
#Cellebrite #EIFT #ElcomsoftiOSForensicToolkit #keychain #PhysicalAnalyzer #анализ #извлечение
При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный «правильный» продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подразумевает внимательность и дополнительные проверки. Сегодня мы поговорим о том, как один из лучших инструментов для извлечения данных iOS Forensic Toolkit использовать совместно с аналитическим продуктом Cellebrite Physical Analyzer.
👉🏻 https://blog.elcomsoft.ru/2024/01/analiz-dannyh-ios-forensic-toolkit-v-cellebrite-physical-analyzer/
#Cellebrite #EIFT #ElcomsoftiOSForensicToolkit #keychain #PhysicalAnalyzer #анализ #извлечение
Расширенная поддержка низкоуровневого анализа 32-разрядных устройств Apple
В Elcomsoft iOS Forensic Toolkit 8.53 расширена поддержка 32-разрядных устройств Apple. В новой версии добавлена возможность монтировать образы HFS, снятые с таких устройств, на компьютерах Windows. Кроме того, механизм низкоуровневого извлечения из 32-разрядных устройств Apple стал более надёжным и безопасным.
👉🏻 https://www.elcomsoft.ru/news/850.html
#EIFT #iOS
В Elcomsoft iOS Forensic Toolkit 8.53 расширена поддержка 32-разрядных устройств Apple. В новой версии добавлена возможность монтировать образы HFS, снятые с таких устройств, на компьютерах Windows. Кроме того, механизм низкоуровневого извлечения из 32-разрядных устройств Apple стал более надёжным и безопасным.
👉🏻 https://www.elcomsoft.ru/news/850.html
#EIFT #iOS
Особенности эксплойта загрузчика: чипы, модели и версии
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT