Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Elcomsoft iOS Forensic Toolkit 5.40 извлекает данные iOS 11-13.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 5.40 расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением iOS 11.0 до iOS 13.3.

👉 https://www.elcomsoft.ru/news/736.html

#dfir #iOS13 #айфон #мобильнаякриминалистика #iOS #keychain #джейлбрейк #iphone #EIFT #извлечениеданных #ElcomsoftAgent #apple
iOS, watchOS и tvOS: сравнение методов извлечения данных

Какие существуют способы для извлечения максимально подробных данных из устройств iPhone, iPad, Apple TV и Apple Watch, и каким из множества способов стоит воспользоваться? Ответ на этот вопрос — многомерная матрица со множеством сносок и отступлений. О них мы и поговорим в этой статье.

👉 https://blog.elcomsoft.ru/2020/06/ios-watchos-i-tvos-sravnenie-metodov-izvlecheniya-dannyh/

#iOS #iphone #dfir #watchOS #tvOS #защитаданных #инфобезопасность #мобильнаякриминалистика
Защита персональной информации в iOS 14.3

В iOS 14 произошли серьёзные изменения, касающиеся защиты персональной информации пользователей. Эти изменения укладываются в общую тенденцию по защите приватности. В то же время часть изменений, анонсированных в первых сборках iOS 14, появилась лишь в недавно вышедшей iOS 14.3, а некоторые не были реализованы до сих пор. В этой статье мы рассмотрим самые важные изменения, произошедшие в iOS 14.0 – 14.3 в области защиты персональных данных.

👉 https://blog.elcomsoft.ru/2020/12/zashhita-personalnoj-informaczii-v-ios-14-3/

#ios14 #iphone #mobilesecurity #dfir
Извлечение данных из iPhone с использованием checkm8: руководство

Не так давно в iOS Forensic Toolkit для macOS появилась поддержка эксплойта загрузчика checkm8. В новой версии инструментария был добавлен новый режим анализа, позволяющий извлечь образ файловой системы и расшифровать Связку ключей из моделей iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus и iPhone SE первого поколения, работающих под управлением любых версий iOS за исключением iOS 7.x. В этой статье подробно описано использование метода извлечения на основе checkm8.

👉 https://blog.elcomsoft.ru/2021/05/izvlechenie-dannyh-iz-iphone-s-ispolzovaniem-checkm8-rukovodstvo/

#iphone #ios #мобильнаякриминалистика #checkm8 #dfir #EIFT
Elcomsoft iOS Forensic Toolkit 8.0 beta 9 for Mac: поддержка шестнадцати устройств iPad, iPod Touch и Apple TV

В девятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа большого числа моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно. С выходом девятой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.

👉 https://www.elcomsoft.ru/news/815.html

#iphone #ipad #ios #eift #dfir #мобильнаякриминалистика #модель
О чём не любят говорить разработчики ПО для криминалистов

Мир разработчиков инструментов для цифровой судебной экспертизы тесен, как, впрочем, и любой другой нишевый рынок. Число поставщиков такого рода инструментов ограничено, особенно когда речь идёт о таких специфических потребностях, как разблокировка мобильных устройств или взлом шифрования. Однако, несмотря на яркие рекламные буклеты, в которых обещаются самые передовые технологии и воистину революционные решения, всегда есть ряд ограничений, раскрывать которые своим клиентам поставщики очень не любят. Эти ограничения могут значительно сказаться как на скорости и эффективности работы инструментов, так и на их применимости в конкретных условиях.

👉 https://blog.elcomsoft.ru/2023/06/o-chyom-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/

#DFIR
О чём ещё не любят говорить разработчики ПО для криминалистов

од от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.

👉 https://blog.elcomsoft.ru/2023/06/o-chyom-eshhyo-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/

#DFIR
checkm8: Низкоуровневое извлечение через эксплойт загрузчика для пользователей Linux

В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.

👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/

#linux #EIFT #checkm8 #dfir #извлечениеданных