О чём ещё не любят говорить разработчики ПО для криминалистов
од от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-eshhyo-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
од от года работа экспертов-криминалистов становится всё сложнее. Несмотря на всё новые проблемы, связанные с усилением защиты данных, поставщики ПО для криминалистов работают над тем, чтобы облегчить работу экспертов и сделать её более эффективной. Однако и здесь есть ряд вещей, о которых вы, возможно, не задумывались. О некоторых из них мы рассказали в первой части статьи; сегодня же мы рассмотрим некоторые случаи из нашей практики.
👉 https://blog.elcomsoft.ru/2023/06/o-chyom-eshhyo-ne-lyubyat-govorit-razrabotchiki-po-dlya-kriminalistov/
#DFIR
Прошивка для Raspberry Pi: функциональный файрволл с открытым исходным кодом
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
👉 https://blog.elcomsoft.ru/2023/06/proshivka-dlya-raspberry-pi-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #firewall #Raspberry #агент
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.
👉 https://blog.elcomsoft.ru/2023/06/proshivka-dlya-raspberry-pi-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #firewall #Raspberry #агент
ПРИВАТНОСТЬ
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
👉 https://xakep.ru/2023/06/20/synology-encryption/
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
👉 https://xakep.ru/2023/06/20/synology-encryption/
xakep.ru
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
checkm8: низкоуровневое извлечение для iOS 15.7.6 и 16.5
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
Низкоуровневое извлечение файловой системы из актуальных моделей iPhone с iOS 16
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
Доступ к файловой системе iPhone 14/14 Pro с iOS 16
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценный низкоуровневый анализ актуальных моделей iPhone и iPad с iOS 16.4
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
Низкоуровневый анализ iOS 16.4 с расшифровкой связки ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей
Elcomsoft System Recovery 8.31: ускоренный сбор и анализ цифровых улик
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
В обновлении Elcomsoft System Recovery появился новый инструмент для поиска, сбора и анализа цифровых улик при работе на выезде, с помощью которого можно быстро просканировать систему, собрать и просмотреть самые важные артефакты.
👉 https://www.elcomsoft.ru/news/841.html
#ESR #Windows #сборулик #анализ
Ускоренный сбор и анализ цифровых улик с загрузочным накопителем
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
В мире цифровых расследований ситуация, когда перед вами стоит огромное количество компьютеров, а сразу неясно, какие из них содержат ценную информацию, а какие заставляют пожалеть о напрасно потраченном времени, далеко не редкость. Оптимизация этого процесса становится вопросом первостепенной важности. Как быстро и эффективно определить, где находятся ценные для расследования данные? Лаборатории уже переполнены компьютерами и дисками, до которых руки не доходят месяцами. Но что если мы скажем вам, что есть решение?
👉 https://blog.elcomsoft.ru/2023/07/uskorennyj-sbor-i-analiz-czifrovyh-ulik-s-zagruzochnym-nakopitelem/
#ESR #Windows #сборулик #анализ
iOS Forensic Toolkit: полезные советы
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
👉 https://blog.elcomsoft.ru/2023/07/ios-forensic-toolkit-poleznye-sovety/
#EIFT #мобильнаякриминалистика
Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.
👉 https://blog.elcomsoft.ru/2023/07/ios-forensic-toolkit-poleznye-sovety/
#EIFT #мобильнаякриминалистика
Низкоуровневый анализ iOS: установка агента-экстрактора
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
👉🏻 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-ustanovka-agenta-ekstraktora/
#EIFT #агент
Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.
👉🏻 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-ustanovka-agenta-ekstraktora/
#EIFT #агент
Старые iPhone, новый способ извлечения данных
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
👉🏻 https://blog.elcomsoft.ru/2023/07/starye-iphone-novyj-sposob-izvlecheniya-dannyh/
#iphone
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
👉🏻 https://blog.elcomsoft.ru/2023/07/starye-iphone-novyj-sposob-izvlecheniya-dannyh/
#iphone
Данные из облака: когда другого способа нет
Извлечь данные из полностью работоспособного iPhone — уже непростая задача, даже если пароль от него известен. Но что делать, если устройство было сброшено, повреждено или заблокировано неизвестным паролем? В таких случаях на помощь приходит облачный анализ — извлечение данных из облака Apple iCloud. О преимуществах и недостатках этого метода — в нашей сегодняшней статье.
👉 https://blog.elcomsoft.ru/2023/07/dannye-iz-oblaka-kogda-drugogo-sposoba-net/
#EPB #iCloud #облачнаякриминалистика #цифровыедоказательства
Извлечь данные из полностью работоспособного iPhone — уже непростая задача, даже если пароль от него известен. Но что делать, если устройство было сброшено, повреждено или заблокировано неизвестным паролем? В таких случаях на помощь приходит облачный анализ — извлечение данных из облака Apple iCloud. О преимуществах и недостатках этого метода — в нашей сегодняшней статье.
👉 https://blog.elcomsoft.ru/2023/07/dannye-iz-oblaka-kogda-drugogo-sposoba-net/
#EPB #iCloud #облачнаякриминалистика #цифровыедоказательства
Этапы мобильной криминалистики: от извлечения до анализа
Мобильная криминалистика прочно заняла одно из важных мест в работе правоохранительных органов. Техническая сложность извлечения, обработки и анализа массивов данных, полученных из различных источников, сформировали запрос на универсальные решения «всё в одном». Мы же хотим подчеркнуть важность каждого этапа мобильной криминалистики, критическое значение стадии извлечения данных и важность использования нескольких инструментов для перекрёстного контроля.
👉 https://blog.elcomsoft.ru/2023/07/etapy-mobilnoj-kriminalistiki-ot-izvlecheniya-do-analiza/
#криминалистика
Мобильная криминалистика прочно заняла одно из важных мест в работе правоохранительных органов. Техническая сложность извлечения, обработки и анализа массивов данных, полученных из различных источников, сформировали запрос на универсальные решения «всё в одном». Мы же хотим подчеркнуть важность каждого этапа мобильной криминалистики, критическое значение стадии извлечения данных и важность использования нескольких инструментов для перекрёстного контроля.
👉 https://blog.elcomsoft.ru/2023/07/etapy-mobilnoj-kriminalistiki-ot-izvlecheniya-do-analiza/
#криминалистика
Полноценное низкоуровневое извлечение из iOS 16.5
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Низкоуровневое извлечение iOS 16.5: полный образ файловой системы и связка ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Прошивка для Orange Pi R1 LTS: функциональный файрволл с открытым исходным кодом
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл
Атака затягивается, пароль не находится! Всё пропало?
Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!
👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/
#EDPR #атаки #пароли
Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!
👉 https://blog.elcomsoft.ru/2023/08/ataka-zatyagivaetsya-parol-ne-nahoditsya-vsyo-propalo/
#EDPR #атаки #пароли