ElcomSoft は、モバイル フォレンジック抽出ツール Elcomsoft iOS Forensic Toolkit のメジャー アップデートを発表し、選択した iPhone および iPad モデルを抽出します。 checkm8 ベースの抽出プロセスでは、保護クラスに関係なくすべてのキーチェーン レコードとファイル システムのコンテンツ全体を抽出する、最も完全な抽出が可能です。 新しいバージョン 8.0 は、さまざまな Apple デバイスに対して反復可能で検証可能で、法医学的に健全な checkm8 抽出を提供し、更新されたコマンド ライン駆動のユーザー インターフェイスを備えています。 さらに、一部の古い Apple デバイスで完全なパスコード ロック解除が利用できるようになりました。 このツールの Mac 版は現在利用可能で、Linux および Windows 版は…
ElcomSoft は、フォレンジック ツールを使用して Windows Hello の PIN コードをクラックし、LUKS2 暗号化を攻撃します。 これにより、フォレンジック パスワード回復ツールの範囲が拡張され、TPM のないコンピューターでの Windows Hello PIN コードのサポートが含まれるようになります。 Linux の暗号化されたディスクとコンテナーの新しい LUKS2 仕様もサポートされています。 Microsoft は、Windows Hello 認証の一部として PIN コードを実装しており、パスワードの代わりに PIN コードを使用することを推奨しています。 デフォルトでは、PIN コードには数字のみが含まれますが、英数字の PIN も可能です。 4 ~ 6 桁の PIN は数分でクラックできますが、英数字の PIN を攻撃すると…
ElcomSoft は、デスクトップ フォレンジック用の Elcomsoft System Recovery を更新しました。これは、Windows アカウントのロックを解除し、暗号化されたボリュームにアクセスし、暗号化された仮想マシンのロックを解除するための起動可能なツールです。 捜査官が USB ドライブから起動して暗号化された仮想マシンとイメージ ディスクを見つけるのに役立つ新機能により、Elcomsoft System Recovery はデジタル デスクトップ フォレンジックのスイス アーミー ナイフとなります。 難読化ツールとしての仮想マシン ハイテク犯罪の世界では、暗号化された仮想マシンが一般的に使用される難読化ツールです。 このような仮想マシンを手動で識別するのは、面倒な手動プロセスになる可能性があります。 Elcomsoft システム リカバリ…
Elcomsoft は、法執行機関のフォレンジック専門家のために暗号化された仮想マシンを公開します。 Elcomsoft Distributed Password Recovery 製品の新しいバージョン 4.30 は、追加の暗号化された仮想マシンへのアクセスをサポートしています。 その結果、法医学研究者は、暗号化された VMware、Parallels、および VirtualBox 仮想マシンに保存されたデータにアクセスできるようになりました。 さらに、新しいルール エディターが UI に追加され、ユーザーがハイブリッド攻撃ルールを UI で直接編集できるようになりました。 ElcomSoft の CEO である Andy Malyshev は次のように説明しています。 「暗号化された仮想マシンを使用することで、犯罪者は…
