Elcomsoft Encrypted Disk Hunter (EEDH) - компактный портативный инструмент для поиска зашифрованных дисков, криптоконтейнеров и зашифрованных виртуальных машин. EEDH поможет найти зашифрованные диски в форматах TrueCrypt/VeraCrypt, BitLocker, PGP WDE, FileVault2, LUKS и BestCrypt.

Инструмент портативный и не требует установки; его можно запускать с внешнего носителя на исследуемом компьютере. На выходе – подробный отчёт о найденных шифрованных дисках. Инструмент незаменим во время выездных расследований, когда требуется максимально быстро определить наличие в системе зашифрованных данных.

• Инструкции по использованию Elcomsoft Encrypted Disk Hunter
• Скачать Elcomsoft Encrypted Disk Hunter

File System Tool (FSTOOL) позволяет смонтировать на компьютерах с Windows образы, извлечённые из мобильных устройств Apple. Поддерживаются файловые системы HFS и APFS; монтирование осуществляется в режиме «только для чтения». Утилита полезна при исследовании устройств, для которых доступен метод низкоуровневого извлечения раздела данных.

Монтирование таких образов не представляет проблемы на компьютерах с macOS, но в Windows отсутствует поддержка файловых систем Apple; эту проблему и решает наш инструмент.

• Инструкции по использованию File System Tool
• Скачать File System Tool

Elcomsoft Disk Imager (EDI) - компактный и быстрый инструмент для снятия образов дисков, работающий из командной строки и разработанный для нужд цифровой криминалистики. Утилита поддерживает любые носители и совместима со всеми популярными блокираторами записи, включая модели нашей собственной разработки. Поддержка выходных форматов RAW и E01 и автоматический подсчёт контрольных сумм MD5 и SHA1 во время работы превращают Elcomsoft Disk Imager из «ещё одной бесплатной утилиты» в полноценный инструмент криминалистической лаборатории.

• Инструкции по использованию Elcomsoft Disk Imager
• Скачать Elcomsoft Disk Imager

EIFTPI - прошивка с открытым исходным кодом, превращающая микрокомпьютеры класса Raspberry Pi и Orange Pi в программно-аппаратный файрволл, предназначенный для безопасной установки агента-экстрактора на смартфон или планшет Apple. Инструмент дополняет и расширяет возможности iOS Forensic Toolkit, позволяя установить и подписать утилиту для низкоуровневого извлечения данных, обезопасив устройства от рисков, связанных с нежелательным выходом устройства в интернет.

• Инструкции по использованию EFTPI
• Скачать микрокод EFTPI с GitHub

picoScrollNScreenshot - прошивка с открытым исходным кодом для микроконтроллеров Raspberry Pi Pico, позволяющая автоматизировать процесс снятия длинных скриншотов экрана (скриншотов с прокруткой). Функционал доступен для ряда моделей iPhone и iPad, работающих с iOS/iPadOS 14 и выше.

Автоматизацию снимков экрана можно рассматривать как ещё один способ доступа к данным, позволяющий извлечь информацию, недоступную в рамках расширенного логического анализа (например, историю переписки в защищённых программах мгновенного обмена сообщениями). Этот способ доступа дополняет возможности расширенного логического анализа и расширяет набор доступных для исследования данных.

• Инструкции по использованию picoScrollNScreenshot
• Скачать микрокод picoScrollNScreenshot с GitHub