Современные принципы шифрования Android-устройств и подходы к их расшифровыванию
Android-устройства предоставляют различные механизмы защиты данных. В частности, на любом современном Android смартфоне по умолчанию включено шифрование пользовательских данных, причем ключ шифрования криптографически связан с hardware-backed keystore. Таким образом без доступа к hardware-backed keystore вычислительно невозможно расшифровать пользовательские данные даже если известен или не задан пароль блокировки устройства. Тем не менее в определенных случаях расшифровывание данных все же возможно. Ключевым здесь является «в определенных случаях» — производители специализированного ПО порой делают громкие заявления порождая ряд слухов вокруг различных методов, например вокруг Emergency Download Mode (EDL). В докладе будут детально описаны подходы к расшифровыванию пользовательских данных с указанием случаев в которых они применимы.
Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm
- Чиликов Алексей Анатольевич, к.ф.м.н., доцент МГТУ им. Баумана, директор по науке, Passware
- Хоруженко Георгий Игоревич, специалист отдела исследований, Passware
Доклад посвящен системе полнодискового шифрования данных современных смартфонов под управлением ОС Android версии 5 и выше. Интерес к данной теме обусловлен применением программно-аппаратных механизмов защиты при вычислении ключа шифрования и/или непосредственно шифрования разделов с данными пользователя. Подобные криптографические системы значительно затрудняют криминалистическую экспертизу и, зачастую, делают невозможным получение доступа к пользовательским данным.В докладе особое внимание уделяется особенностям реализации подобных механизмов в смартфонах на базе чипсетов Qualcomm. В ряде случаев возможно извлечь данные, необходимые для организации переборной атаки без участия смартфона, и, в случае успеха, расшифровать защищенный раздел.
Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд
- Абрамец Алексей, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России
В мире существует большое разнообразие подходов к организации рабочего места эксперта, исследующего цифровую информацию, основанных как на идее использования портативного перемещаемого оборудования, так и на идее использования стационарного оборудования, или вообще — их комбинации. Особое внимание при этом должно быть уделено принципам подбора экспертного программного обеспечения, которое в совокупности должно позволять решать наиболее часто встречающие экспертные задачи. Проблеме комплектования рабочего места эксперта компьютерно-технической экспертизы, поддержания его в актуальном состоянии посвящен доклад.
Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования
- Королев Михаил, ведущий специалист инженерно-технического отдела, Тойота Мотор
- Бережной Игорь, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России
Доклад посвящен исследованию данных, формируемых блоком управления подушками безопасности автомобилей марки Toyota и извлекаемых средствами аппаратно-программного комплекса Bosch Crash Data Retrieval. Технический отчет получен. Какие сведения он содержит и о чем? Как эти сведения могут использоваться в судопроизводстве? Ответы на эти вопросы представлены в докладе.
Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения
- Вавилин Андрей, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России
Все привыкли к тому, что задача криминалистического анализа исполнимых файлов решается только в отношении предположительно вредоносных программ. Это не совсем так. Даже задача создания доверенной программной среды может потребовать проведения криминалистического анализа исполнимых файлов привычных и часто используемых программ. А иногда такая задача встает перед экспертом просто в силу специфики спорной ситуации, в которой использовался исполнимый файл, и которая стала предметом судебного разбирательства. Сложно ли проводить такой анализ? Для ответа на этот вопрос в докладе будут представлены как практические аспекты исследования исполнимых файлов, так и описание общедоступного программного обеспечения, необходимого для такого исследования.
Методика компьютерно-технического исследования — международный и отечественный подходы
- Яковлев Алексей, заместитель руководителя отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России, доцент кафедры «Юриспруденция, интеллектуальная собственность и судебная экспертиза», МГТУ им. Баумана
Знаете ли вы все пять возможных подходов к обеспечению контроля качества компьютерно-технического исследования? А как же тогда урегулируете в суде разногласия по поводу различия результатов двух компьютерно-технических экспертиз, проведенных по одному и тому же объекту исследования? Как решаете вопрос доверия к самостоятельно полученным результатам, или схожим результатам, полученным другим экспертом? О паспортизированных методиках экспертного исследования, методиках решения типовых экспертных задач, регламенте судебной компьютерно-технической экспертизы, стандартах организации выполнения компьютерно-технической экспертизы, взаимодействии с производителями экспертного оборудования и программного обеспечения — этот доклад.
Нетипичные экспертизы и исследования — задачи в рамках арбитража
Доклад будет посвящен применению методов компьютерной криминалистики, достаточно хорошо известных в рамках уголовного судопроизводства, в такой сфере, как арбитражный процесс. Количество дел с «IT-элементом» в арбитражных судах все время возрастает, поэтому возрастает и важность таких методик – они постепенно становятся обязательными. Что подтверждается, в том числе, решениями Суда по интеллектуальной собственности РФ.
