Elcomsoft Cloud Explorer 1.40 unterstützt Android Oreo und XLSX-Export


Moskau, 27. September 2017

ElcomSoft aktualisiert Elcomsoft Cloud Explorer (ECX), ein Forensik-Tool, das Informationen aus Google-Konten ausliest. Die Version 1.40 der Cloud-Extraktions-Software unterstützt Googles neuestes Betriebssystem Android 8.0 Oreo und bietet ab sofort die Möglichkeit, Daten in das Excel-kompatible XLSX-Format zu exportieren. Zudem können Forensiker SMS-Nachrichten herunterladen, die auf Android 8.0-Smartphones gesichert wurden und Anrufprotokolle extrahieren, die durch kompatible Geräte im Google-Benutzerkonto gespeichert wurden.  

"Mit jedem großen Android-Release verlagert Google die Daten zunehmend in die Cloud", sagt Vladimir Katalov, CEO von ElcomSoft. „Android 8.0 Oreo ermöglicht allen kompatiblen Geräten, SMS-Nachrichten in der Cloud zu sichern. Während SMS-Backups im vergangenen Jahr auf Google Pixel-Geräten getestet wurden, ist dieses Feature erstmals für alle anderen OEMs zugänglich. In dieser Version, haben wir die Möglichkeit hinzugefügt, Textnachrichten direkt aus dem Google-Konto zu extrahieren, die mit Android Oreo-Smartphones gespeichert wurden.  In Anbetracht der von Google in den letzten Android-Versionen eingeführten Schutzmaßnahmen, wie der vollständigen Festplatten-Verschlüsselung, Bootloader-Sperren und anderen Maßnahmen, könnte dies die einzige Möglichkeit sein, um auf die Textnachrichten-Historie eines Benutzers zuzugreifen.“

Vor Android 8.0 blieben SMS-Backups ein Google Pixel-exklusives Feature. Dieses ist nun für alle anderen Smartphones mit Android Oreo verfügbar.

Zusätzlich zur SMS-Extraktion unterstützt Elcomsoft Cloud Explorer 1.40 ab sofort den XLSX-Datenexport, so dass Experten eine eingehende Analyse extrahierter Beweise mit einem Tool ihrer Wahl durchführen können und die in Excel integrierten Such-, Filter-, und Datenanalyse-Tools verwenden können. Sollten Fachleute „harte“ Beweise vor Gericht benötigen, können sie die XLSX-Tabellen ausdrucken, um sie als zulässiges Beweismaterial vorzulegen.

"Aktuell ist die Möglichkeit, Textnachrichten aus einem Google-Konto zu extrahieren, nur mit Elcomsoft Cloud Explorer möglich. Kein anderes Drittanbieter-Tools ist derzeit in der Lage, Textnachrichten aus Android-Cloud-Backups zu extrahieren", erklärt Vladimir Katalov stolz.

Neu in Android Oreo: SMS-Backups

Mit der Veröffentlichung von Android 6.0 wurde die Unterstützung für Cloud-basierte Backups eingeführt. Damit konnten Android-Nutzer ihre Smartphones über die Cloud wiederherstellen, nachdem sie ihre Geräteeinstellung geändert oder das Gerät auf die Werkseinstellungen zurückgesetzt hatten. Blieben die Backup-Richtlinien in Android 7 noch weitgehend unberührt, so fügte Android 8.0 Oreo ein wichtiges Feature hinzu: Die Fähigkeit, SMS-Nachrichten zu sichern und wiederherzustellen, die auf dem Gerät gesendet und empfangen wurden. Diese Funktion wurde im vergangenen Jahr ausführlich auf den von Google entworfenen Pixel- und Pixel XL-Geräten getestet. Mittlerweile ist dieses Feature für alle anderen Geräte erschienen, die Android 8.0 bereits ab Werk besitzen oder ein Update erhielten.

Uneingeschränkte Suche in SMS-Historie

Mit Elcomsoft Cloud Explorer 1.40 kann die in Online-Backups gespeicherte SMS-Historie, die von jedem Smartphone mit Android 8.0 Oreo erstellt wurde, extrahiert werden. Zusätzlich zu Android 8.0-Geräten ist diese Funktion auch für diejenigen Google Pixel- und Pixel XL-Smartphones verfügbar, auf denen sich noch Android 7.0, 7.1.1 oder 7.1.2 befindet. Das Tool verarbeitet automatisch alle Backups im Google-Konto des Benutzers, es erkennt und extrahiert Textnachrichten. Sobald die Textnachrichten aus den Geräte-Backups extrahiert wurden, können Fachleute alle Nachrichten des Geräts durchsuchen.

Google fordert für Smartphones mit Android 6 oder höher eine uneingeschränkte Full-Disk-Verschlüsselung von den Herstellern (Geräte, die mit Android 5.1.1 oder älter veröffentlicht wurden und Android 6-Updates erhielten, waren davon befreit). Herkömmliche Erfassungsmethoden wie zum Beispiel die Entfernung des Chips oder andere physische Verfahren sind - je nach Geräte-Hardware, Android-Version und Voraussetzungen -, möglicherweise nicht verfügbar. Sollte dies der Fall sein, bleibt die Cloud-Extraktion die einzige Option.

Systemanforderungen

Elcomsoft Cloud Explorer unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

Preise und Verfügbarkeit

Elcomsoft Cloud Explorer 1.40 ist ab sofort verfügbar und kann für 1.995 EUR zuzüglich Mehrwertsteuer erworben werden. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil des Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

Über Elcomsoft Cloud Explorer (ECX)

Elcomsoft Cloud Explorer ist ein leistungsfähiges, forensisches Extraktionswerkzeug, das Daten unterstützt, die von Google beziehungsweise von allen Android-Smartphones gesammelt wurden. Es schließt andere Arten von Android- sowie Nicht-Android-Geräte mit einem oder mehreren Google-Diensten ein. Angesichts der zunehmenden Sicherheitsmaßnahmen in Android-Smartphones scheinen alternative Extraktionsmethoden nur auf älteren Geräten zu arbeiten. Elcomsoft Cloud Explorer extrahiert Dutzende von Datentypen, die von Kontakten, Anrufen und Textnachrichten über Passwörter bis hin zu Browser- und Standortverläufen reichen. Angesichts tausender, verschiedener Android-Modelle und tausender Software-Konfigurationen auf dem Markt, stellt die Cloud-Extraktion mittels Elcomsoft Cloud Explorer eine universelle und umfassende Lösung für forensische Profis dar.