twitter btn

rss btn


Elcomsoft System Recovery: ein Schweizer Taschenmesser für Desktop-Forensik

 

Moskau, 26. November 2020

ElcomSoft hat Elcomsoft System Recovery aktualisiert, ein bootfähiges Tool zum Entsperren von Windows-Konten, für den Zugriff auf verschlüsselte Volumes und zum Entsperren verschlüsselter virtueller Maschinen. Die neuen Funktionen, die Ermittlern helfen, verschlüsselte virtuelle Maschinen zu finden und Festplatten durch Booten von einem USB-Laufwerk abzubilden, machen Elcomsoft System Recovery zu einem Schweizer Taschenmesser für digitale Forensik.

In der Welt der High-Tech-Kriminalität sind verschlüsselte virtuelle Maschinen ein oft verwendetes Verschleierungstool. Die manuelle Identifizierung solcher virtueller Maschinen kann ein aufwändiger manueller Prozess sein. Elcomsoft System Recovery 7.07 vereinfacht diesen Vorgang, indem verschlüsselte virtuelle Maschinen in den meisten gängigen Formaten automatisch erkannt werden. Sobald eine passwortgeschützte virtuelle Maschine gefunden wird, extrahiert das Tool die erforderlichen Verschlüsselungs-Metadaten, um nachfolgende Angriffe auf das Passwort mit Elcomsoft Distributed Password Recovery zu ermöglichen.

Disk Imaging leicht gemacht

Aus einer Reihe von Gründen arbeiten Experten, die digitale Vorfälle untersuchen, mit Festplattenabbildern anstelle mit physischen Festplatten. Beim bisher gängigen Arbeitsablauf werden die Festplatten vor dem Festplatten-Imaging herausgenommen, was die Untersuchung erheblich verlängern kann. Mit Elcomsoft System Recovery können forensische Disk-Images einfach erstellt werden, indem die Festplatten des Verdächtigen abgebildet werden, ohne dass sie vom Computer entfernt werden müssen, wobei die mit der Untersuchung eines Live-Systems verbundenen Risiken beseitigt werden.

Elcomsoft System Recovery 7.07 bietet eine Vielzahl von Funktionen, mit denen die Wiederherstellung verschiedener Passwörter effizienter gestaltet werden kann. Die neue Version kann Sicherheitsfragen und -antworten sowie Passworthinweise im neuesten Format aus lokalen Windows-Konten für die nachfolgende Analyse extrahieren. Die zugrunde liegende Windows PE-Umgebung wurde ebenfalls aktualisiert und bietet die entsprechende Unterstützung für neueste Hardware und Sicherheits-Updates.

Kompatibilität

Elcomsoft System Recovery bietet dank Verwendung einer echten Windows PE-Umgebung eine beispiellose Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf auch zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.

Über Elcomsoft System Recovery

Mit Elcomsoft System Recovery können Benutzer und Experten für digitale Forensik verlorene oder vergessene Passwörter für Windows-Konten wiederherstellen oder zurücksetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery Benutzerkonten Administratorrechte zuweisen oder entziehen sowie Kontopasswörter ersetzen und wiederherstellen. Die Möglichkeit, Kontopasswörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes von verschlüsselten Datenträgern zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise bietet, die auf verschlüsselten Partitionen gespeichert sind.

Elcomsoft System Recovery funktioniert in der vertrauten Windows-Umgebung, indem ein tragbares Windows PE von einem USB-Flash-Laufwerk gestartet wird. Mit ElcomSoft können Sie ganz einfach ein Flash-Laufwerk mit einer bootfähigen Windows-Umgebung erstellen und eine vollständige bootfähige DVD oder ein Image für BIOS- und UEFI-Computer bereitstellen.