Drucken

Elcomsoft System Recovery Version 8 führt schreibsperrendes digital signiertes Disk Imaging ein

Prag, 10. November 2021

Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen erscheint in der Version 8. Die neue Version führt schreibsperrendes, digital signiertes Disk-Imaging ein, das Experten hilft, eine digitale Beweiskette bei Ermittlungen vor Ort zu erstellen, ohne dabei digitale Daten zu verändern.

"Das ohnehin schon leistungsstarke Tool kann nun auch die digitale Unveränderbarkeit von Daten gewährleisten", erklärt Vladimir Katalov, CEO von Elcomsoft. "Die Kombination aus schreibblockierendem Zugriff und digital signiertem Disk-Images macht Elcomsoft System Recovery zu einer praktikablen Alternative zu hardwarebasierten schreibschützenden Disk-Imaging-Geräten und bietet gleichzeitig einen schnelleren und einfacheren forensischen Analyse-Workflow."

Der schreibschützende Festplattenzugriff

Elcomsoft System Recovery 8.0 hilft bei der Erstellung gerichtlich zulässiger Beweise durch den schreibblockierenden Modus und das schreibgeschützte Disk-Imaging. Der Schreibblockierungs-Modus wird standardmäßig während der ersten Schritte der Ausführung von Elcomsoft System Recovery aktiviert, um sicherzustellen, dass keine Daten auf dem Zielcomputer geändert werden.

In diesem Modus können Experten Festplatten und Partitionen abbilden, verschlüsselte Festplatten lokalisieren, Verschlüsselungs-Metadaten extrahieren und den mitgelieferten Dateimanager mit zwei Bedienfeldern verwenden, um das Dateisystem zu analysieren. Ab dieser Version wird der schreibsperrende Festplattenzugriff standardmäßig angewendet. Forensische Experten müssen den Modus "Schreibgeschützt" explizit deaktivieren, um auf Systemverwaltungs-Funktionen zuzugreifen, beispielsweise für das Zurücksetzen von Windows-Benutzer- und Administrator-Passwörtern.

Digital signiertes Disk-Imaging

Die neue Version bietet die Möglichkeit, angeschlossene Festplatten in digital signierte .E01-Images abzubilden. Zusammen mit dem Nur-Lese-Imaging trägt die Verwendung digitaler Signaturen dazu bei, die Unveränderlichkeit digitaler Daten sicherzustellen, während die Verwendung des branchenüblichen .E01-Formats die Bilder für eine umfassende Analyse mit forensischen Tools von Drittanbietern kompatibel macht.

Über Elcomsoft System Recovery

Elcomsoft System Recovery ist ein digitales Triage-Tool zur Untersuchung von Computern im Feld. Das Tool hilft beim Zugriff auf ein gesperrtes System und bietet einen unkomplizierten Arbeitsablauf für die Untersuchung von Computern im Feld. Elcomsoft System Recovery hilft beim Zugriff auf Informationen auf verschlüsselten Festplatten und verschlüsselten virtuellen Maschinen, beim Extrahieren von Passwörtern und beim Zugriff auf verschlüsselte Dateisysteme.