Elcomsoft bietet mit “System Recovery” ein universelles Werkzeug für die Desktop-Forensik an

Bei Elcomsoft System Recovery handelt es sich um ein boot-fähiges Werkzeug, mit dem sich eine Vielzahl von Aufgaben durchführen lassen. Dazu gehören das Entsperren verschlüsselter Virtueller Maschinen (VMs), das Entsperren von Windows Accounts und der Zugriff auf verschlüsselte Volumes. Neu hinzugekommen sind jetzt Funktionen zum Abbilden von Festplatten durch das Booten von USB-Laufwerken und zum Finden verschlüsselter VMs. Damit deckt das Werkzeug einen Großteil der für die Desktop-Forensik erforderlichen Aufgabenbereiche ab.

Screenshot: Elcomsoft

In der Welt der High-Tech-Kriminalität sind verschlüsselte virtuelle Maschinen ein oft verwendetes Verschleierungstool. Die manuelle Identifizierung solcher virtueller Maschinen kann ein aufwendiger Prozess sein. Elcomsoft System Recovery 7.07 vereinfacht diesen Vorgang, indem verschlüsselte virtuelle Maschinen in den meisten gängigen Formaten automatisch erkannt werden. Sobald eine passwortgeschützte virtuelle Maschine gefunden wird, extrahiert das Tool die erforderlichen Verschlüsselungs-Metadaten, um nachfolgende Angriffe auf das Passwort mit Elcomsoft Distributed Password Recovery zu ermöglichen.

Disk Imaging leicht gemacht

Aus einer Reihe von Gründen arbeiten Experten, die digitale Vorfälle untersuchen, mit Festplattenabbildern anstelle mit physischen Festplatten. Beim bisher gängigen Arbeitsablauf werden die Festplatten vor dem Festplatten-Imaging herausgenommen, was die Untersuchung erheblich verlängern kann. Mit Elcomsoft System Recovery können forensische Disk-Images einfach erstellt werden, indem die Festplatten des Verdächtigen abgebildet werden, ohne dass sie vom Computer entfernt werden müssen, wobei die mit der Untersuchung eines Live-Systems verbundenen Risiken beseitigt werden.

Elcomsoft System Recovery 7.07 bietet eine Vielzahl von Funktionen, mit denen die Wiederherstellung verschiedener Passwörter effizienter gestaltet werden kann. Die neue Version kann Sicherheitsfragen und -antworten sowie Passwort-Hinweise im neuesten Format aus lokalen Windows-Konten für die nachfolgende Analyse extrahieren. Die zugrunde liegende Windows PE-Umgebung wurde ebenfalls aktualisiert und bietet die entsprechende Unterstützung für neueste Hardware und Sicherheits-Updates.

Kompatibilität

Elcomsoft System Recovery bietet dank Verwendung einer echten Windows PE-Umgebung eine hohe Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf auch zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.

Weitere Informationen: www.elcomsoft.de