Sysbus
NewsSecurity

Neuerungen bei Elcomsoft System Recovery: Windows-11-Support und forensische Tools

gcg

Die neue Version der Lösung “Elcomsoft System Recovery” bringt neue forensische Tools mit, die Spezialisten dabei helfen sollen, Rechnersysteme vor Ort zu untersuchen. Dazu überprüfen sie unter anderem die auf dem jeweiligen Rechner installierten Applikationen systemweit. Darüber hinaus unterstützt das boot-fähige Produkt jetzt auch Windows Server 2022 und Windows 11. Elcomsoft System Recovery dient zum Analysieren und Sichern von Windows-Rechnern, für das Extrahieren von Windows-Metadaten und zum Zugriff auf verschlüsselte Speicher.

Bild: Elcomsoft

Bootfähige forensische Tools verkürzen den bisherigen Analyseprozess der Festplatte

Die neuen forensischen Tools ermöglichen zusätzlich zur Überprüfung der Anwendungen die Analyse der Timeline des Benutzers und den Zugriff auf eine Liste der zuletzt verwendeten Dateien und Ordner. Diese Tools können sofort vom bootfähigen Laufwerk aus gestartet werden und wurden entwickelt, um Untersuchungen zu beschleunigen, indem sie den langwierigen Imaging- und Analyseprozess der Festplatte abkürzen, was für den mobilen Einsatz wichtig ist.

Das Timeline-Tool ermöglicht die Überprüfung der Aktivitäten des Benutzers, die von der Windows-Zeitachse aufgezeichnet wurden. Dazu gehören die Liste der gestarteten Anwendungen und der vergangenen Aktivitäten, die in einer praktischen Zeitachsenansicht dargestellt werden. Ein weiteres Tool listet die zuletzt aufgerufenen Dateien und Ordner auf, während das letzte Tool Aufschluss über die im System installierten Anwendungen gibt.

Echtzeit-Entscheidungen vor Ort

Dank dieser neuen Analysefunktionen können Experten einen PC einfach von einem USB-Flash-Laufwerk booten und die letzten Aktivitäten des Benutzers schnell überprüfen. Die Verknüpfung erspart den Zeit- und Arbeitsaufwand für das Entfernen und Sichern der Festplatte(n) und ermöglicht Echtzeit-Entscheidungen vor Ort.

“Das bereits leistungsstarke Tool entwickelt sich weiter zu einem funktionsreichen, bootfähigen forensischen Toolkit”, erklärt Vladimir Katalov, CEO von Elcomsoft. “Die neue Version macht die Analyse vor Ort schneller und unkomplizierter und produziert gleichzeitig gerichtsverwertbare Beweise mit schreibsperrendem Disk-Imaging.”

Weitere Informationen: www.elcomsoft.de

Ähnliche Beiträge:

  1. Schneller Zugriff auf iOS 11-Backups mit Stand-Alone-Tool von ElcomSoft
  2. Das Sammeln von forensischen Beweisen aus Google-Konten wird einfacher
  3. Elcomsoft Phone Breaker liest gelöschten Safari-Browserverlauf aus der iCloud
  4. Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus

Das könnte dir auch gefallen

Die Festplatten-Grillsaison hat begonnen

gg

SolarWinds Observability als SaaS

dcg

PoINT Storage Manager 6.2 verbessert Datenverfügbarkeit

gg