Sysbus
CloudNewsSecurityStorage

Das Sammeln von forensischen Beweisen aus Google-Konten wird einfacher

gcg

ElcomSoft aktualisiert Elcomsoft Cloud Explorer, ein digitales Forensik-Tool, das Informationen aus Google-Konten ausliest. Durch das erste große Update auf die Version 1.10 kann das Tool mittels der Google-eigenen API auf Gmail-Konten zugreifen, erstellt druckbare Berichte für eine breite Palette von Datenkategorien und liest Informationen darüber aus, wer Zugriff auf das zu prüfende Google-Konto erhalten wollte.

Elcomsoft Cloud Explorer ist eine All-in-One-Lösung für die Beschaffung und Analyse von Informationen, die im Google-Konto des Nutzers von Google gesammelt und gespeichert wurden. Das Tool erlaubt forensischen Spezialisten, Zugang zu den verschiedensten Daten des Nutzers zu erhalten wie beispielsweise auf dessen Standortgeschichte zurückreichend auf bis zu sechs Jahre, oder auch seine Suchhistorie, Kontakte, E-Mail-Kommunikation, Chrome Browserverlauf, Notizen, Nachrichten und vieles mehr. Durch seinen selektiven Zugang auf Informationen und deren extrem schnelle Erfassung wurde Elcomsoft Cloud Explorer zu einem der modernsten Tools für Google-Forensik.

“Wir arbeiten daran, Elcomsoft Cloud Explorer zu einem One-Stop-Tool für die Untersuchung von Google-Konten zu machen”, sagt Vladimir Katalov, CEO von ElcomSoft. “Es ist nur schwer zu übersehen, wie viel Google über seine Nutzer weiß. Wir bieten Forensik-Spezialisten einen einzelnen Zugangspunkt auf Daten, die normalerweise auf vielen Google-Servern mit einzigartigen APIs und Datenformaten verstreut sind. Mit Gmail-Support und dem umfassenden Reporting kommt Cloud Explorer einen Schritt näher, wirklich unersetzlich für digitale Untersuchungen zu werden.”

Google ist eine dominierende Kraft in vielen Bereichen. Der Suchmaschinen-Markt, die Android-Plattform, Google Fotos, E-Mail- und Cloud-Storage-Services sind nur einige davon. Alle Services von Google tragen dazu bei, Google mehr Einblick über seine Benutzer zu gewähren. So sammeln sie den aktuellen Standort und die IP-Adresse, speichern die Suchanfragen und merken sich die Websites, die über Google Chrome besucht wurden.

Selbst wenn für die Google-Suche ein Web-Browser von Drittanbietern verwendet wurde, weiß Google, welche Suchergebnisse geöffnet wurden. Android-Smartphones melden Google-Servern regelmäßig die Position des Benutzers. E-Mail-Nachrichten, Kontakte, Kalenderereignisse und noch viel mehr Daten werden über ein Google-Konto synchronisiert.

Die meisten dieser Daten können aus Google-Servern ausgelesen werden. Jedoch wird die Information in unterschiedlichen Datenformaten angezeigt und ist über eine Reihe von verschiedenen APIs zugänglich. Google-Daten händisch zu ermitteln, ist ein langwieriges und arbeitsaufwändiges Verfahren. Elcomsoft Cloud Explorer wurde speziell dafür entwickelt, den Erwerb, die Anzeige und die Analyse von Informationen, die in Google-Konten gespeichert sind, zu erleichtern.

Elcomsoft Cloud Explorer 1.10 ermöglicht Ermittlern schnellen Zugriff auf Gmail-Konten und eine detaillierte Analyse. Das Tool kann alle oder auch nur bestimmte E-Mail-Nachrichten vom Gmail-Konto des Benutzers herunterladen, sodass Ermittler genau bestimmen können, auf welche Zeitspanne sie zugreifen möchten. Der Zugriff auf Nachrichten wird über die Google-eigene Gmail API gewährleistet, die es ermöglicht, eine Erfassungsgeschwindigkeit von etwa 3000 E-Mails pro Minute zu erreichen (je nach Nachrichtengröße und Verbindungsgeschwindigkeit). Das ist nahezu fünf Mal schneller als Google Takeout und etwa drei Mal schneller als ein kommerzieller IMAP-Client auf der gleichen Internet-Verbindung. Selektiver Zugriff auf Nachrichten in der Phase der Erfassung und eine hohe Erfassungsgeschwindigkeit machen Elcomsoft Cloud Explorer zu einem der schnellsten Gmail Analyse-Toolkits auf dem Markt.

Die eingebaute Gmail-Analyse bietet eine detaillierte Such- und Filterfunktion für alle heruntergeladenen Nachrichten und liefert so wertvolle Erkenntnisse über sie. Dank der Verwendung der Gmail API von Google anstelle der allgemein verfügbaren POP3- oder IMAP-Protokolle ist das Tool in der Lage, zwischen gelesenen, ungelesen und archivierten Nachrichten zu unterscheiden und Gmail-Kategorien, Labels, Ordner und Konversations-Threads zu erkennen. Benutzer können Nachrichten automatisch filtern, die Medien-Anhänge wie Bilder, Videos oder Dokumente enthalten. Komplette Nachrichten-Threads sind sofort verfügbar, wenn Ermittler heruntergeladene E-Mails durchsuchen.

Version 1.10 bietet eine Reihe von HTML-Berichten an, einschließlich Benutzerdaten, Historie, Chrome, Dashboard, Medien, Standorte, Kalender, Notizen, Chats, Google Notizen und Kontakte. Gmail-Berichte sind für die nächste Version geplant. HTML-Berichte können in jedem Web-Browser leicht gedruckt oder angezeigt werden.

Elcomsoft Cloud Explorer unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Elcomsoft Cloud Explorer 1.10 ist ab sofort verfügbar und über die deutschen Reseller für 1995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil von Elcomsoft Mobile Forensic Bundle (2995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

Weitere Informationen: www.elcomsoft.de

Ähnliche Beiträge:

  1. Update für WhatsApp-Extraktionstool mit weiteren neuen Funktionen
  2. Elcomsoft Cloud eXplorer für die Google-Cloud
  3. Schneller Zugriff auf iOS 11-Backups mit Stand-Alone-Tool von ElcomSoft
  4. Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus

Das könnte dir auch gefallen

VMware kündigt neue Open Source-Projekte für eine schnelle Einführung von Cloud-nativen Applikationen in Unternehmen an

gg

Checkliste für sauberes Cloud Tagging

dcg

Flexera veröffentlicht Statusreport zu Open Source Lizenzierung

gg
Die mobile Version verlassen
%%footer%%