{"id":17690,"date":"2020-12-04T11:52:00","date_gmt":"2020-12-04T10:52:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17690"},"modified":"2020-11-30T10:55:47","modified_gmt":"2020-11-30T09:55:47","slug":"elcomsoft-bietet-mit-system-recovery-ein-universelles-werkzeug-fuer-die-desktop-forensik-an","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17690","title":{"rendered":"Elcomsoft bietet mit \u201cSystem Recovery\u201d ein universelles Werkzeug f\u00fcr die Desktop-Forensik an"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Bei Elcomsoft System Recovery handelt es sich um ein boot-f\u00e4higes Werkzeug, mit dem sich eine Vielzahl von Aufgaben durchf\u00fchren lassen. Dazu geh\u00f6ren das Entsperren verschl\u00fcsselter Virtueller Maschinen (VMs), das Entsperren von Windows Accounts und der Zugriff auf verschl\u00fcsselte Volumes. Neu hinzugekommen sind jetzt Funktionen zum Abbilden von Festplatten durch das Booten von USB-Laufwerken und zum Finden verschl\u00fcsselter VMs. Damit deckt das Werkzeug einen Gro\u00dfteil der f\u00fcr die Desktop-Forensik erforderlichen Aufgabenbereiche ab.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"580\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/elcomsoft_esr_werkzeug-auswahl-1024x580.jpg\" alt=\"\" class=\"wp-image-17691\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/elcomsoft_esr_werkzeug-auswahl-1024x580.jpg 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/elcomsoft_esr_werkzeug-auswahl-300x170.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/elcomsoft_esr_werkzeug-auswahl-768x435.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/11\/elcomsoft_esr_werkzeug-auswahl.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Elcomsoft<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">In der Welt der High-Tech-Kriminalit\u00e4t sind verschl\u00fcsselte virtuelle Maschinen ein oft verwendetes Verschleierungstool. Die manuelle Identifizierung solcher virtueller Maschinen kann ein aufwendiger Prozess sein. Elcomsoft System Recovery 7.07 vereinfacht diesen Vorgang, indem verschl\u00fcsselte virtuelle Maschinen in den meisten g\u00e4ngigen Formaten automatisch erkannt werden. Sobald eine passwortgesch\u00fctzte virtuelle Maschine gefunden wird, extrahiert das Tool die erforderlichen Verschl\u00fcsselungs-Metadaten, um nachfolgende Angriffe auf das Passwort mit Elcomsoft Distributed Password Recovery zu erm\u00f6glichen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Disk Imaging leicht gemacht<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aus einer Reihe von Gr\u00fcnden arbeiten Experten, die digitale Vorf\u00e4lle untersuchen, mit Festplattenabbildern anstelle mit physischen Festplatten. Beim bisher g\u00e4ngigen Arbeitsablauf werden die Festplatten vor dem Festplatten-Imaging herausgenommen, was die Untersuchung erheblich verl\u00e4ngern kann. Mit Elcomsoft System Recovery k\u00f6nnen forensische Disk-Images einfach erstellt werden, indem die Festplatten des Verd\u00e4chtigen abgebildet werden, ohne dass sie vom Computer entfernt werden m\u00fcssen, wobei die mit der Untersuchung eines Live-Systems verbundenen Risiken beseitigt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Elcomsoft System Recovery 7.07 bietet eine Vielzahl von Funktionen, mit denen die Wiederherstellung verschiedener Passw\u00f6rter effizienter gestaltet werden kann. Die neue Version kann Sicherheitsfragen und -antworten sowie Passwort-Hinweise im neuesten Format aus lokalen Windows-Konten f\u00fcr die nachfolgende Analyse extrahieren. Die zugrunde liegende Windows PE-Umgebung wurde ebenfalls aktualisiert und bietet die entsprechende Unterst\u00fctzung f\u00fcr neueste Hardware und Sicherheits-Updates.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kompatibilit\u00e4t<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Elcomsoft System Recovery bietet dank Verwendung einer echten Windows PE-Umgebung eine hohe Kompatibilit\u00e4t. Das Tool erstellt ein bootf\u00e4higes Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf auch zus\u00e4tzliche Treiber laden k\u00f6nnen. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschlie\u00dflich der letzten Versionen von Windows 10 und Windows Server 2019 ausgef\u00fchrt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Weitere Informationen: <a href=\"http:\/\/www.elcomsoft.de\">www.elcomsoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei Elcomsoft System Recovery handelt es sich um ein boot-f\u00e4higes Werkzeug, mit dem sich eine Vielzahl von Aufgaben durchf\u00fchren lassen. Dazu geh\u00f6ren das Entsperren verschl\u00fcsselter Virtueller Maschinen (VMs), das Entsperren von Windows Accounts und der Zugriff auf verschl\u00fcsselte Volumes. Neu hinzugekommen sind jetzt Funktionen zum Abbilden von Festplatten durch das Booten von USB-Laufwerken und zum Finden verschl\u00fcsselter VMs. Damit deckt das Werkzeug einen Gro\u00dfteil der f\u00fcr die Desktop-Forensik erforderlichen Aufgabenbereiche ab.<\/p>\n","protected":false},"author":1,"featured_media":17691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10141,4],"tags":[5106,7555,6267,6256,2590,6976],"class_list":["post-17690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hintergrund","category-news","tag-elcomsoft","tag-system-recovery","tag-verschlusselung","tag-virtualisierung","tag-vm","tag-volume"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17690"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17690\/revisions"}],"predecessor-version":[{"id":17693,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17690\/revisions\/17693"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17691"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}