{"id":20825,"date":"2022-04-01T11:51:00","date_gmt":"2022-04-01T09:51:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20825"},"modified":"2022-03-28T10:02:26","modified_gmt":"2022-03-28T08:02:26","slug":"neuerungen-bei-elcomsoft-system-recovery-windows-11-support-und-forensische-tools","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20825","title":{"rendered":"Neuerungen bei Elcomsoft System Recovery: Windows-11-Support und forensische Tools"},"content":{"rendered":"\n

Die neue Version der L\u00f6sung „Elcomsoft System Recovery“ bringt neue forensische Tools mit, die Spezialisten dabei helfen sollen, Rechnersysteme vor Ort zu untersuchen. Dazu \u00fcberpr\u00fcfen sie unter anderem die auf dem jeweiligen Rechner installierten Applikationen systemweit. Dar\u00fcber hinaus unterst\u00fctzt das boot-f\u00e4hige Produkt jetzt auch Windows Server 2022 und Windows 11. Elcomsoft System Recovery dient zum Analysieren und Sichern von Windows-Rechnern, f\u00fcr das Extrahieren von Windows-Metadaten und zum Zugriff auf verschl\u00fcsselte Speicher.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Elcomsoft<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Bootf\u00e4hige forensische Tools verk\u00fcrzen den bisherigen Analyseprozess der Festplatte<\/strong><\/p>\n\n\n\n

Die neuen forensischen Tools erm\u00f6glichen zus\u00e4tzlich zur \u00dcberpr\u00fcfung der Anwendungen die Analyse der Timeline des Benutzers und den Zugriff auf eine Liste der zuletzt verwendeten Dateien und Ordner. Diese Tools k\u00f6nnen sofort vom bootf\u00e4higen Laufwerk aus gestartet werden und wurden entwickelt, um Untersuchungen zu beschleunigen, indem sie den langwierigen Imaging- und Analyseprozess der Festplatte abk\u00fcrzen, was f\u00fcr den mobilen Einsatz wichtig ist.<\/p>\n\n\n\n

Das Timeline-Tool erm\u00f6glicht die \u00dcberpr\u00fcfung der Aktivit\u00e4ten des Benutzers, die von der Windows-Zeitachse aufgezeichnet wurden. Dazu geh\u00f6ren die Liste der gestarteten Anwendungen und der vergangenen Aktivit\u00e4ten, die in einer praktischen Zeitachsenansicht dargestellt werden. Ein weiteres Tool listet die zuletzt aufgerufenen Dateien und Ordner auf, w\u00e4hrend das letzte Tool Aufschluss \u00fcber die im System installierten Anwendungen gibt.<\/p>\n\n\n\n

Echtzeit-Entscheidungen vor Ort<\/strong><\/p>\n\n\n\n

Dank dieser neuen Analysefunktionen k\u00f6nnen Experten einen PC einfach von einem USB-Flash-Laufwerk booten und die letzten Aktivit\u00e4ten des Benutzers schnell \u00fcberpr\u00fcfen. Die Verkn\u00fcpfung erspart den Zeit- und Arbeitsaufwand f\u00fcr das Entfernen und Sichern der Festplatte(n) und erm\u00f6glicht Echtzeit-Entscheidungen vor Ort.<\/p>\n\n\n\n

„Das bereits leistungsstarke Tool entwickelt sich weiter zu einem funktionsreichen, bootf\u00e4higen forensischen Toolkit“, erkl\u00e4rt Vladimir Katalov, CEO von Elcomsoft. „Die neue Version macht die Analyse vor Ort schneller und unkomplizierter und produziert gleichzeitig gerichtsverwertbare Beweise mit schreibsperrendem Disk-Imaging.“<\/p>\n\n\n\n

Weitere Informationen: www.elcomsoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die neue Version der L\u00f6sung „Elcomsoft System Recovery“ bringt neue forensische Tools mit, die Spezialisten dabei helfen sollen, Rechnersysteme vor Ort zu untersuchen. Dazu \u00fcberpr\u00fcfen sie unter anderem die auf dem jeweiligen Rechner installierten Applikationen systemweit. Dar\u00fcber hinaus unterst\u00fctzt das boot-f\u00e4hige Produkt jetzt auch Windows Server 2022 und Windows 11. Elcomsoft System Recovery dient zum Analysieren und Sichern von Windows-Rechnern, f\u00fcr das Extrahieren von Windows-Metadaten und zum Zugriff auf verschl\u00fcsselte Speicher.<\/p>\n","protected":false},"author":3,"featured_media":20826,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[5106,16269,1920,16270,16271],"class_list":["post-20825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-elcomsoft","tag-elcomsoft-system-recovery","tag-forensik","tag-windows-11","tag-windows-server-2022"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20825"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20825\/revisions"}],"predecessor-version":[{"id":20827,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20825\/revisions\/20827"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20826"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}