ElcomSoft hat ein umfangreiches Update für Elcomsoft System Recovery, ein bootfähiges Tool für den Zugriff auf verschlüsselte Datenträger, veröffentlicht. Die aktuelle Versionen bietet einen neuen, schnelleren Workflow zur vollständigen Entschlüsselung von Datenträgern, die mittels BitLocker, PGP TrueCrypt/ VeraCrypt verschlüsselt wurden. Außerdem kann das Tool ab sofort die Ruhezustandsdatei (hyperfil.sys) des Computers auslesen, um auf in Krypto-Containern gespeicherte Informationen zuzugreifen. Auf diese Weise kann bereits in einem sehr frühen Stadium der forensischen Untersuchung mit der Extraktion von Daten begonnen werden.
Elcomsoft System Recovery (ESR) ermöglicht Forensikern und System-Administratoren einen schnellen Zugriff auf Festplatten-Inhalte. Bei diesem Prozess wird der Computer zunächst von einem tragbaren Flash-Laufwerk aus gestartet, das Read-Only-Zugriff auf die Speicher-Medien des Computers bietet. ESR erkennt automatisch die vollständige Festplatten-Verschlüsselung auf allen internen und austauschbaren Laufwerken. So können Experten Informationen einsehen, die erforderlich sind, um die Passwörter verschlüsselter Laufwerke per Brute Force-Angriff mithilfe des ElcomSoft-Tools Elcomsoft Distributed Password Recovery (EDPR) zu extrahieren.
Diese Methode umfasst die Verschlüsselungs-Mechanismen vollständiger Volumes und beinhaltet die Entschlüsselung von BitLocker-, PGP- und TrueCrypt/ VeraCrypt-Containern. Die Daten können problemlos in Elcomsoft Distributed Password Recovery importiert werden, sodass ein Experte zügig mit dem Angriff auf den Verschlüsselungs-Mechanismus der gesamten Festplatte beginnen kann. Dieser Arbeitsablauf benötigt überdies erheblich weniger Zeit im Vergleich zum Imaging der kompletten Festplatte oder zum Extrahieren der Werte aus dem Festplatten-Image.
Tool stellt verlorene oder vergessene Kennwörter wieder her
Elcomsoft System Recovery hilft Benutzern und forensischen Experten, verlorene oder vergessene Kennwörter auf Windows-Konten wiederherzustellen oder zurückzusetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery den Benutzerkonten Administratorrechte zuweisen oder entziehen, Konto-Kennwörter ersetzen und wiederherstellen. Die Möglichkeit, Konto-Kennwörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Kennwor-Hashes aus verschlüsselten Festplattenlaufwerken zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise ermöglicht, die auf verschlüsselten Partitionen gespeichert sind.
"Kennwörter für die Verschlüsselung der gesamten Festplatte sind oft schwer zu knacken. Eine schnellere Alternative zur Brute-Force-Methode ist das Auslesen der Ruhezustands-Datei, während die verschlüsselte Partition gemounted wurde. In diesem Fall ist es sehr wahrscheinlich, dass der Entschlüsselungs-Key in der Ruhezustandsdatei des Systems enthalten ist", erklärt Vladimir Katalov, CEO von ElcomSoft.
Über Elcomsoft System Recovery
Elcomsoft System Recovery bietet dank der Original-Windows PE-Umgebung vollständige Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.
Československé armády 371/11,
Praha 6-Bubeneč,
Tschechische Republik, PSČ 160 00
Bitte klicken Sie hier, um mit Elcomsoft in Kontakt zu treten.
Als einer der Branchenführer sind wir mit komplexen Recherchen und der ständigen Beobachtung von Branchennachrichten befasst. Wir lieben es, unsere Erkenntnisse mit unseren Followern zu teilen. Folgen Sie uns in einem sozialen Netzwerk Ihrer Wahl, und wir liefern Ihnen hochwertige Inhalte direkt in Ihren Newsfeed.