ElcomSoft aktualisiert Tools für forensischen Außendienst

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Elcomsoft System Recovery Update vereinfacht die digitale Triage im forensischen Außendienst. ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen.

Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit zwei Bedienfeldern erleichtert.

Anzeige

WLAN-Passwörter extrahieren um Ermittlungszeit zu reduzieren

Heimanwender verwenden Passwörter häufig wieder. Dieselben oder recht ähnliche Passwörter, die nach einer begrenzten Anzahl von Mustern erstellt werden, werden häufig benutzt, um den Zugriff auf Online-Ressourcen zu schützen, Festplatten, Dokumente und virtuelle Maschinen zu verschlüsseln. Das Extrahieren aller vorhandenen Passwörter des Benutzers bietet wertvolle Einblicke in die Art und Weise, wie ein Benutzer seine Passwörter erstellt, wodurch die Zeit, die zum Ermitteln des richtigen Passworts erforderlich ist, drastisch reduziert und die Chance erhöht wird, eine sichere Verschlüsselung freizuschalten.

Die neue Version kann WLAN-Passwörter extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer sehr gezielten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Festplatten und Konten schützen.


Windows-Lizenzschlüssel anzeigen

Elcomsoft System Recovery kann nun Windows-Produktschlüssel offenlegen, sodass Ermittler den Besitzer des Computers identifizieren können, indem sie Informationen über den Besitzer der Lizenz von Microsoft anfordern.

Passwort-Hinweise, Fragen und Antworten

Eine weitere wichtige Information, die gleich vor Ort extrahiert werden kann, sind Passworthinweise, Fragen und Antworten. Diese Informationen sollen Benutzern helfen, sich an ihre vergessenen Passwörter zu erinnern. In vielen Fällen können die Prüfer Passwort-Hinweise und Q&A verwenden, um die ursprünglichen Passwörter des Benutzers wiederherzustellen.

Dateimanager mit zwei Bedienfeldern

Elcomsoft-System-Recovery mit FAR Datei-Manager (Bild: Elcomsoft).

Elcomsoft System Recovery führt FAR ein, einen der komfortabelsten Dateimanager mit zwei Bedienfeldern. Der ab sofort integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. Der FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

“Das bereits leistungsstarke digitale Triage-Tool für den forensischen Außendienst hat mit diesem Update zusätzliche Funktionen erhalten”, erklärt Andrey Malyshev, CEO der tschechischen Niederlassung von Elcomsoft. “Die Extraktion von WLAN-Passwörtern, Hinweisen und Fragen und Antworten für Windows-Konto-Passwörter sowie der praktische Dateimanager mit zwei Bedienfeldern machen Elcomsoft System Recovery zum perfekten Werkzeug für Untersuchungen vor Ort.”

Mehr bei Elcomsoft.de

 


Über ElcomSoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen