ElcomSoft aktualisiert Tools für forensischen Außendienst

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Elcomsoft System Recovery Update vereinfacht die digitale Triage im forensischen Außendienst. ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen.

Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit zwei Bedienfeldern erleichtert.

Anzeige

WLAN-Passwörter extrahieren um Ermittlungszeit zu reduzieren

Heimanwender verwenden Passwörter häufig wieder. Dieselben oder recht ähnliche Passwörter, die nach einer begrenzten Anzahl von Mustern erstellt werden, werden häufig benutzt, um den Zugriff auf Online-Ressourcen zu schützen, Festplatten, Dokumente und virtuelle Maschinen zu verschlüsseln. Das Extrahieren aller vorhandenen Passwörter des Benutzers bietet wertvolle Einblicke in die Art und Weise, wie ein Benutzer seine Passwörter erstellt, wodurch die Zeit, die zum Ermitteln des richtigen Passworts erforderlich ist, drastisch reduziert und die Chance erhöht wird, eine sichere Verschlüsselung freizuschalten.

Die neue Version kann WLAN-Passwörter extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer sehr gezielten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Festplatten und Konten schützen.

Anzeige

Windows-Lizenzschlüssel anzeigen

Elcomsoft System Recovery kann nun Windows-Produktschlüssel offenlegen, sodass Ermittler den Besitzer des Computers identifizieren können, indem sie Informationen über den Besitzer der Lizenz von Microsoft anfordern.

Passwort-Hinweise, Fragen und Antworten

Eine weitere wichtige Information, die gleich vor Ort extrahiert werden kann, sind Passworthinweise, Fragen und Antworten. Diese Informationen sollen Benutzern helfen, sich an ihre vergessenen Passwörter zu erinnern. In vielen Fällen können die Prüfer Passwort-Hinweise und Q&A verwenden, um die ursprünglichen Passwörter des Benutzers wiederherzustellen.

Dateimanager mit zwei Bedienfeldern

Elcomsoft-System-Recovery mit FAR Datei-Manager (Bild: Elcomsoft).

Elcomsoft System Recovery führt FAR ein, einen der komfortabelsten Dateimanager mit zwei Bedienfeldern. Der ab sofort integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. Der FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

„Das bereits leistungsstarke digitale Triage-Tool für den forensischen Außendienst hat mit diesem Update zusätzliche Funktionen erhalten“, erklärt Andrey Malyshev, CEO der tschechischen Niederlassung von Elcomsoft. „Die Extraktion von WLAN-Passwörtern, Hinweisen und Fragen und Antworten für Windows-Konto-Passwörter sowie der praktische Dateimanager mit zwei Bedienfeldern machen Elcomsoft System Recovery zum perfekten Werkzeug für Untersuchungen vor Ort.“

Mehr bei Elcomsoft.de

 


Über ElcomSoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.


 

Passende Artikel zum Thema

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: "Enterprise Endpoint Security Software 2022". Der Test unter Windows 10 ➡ Weiterlesen

CWS Reinigungsunternehmen nach Cyberangriff: weiter Probleme?

B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der ➡ Weiterlesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat ➡ Weiterlesen

Threat Hunting: Fünf Schritte für die erfolgreiche Jagd

Threat Hunting und ein effektiver Notfallplan erhöhen die Security für Unternehmen und reduziert die Auswirkungen von Cyberattacken maßgeblich. Schließlich haben ➡ Weiterlesen

Betrüger-Gruppe um Agent Tesla entlarvt

Remote Access Tools oder kurz RAT sind weiterhin eine große Gefahr. Aktuell hat Malwarebytes eine nigerianische Betrüger-Gruppe rund um Agent ➡ Weiterlesen

BSI: Trend Micro ist qualifizierter APT-Response-Dienstleister

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Trend Micro in seine Liste qualifizierter APT-Response-Dienstleister im Sinne §3 BSI-Gesetz ➡ Weiterlesen

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets

Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell ➡ Weiterlesen

BSI: Kritische Schwachstellen in BIG-IP Produkten von F5

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als ➡ Weiterlesen