ElcomSoft は、デスクトップ フォレンジック用の Elcomsoft System Recovery を更新しました。これは、Windows アカウントのロックを解除し、暗号化されたボリュームにアクセスし、暗号化された仮想マシンのロックを解除するための起動可能なツールです。
捜査官が USB ドライブから起動して暗号化された仮想マシンとイメージ ディスクを見つけるのに役立つ新機能により、Elcomsoft System Recovery はデジタル デスクトップ フォレンジックのスイス アーミー ナイフとなります。
難読化ツールとしての仮想マシン
ハイテク犯罪の世界では、暗号化された仮想マシンが一般的に使用される難読化ツールです。 このような仮想マシンを手動で識別するのは、面倒な手動プロセスになる可能性があります。 Elcomsoft System Recovery 7.07 は、最も一般的なフォーマットで暗号化された仮想マシンを自動的に検出することにより、このプロセスを簡素化します。 パスワードで保護された仮想マシンが見つかると、ツールは必要な暗号化メタデータを抽出し、Elcomsoft Distributed Password Recovery を使用してパスワードに対するその後の攻撃を可能にします。
デスクトップフォレンジックのためのディスクイメージング
多くの理由から、デジタル インシデントを調査する専門家は、物理ディスクではなくディスク イメージを使用します。 現在のワークフローでは、ハード ドライブのイメージングの前にハード ドライブが取り出されるため、検査が大幅に長くなる可能性があります。 Elcomsoft System Recovery を使用すると、容疑者のハード ドライブをコンピュータから取り外さずにイメージングすることで、フォレンジック ディスク イメージを簡単に作成できるため、稼働中のシステムの調査に伴うリスクが排除されます。
Elcomsoft System Recovery 7.07 は、さまざまなパスワードの回復をより効率的にするさまざまな機能を提供します。 新しいバージョンでは、セキュリティに関する質問と回答、およびパスワードのヒントをローカルの Windows アカウントから最新の形式で抽出して、後で分析することができます。 基礎となる Windows PE 環境も更新され、最新のハードウェアおよびセキュリティ更新プログラムをサポートしています。
詳しくは ElcomSoft.de をご覧ください。
エルコムソフトについて
ソフトウェア開発会社の ElcomSoft Co. Ltd. 1990 年にアレクサンダー・カタロフによって設立され、以来彼が所有しています。 モスクワに本拠を置くこの会社は、企業や個人ユーザー向けのプロアクティブなパスワード セキュリティ ソフトウェアを専門としており、その製品を世界中で販売しています。 ElcomSoft は、使いやすいパスワード回復ソリューションを使用して、ユーザーが自分のデータにアクセスできるようにすることを目指しています。 さらに、ソフトウェア会社は管理者にセキュリティ ソリューションを提供します。これにより、管理者は、Windows の下の企業ネットワークで安全でない識別子を見つけて排除したり、EFS で暗号化されたファイルを救出したりすることができます。