ElcomSoft оновила Elcomsoft System Recovery for desktop forensics, завантажувальний інструмент для розблокування облікових записів Windows, доступу до зашифрованих томів і розблокування зашифрованих віртуальних машин.
Нові функції, які допомагають дослідникам знаходити зашифровані віртуальні машини та диски із зображеннями шляхом завантаження з USB-накопичувача, роблять Elcomsoft System Recovery швейцарським армійським ножем для криміналістики цифрових комп’ютерів.
Віртуальні машини як інструмент обфускації
У світі високотехнологічної злочинності зашифровані віртуальні машини є широко використовуваним інструментом обфускації. Ідентифікація таких віртуальних машин вручну може бути виснажливим ручним процесом. Elcomsoft System Recovery 7.07 спрощує цей процес, автоматично виявляючи зашифровані віртуальні машини в більшості популярних форматів. Коли віртуальну машину, захищену паролем, знайдено, інструмент витягує необхідні метадані шифрування, щоб уможливити наступні атаки на пароль за допомогою Elcomsoft Distributed Password Recovery.
Образ диска для настільної криміналістики
З ряду причин фахівці, які розслідують цифрові інциденти, працюють із образами дисків, а не з фізичними дисками. У поточному робочому процесі жорсткі диски виймаються перед візуалізацією жорсткого диска, що може значно подовжити експертизу. За допомогою Elcomsoft System Recovery можна легко створити криміналістичні образи дисків шляхом створення образів жорстких дисків підозрюваного без необхідності видаляти їх із комп’ютера, усуваючи ризики, пов’язані з перевіркою живої системи.
Elcomsoft System Recovery 7.07 пропонує ряд функцій, які роблять відновлення різних паролів більш ефективним. Нова версія може отримувати секретні запитання та відповіді, а також підказки паролів у найновішому форматі з локальних облікових записів Windows для подальшого аналізу. Базове середовище Windows PE також було оновлено для підтримки останніх оновлень обладнання та безпеки.
Дізнайтеся більше на ElcomSoft.de
Про ElcomSoft
Компанія з розробки програмного забезпечення ElcomSoft Co. Ltd. була заснована в 1990 році Олександром Каталовим і з тих пір належить йому. Московська компанія спеціалізується на проактивному програмному забезпеченні захисту паролів для компаній і приватних користувачів і продає свою продукцію по всьому світу. ElcomSoft прагне надати користувачам доступ до своїх даних за допомогою простих у використанні рішень для відновлення пароля. Крім того, розробник програмного забезпечення надає адміністраторам рішення безпеки, за допомогою яких вони можуть знаходити та усувати незахищені ідентифікатори в мережах компанії під Windows або рятувати файли, зашифровані EFS.