• ElcomSoft hat ein umfangreiches Update für Elcomsoft System Recovery, ein bootfähiges Tool für den Zugriff auf verschlüsselte Datenträger, veröffentlicht.

    Die aktuelle Version bietet einen neuen, schnelleren Workflow zur vollständigen Entschlüsselung von Datenträgern, die mittels BitLocker, PGP TrueCrypt/ VeraCrypt verschlüsselt wurden. Außerdem kann das Tool ab sofort die Ruhezustandsdatei (hyperfil.sys) des Computers auslesen, um auf in Krypto-Containern gespeicherte Informationen zuzugreifen. Auf diese Weise kann bereits in einem sehr frühen Stadium der forensischen Untersuchung mit der Extraktion von Daten begonnen werden.

    Elcomsoft System Recovery (ESR) ermöglicht Forensikern und System-Administratoren einen schnellen Zugriff auf Festplatten-Inhalte. Bei diesem Prozess wird der Computer zunächst von einem tragbaren Flash-Laufwerk aus gestartet, das Read-Only-Zugriff auf die Speicher-Medien des Computers bietet. ESR erkennt automatisch die vollständige Festplatten-Verschlüsselung auf allen internen und austauschbaren Laufwerken. So können Experten Informationen einsehen, die erforderlich sind, um die Passwörter verschlüsselter Laufwerke per Brute Force-Angriff mithilfe des ElcomSoft-Tools Elcomsoft Distributed Password Recovery (EDPR) zu extrahieren.

    Diese Methode umfasst die Verschlüsselungs-Mechanismen vollständiger Volumes und beinhaltet die Entschlüsselung von BitLocker-, PGP- und TrueCrypt/ VeraCrypt-Containern. Die Daten können problemlos in Elcomsoft Distributed Password Recovery importiert werden, sodass ein Experte zügig mit dem Angriff auf den Verschlüsselungs-Mechanismus der gesamten Festplatte beginnen kann. Dieser Arbeitsablauf benötigt überdies erheblich weniger Zeit im Vergleich zum Imaging der kompletten Festplatte oder zum Extrahieren der Werte aus dem Festplatten-Image.

    Tool stellt verlorene oder vergessene Kennwörter wieder her

    Elcomsoft System Recovery hilft Benutzern und forensischen Experten, verlorene oder vergessene Kennwörter auf Windows-Konten wiederherzustellen oder zurückzusetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery den Benutzerkonten Administratorrechte zuweisen oder entziehen, Konto-Kennwörter ersetzen und wiederherstellen. Die Möglichkeit, Konto-Kennwörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Kennwort-Hashes aus verschlüsselten Festplattenlaufwerken zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise ermöglicht, die auf verschlüsselten Partitionen gespeichert sind.

    „Kennwörter für die Verschlüsselung der gesamten Festplatte sind oft schwer zu knacken. Eine schnellere Alternative zur Brute-Force-Methode ist das Auslesen der Ruhezustands-Datei, während die verschlüsselte Partition gemounted wurde. In diesem Fall ist es sehr wahrscheinlich, dass der Entschlüsselungs-Key in der Ruhezustandsdatei des Systems enthalten ist“, erklärt Vladimir Katalov, CEO von ElcomSoft.

    Über Elcomsoft System Recovery

    Elcomsoft System Recovery bietet dank der Original-Windows PE-Umgebung vollständige Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: http://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Update für Elcomsoft System Recovery beschleunigt Festplatten-Entschlüsselung

    veröffentlicht am 7. Mai 2019 in der Rubrik Presse - News
    Content wurde auf Bloggen Informieren 2 x angesehen • Content-ID 53741

    Sie wollen diesen Beitrag verlinken? Der Quellcode lautet: