-
ElcomSoft hat ein umfangreiches Update für Elcomsoft System Recovery, ein bootfähiges Tool für den Zugriff auf verschlüsselte Datenträger, veröffentlicht.
Die aktuelle Version bietet einen neuen, schnelleren Workflow zur vollständigen Entschlüsselung von Datenträgern, die mittels BitLocker, PGP TrueCrypt/ VeraCrypt verschlüsselt wurden. Außerdem kann das Tool ab sofort die Ruhezustandsdatei (hyperfil.sys) des Computers auslesen, um auf in Krypto-Containern gespeicherte Informationen zuzugreifen. Auf diese Weise kann bereits in einem sehr frühen Stadium der forensischen Untersuchung mit der Extraktion von Daten begonnen werden.
Elcomsoft System Recovery (ESR) ermöglicht Forensikern und System-Administratoren einen schnellen Zugriff auf Festplatten-Inhalte. Bei diesem Prozess wird der Computer zunächst von einem tragbaren Flash-Laufwerk aus gestartet, das Read-Only-Zugriff auf die Speicher-Medien des Computers bietet. ESR erkennt automatisch die vollständige Festplatten-Verschlüsselung auf allen internen und austauschbaren Laufwerken. So können Experten Informationen einsehen, die erforderlich sind, um die Passwörter verschlüsselter Laufwerke per Brute Force-Angriff mithilfe des ElcomSoft-Tools Elcomsoft Distributed Password Recovery (EDPR) zu extrahieren.
Diese Methode umfasst die Verschlüsselungs-Mechanismen vollständiger Volumes und beinhaltet die Entschlüsselung von BitLocker-, PGP- und TrueCrypt/ VeraCrypt-Containern. Die Daten können problemlos in Elcomsoft Distributed Password Recovery importiert werden, sodass ein Experte zügig mit dem Angriff auf den Verschlüsselungs-Mechanismus der gesamten Festplatte beginnen kann. Dieser Arbeitsablauf benötigt überdies erheblich weniger Zeit im Vergleich zum Imaging der kompletten Festplatte oder zum Extrahieren der Werte aus dem Festplatten-Image.
Tool stellt verlorene oder vergessene Kennwörter wieder her
Elcomsoft System Recovery hilft Benutzern und forensischen Experten, verlorene oder vergessene Kennwörter auf Windows-Konten wiederherzustellen oder zurückzusetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery den Benutzerkonten Administratorrechte zuweisen oder entziehen, Konto-Kennwörter ersetzen und wiederherstellen. Die Möglichkeit, Konto-Kennwörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Kennwort-Hashes aus verschlüsselten Festplattenlaufwerken zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise ermöglicht, die auf verschlüsselten Partitionen gespeichert sind.
„Kennwörter für die Verschlüsselung der gesamten Festplatte sind oft schwer zu knacken. Eine schnellere Alternative zur Brute-Force-Methode ist das Auslesen der Ruhezustands-Datei, während die verschlüsselte Partition gemounted wurde. In diesem Fall ist es sehr wahrscheinlich, dass der Entschlüsselungs-Key in der Ruhezustandsdatei des Systems enthalten ist“, erklärt Vladimir Katalov, CEO von ElcomSoft.
Über Elcomsoft System Recovery
Elcomsoft System Recovery bietet dank der Original-Windows PE-Umgebung vollständige Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.
Verantwortlicher für diese Pressemitteilung:
Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußlandfon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.dePressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Update für Elcomsoft System Recovery beschleunigt Festplatten-Entschlüsselung
veröffentlicht am 7. Mai 2019 in der Rubrik Presse - News
Content wurde auf Bloggen Informieren 102 x angesehen • Content-ID 53741
Sie wollen diesen Beitrag verlinken? Der Quellcode lautet:
Update für Elcomsoft System Recovery beschleunigt Festplatten-Entschlüsselung
Lesezeit dieser Info ca. 2 Minuten, 0 Sekunden
Info-ID 53741
suchen auf bloggen informieren
News bloggen – Leser informieren
Betreiben Sie Öffentlichkeitsarbeit im Web (online PR). Werdenn Sie Blogger. Berichten Sie was für News es bei Ihnen gibt. Das schafft Traffic auf die eigene Seite. Beitäge vom Portal "Connektar" werden auch auf diesem Portal erscheinen.
neuste Beiträge
- Virtual IT Labs von deskMate
- Tocvan entdeckt den Ursprung des Seifengolds und erweitert die Ausmaße der Mineralisierung des Gold-Silber-Systems bei Greater Pilar um ein Dreifaches
- E-Commerce-Umsätze in Deutschland brechen ein – jetzt international wachsen!
- Benjamin Hill gibt Zielgebiete für Testbohrungen beim Alotta-Projekt im Yukon bekannt
- Abitibi Metals präsentiert wegweisendes 3D-Modell für hochgradige polymetallische Lagerstätte B26
- Ich warte auf die Nacht – der neue Hit von Gerd Christian
- Europäischer Protesttag zur Gleichstellung von Menschen mit Behinderung
- UMT baut Vertrieb von KI und Lösungen für Lieferkettenmanagement aus
- Denise Blum – Dann dreht sie die Musik ganz laut und macht es kunterbunt
- 62. Salone del Mobile – Highlights: Trends und Innovationen der Weltleitmesse im Bad-Design
bloggen informieren – Archiv
erfolgreicher PR-Arbeit – bloggen