Verbesserter Workflow für die Festplatten-Verschlüsselung
Elcomsoft System Recovery vereinfacht den Zugriff auf Daten, die auf verschlüsselten Festplatten und Containern gespeichert sind. Bei der automatischen Erkennung verschlüsselter Laufwerke extrahiert ESR automatisch die Hashes, die zum Starten eines Angriffs[1] auf das Passwort des verschlüsselten Laufwerks erforderlich sind, und speichert sie auf dem Flash-Laufwerk, um einen schnelleren Zugriff auf verschlüsselte Beweise zu ermöglichen. Darüber hinaus kann ESR Ruhezustandsdateien extrahieren und speichern, die die Verschlüsselungsschlüssel enthalten, um auf Informationen zuzugreifen, die in verschlüsselten Volumes gespeichert sind. Mit diesen Schlüsseln können Sie verschlüsselte Volumes sofort bereitstellen oder deren Inhalt für die Offline-Analyse entschlüsseln.
Passwörter für Windows-Konten wiederherstellen oder zurücksetzen
Vergessene Passwörter und gesperrte Konten machen bis zu 40% der Anfragen bei technischen Hotlines aus. Mit Elcomsoft System Recovery können Windows-Passwörter zurückgesetzt werden, um sofort wieder Zugriff auf die benötigten Benutzerkonten zu erlangen. Unterstützt werden neben Windows-Konten auch cloudbasierte Microsoft-Konten und Netzwerk-Domänen. Dies macht Elcomsoft System Recovery zu einem Must-Have für Administratoren, ITler und Security Spezialisten.
SYSKEY-Passwörter zurücksetzen oder wiederherstellen
SYSKEY-Passwörter waren eine zweifelhafte und kontroverse Möglichkeit, um die Windows-Anmeldung um eine zusätzliche Sicherheitsebene zu erweitern. In älteren Windows-Versionen wurden SYSKEY-Passwörter aus Windows 10 und Windows Server 2016 Version 1709 entfernt. Ein unbekanntes SYSKEY-Kennwort blockiert den Windows-Start und verhindert, dass das Kennwort des Benutzers wiederhergestellt oder zurückgesetzt werden kann.
Elcomsoft System Recovery kann SYSKEY-Passwörter zurücksetzen, um den normalen Startvorgang des Systems wiederherzustellen. Vor dem Zurücksetzen eines SYSKEY-Passworts überprüft ESR nun, ob diese Operation für das System sicher ist.
Außerdem können Sie mit Elcomsoft System Recovery zwischengespeicherte SYSKEY-Kennwörter in verschiedenen Systemdatenbanken und Cache-Dateien suchen, bevor Sie sie zurücksetzen.
Sofortiger Reset und konfigurierbare Angriffe
Mit Elcomsoft System Recovery kann das ursprüngliche Passwort mit einem Klick zurückgesetzt werden. Alternativ können auch vordefinierte Brute-Force-Attacken gegen Hashes gefahren werden, um das ursprüngliche Passwort wiederherzustellen. Darüber hinaus können Benutzer ihre eigenen benutzerdefinierten Wörterbücher für leistungsstarke Wörterbuchangriffe mit bis zu 4 Mutationsstufen hochladen.
Elcomsoft System Recovery entsperrt auf Knopfdruck alle Benutzerkonten von 32- oder 64-Bit-Versionen von Windows 7, 8, 8.1 und 10. Auch ältere Versionen wie Vista, XP, 2000, NT und die entsprechenden Versionen von Windows Server (bis einschließlich Windows Server 2019) werden unterstützt.
Bootfähig und sofort einsatzbereit
Im Lieferumfang von Elcomsoft System Recovery befindet sich alles, was es braucht, um schnell eine bootfähige DVD oder einen Bootstick zu erstellen. Das hierfür verwendete Image besteht aus einer vorkonfigurierten WinPE mit zahlreichen zusätzlichen Treibern, um sowohl klassische als auch moderne Hardware gleichermaßen zu unterstützen.
Hilfe sofort
Erstellen sie einen Bootstick in ein paar einfachen Schritten und erhalten Sie sofort Hilfe mit ihrem System.
Einfach einzusetzen
Durch Verwendung einer echten WinPE arbeiten Sie mit der gewohnten grafischen Benutzeroberfläche von Windows. Keine Eingabeaufforderung oder schlecht designte Kopie, sondern das echte Windows von einem Windows Preinstallation Environment.
Erstellen sie eine bootfähige DVD oder einen Bootstick mit Hilfe des Assistenten, booten Sie damit dann Elcomsoft System Recovery und beheben Sie die Passwortprobleme auf Ihrem System.
Elcomsoft System Recovery in der Praxis
Als All-in-One-Tool für Windows-Konten bietet Elcomsoft System Recovery eine Vielzahl an Lösungen für verschiedene Problemstellungen:
- Administratorrechte können an beliebige Nutzer vergeben werden
- Benutzerkonten können entsperrt werden
- Forensische Disk-Images können für eine nachfolgende Analyse im Labor erstellt werden
- Passwörter können zurückgesetzt und neu festgelegt werden
- Alle Benutzerkonten mit und ohne Administratorrechte werden aufgelistet
- Benutzerrechte können eingesehen werden
- Benutzerkonten ohne Passwort werden angezeigt
- Für bestimmte Benutzerkonten, die vom System angelegt wurden, wie IUSR und andere, lassen sich Passwörter sofort wiederherstellen
- SAM-/System-Dateien lassen sich downloaden oder wiederherstellen
- Wahlweise lassen sich die Original-SAM-/System-Dateien nach einem erfolgreichen Login wiederherstellen
Weitere Funktionen hinzufügen

Elcomsoft Encrypted Disk Hunter
Elcomsoft Encrypted Disk Hunter ist ein kostenloses Befehlszeilentool, mit dem Experten bei der Durchführung von Live-Systemanalysen schnell feststellen können, ob verschlüsselte Volumes vorhanden sind.
Es werden mehrere Windows-, Linux- und macOS-Festplattenverschlüsselungs-Tools unterstützt, darunter TrueCrypt/VeraCrypt, alle Versionen von Microsoft BitLocker, PGP WDE, FileVault2 und LUKS. Das Tool muss mit Administratorrechten auf dem zu analysierenden Live-System gestartet werden. Wenn ein verschlüsseltes Volume erkannt wird, ist möglicherweise eine weitere Untersuchung eines Live-Systems erforderlich, um Beweise zu erhalten, die beim Ausschalten des Computers verloren gehen könnten.
» Mehr über Elcomsoft Encrypted Disk Hunter in unserem Blog lesen
-
Elcomsoft Distributed Password Recovery ist erforderlich, um Passwörter zu verschlüsselten Containern wiederherzustellen.