System & Sicherheit software


Elcomsoft System Recovery

Passwörter für Windows-Konten wiederherstellen oder zurücksetzen

Vergessene Passwörter und gesperrte Konten machen bis zu 40% der Anfragen bei technischen Hotlines aus. Mit Elcomsoft System Recovery können Windows-Passwörter zurückgesetzt werden, um sofort wieder Zugriff auf die benötigten Benutzerkonten zu erlangen. Unterstützt werden neben Windows-Konten auch cloudbasierte Microsoft-Konten und Netzwerk-Domänen. Dies macht Elcomsoft System Recovery zu einem Must-Have für Administratoren, ITler und Security Spezialisten.

Zurücksetzen oder Wiederherstellen

Mit Elcomsoft System Recovery kann das ursprüngliche Passwort mit einem Klick zurückgesetzt werden. Alternativ können auch vordefinierte Brute-Force-Attacken gegen Hashes gefahren werden, um das ursprüngliche Passwort wiederherzustellen.
Elcomsoft System Recovery entsperrt auf Knopfdruck alle Benutzerkonten von 32 oder 64 bit-Versionen von Windows 7, 8, 8.1 und 10. Auch ältere Versionen wie Vista, XP, 2000, NT und die entsprechenden Versionen von Windows Server werden unterstützt.

Möglichkeiten und Vorteile

  • Direkt bootfähig mit einer lizensierten Windows PE (Preinstallation Environment)
  • Unterstützung für BIOS und moderne UEFI-Konfigurationen (32- und 64-Bit)
  • Unterstützung für Windows-Tablets mit 32- und 64-Bit-UEFI-Konfigurationen
  • Umfangreich modifizierte WinPE mit vielen Treibern, die sowohl moderne wie auch klassische Hardware-Konfigurationen unterstützen
  • Passwörter für Benutzerkonten werden auf Knopfdruck zurückgesetzt
  • Vordefinierte Brute-Force-Attacken zur Wiederherstellung des ursprünglichen Passworts
  • Optional können Hashwerte von Passwörtern aus SAM-/System-Dateien oder dem Active Directory heruntergeladen werden und offline analysiert und geknackt werden
  • Mit dem Original-Passwort erlangt man Zugriff auf EFS-verschlüsselte Dateien
  • Gesperrte Nutzer und gesperrte Konten werden entsperrt
  • Beliebigen Nutzern können Administratorrechte eingeräumt werden
  • Ablaufdaten von Passwörtern werden aufgehoben
  • Breite Hardware-Unterstützung inklusive FAT- und NTFS-Unterstützung
  • Windows Benutzeroberfläche für gewohnte Umgebungen
  • Unterstützt Windows 7, 8, 8.1 und 10
  • Unterstützt auch alte Windows-Versionen wie Vista, XP, 2000 und Windows NT
  • Unterstützt Windows Server 2003, 2008, 2012 ... 2016
  • Unterstützt Windows in verschiedenen Sprachen, einschließlich Benutzernamen und Passwörter mit Sonderzeichen
  • Erkennt Windows-Installationen automatisch

Bootfähig und sofort einsatzbereit

Im Lieferumfang von Elcomsoft System Recovery befindet sich alles, was es braucht, um schnell eine bootfähige DVD oder einen Bootstick zu erstellen. Das hierfür verwendete Image besteht aus einer vorkonfigurierten WinPE mit zahlreichen zusätzlichen Treibern, um sowohl klassische als auch moderne Hardware gleichermaßen zu unterstützen.

Hilfe sofort

Erstellen sie einen Bootstick in ein paar einfachen Schritten und erhalten Sie sofort Hilfe mit ihrem System.

Einfach einzusetzen

Durch Verwendung einer echten WinPE arbeiten Sie mit der gewohnten grafischen Benutzeroberfläche von Windows. Kein Eingabeaufforderung oder schlecht designte Kopie, sondern das echte Windows von einem Windows Preinstallation Environment.

Erstellen sie eine bootfähige DVD oder einen Bootstick mit Hilfe des Assistenten, booten Sie damit dann Elcomsoft System Recovery und beheben Sie die Passwort-Probleme auf Ihrem System.

Breite Hardware-Unterstützung

Die WinPE von Elcomsoft System Recovery wurde in vielerlei Hinsicht angepasst und erweitert. Unterstützt wird eine sehr große Bandbreite an Hardware. Verschiedenste Massenspeicher, Controller und Chipsets sind in der Treiberdatenbank erfasst. Ein weiterer Vorteil ist die Unterstützung von aktuellen Microsoft Dateisystemen, die standardmäßig von WinPE nicht gewährleistet ist.

Sofortiges Entsperren

Falls das Windows-Konto keine EFS-verschlüsselten Dateien enthält, kann das Konto in Sekunden einfach zurückgesetzt werden und ein neues Passwort wird vergeben. Mit diesem neuen Passwort kann sich der Nutzer im Anschluss sofort bei seinem alten Konto wieder einloggen. Zeit- und rechenintensive Recovery-Prozesse müssen nicht ausgeführt werden.

Windows-Passwörter wiederherstellen

Um an das Original-Passwort zu gelangen bietet Elcomsoft System Recovery integrierte Tools, die mit intelligenten Brute-Force-Attacken das ursprüngliche Passwort oftmals binnen Minuten wiederherstellen können. Standard-Kombinationen und Wörterbuch-Angriffe sind oftmals schnelle und erfolgversprechende Ansätze.

Darüber hinaus kennt die Software eine Anzahl an Speicherorten, an denen Windows oftmals die Passwörter zwischenspeichert. Sollte die Software dabei Erfolg haben, kann das ursprüngliche Passwort sogar binnen Sekunden wiederhergestellt werden.

Scheitern beide Ansätze, bietet Elcomsoft System Recovery eine dritte Option. Denn möglich ist auch, den Hashwert des Passworts zu extrahieren und gegen den Hash offline Brute-Force-Angriffe zu fahren. Elcomsoft Distributed Password Recovery ist eine solche Software, die mit Grafikkarten-Power und als Clusterverbund hocheffiziente Brute-Force-Attacken gegen den Hash durchführen kann.

Passwörter von 'Microsoft-Konto' knacken

Seit Windows 8 bietet Windows die Möglichkeit, sich als Benutzer mit seinem Microsoft-Konto bei Windows einzuloggen. Microsoft-Konto ist Microsofts Online-Service, der ähnlich einem Google-Account alle Online-Dienste über einen Account zugänglich machen soll. Spätestens seit Windows 10 forciert Microsoft die Online-Authentifizierung und setzt auf Online-Logins auch für Windows-Benutzerkonten. Trotz Online-Login kann Elcomsoft System Recovery die lokal gespeicherte Kopie des Passworts zurücksetzen und auf das Windows-Konto im Offline-Modus zugreifen.

Auch beim Online-Login mit Microsoft-Konto kann Elcomsoft System Recovery den lokal gepufferten Hashwert des Passworts auslesen, um gegen den Hashwert offline Brute-Force-Attacken fahren zu können. Ein solcherart rekonstruiertes Original-Passwort für Microsoft-Konto dient Ermittlern dann dazu, um neben dem Windows-Konto auch auf alle anderen Dienste zuzugreifen, die mit diesem Microsoft-Konto verknüpft waren. Diese Dienste umfassen beispielsweise Skype, Hotmail oder OneDrive. Auch der Zugriff auf Windows Phone und Windows 10 Mobile Backups, detaillierte Benutzerinformationen, eine Übersicht über alle mit dem Konto verknüpften Endgeräte (inklusive ihrer Standorte) ist möglich. Unter Umständen können auch Browser-Verläufe aller verknüpften Geräte, Lesezeichen und Formulardaten, wie Adressen und weitere Passwörter zu anderen Online-Diensten in Erfahrung gebracht werden. Selbst mit BitLocker verschlüsselte Volumes sind nicht mehr geschützt, wenn Dritte über das Passwort für Microsoft-Konto verfügen, denn auch der BitLocker Recovery Key ist dann für Außenstehende einsehbar.

Arbeiten ohne Risiko

Jeder Arbeitsschritt bei Elcomsoft System Recovery kann vollständig rückgängig gemacht werden. Wiederherstellungspunkte und einfache Undo-Funktionalität gewährleisten, dass nicht versehentlich irreparabler Schaden entsteht.

Elcomsoft System Recovery in der Praxis

Als All-in-One-Tool für Windows-Konten bietet Elcomsoft System Recovery eine Vielzahl an Lösungen für verschiedene Problemstellungen:

  • Administratorrechte können an beliebige Nutzer vergeben werden
  • Benutzerkonten können entsperrt werden
  • Passwörter können zurückgesetzt und neu festgelegt werden
  • Alle Benutzerkonten mit und ohne Administratorrechte werden aufgelistet
  • Benutzer-Einstellungen und -Rechte können eingesehen werden
  • Benutzerkonten ohne Passwort werden angezeigt
  • Für bestimmte Benutzerkonten, die vom System angelegt wurden, wie IUSR und andere, lassen sich Passwörter sofort wiederherstellen
  • SAM-/System-Dateien lassen sich downloaden oder wiederherstellen
  • Wahlweise lassen sich die Original-SAM-/System-Dateien nach einem erfolgreichen Login wiederherstellen

Produktumfang

Elcomsoft System Recovery gibt es in zwei Versionen: Standard und Professional

- ESR Std ESR Pro
Unterstützte Windows-Versionen
UNterstützung für Windows NT, 2000, XP, Vista, 7, 8, 8.1 und 10
Unterstützung für Windows NT, 2000 und XP Werkstationen
Unterstützung für Windows NT, 2000, 2003, 2008 und 2012 Server -
Erstellt Bootmedium für 32- und 64-Bit-BIOS
Erstellt Bootmedium für 32- und 64-Bit-UEFI
Unterstützung von Microsoft-Konten für Windows 8, 8.1 und 10
Basisfunktionen
Kommt mit einer WinPE
Mehrsprachige Benutzeroberfläche
Unterstützt alle RAID, SCSI und SATA-Treiber
Automatisches Auflisten aller Installationen
Manuelles Durchsuchen der Registry -
Bootdisk erstellen
Bootstick erstellen
Administrator-Passwort zurücksetzen
Systemdateien zurücksetzen oder wiederherstellen
Administrator-Konto zurücksetzen oder wiederherstellen
Erweiterte Funktionen
Passwörter aller Benutzerkonten zurücksetzen
Administrator-Konten hervorheben
Benutzerrechte einsehen -
Gesperrte Konten entsperren
Benutzerkonten Administratorrechte zuweisen -
Passwörter bestimmter System-Konten auslesen -
Passwörter von Domain Administratoren zurücksetzen -
Passwörter von Active Directory Nutzern zurücksetzen -
Passwort-Hashes lokaler Konten auslesen
Passwort-Hashwerte von Actice Directory Nutzern auslesen -
NTDS.DIT zurücksetzen oder wiederherstellen -
LM/NTLM-Hashes anzeigen -
Hashwerte des Passwort-Verlauf anzeigen -
Passwort-Hinweise anzeigen
Einfache Passwörter automatisch testen -
SAM-Dateien editieren -
SYSKEY zurücksetzen -
Preise, Lizenzen und Produktumfang
Sofortiger Download
Gratis-Updates für ein Jahr
Kommerzielle Verwendung
 


Vollversion von ESR bestellen

Current version: 5.30 (16 Feb, 2017)