Elcomsoft Explorer for WhatsApp

Erhalten und analysieren Sie WhatsApp Kommunikationsverläufe aus verschiedenen Quellen. Extrahieren Sie WhatsApp-Datenbanken aus Android-Geräten mit und ohne Root-Zugriff, laden Sie WhatsApp-Backups aus Google Drive und iCloud Drive herunter oder extrahieren Sie sie aus lokalen oder System-Backups aus der iCloud.

  • Enthält WhatsApp Erfassungs- und Extraktionstools für iOS und Android
  • Unterstützt reguläre WhatsApp für Android und iOS und WhatsApp Business für Android
  • Verfügt über einen integrierten Viewer
  • Extraktion aus physischen Geräten, Backups, Google und Apple Cloud Services
  • Automatische Entschlüsselung, Suche und Filter
  • All-in-One-Tool mit allen relevanten lokalen und Cloud-Erfassungstools

Unterstützt: WhatsApp-Datenbanken und -Backups, Android-Geräte mit und ohne Root, iOS-System-Backups (lokale und in der Cloud), WhatsApp-eigene Backups (Google Drive, iCloud Drive)

Standard Edition $ 79
Jetzt kaufen

Das führende Ermittler-Tool für WhatsApp-Daten

Der 'Elcomsoft Explorer for WhatsApp' (EXWA) bietet unter Windows Zugriff auf die komplette, entschlüsselte, von WhatsApp aufgezeichnete Kommunikation. Um an die Daten zu gelangen, kann die Software gleich bei mehreren Quellen nach den von WhatsApp aufgezeichneten Daten stöbern. In Frage kommen Android-Smartphones, online und offline Backup-Dateien von iTunes und iCloud, aber auch der Zugriff auf Google Drive- und iCloud Drive-Backup-Dateien ist möglich.

Das Tool unterstützt sowohl gerootete als auch nicht gerootete Android-Geräte. Ist das Passwort bekannt, werden offline vorliegende Backup-Dateien automatisch entschlüsselt. Mit Apple ID und Passwort oder aber mit einem entsprechenden Authentifizierungstoken können die Daten auch direkt aus Apples iCloud oder iCloud Drive geladen werden. Zugriff auf Google Drive-Backup-Dateien benötigt Login und Passwort. Die Zwei-Faktor-Authentifizierung wird für Apple- und Google-Konten unterstützt.

Ein implementierter Viewer zeigt alle gewonnenen Daten schnell und übersichtlich an. Umfangreiche Filteroptionen und ausgeklügelte Suchoptionen strukturieren die Daten, um relevante Aufzeichnungen schnell und zielgenau zu ermitteln.

Zugriffsmethoden auf WhatsApp-Daten

'Elcomsoft Explorer for WhatsApp' unterstützt folgende Zugriffsmethoden auf WhatsApp-Daten:

  • Direkte Extraktion aus Android-Smartphones
    Unterstützt werden sowohl gerootete (Android 4.0-9.0) als auch nicht gerootete (Android 4.0-6.0.1) Geräte. Für den Zugriff müssen die Geräte entsperrt sein.
  • Cloud-Erfassung von WhatsApp-Backups aus Google Drive
    WhatsApp-Backups können aus Google-Konten extrahiert und dechiffriert werden. Benötigt wird dafür der Zugang zur registrierten Telefonnummer oder SIM-Karte. Google ID und Password sind nötig.
  • Auszüge aus lokalen iTunes-Backups Verschlüsselte Backups werden unter Verwendung des Originalpassworts automatisch entschlüsselt.
  • Online-Zugriff über iCloud auf iOS Backups
    Aus in der Cloud abgelegten iOS Backups können WhatsApp-Protokolle extrahiert werden. Bereits vor dem Download kann der Zugriff gezielt auf WhatsApp-Daten eingeschränkt werden, um nicht zuerst das gesamte iOS-Backup herunterladen zu müssen um an die WhatsApp-Daten zu gelangen. Benötigt werden hierfür Apple ID und Passwort bzw. ein entsprechender Authentifizierungstoken[1].
  • Extraktion von WhatsApp-Backups aus iCloud Drive
    WhatsApp-eigene Backups können unter Verwendung der Apple-ID und des dazugehörigen Passworts bzw. Authentifizierungstokens [2] aus dem iCloud Drive-Account des Nutzers extrahiert und entschlüsselt werden. Benötigt wird dafür der Zugang zur registrierten Telefonnummer oder SIM-Karte des Benutzers. [1]

WhatsApp-Protokolle sind sicherer als vermutet

Der Instant-Messenger WhatsApp zählt unleugbar zu den beliebtesten seiner Art. Internationale Bekanntheit und Plattformunabhängigkeit machen daraus ein beliebtes Ziel für (Spam-) Angriffe. Schwerwiegender dürfte aber sein, dass auch kriminelle Vereinigungen häufig über WhatsApp kommunizieren. In mindestens einem bekannten Fall konnte eine terroristische Vereinigung bereits durch abgefangene WhatsApp-Protokolle enttarnt werden.

Die Facebook-Tochter WhatsApp arbeitet mit gesicherter End-to-End-Verschlüsselung, wodurch Facebook selbst per Gesetz nicht dazu gezwungen werden kann, die Daten von WhatsApp-Nutzern freizugeben. Als Schlüsselloch muss daher immer das Endgerät dienen, das entweder direkt vorliegt oder auf das mittels online gesicherter Daten indirekt zugegriffen werden kann.


  1. WhatsApp verschlüsselt seine Backup-Dateien in der Cloud. Um die verschlüsselten Backups zu entschlüsseln, wird ein einmaliger Zugang zur registrierten Telefonnummer oder SIM Karte des Nutzers benötigt. Der generierte Decryption Key kann anschließend für alle vorhandenen und zukünftigen Backups verwendet werden, die auf iCloud Drive erstellt wurden (für Google Drive nur vorhandene). Alternativ kann der Verschlüsselungsschlüssel von jailbroken iPhones mit der Elcomsoft iOS Forensic Toolkit-Keychain-Extraktion abgerufen werden. 

  2. Binäre Authentifizierungstoken können mit dem Programm 'Elcomsoft Phone Breaker' von Desktop-Rechnern extrahiert werden. Das Extrahieren des Tokens ist auch mit der freien Testversion von Elcomsoft Phone Breaker möglich. 

Alle Funktionen und Vorteile

WhatsApp-Datenerfassung aus Android-Geräten

Elcomsoft Explorer for WhatsApp kann WhatsApp-Konversationen aus einer Vielzahl von Android-Geräten direkt auslesen. Da WhatsApp seine Datenbanken sicher verschlüsselt, ist der Zugriff auf das Root-Verzeichnis empfehlenswert. Falls dieser nicht zur Verfügung steht, kann Elcomsoft Explorer for WhatsApp vorübergehend ein Erfassungs-Tool auf das Gerät spielen, um den Decryption Key zu extrahieren.

Mit Root-Zugriff kann Elcomsoft Explorer for WhatsApp WhatsApp-Konversationen aus Android-Smartphones mit Android 4.0 bis 9.0 extrahieren. Ohne Root-Zugriff ist die Kompatibilität auf die Android-Versionen 4.0 bis 6.0.1 beschränkt.

WhatsApp Business für Android

WhatsApp Business-Extraktion wird für Android-Geräte unterstützt. Da es sich bei WhatsApp Business um eine separate App mit einem anderen Sicherheitsprofil handelt, benötigt Elcomsoft Explorer für WhatsApp Root-Zugriff, um Informationen direkt von einem physischen Android-Gerät zu extrahieren. Logische Erfassung (Backup-Dateien) sowie Cloud-Extraktion aus Google Drive sind ohne Root-Zugriff verfügbar.

WhatsApp-eigene Backups herunterladen

WhatsApp verfügt über die Möglichkeit, Cloud-Backups von seiner Datenbank zu erstellen und sie im Apple iCloud Drive (iPhone) oder Google Drive (Android-Geräte) zu speichern. WhatsApp-Backups werden der jeweiligen Telefonnummer zugeordnet. Das bedeutet, dass die Anzahl der verfügbaren WhatsApp-Backups im Cloud des Benutzers hängt davon ab, wie viele unterschiedliche Telefonnummern er mit einem Apple-Konto verwendet.

Elcomsoft Explorer for WhatsApp ist in der Lage, WhatsApp-eigene Backups vom Google Drive und iCloud Drive zu extrahieren und zu entschlüsseln. Zum Erwerb des Decryption Keys ist ein einmaliger Zugriff auf die Telefonnummer oder die SIM-Karte des Benutzers erforderlich, um einen Bestätigungscode erhalten zu können.[1] Ohne Code wird Konversation-Datenbank verschlüsselt bleiben; nur Dateien (Bilder und Videos) und Kontakte (Google Drive) werden verfügbar sein.


  1. WhatsApp verschlüsselt seine Backup-Dateien in der Cloud. Um die verschlüsselten Backups zu entschlüsseln, wird ein einmaliger Zugang zur registrierten Telefonnummer oder SIM Karte des Nutzers benötigt. Der generierte Decryption Key kann anschließend für alle vorhandenen und zukünftigen Backups verwendet werden, die auf iCloud Drive erstellt wurden (für Google Drive nur vorhandene). Alternativ kann der Verschlüsselungsschlüssel von jailbroken iPhones mit der Elcomsoft iOS Forensic Toolkit-Keychain-Extraktion abgerufen werden. 

Verfügbare Informationen in WhatsApp-Datenbanken

WhatsApp ist eine Instant Messaging-Anwendung. Seine Datenbanken enthalten Informationen über Peer-to-Peer-Kommunikation zwischen Benutzern, einschließlich folgender Daten:

Inhalte von WhatsApp-Datenbanken

  • Gesendete und empfangene Textnachrichten mit Kontakt-IDs und Zeitstempeln
  • Kontaktdatenbank des Nutzers mit Telefonnummern
  • Anrufprotokoll
  • Gesendete und empfangene Bilder und Videos, mit Zeitstempeln und Kontakt-IDs
Viewer und Export

Elcomsoft Explorer for WhatsApp verfügt über einen integrierten Viewer, der WhatsApp-Datenbanken aus unterschiedlichen Quellen unterstützt. Der Viewer ist mit Instant-Filter- und erweiterten Suchfunktionen ausgestattet. Bestimmte Kontakte, Nachrichten oder Konversationen können unkompliziert mithilfe der Eingabe von Zeitperioden oder Schlüsselworten in das Suchfeld gefunden werden.


Das integrierte Export-Tool erlaubt, WhatsApp-Daten in eine Excel-kompatieble XLSX-Datei zu exportieren. Experte können diese Dateien weiter benutzen, um ihre Ermittlungen fortzusetzen.

Tutorial

Systemanforderungen

Windows

  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2012/2016

Voraussetzungen zum Download von WhatsApp-Datenbanken aus der Cloud

Die Standard Edition von Elcomsoft Explorer for WhatsApp kann Informationen aus der Google Drive, Apple iCloud und dem iCloud Drive herunterladen. Um Informationen aus der iCloud oder dem iCloud Drive herunterladen zu können, sind die korrekte Apple-ID und das dazugehörige Passwort erforderlich. Um das Bakup zu entschlüsseln, wird ein einmaliger Bestätigungscode erforderlich, der auf die Telefonnummer oder die SIM-Karte des Benutzers erhalten werden kann.[1] Ohne Code wird Konversation-Datenbank verschlüsselt bleiben; nur Dateien (Bilder und Videos) und Kontakte (Google Drive) werden verfügbar sein.

Für den Zugang auf Apple iCloud kann es auch ein binäres Authentifizierungstoken verwendet werden, das aus dem PC oder dem Mac des Benutzers extrahiert wird. Für die Extraktion von binären Authentifizierungstoken empfehlen wir die Verwendung des Tools Elcomsoft Phone Breaker (wenn Sie keine Lizenz besitzen, können Sie auch die Testversion benutzen).

Beschränkungen der Test-Version

Es können 10 Einträge angezeigt werden.


  1. WhatsApp verschlüsselt seine Backup-Dateien in der Cloud. Um die verschlüsselten Backups zu entschlüsseln, wird ein einmaliger Zugang zur registrierten Telefonnummer oder SIM Karte des Nutzers benötigt. Der generierte Decryption Key kann anschließend für alle vorhandenen und zukünftigen Backups verwendet werden, die auf iCloud Drive erstellt wurden (für Google Drive nur vorhandene). Alternativ kann der Verschlüsselungsschlüssel von jailbroken iPhones mit der Elcomsoft iOS Forensic Toolkit-Keychain-Extraktion abgerufen werden. 

Versionshinweise

Elcomsoft Explorer for WhatsApp v.2.80.39025

  • fixed backup decryption problems for some WhatsApp versions

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Elcomsoft Explorer for WhatsApp kaufen

Standard Edition
$ 79
Jetzt kaufen