Elcomsoft System Recovery, ein digitales Triage-Tool für den forensischen Außendienst, erhält ein Update. Das Tool bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem es seinen Windows-Lizenzschlüssel extrahiert. Darüber hinaus wird die Datei-Systemanalyse durch die Verwendung eines integrierten Dateimanagers erleichtert.

Wir haben Elcomsoft System Recovery mit einer Vielzahl von Funktionen aktualisiert, die darauf abzielen, Untersuchungen vor Ort effizienter und einfacher zu gestalten. Die neue Version zeigt Passwort-Hinweise von lokalen Windows-Konten zur späteren Analyse an. Darüber hinaus kann das Tool Sicherheits-Fragen und -Antworten in Windows 10 extrahieren und so wertvolle Informationen zur Untersuchung hinzufügen.

Der neueste Build bietet die Möglichkeit, WLAN-Passwörter zu extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer hochgradig zielgerichteten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Datenträger und Konten schützen.

Diese Version bietet die Möglichkeit, Windows-Produktschlüssel offenzulegen, sodass Ermittler Informationen über den Lizenzinhaber von Microsoft anfordern können, was bei der Untersuchung eines Computers von einem Tatort aus eine große Hilfe sein kann.

Eine weitere im Feld extrahierbare Information sind Passwort-Hinweise, Fragen und Antworten, die den Benutzern helfen sollen, sich an ihre vergessenen Passwörter zu erinnern. Prüfer können Passwort-Hinweise und QA verwenden, um die ursprünglichen Passwörter des Benutzers neu zu erstellen und gezielte Wortlisten für Passwort-Angriffe zu erstellen.

Schließlich bündelt Elcomsoft System Recovery jetzt FAR, einen der bequemsten Dateimanager mit zwei Bedienfeldern. Der jetzt integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

Elcomsoft System Recovery ist für Computer-Forensiker als Werkzeug für die digitale Feldtriage unverzichtbar. Das Tool wird als vorkonfiguriertes Werkzeug geliefert, das in die mitgelieferte Windows PE-Umgebung integriert ist und einen praktischen Dateimanager mit zwei Bedienfeldern für eine einfachere Navigation im Dateisystem enthält. Das Tool setzt die Passwörter von Windows-Konten sofort zurück und unterstützt eine Reihe intelligenter vorkonfigurierter Angriffe, um die ursprünglichen Passwörter wiederherzustellen.

Neues im Elcomsoft System Recovery 7.08:

• Extraktion von Windows-Lizenzschlüsseln hinzugefügt
• Extraktion gespeicherter Wifi-Passwörter hinzugefügt
• Passworthinweise und QA sind jetzt in einem separaten Menüpunkt
• Fügt den FAR-Dateimanager hinzu
• Fehlerbehebungen und Performance-Verbesserungen