1. Alle Unternehmensnachrichten
  2. 23 March, 2022

Elcomsoft System Recovery 8.20: Bootfähige forensische Tools und Windows 11-Unterstützung

Die neue Version von Elcomsoft System Recovery fügt weitere forensische Tools hinzu, die Experten bei der Analyse von Computersystemen vor Ort helfen und bietet Unterstützung für Computer mit Windows 11 und Windows Server 2022.

Das bereits leistungsstarke Tool entwickelt sich zu einem funktionsreichen, bootfähigen forensischen Toolkit. Die neue Version macht die Analyse vor Ort schneller und unkomplizierter und liefert gleichzeitig gerichtsverwertbare Beweise mit schreibsperrendem Disk Imaging.

Die neuen forensischen Tools ermöglichen die Überprüfung bereits installierter Anwendungen (systemweit), die Analyse der Timeline des Benutzers und den Zugriff auf die Liste der zuletzt verwendeten Dateien und Ordner. Diese Tools können sofort vom bootfähigen Laufwerk aus gestartet werden und wurden entwickelt, um Untersuchungen zu beschleunigen, indem sie den langwierigen Imaging- und Analyseprozess der Festplatte abkürzen.

Das Timeline-Tool ermöglicht die Überprüfung der Aktivitäten des Benutzers, die von der Windows Timeline aufgezeichnet werden. Dazu gehört die Liste der gestarteten Anwendungen und der vergangenen Aktivitäten, die in einer praktischen Zeitleistenansicht dargestellt werden. Ein weiteres Tool listet die zuletzt aufgerufenen Dateien und Ordner auf, während wiederum ein weiteres die im System installierten Anwendungen auflistet.

Dank dieser neuen Analysefunktionen können Experten einen PC einfach von einem USB-Stick booten und die letzten Aktivitäten des Benutzers schnell überprüfen. Die Verknüpfung erspart die Zeit und den Aufwand, die Festplatte(n) zu entfernen und zu sichern, und ermöglicht es, vor Ort Entscheidungen in Echtzeit zu treffen.

Versionshinweise:

Funktionen „Forensische Tools“ wurden hinzugefügt

  • Forensische Tools: Liste der installierten Apps (systemweit)
  • Forensische Tools: Timeline (pro Benutzer)
  • Forensische Tools: Letzte Dateien und Ordner (pro Benutzer)

Unterstützung für Windows 11 wurde hinzugefügt

  • Windows 11: Unterstützung für lokale Benutzer und Domain-Cache wurde hinzugefügt, einschließlich DC 2022 (implementiert unter SAM – lokale Benutzerdatenbank und DCC – Domain-Cache-Anmeldeinformationen)

Unterstützung für Windows Server 2022 wurde hinzugefügt

  • Windows Server 2022: Unterstützung für AD wurde hinzugefügt (NTDS.DIT – Domain-Datenbank)

Kleine Fehlerbehebungen und Leistungsverbesserungen

Siehe auch