Elcomsoft System Recovery, ein bootfähiges forensisches Analysetool für Windows, erhält ein Update, das mehrere neue Funktionen einführt, die die Effizienz und Einfachheit bei Untersuchungen vor Ort verbessern. Das aktualisierte Tool ermöglicht die Sammlung, Extraktion und Analyse wesentlicher Artefakte, die auf den untersuchten Computern verfügbar sind.

Der Hauptschwerpunkt dieses Updates besteht darin, den Prozess der Analyse digitaler Beweise während der Untersuchung vor Ort zu optimieren, indem die Sammlung bootfähiger forensischer Tools erweitert wird. Mit der aktualisierten Version von Elcomsoft System Recovery können Ermittler jetzt wichtige Artefakte von Computern, die sie untersuchen, sammeln und extrahieren, indem sie von einem bestimmten USB-Gerät booten, ohne die Festplatten entfernen und ein Image erstellen zu müssen. Zu diesen Artefakten gehören wichtige Elemente wie eine Kopie der Windows-Registrierung des Benutzers, wichtige DPAPI- und Verschlüsselungsschlüssel, System-Anmeldeinformationen, verschiedene System- und Ereignisprotokolle sowie Seiten- und Ruhezustands-Dateien, die nach Verschlüsselungsschlüsseln durchsucht werden können, die von BitLocker und Festplatten-Verschlüsselungs-Tools von Drittanbietern verwendet werden.

Dieses neue Tool folgt einer Strategie, die als "Low-Hanging-Fruit" bekannt ist und es Ermittlern ermöglicht, schnell die wichtigsten und am einfachsten zugänglichen Beweise zusammen mit Schlüsseln zu verschlüsselten Festplatten und Datentresorezu sammeln. Wichtig ist, dass Elcomsoft System Recovery als bootfähiger Datenträger fungiert und es Ermittlern ermöglicht, wichtige Daten zu extrahieren und vor Ort fundierte Entscheidungen zu treffen. Anhand der gesammelten Daten können Ermittler feststellen, ob es notwendig ist, ein Disk-Image zu erstellen und es zur weiteren eingehenden Analyse ins Labor zu bringen. Dieser optimierte Ansatz spart Zeit und Ressourcen und stellt sicher, dass Untersuchungen sowohl vor Ort als auch im Labor schnell und genau durchgeführt werden können.

Darüber hinaus ist es wichtig zu betonen, dass Elcomsoft System Recovery über das bloße Extrahieren einer Reihe leicht zugänglicher forensischer Artefakte hinausgeht. Ziel ist es, umfassende Einblicke in die Benutzeraktivität sowohl online als auch offline zu bieten. Das Tool stellt Passwörter und wichtige Dokumente wieder her und bietet sogar Einblick in die Anwendungen und Dateien, auf die der Benutzer zugegriffen hat. Die genaue Liste der gesammelten Daten ist zwar umfangreich und wird ständig erweitert, aber Sie können sicher sein, dass Elcomsoft System Recovery bestrebt ist, so viele relevante Informationen wie möglich auf der Stelle abzurufen.

Elcomsoft System Recovery ist ein portables Feldanalyse-Tool für die Computer-Forensik. Elcomsoft System Recovery wurde als forensisch fundiertes Computeranalyse-Tool entwickelt und ermöglicht es Experten, vor Ort Entscheidungen in Echtzeit zu treffen. Dank der Windows-basierten bootfähigen Umgebung bietet das Tool einen schnellen Zugriff auf digitale Beweise und unterstützt gleichzeitig alle nativen Windows-Dateisysteme und eine breite Palette von Computerhardware.

Elcomsoft System Recovery wird als vorkonfiguriertes Tool geliefert, das auf der mitgelieferten Windows PE-Umgebung aufbaut wird. Es umfasst leistungsstarke Disk-Imaging- und Systemverwaltungstools sowie einen benutzerfreundlichen Dateimanager mit zwei Bedienfeldern, der die Navigation im Dateisystem vereinfacht.

Elcomsoft System Recovery 8.31 Versionshinweise:

• Die Registerkarte "Forensische Artefakte" zum schnellen Suchen, Exportieren und Analysieren wesentlicher digitaler Artefakte wurde hinzugefügt