Die neueste Version von Elcomsoft System Recovery kann direkt auf die Datenbank des Windows Ressourcen-Monitor (System Resource Usage Monitor SRUM) zugreifen, bietet zusätzliche Funktionen für die Passwort-Wiederherstellung und beschleunigt das Erstellen von Disk-Images erheblich.

Zum Funktionsumfang dieses Updates gehört die volle Unterstützung für die Datenbank des Windows-Ressourcen-Monitors (System Resource Usage Monitor SRUM). Ermittler können so detaillierte Aufzeichnungen der Netzwerkaktivität, Zeitpunkte von Programmstarts, die Nutzung von System-Ressourcen und zahlreiche weitere wertvolle Daten zur Systemauslastung auslesen und analysieren. Der Zugriff erfolgt direkt auf die Rohdaten, die dann in lesbarer Form aufbereitet, angezeigt und exportiert werden können. Elcomsoft System Recovery erschließt damit eine weitere Datenquelle, aus der sich Zeitabläufe der Benutzeraktivitäten rekonstruieren und relevante Ereignisse identifizieren lassen.

Ebenfalls Bestandteil der Version 8.35 sind weitere Einstellmöglichkeiten für die Passwort-Wiederherstellung, einschließlich spezieller Einstellungen für die Wiederherstellung der Klartext-Passwörter von lokalen Windows-Konten (SAM), Passwörtern in der Active Directory und lokal zwischengespeicherten Passwörtern der Domäne (DCC). Ein neu hinzugefügter „Gruppen-Angriff“ optimiert die Passwort-Wiederherstellung, indem automatisch eine Reihe von Mini-Angriffen auf die gängigsten Passwort-Typen ausgeführt werden, einschließlich derjenigen, die bereits aus dem System wiederhergestellt wurden. Insgesamt bringt das Update sechs verschiedene voll funktionsfähige Angriffstypen, darunter klassische Brute-Force-Angriffe, Wörterbuch-, Masken- und Wort-Angriffe, kombinierte und regelbasierte Wörterbuch-Angriffe und Gruppen-Angriffe.

Zu den Angriffs-Konfigurations-Optionen gehört nun auch die Passwort-Filterung. Dabei handelt es sich um eine Funktion, mit der Masken zum Einschließen oder Ausschließen bestimmter Passwort-Kombinationen angegeben werden können. Jede Maske ermöglicht es, den Umfang möglicher Passwort-Kombinationen einzuschränken, um die Geschwindigkeit des Angriffs zu optimieren.

Ebenfalls verbessert wurde die Geschwindigkeit beim Erstellen von Disk-Images. Je nach Medientyp wird die Zuverlässigkeit und Geschwindigkeit dabei erheblich gesteigert.

Elcomsoft System Recovery 8.35 steht zum Download bereit

Elcomsoft System Recovery ist ein portables Tool für Ermittler, welches direkt vor Ort auf Live-Systemen eingesetzt werden kann. Elcomsoft System Recovery wurde als Software für IT-Forensiker entwickelt und ermöglicht es Experten direkt am Tatort Entscheidungen zu treffen, ohne erst die Daten sichern zu müssen, um sie später auslesen zu können. Als direkt bootfähige Software mit gewohnter Windows-basierter Oberfläche bietet das Tool einen schnellen Zugriff auf digitale Beweise und unterstützt gleichzeitig alle nativen Windows-Dateisysteme und eine breite Palette von Computerhardware.

Elcomsoft System Recovery wird als vorkonfigurierte Software geliefert, die auf einer bootfähigen Windows PE-Umgebung basiert. Es umfasst leistungsstarke Tools zum Erstellen von Disk-Images und zur Verwaltung von Systemressourcen sowie einen benutzerfreundlichen Dateimanager mit zwei Bedienfeldern, der die Navigation im Dateisystem vereinfacht.

Elcomsoft System Recovery 8.35 Versionshinweise:

• Disk-Images können schneller und zuverlässiger erstellt werden
• Unterstützung für den Windows Ressourcen-Monitor (System Resource Usage Monitor SRUM): Daten zu Netzwerkaktivität, Programmstarts und Ressourcen-Auslastung werden aus der integrierten SRUM-Datenbank ausgelesen
• Angriffe auf lokale Windows-Konten und Passwörter der Domäne (SAM/AD/DCC-Angriffe) wurden um zahlreiche Angriffsoptionen erweitert, separate Einstellungen zur Wiederherstellung von Klartext-Passwörtern wurden hinzugefügt
• Ein „Gruppen-Angriff“ wurde hinzugefügt, um automatisch eine Reihe von Mini-Angriffen auszuführen, die auf die gängigsten Passwort-Typen abzielen, einschließlich bereits bekannter Passwörter
• Sechs verschiedene Angriffstypen wurden hinzugefügt, darunter klassische Brute-Force-Angriffe, Wörterbuch-, Masken- und Wort-Angriffe, kombinierte und regelbasierte Wörterbuch-Angriffe und Gruppen-Angriffe
• Passwortfilter zum Ein- oder Ausschließen von Passwörtern bei Masken-Angriffen sind verfügbar