Elcomsoft System Recovery, eine leistungsstarke Software zur schnellen Sicherung digitaler Beweise, wurde aktualisiert und bietet nun Unterstützung für die neueste Windows Server 2025 ntds.dit-Datenbank, den Export von BitLocker-Schlüsseln, zusätzliche Datenexport-Funktionen und Verbesserungen beim Erstellen von Datenträger-Images.

Das aktuelle Update unterstützt die neueste Windows Server 2025 Active Directory-Datenbank (ntds.dit) und ermöglicht es Ermittlern, die Anmeldeinformationen und Verzeichnisdaten aus aktuellen Systemen zu extrahieren, zu analysieren und wiederherzustellen. Version 8.36 bietet außerdem die Möglichkeit die BitLocker-Schlüssel zu finden und zu exportieren, die in der Active Directory-Datenbank von Windows Server 2025 abgelegt wurden. In dieser Version wurde außerdem eine Reporting-Funktion hinzugefügt, die es ermöglicht, Wiederherstellungs-Schlüssel für verschlüsselte Datenträger direkt aus dem zu untersuchenden System zu identifizieren, zu extrahieren und zu dokumentieren.

Das Update erweitert den forensischen Datenexport um neue Optionen zum Speichern extrahierter Beweismittel in den Formaten CSV und XML, zusätzlich zum bereits verfügbaren Export im Klartextformat.

Die Datenverarbeitung des SRUM (System Resource Usage Monitor) wurde verbessert und bietet nun eine höhere Genauigkeit beim Parsen sowie eine klarere Visualisierung der Systemaktivität.

Die Disk-Imaging-Engine wurde hinsichtlich Geschwindigkeit und Zuverlässigkeit weiter verbessert. Das Erstellen von EnCase E01-Images erfolgt deutlich schneller und geht einher mit einem detaillierten Logging, welches die Beweissicherung transparent und nachvollziehbar gestaltet.

Wie in jedem Update sind auch in diesem zahlreiche Bugfixes und Verbesserungen für einen reibungslosen und stabilen Workflow umgesetzt worden.

Elcomsoft System Recovery ist ein portables Tool für Ermittler, welches direkt vor Ort auf Live-Systemen eingesetzt werden kann. Elcomsoft System Recovery wurde als Software für IT-Forensiker entwickelt und ermöglicht es Experten direkt am Tatort Entscheidungen zu treffen, welche Daten sofort vor Ort benötigt werden, ohne erst die Daten sichern zu müssen, um sie später im Labor auswerten zu können. Als direkt bootfähige Software mit gewohnter Windows-basierter Oberfläche bietet das Tool einen schnellen Zugriff auf digitale Beweise und unterstützt gleichzeitig alle nativen Windows-Dateisysteme und eine breite Palette von Computerhardware.

Elcomsoft System Recovery wird als vorkonfigurierte Software geliefert, die auf einer bootfähigen Windows PE-Umgebung basiert. Es umfasst leistungsstarke Tools zum Erstellen von Disk-Images und zur Verwaltung von Systemressourcen sowie einen benutzerfreundlichen Dateimanager mit zwei Bedienfeldern, der die Navigation im Dateisystem vereinfacht.

Elcomsoft System Recovery 8.36 Versionshinweise:

• Unterstützung für Windows Server 2025 (Verarbeitung der ntds.dit-Datenbank) wurde hinzugefügt
• Export- und Berichtsfunktion für BitLocker-Schlüssel wurde hinzugefügt
• Exportfunktion für CSV- und XML-Daten forensischer Daten wurde hinzugefügt
• Verbessertes Datenträger-Imaging: schnellere Erstellung von EnCase E01-Dateien; verbesserte Protokollierung
• Verbesserte SRUM-Datenverarbeitung und -Visualisierung
• Bugfixing und Leistungssteigerungen