Elcomsoft System Recovery, eine leistungsstarke Software zur schnellen Sicherung digitaler Beweise, wurde aktualisiert und unterstützt nun Microsoft Entra ID und erweitert die Möglichkeiten bei Microsoft-Konten. Die aktuelle Version bietet weitere Features, etwa die Fähigkeit, moderne Windows-Anmeldemethoden zu verarbeiten, indem sie sogenannte Fast-Recovery-Angriffe sowohl gegen persönliche Cloud-Konten als auch gegen Unternehmens-Identitäten ermöglicht. Das Update ermöglicht es Ermittlern und Administratoren, diese modernen Authentifizierungsmethoden direkt von der bootfähigen Umgebung aus anzugreifen.

In Unternehmensumgebungen wird die Windows-Anmeldung typischerweise über Microsoft Entra ID verwaltet, einem cloudbasierten Identitäts- und Zugriffsverwaltungsdienst, der Azure Active Directory ersetzt hat. Entra ID authentifiziert Benutzer und überwacht den Zugriff für Geräte, die mit dem Netzwerk einer Organisation verbunden sind. Durch das Hinzufügen der Unterstützung für Microsoft Entra ID ermöglicht Elcomsoft System Recovery nun Fast-Recovery-Angriffe auf Unternehmenskonten. Damit ist es möglich, bereits während der ersten Datenerfassung Zugriff auf die Rechner im Unternehmen zu erhalten, ohne warten zu müssen, bis die Administratoren das Passwort zurücksetzen.

Bei PCs hat sich der Windows-Zugriff in den letzten Jahren von lokalen Konten hin zur Verwendung eines Microsoft-Kontos verlagert. Während Microsoft-Konten im Wesentlichen Online-Konten sind, verwendet das Betriebssystem zwischengespeicherte Anmeldeinformationen, um Benutzern die Anmeldung an einem lokalen Rechner auch dann zu ermöglichen, wenn keine Internetverbindung besteht. Dank der erweiterten Unterstützung für Microsoft-Konten kann ESR nun auch diese lokal gespeicherten Hashes nutzen. Die Software kann schnelle Wiederherstellungs-Angriffe direkt gegen die zwischengespeicherten Anmeldeinformationen durchführen und den Zugriff auf den Windows-Rechner ermöglichen, während dieser offline bleibt.

Darüber hinaus bietet die neue Version Unterstützung für ein neues Verschlüsselungsverfahren, das jetzt in Firefox zum Schutz gespeicherter Passwörter und Anmeldeinformationen verwendet wird. Passwörter aus Firefox können jetzt sofort extrahiert werden.

Elcomsoft System Recovery ist ein portables Tool für Ermittler, welches direkt vor Ort auf Live-Systemen eingesetzt werden kann. Elcomsoft System Recovery wurde als Software für IT-Forensiker entwickelt und ermöglicht es Experten, direkt am Tatort zu entscheiden, auf welche Daten sofort vor Ort zugegriffen werden soll, ohne erst eine Datensicherung erstellen zu müssen, die später im Labor ausgewertet wird. Als direkt bootfähige Software mit gewohnter Windows-basierter Oberfläche bietet das Tool einen schnellen Zugriff auf digitale Beweise und unterstützt gleichzeitig alle nativen Windows-Dateisysteme und eine breite Palette von Computerhardware.

Elcomsoft System Recovery wird als vorkonfigurierte Software geliefert, die auf einer bootfähigen Windows-PE-Umgebung basiert. Es umfasst leistungsstarke Tools zum Erstellen von Disk-Images und zur Verwaltung von Systemressourcen sowie einen benutzerfreundlichen Dateimanager mit zwei Bedienfeldern, der die Navigation im Dateisystem vereinfacht. Elcomsoft System Recovery wurde entwickelt, um die forensische Computer-Triage durch schnelle Datenerfassung und sichere Datenträgerabbildung zu vereinfachen und ist somit eine benutzerfreundliche, forensisch fundierte und leistungsstarke Software zur schnellen Sicherung digitaler Beweise.

Elcomsoft System Recovery 8.37 Versionshinweise:

• Passwortextraktion: Unterstützung für den neuen Verschlüsselungstyp in Firefox wurde hinzugefügt
• Windows-Konten: Erweiterte Unterstützung für Microsoft-Konten (mit der Möglichkeit, einen Fast-Recovery-Angriff durchzuführen)
• Windows-Konten: Unterstützung für Microsoft Entra ID wurde hinzugefügt (ebenfalls mit der Möglichkeit, einen Fast-Recovery-Angriff durchzuführen)
• Unterstützung für Displays mit nicht standardmäßigen Auflösungen wurde hinzugefügt
• Verbesserte Unterstützung für Intel-basierte Macs, einschließlich Festplatten-Imaging