25 April, 2019

Update für Elcomsoft System Recovery beschleunigt Festplatten-Entschlüsselung

ElcomSoft hat ein umfangreiches Update für Elcomsoft System Recovery, ein bootfähiges Tool für den Zugriff auf verschlüsselte Datenträger, veröffentlicht. Die aktuelle Versionen bietet einen neuen, schnelleren Workflow zur vollständigen Entschlüsselung von Datenträgern, die mittels BitLocker, PGP TrueCrypt/ VeraCrypt verschlüsselt wurden. Außerdem kann das Tool ab sofort die Ruhezustandsdatei (hyperfil.sys) des Computers auslesen, um auf in Krypto-Containern gespeicherte Informationen zuzugreifen. Auf diese Weise kann bereits in einem sehr frühen Stadium der forensischen Untersuchung mit der Extraktion von Daten begonnen werden.

Elcomsoft System Recovery (ESR) ermöglicht Forensikern und System-Administratoren einen schnellen Zugriff auf Festplatten-Inhalte. Bei diesem Prozess wird der Computer zunächst von einem tragbaren Flash-Laufwerk aus gestartet, das Read-Only-Zugriff auf die Speicher-Medien des Computers bietet. ESR erkennt automatisch die vollständige Festplatten-Verschlüsselung auf allen internen und austauschbaren Laufwerken. So können Experten Informationen einsehen, die erforderlich sind, um die Passwörter verschlüsselter Laufwerke per Brute Force-Angriff mithilfe des ElcomSoft-Tools Elcomsoft Distributed Password Recovery (EDPR) zu extrahieren.

Diese Methode umfasst die Verschlüsselungs-Mechanismen vollständiger Volumes und beinhaltet die Entschlüsselung von BitLocker-, PGP- und TrueCrypt/ VeraCrypt-Containern. Die Daten können problemlos in Elcomsoft Distributed Password Recovery importiert werden, sodass ein Experte zügig mit dem Angriff auf den Verschlüsselungs-Mechanismus der gesamten Festplatte beginnen kann. Dieser Arbeitsablauf benötigt überdies erheblich weniger Zeit im Vergleich zum Imaging der kompletten Festplatte oder zum Extrahieren der Werte aus dem Festplatten-Image.

Tool stellt verlorene oder vergessene Kennwörter wieder her

Elcomsoft System Recovery hilft Benutzern und forensischen Experten, verlorene oder vergessene Kennwörter auf Windows-Konten wiederherzustellen oder zurückzusetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery den Benutzerkonten Administratorrechte zuweisen oder entziehen, Konto-Kennwörter ersetzen und wiederherstellen. Die Möglichkeit, Konto-Kennwörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Kennwor-Hashes aus verschlüsselten Festplattenlaufwerken zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise ermöglicht, die auf verschlüsselten Partitionen gespeichert sind.

"Kennwörter für die Verschlüsselung der gesamten Festplatte sind oft schwer zu knacken. Eine schnellere Alternative zur Brute-Force-Methode ist das Auslesen der Ruhezustands-Datei, während die verschlüsselte Partition gemounted wurde. In diesem Fall ist es sehr wahrscheinlich, dass der Entschlüsselungs-Key in der Ruhezustandsdatei des Systems enthalten ist", erklärt Vladimir Katalov, CEO von ElcomSoft.

Über Elcomsoft System Recovery

Elcomsoft System Recovery bietet dank der Original-Windows PE-Umgebung vollständige Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.

Kontaktformular

ElcomSoft s.r.o

Vřesovická 429/1,
Praha 5, Zličín,
Czech Republic, PSČ 155 21

Email: info@elcomsoft.com

ElcomSoft Co. Ltd

Zvezdnyi blvd. 21, office 615
Moscow, 129085
Russian Federation

Bitte klicken Sie auf here, um mit ElcomSoft in Kontakt zu treten.

As one of the industry leaders, our job involves complex research and constant monitoring of industry news. We love sharing our findings with our followers. Follow us on a social network of your choice, and we’ll deliver quality content straight to your news feed.