-
ElcomSoft bringt Elcomsoft System Recovery in der Version 8.40 heraus, ein bootfähiges Tool für die forensische Vor-Ort-Analyse von Daten, die in Windows-Systemen gespeichert sind.
Das neue Update fügt Funktionen hinzu, die die Effizienz und Einfachheit während der Untersuchungen vor Ort erhöhen und ermöglicht die Sammlung, Extraktion und Analyse von wichtigen Fragmenten, die auf den untersuchten Computern vorhanden sind.
Bootfähige forensische Tools
Das Hauptaugenmerk dieses Updates liegt auf der Optimierung des Analyse-Prozesses digitaler Beweise bei der Untersuchung vor Ort. Die neue Version erweitert die bisherige Identifikation und Sammlung von Daten durch das bootfähige forensische Tool grundlegend.
Ursprünglich als einfaches Tool zum Zurücksetzen der Passwörter von Windows-Benutzern auf den Markt gebracht, entwickelt sich Elcomsoft System Recovery nun zu einem funktionsreichen bootfähigen forensischen Toolkit. Die neue Version macht die Analyse vor Ort schneller und unkomplizierter und produziert gleichzeitig gerichtsverwertbare Beweise mit schreibsperrendem Disk-Imaging.
Mit der aktualisierten Version können Ermittler wichtige Daten von Computern sammeln und extrahieren, indem sie von einem speziellen USB-Gerät booten. Zu diesen Daten gehören wichtige Elemente wie eine Kopie der Windows-Registry des Benutzers, wichtige DPAPI- und Verschlüsselungs-Schlüssel, Systemanmelde-Informationen, verschiedene System- und Ereignisprotokolle sowie Auslagerungs- und Ruhezustands-Dateien, die nach Verschlüsselungs-Schlüsseln gescannt werden können, die von BitLocker und Festplatten-Verschlüsselungstools anderer Anbieter verwendet werden.
Die neue Version folgt einer Strategie, die als ‚low hanging Fruits‘ bekannt ist und es Ermittlern ermöglicht, schnell die wichtigsten und leicht zugänglichen Beweise zusammen mit den Schlüsseln für verschlüsselte Festplatten und Daten-Tresore zu sammeln. Wichtig ist dabei, dass das Tool als bootfähiger Datenträger eingesetzt werden kann, so dass die Ermittler gleich vor Ort wichtige Daten extrahieren und fundierte Entscheidungen treffen können. Anhand der gesammelten Daten können die Ermittler entscheiden, ob es erforderlich ist, ein Disk-Image zu erstellen und es zur weiteren Analyse ins Labor zu bringen. Dieser effiziente Ansatz spart Zeit und Ressourcen und stellt sicher, dass die Ermittlungen sowohl vor Ort als auch im Labor zügig und präzise durchgeführt werden können.
Hintergrund: Elcomsoft System Recovery
Elcomsoft System Recovery ist ein digitales Sichtungs-Tool für die Untersuchung von Computern unterwegs. Das Tool hilft, den Zugriff auf ein gesperrtes System zu überwinden und bietet einen unkomplizierten Arbeitsablauf für die Untersuchung von Computern im Feld. Elcomsoft System Recovery hilft beim Zugriff auf Informationen in verschlüsselten Festplatten und verschlüsselten virtuellen Maschinen, beim Extrahieren von Passwörtern und beim Zugriff auf verschlüsselte Dateisysteme.
Verantwortlicher für diese Pressemitteilung:
Elcomsoft s.r.o
Frau Olga Koksharova
Vresovická 429/1
15521 Praha 5, Zlicín
Tschechische Republikfon ..: +420 775 228 597
web ..: https://www.elcomsoft.de
email : sales@elcomsoft.dePressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : elcomsoft@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber dieser Content Seite verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen den Beitrag verlinken? Der Quellcode lautet:
Bootfähige forensische Tools, Echtzeit-Entscheidungen vor Ort, gerichtsverwertbare Beweise
wurde veröffentlicht auf dieser Content Seite am Juli 18, 2023 in der Rubrik Presse - News
Content wurde 68 x angesehen
Bootfähige forensische Tools, Echtzeit-Entscheidungen vor Ort, gerichtsverwertbare Beweise
suchen auf dieser Content Seite
Content and more
Willkommen auf der Content Seite für Insider-Wissen, Fakten, Neuigkeiten und aktuelle News. Verbreiten Sie Content – werden Sie Blogger auf diesem Portal.
neuer Content auf dieser Seite
- Stefan Kühn:“Aktienmanagement aus der Geschichte lernen – die 21 Lektionen von Russell Napier“.
- Wende im Uranmarkt und im Düngemittelmarkt
- Arztpraxen und medizinische Versorgungszentren: Mit der Digitalisierung Schritt halten
- Trapper liefert wieder: Brixton Metals meldet bis zu 18,50 g/t Gold!
- Stefan Kühn – Aktienmanagement: Leitfaden für Aktienanlagen im Konjunkturzyklus
- svarmony startet Early-Access-Programm für AR-basiertes VPS-Navigationssystem auf der AWE Europe
- Cosa Resources stößt auf Radioaktivität im Grundgestein auf dem zu 100 % im Besitz befindlichen Ursa-Projekt, Athabasca-Becken, Saskatchewan
- Räumen Sie auf in Kempten! Kostenlose Computerschrottentsorgung für eine grünere Zukunft!
- Newcore Gold durchteuft bei Bohrungen im Goldprojekt Enchi in Ghana 0,94 g/t Gold auf 54,0 Meter, einschließlich 2,08 g/t Gold auf 11,0 Meter
veröffentlichter Content in der Kategorie
Content Seite – Archiv
Sie wollen Online PR betreiben?
Als Informationsquelle sind Blogs prädestiniert. Befindet sich Ihr Content auf dieser Seite? Nein - dann kennen Sie unseren online Presseverteiler nicht.
Content manuell verbreiten kostet viel Zeit. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie unseren Presseverteiler kostenlos.
Content manuell verbreiten kostet viel Zeit. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie unseren Presseverteiler kostenlos.