-
ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an
ElcomSoft aktualisiert sein Angebot an forensischen Passwort-Wiederherstellungs-Tools, fügt Unterstützung für Windows Hello-PIN-Codes auf TPM-losen Computern hinzu und unterstützt die neue LUKS2-Spezifikation für verschlüsselte Festplatten und Container in Linux. Knacken von Windows Hello-PIN-Codes Microsoft implementiert PIN-Codes als Teil der Windows Hello-Authentifizierung und empfiehltdie Verwendung von PIN-Codes anstelle eines Passworts. Standardmäßig enthalten PIN-Codes nur Ziffern, es sind jedoch auch alphanumerische PINs möglich. Während 4- bis 6-stellige PINs in wenigen Minuten geknackt werden können, ist der Angriff auf eine alphanumerische PIN im Vergleich zur Wiederherstellung von Windows NTLM-Passwörtern deutlich langsamer. Elcomsoft Distributed Password Recovery (EDPR) in der Version 4.45 bietet die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen.…
-
Elcomsoft System Recovery: ein Schweizer Taschenmesser für Desktop-Forensik
ElcomSoft hat Elcomsoft System Recovery aktualisiert, ein bootfähiges Tool zum Entsperren von Windows-Konten, für den Zugriff auf verschlüsselte Volumes und zum Entsperren verschlüsselter virtueller Maschinen. Die neuen Funktionen, die Ermittlern helfen, verschlüsselte virtuelle Maschinen zu finden und Festplatten durch Booten von einem USB-Laufwerk abzubilden, machen Elcomsoft System Recovery zu einem Schweizer Taschenmesser für digitale Forensik. In der Welt der High-Tech-Kriminalität sind verschlüsselte virtuelle Maschinen ein oft verwendetes Verschleierungstool. Die manuelle Identifizierung solcher virtueller Maschinen kann ein aufwändiger manueller Prozess sein. Elcomsoft System Recovery 7.07 vereinfacht diesen Vorgang, indem verschlüsselte virtuelle Maschinen in den meisten gängigen Formaten automatisch erkannt werden. Sobald eine passwortgeschützte virtuelle Maschine gefunden wird, extrahiert das Tool die…
-
Elcomsoft öffnet verschlüsselte virtuelle Maschinen für Forensiker
Elcomsoft Distributed Password Recovery unterstützt in der neuen Version 4.30 den Zugriff auf weitere verschlüsselte virtuelle Maschinen. Somit haben Forensiker jetzt Zugriff auf Daten, die in verschlüsselten virtuellen VMware-, Parallels- und VirtualBox-Maschinen gespeichert sind. Darüber hinaus wurde der Benutzeroberfläche ein neuer Regeleditor hinzugefügt, mit dem Benutzer Regeln für Hybridangriffe direkt in der Benutzeroberfläche bearbeiten können. "Virtuelle Maschinen sind in der kriminellen Welt sehr verbreitet", erklärt Andy Malyshev, CEO von ElcomSoft. "Durch die Verwendung einer verschlüsselten virtuellen Maschine können Kriminelle ihre Aktivitäten sozusagen unter einem virtuellen Dach verstecken und so das Risiko eines versehentlichen Beweislecks verringern. Wir haben ein Tool entwickelt, mit dem Ermittler Zugriff auf all diese Beweise erhalten, indem…
-
Elcomsoft führt BitLocker-Unterstützung ein und ermöglicht sofortigen Zugriff auf gesperrte Konten
ElcomSoft aktualisiert Elcomsoft System Recovery (ESR), ein bootfähiges Tool zum Entsperren von Windows-Konten und zum Zugriff auf verschlüsselte Partitionen. Mit Version 7.05 wird ein neuer Workflow für Computer eingeführt, die mit BitLocker-Verschlüsselung komplette Partitionen geschützt haben. Der neue Workflow ermöglicht den sofortigen Zugriff auf Windows-Konten und Daten, die sich auf verschlüsselten Partitionen befinden. BitLocker-Unterstützung mit sofortigem Zugriff auf geschützte Konten Elcomsoft System Recovery erhält eine native Unterstützung der BitLocker-Verschlüsselung. Das Update bietet ESR-Benutzern die Möglichkeit, BitLocker-Volumes zu identifizieren und zu mounten. Um das Volume zu entsperren, müssen Benutzer das Volume-Passwort eingeben oder den Wiederherstellungsschlüssel oder den USB-Key angeben. Die von ElcomSoft unterstützten Laufwerksschutzmechanismen sind sehr vielfältig: BitLocker bietet eine Reihe…