Newmedia365.de

Schlagwort: Forensik

  • ElcomSoft extrahiert Dateisystem aus iPhone 13

    ElcomSoft extrahiert Dateisystem aus iPhone 13

    ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zur Extraktion von Daten aus iPhones.

    BildVersion 7.30 erweitert die Fähigkeit, eine vollständige Dateisystem-Extraktion durchzuführen, ohne dass ein Jailbreak installiert werden muss, und bietet Unterstützung für iOS 15.1.1 auf allen Geräten, vom iPhone 8 bis zum iPhone 13. Darüber hinaus bietet iOS Forensic Toolkit 8.0, noch in der Beta 6, Unterstützung für die checkm8-Erfassung auf iPhone 6s, SE, 7, 8 und iPhone X-Geräten mit iOS 15.4 und iOS 15.4.1.

    „Mit dieser Version erweitern wir die forensischen Extraktionsmöglichkeiten auf mehrere Generationen von iPhones, auf denen die neuesten Versionen von iOS laufen“, sagt Vladimir Katalov, Präsident und CEO von ElcomSoft. „Die Extraktion von Daten aus den neuesten und komplexesten Generationen von Apple-Geräten wird immer wichtiger. Indem wir die jüngsten Fortschritte in der iOS-Sicherheitsforschung sorgfältig verfolgen, sind wir bestrebt, forensisch fundierte Lösungen zu liefern, die eine einzigartige Möglichkeit bieten, auf entscheidendes Beweismaterial zuzugreifen, einschließlich der detaillierten Rekonstruktion der Online- und Offline-Aktivitäten des Benutzers, der besuchten Orte, der Aktivitäten in sozialen Netzwerken und der Chats in geschützten Messengern, oft sogar einschließlich gelöschter Datensätze.“

    Low-Level-Dateisystem-Extraktion

    Elcomsoft iOS Forensic Toolkit 7.30 bietet Unterstützung für die Extraktion von Low-Level-Dateisystemen für mehrere Generationen vom iPhone 8 und iPhone X bis hin zum iPhone 13 Pro Max. Für diese Geräte deckt das aktualisierte Toolkit nun die gesamte Bandbreite der iOS-Versionen seit iOS 9.0 bis hin zu iOS 15.1.1 ab, mit einigen Ausnahmen (siehe Kompatibilitätsmatrix unter https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png . Alle 64-Bit-iPhone-Modelle, die iOS 15 ausführen können, werden unterstützt, einschließlich iPhone 8/8 Plus, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 und 13 Generationen.

    Der Extraktionsprozess basiert auf dem hauseigenen Akquisitionsagenten, der einen Kommunikationskanal zwischen dem iPhone und dem Computer herstellt und einen Low-Level-Zugriff auf das Dateisystem und den Schlüsselbund zulässt. Er ermöglicht eine vollständige Extraktion des Dateisystemimage. Auch die Entschlüsselung des Schlüsselbundes ist bei einigen Versionen von iOS verfügbar.

    Forensisch solide checkm8-Extraktion

    Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 bietet eine forensisch solide iPhone-Extraktion durch den Bootloader-Level checkm8-Exploit. Eine kommandozeilengesteuerte Benutzeroberfläche erhält alle Funktionen aus dem Release-Zweig. Darüber hinaus bietet iOS Forensic Toolkit 8.0 Beta 6 Unterstützung für die checkm8-Akquisition für iPhone 6s, SE, 7, 8 und iPhone X Geräte mit iOS 15.4 und iOS 15.4.1. Mehrere Verbesserungen wurden am checkm8-Extraktionsprozess vorgenommen, um ihn im Vergleich zur vorherigen Beta-Version deutlich zuverlässiger zu machen.

    Das Elcomsoft iOS Forensic Toolkit ist ab sofort als Windows- und Mac-Version erhältlich. Die Preise beginnen bei 1495 Euro. Sowohl die Windows- als auch die Mac OS X-Version werden bei jeder Bestellung mitgeliefert. Bestehende Kunden können je nach Ablauf ihrer Lizenz kostenlos oder mit einem Rabatt upgraden. Elcomsoft iOS Forensic Toolkit ist als Einzelprodukt und als Teil des Elcomsoft Mobile Forensic Bundle erhältlich, das viele zusätzliche Funktionen wie Cloud-Extraktion bietet.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft s.r.o
    Frau Olga Koksharova
    Vresovická 429/1
    15521 Praha 5, Zlicín
    Tschechische Republik

    fon ..: +420 775 228 597
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3

    ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3

    ElcomSoft bringt ein Update des iOS Forensic Toolkit für den Mac auf den Markt.

    BildDie neue Version ermöglicht es, forensisch fundierte, wiederholbare und verifizierbare Dateisystem-Extraktionen von iPhone 8, 8 Plus, iPhone X und Apple Watch Series 3 Geräten durchzuführen.

    Die Mac-Software liefert ab sofort eine forensisch fundierte Extraktion für die gesamte Palette der 64-Bit-iPhones, die die mit checkm8 ausnutzbare Bootloader-Schwachstelle aufweisen. Dazu gehören die iPhones 5s, 6, 6s, 7, 8, sowie die entsprechenden Plus-Versionen, das iPhone SE der ersten Generation sowie das iPhone X mit allen iOS-Versionen bis einschließlich des aktuellen iOS 15.3. Darüber hinaus ist die Bootloader-basierte, forensisch fundierte Extraktion jetzt auch für alle Apple Watch Series 3 Modelle mit jeder Version von watchOS verfügbar.

    „Die neue Extraktionsmethode ist die bisher forensisch sauberste“, erklärt Vladimir Katalov, President und CEO von ElcomSoft. „Die Implementierung des Bootloader-basierten Exploits von ElcomSoft stammt direkt aus dem Quellcode. Die gesamte Arbeit wird vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet.“

    Die Geräte iPhone 8, 8 Plus und X gehören zur letzten Generation der iPhones, die eine Hardware-basierte Sicherheitslücke im Bootloader aufweisen. Die Schwachstelle kann ausgenutzt werden, um einen Low-Level-Zugriff auf das Dateisystem des Geräts und gespeicherte Daten, einschließlich einer Kopie des Schlüsselbundes, zu erhalten.

    Die Uhr am Tatort

    Intelligente tragbare Geräte tauchen häufig an Tatorten auf. Die Apple Watch und die von ihr gesammelten Daten trugen bereits zur Aufklärung zahlreicher Fälle bei und halfen bei vielen strafrechtlichen Ermittlungen. Unter den zahlreichen Apple Watch-Modellen nimmt die Apple Watch Series 3 einen besonderen Platz ein. Dieses 2017 erschienene Modell ist immer noch neu erhältlich und besetzt die Nische des erschwinglichsten Wearables in Apples Portfolio. All das macht die Series 3 zu einem der am weitesten verbreiteten Apple Watch-Modelle. Das neueste Update des iOS Forensic Toolkit ermöglicht die Extraktion der Apple Watch 3 auf der untersten Ebene mithilfe des checkm8-Exploits.

    Forensisch fundierte Extraktion

    Mit dem Elcomsoft iOS Forensic Toolkit führt ElcomSoft eine forensisch fundierte Extraktionslösung ein und bietet verifizierbare und wiederholbare Ergebnisse bei nachfolgenden Extraktionen. Die neue Methode extrahiert sämtliche Daten des Geräts bis auf das letzte Bit, einschließlich App-Sandboxen und verschlüsselte App-Daten, geheime Chats, einige gelöschte Datensätze und eine Menge weiterer Dateien.

    Wenn das iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen der nachfolgenden Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und zwischen den Extraktionen im ausgeschalteten Zustand aufbewahrt.

    „Mit diesem Update wird das Elcomsoft iOS Forensic Toolkit zum fortschrittlichsten iOS-Erfassungstool auf dem Markt und zum einzigen wirklich forensisch fundierten Tool, das wiederholbare Ergebnisse nach späteren Extraktionen liefert“, berichtet Katalov stolz. „Die Liste der unterstützten Geräte werden wir in den kommenden Versionen noch erweitern.“

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • Elcomsoft lädt iCloud-Daten ohne Kenntnis des Passworts herunter

    Elcomsoft lädt iCloud-Daten ohne Kenntnis des Passworts herunter

    Elcomsoft Phone Breaker in der Version 10

    BildElcomSoft bringt die Version 10 für Elcomsoft Phone Breaker, das mobile forensische Extraktions-Tool, heraus. Die neue Version bietet die Möglichkeit, alle Arten von Daten vom iCloud-Konto des Benutzers herunterzuladen, einschließlich Ende-zu-Ende-verschlüsselter Informationen, ohne Login und Passwort kennen zu müssen. Ein vertrauenswürdiges iOS-Gerät kann jetzt verwendet werden, um sich in der iCloud zu authentifizieren.

    Elcomsoft Phone Breaker 10 fügt eine neue Authentifizierungs-Methode hinzu, um iCloud-Extraktionen zu erleichtern. Anstatt Login und Passwort zu verwenden und das Problem der Zwei-Faktor-Authentifizierung zu lösen, können sich Forensiker jetzt mit dem vertrauenswürdigen iOS-Gerät des Benutzers in der iCloud authentifizieren. Durch die Verwendung eines vertrauenswürdigen Geräts profitieren Experten vom uneingeschränkten Zugriff auf alle Arten von Informationen, die im iCloud-Konto des Benutzers gespeichert sind. Hierzu gehören unter anderem Cloud-Backups, die von allen Apple-Geräten erstellt wurden, die dieselbe Apple-ID besitzen, Fotos, synchronisierte Daten sowie Ende-zu-Ende-verschlüsselte Daten, wie die Passwörter des Benutzers, der Browserverlauf und Gesundheits-Informationen.

    Um von der neuen Authentifizierungs-Methode zu profitieren, müssen Experten das iPhone oder iPad des Benutzers verwenden, das zum Zeitpunkt der Extraktion mit seiner Apple-ID angemeldet ist. Das Gerät muss entsperrt und entweder gejailbreakt sein oder eine Version von iOS ausführen, die vom Extraktionsagenten von Elcomsoft unterstützt wird. Dieser Extraktionsagent wird auch als Teil eines Produktpakets bereitgestellt.

    Diese Authentifizierungs-Methode bietet eine komplette iCloud-Extraktion und ermöglicht es Experten, iOS-Backups, Fotos und synchronisierte Daten herunterzuladen, einschließlich durchgängig verschlüsselter Kategorien. Derzeit ist ElcomSoft Phone Breaker die einzige Drittanbieterlösung auf dem Markt, die den Zugriff auf End-to-End-verschlüsselte Daten und iCloud-Backups ermöglicht, die von iPhone- und iPad-Geräten mit einer beliebigen iOS-Version gespeichert werden erklärt das Unternehmen. Das Abrufen von Backups aus der Cloud sei oft die einzige Möglichkeit, auf kritische Beweise zuzugreifen, die möglicherweise nicht mehr auf dem iPhone selbst vorhanden sind.

    Elcomsoft Phone Breaker 10 ist ab sofort für Windows und macOS verfügbar. Dieses Update ist für bestehende Benutzer mit aktuell gültigen Lizenzen kostenlos. Die Forensic-Edition startet bei 799 Euro zuzüglich MwSt., während die günstigere Professional-Edition für Privat- und Geschäftskunden für 199 Euro zu beziehen ist. Lokale Preise können variieren. Unterstützung für die Zwei-Faktor-Authentifizierung ist in allen Editionen verfügbar.

    Die Software unterstützt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008, 2012 und 2016 Server. Die Mac-Version unterstützt macOS X 10.8 und neuere. Um auf iCloud Keychain, Health und Messages zuzugreifen, müssen Windows-Benutzer iCloud für Windows installiert haben, während Mac-Benutzer macOS 10.12 oder höher ausführen müssen.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • Neue Version von ElcomSoft System Recovery – Zugriff auf Windows-Konten und verschlüsselte Volumes

    Neue Version von ElcomSoft System Recovery – Zugriff auf Windows-Konten und verschlüsselte Volumes

    Mit der neuen Version 7.08 WLAN Passwörter extrahieren und Besitzer identifizieren

    BildElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit zwei Bedienfeldern erleichtert.

    WLAN-Passwörter extrahieren um Ermittlungszeit zu reduzieren

    Heimanwender verwenden Passwörter häufig wieder. Dieselben oder recht ähnliche Passwörter, die nach einer begrenzten Anzahl von Mustern erstellt werden, werden häufig benutzt, um den Zugriff auf Online-Ressourcen zu schützen, Festplatten, Dokumente und virtuelle Maschinen zu verschlüsseln. Das Extrahieren aller vorhandenen Passwörter des Benutzers bietet wertvolle Einblicke in die Art und Weise, wie ein Benutzer seine Passwörter erstellt, wodurch die Zeit, die zum Ermitteln des richtigen Passworts erforderlich ist, drastisch reduziert und die Chance erhöht wird, eine sichere Verschlüsselung freizuschalten.

    Die neue Version kann WLAN-Passwörter extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer sehr gezielten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Festplatten und Konten schützen.

    Windows-Lizenzschlüssel anzeigen

    Elcomsoft System Recovery kann nun Windows-Produktschlüssel offenlegen, sodass Ermittler den Besitzer des Computers identifizieren können, indem sie Informationen über den Besitzer der Lizenz von Microsoft anfordern.

    Passwort-Hinweise, Fragen und Antworten

    Eine weitere wichtige Information, die gleich vor Ort extrahiert werden kann, sind Passworthinweise, Fragen und Antworten. Diese Informationen sollen Benutzern helfen, sich an ihre vergessenen Passwörter zu erinnern. In vielen Fällen können die Prüfer Passwort-Hinweise und Q&A verwenden, um die ursprünglichen Passwörter des Benutzers wiederherzustellen.

    Dateimanager mit zwei Bedienfeldern

    Elcomsoft System Recovery führt FAR ein, einen der komfortabelsten Dateimanager mit zwei Bedienfeldern. Der ab sofort integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. Der FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

    „Das bereits leistungsstarke digitale Triage-Tool für den forensischen Außendienst hat mit diesem Update zusätzliche Funktionen erhalten“, erklärt Andrey Malyshev, CEO der tschechischen Niederlassung von Elcomsoft. „Die Extraktion von WLAN-Passwörtern, Hinweisen und Fragen und Antworten für Windows-Konto-Passwörter sowie der praktische Dateimanager mit zwei Bedienfeldern machen Elcomsoft System Recovery zum perfekten Werkzeug für Untersuchungen vor Ort.“

    Über Elcomsoft System Recovery

    Elcomsoft System Recovery ist ein digitales Triage-Tool zum Untersuchen von Computern im Außendienst. Das Tool hilft, die Herausforderung des Zugriffs auf ein gesperrtes System zu überwinden und bietet einen unkomplizierten Workflow für die Untersuchung von Computern Triage im forensischen Außendienst. Elcomsoft System Recovery hilft dabei, auf Informationen auf verschlüsselten Festplatten und verschlüsselten virtuellen Maschinen zuzugreifen, Passwörter zu extrahieren und auf verschlüsselte Dateisysteme zuzugreifen.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • ElcomSoft knackt die neueste Version von VeraCrypt

    ElcomSoft knackt die neueste Version von VeraCrypt

    On-the-Fly-Schlüssel der neueren Versionen von VeraCrypt mit Elcomsoft Forensic Disk Decryptor aus dem RAM-Speicher des Computers extrahierbar

    BildElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwort-Angriffe auszuführen zu müssen.

    Neuere Versionen von VeraCrypt verwenden eine neuere und stärkere Methode, um die On-the-Fly- Schlüssel im RAM des Computers zu speichern. Elcomsoft Forensic Disk Decryptor 2.18 kann diese Schlüssel für die neuesten Versionen von VeraCrypt aus dem RAM des Computers extrahieren.

    VeraCrypt Disk Encryption

    VeraCrypt ist der beliebteste Nachfolger des Open-Source-Tools TrueCrupt für die Festplattenverschlüsselung. Im Vergleich zum Original bietet VeraCrypt viel mehr Anpassungs-Möglichkeiten. Mit diesem Update bietet Elcomsoft Forensic Disk Decryptor die Möglichkeit, solche Schlüssel aus Speicher-Dumps auch in neueren Versionen von VeraCrypt zu extrahieren.

    Die Schwachstelle der VeraCrypt-Verschlüsselung

    On-the-Fly-Verschlüsselungs-Schlüssel sind die einzige Schwachstelle von VeraCrypt, mit der Ermittler auf verschlüsselte Datenträger zugreifen können, ohne das ursprüngliche Klartext-Passwort wiederherstellen zu müssen. Der binäre symmetrische Schlüssel wird im flüchtigen Speicher des Computers gespeichert, während die verschlüsselte Festplatte gemountet wird. Durch das Extrahieren dieser Schlüssel können Experten verschlüsselte Festplatten sofort bereitstellen oder entschlüsseln. Passwort-Angriffe sind damit nicht mehr nötig und so kann die damit bisher verbundene Komplexität der forensischen Untersuchung insgesamt umgangen werden.

    „Bis vor kurzem war das Extrahieren von VeraCrypt On-the-Fly-Verschlüsselungs-Schlüsseln unkompliziert“, erklärt Vladimir Katalov, President und CEO von ElcomSoft. „Die neuesten VeraCrypt-Updates haben jedoch die Art und Weise geändert, wie die Schlüssel im RAM behandelt werden, was das Extrahieren dieser Schlüssel äußerst schwierig macht. Die neue Version 2.18 bietet nun Unterstützung für diese Schlüssel, die in allen Versionen von VeraCrypt gespeichert sind, einschließlich der aktuellen Version 1.24 Update 7.“

    Über Elcomsoft Forensic Disk Decryptor

    Elcomsoft Forensic Disk Decryptor ist eine vollständig integrierte Lösung für den Zugriff auf verschlüsselte Volumes. Das Tool hilft forensischen Experten beim Zugriff auf Informationen, die in verschlüsselten BitLocker-, FileVault 2-, LUKS-, PGP-, TrueCrypt- und VeraCrypt-Festplatten oder -Containern gespeichert sind. Je nach Container extrahiert das Tool kryptografische Schlüssel aus dem flüchtigen Speicher des Computers, aus dem Ruhezustand, aus Auslagerungsdateien oder verwendet Klartext-Passwort- oder Escrow-Schlüssel, um in Krypto-Containern gespeicherte Dateien und Ordner zu entschlüsseln oder verschlüsselte Volumes als neue Laufwerke für sofortigen Echtzeit-Zugriff einzubinden.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu

    Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu

    Kein Booten und keine Änderungen am installierten Betriebssystem

    BildElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen.

    Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (Original) mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Statt auf dem Checkra1n-Jailbreak aufzusetzen, basiert die Lösung von ElcomSoft direkt auf dem Checkm8-Exploit. Alle Vorgänge werden komplett im flüchtigen RAM des Geräts ausgeführt, wobei das auf dem Gerät installierte Betriebssystem während des Startvorgangs nicht verwendet wird. Dadurch werden auf dem Gerät keine Protokolleinträge hinzugefügt, und auch keinerlei Änderungen an einem Bereich des Gerätespeichers vorgenommen. Die neue Extraktionsmethode ist die bisher sauberste.

    Die auf Checkm8 basierende Lösung von ElcomSoft unterstützt alle Versionen von iOS, die auf unterstützter Hardware bis einschließlich iOS 14.5.1 installiert werden können, mit Ausnahme der iOS 7-Reihe (iPhone 5s). Inoffizielle Unterstützung gibt es für die Geräte iPod touch 6, iPad Air 1, iPad mini 2/3/4 und iPad 5.

    „Das neu entwickelte direkte Extraktionsverfahren bietet eine Reihe von Vorteilen gegenüber anderen Extraktionsmethoden und konkurrierenden Lösungen“, erklärt Vladimir Katalov, CEO von ElcomSoft. „Wir bieten einen einzigartigen, forensischen Extraktionsprozess, bei dem 100 Prozent der Patches im RAM des Geräts erfolgen. Das Tool bootet niemals über das auf dem Gerät installierte Betriebssystem und berührt niemals die Systempartition. Zur Installation des Exploits wird eine Echtzeitanleitung mit Anweisungen und Countdowns angezeigt.“

    Mit diesem Update haben Experten die größte Auswahl an Extraktionsmethoden erhalten, von der logischen Erfassung bis hin zu allen möglichen Methoden der Extraktion auf niedriger Ebene; ebenfalls eine erweiterte Cloud-Erfassung, mit der Experten sogar auf Informationen zugreifen können, die durch End-to-End-Verschlüsselung geschützt sind. Die Anwendbarkeit der einzelnen Methoden hängt von vielen Faktoren ab, dennoch haben Forensiker nun ein universelles Werkzeug für jede Situation, das dazu beiträgt, strafrechtliche Ermittlungen zu beschleunigen und zu vereinfachen.

    Preise und Verfügbarkeit

    Die Verfügbarkeit der neuen Beta-Version ist begrenzt. Derzeit steht Elcomsoft iOS Forensic Toolkit 8.0 für Mac bestehenden Kunden zur Verfügung, die sich dafür entschieden haben, Pre-Release-Builds zu erhalten und sich daher für das Beta-Testprogramm angemeldet hatten.

    Informationen zum Elcomsoft iOS Forensic Toolkit

    Das Elcomsoft iOS Forensic Toolkit bietet forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet Dateisystem-Imaging und Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch die Durchführung einer Low-Level-Extraktion des Geräts bietet das Toolkit sofortigen Zugriff auf alle geschützten Informationen einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakt- und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Login-Daten und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Gespräche, die über verschiedene Instant Messaging-Apps wie Skype oder Viber geführt werden, sowie alle auf dem Gerät gespeicherten anwendungsspezifischen Daten.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • ElcomSoft verdoppelt Geschwindigkeit der Passwort-Wiederherstellung mit NVIDIA Ampere – BestCrypt-Container we

    ElcomSoft verdoppelt Geschwindigkeit der Passwort-Wiederherstellung mit NVIDIA Ampere – BestCrypt-Container we

    – Umfassendes Update für Elcomsoft Forensic Disk Decryptor, Advanced Office Password Recovery und Distributed Password Recovery –

    BildElcomSoft verpasst Elcomsoft Forensic Disk Decryptor, Elcomsoft Advanced Office Password Recovery und Elcomsoft Distributed Password Recovery mit der Unterstützung für zusätzliche Datenformate und GPU-Beschleuniger ein umfassendes Update. Die aktualisierten Tools bieten ab sofort Unterstützung für die neuesten NVIDIA-Karten der RTX 3000-Serie, die auf der Ampere-Architektur basieren und verdoppeln die Geschwindigkeit der Passwort-Wiederherstellung. Zudem entschlüsseln sie BestCrypt 9-Container und beschleunigen die ZIP- und RAR-Wiederherstellung mit AMD- und Intel-GPUs.

    Beschleunigte Passwort-Wiederherstellung mit NVIDIA Ampere

    „Vor dreizehn Jahren war ElcomSoft Vorreiter bei der GPU-Beschleunigung“, blickt Vladimir Katalov, CEO von ElcomSoft zurück. Er erinnert sich, wie viele Medien damals berichtet hatten ‚Die Russen haben eine völlig neuartige Methode zur Verwendung der Nvidia-Grafikhardware zum Knacken von Passwörtern entwickelt.‘ Und heute unterstützen wir die schnellsten Grafikprozessoren, die auf der neuesten NVIDIA Ampere-Architektur basieren. Die Boards der RTX 3000-Serie bieten eine beispiellose Leistung, die die Geschwindigkeit von Passwort-Angriffen im Vergleich zur vorherigen Generation verdoppelt. Beispielsweise erhöht die Verwendung eines einzelnen RTX 3090 die Geschwindigkeit, mit der ein 7ZIP-Passwort angegriffen wird, von 15.100 Passwörtern pro Sekunde (RTX 2070) auf 32.100 P/S (RTX 3090)“, ergänzt er stolz.

    Entschlüsseln von BestCrypt Containern

    BestCrypt, das von dem finnischen Unternehmen Jetico entwickelt wurde, ist ein plattformübergreifendes kommerzielles Festplatten-Verschlüsselungs-Tool, das die vollständige Festplatten-Verschlüsselung sowie das Verschlüsseln von Containern unterstützt.

    Elcomsoft Forensic Disk Decryptor ist mit der neuen Version in der Lage, Verschlüsselungs-Metadaten aus BestCrypt 9-Containern zu extrahieren, während Elcomsoft Distributed Password Recovery aktualisiert wurde, um den Angriff auf BestCrypt-Container zu ermöglichen, indem die ursprünglichen Verschlüsselungs-Passwörter wiederhergestellt werden.

    Schnellere Wiederherstellung von ZIP- und RAR-Passwörtern

    Elcomsoft Distributed Password Recovery unterstützt ab sofort GPU-beschleunigte Angriffe auf verschlüsselte ZIP- und RAR-Archive auf Computern, die mit AMD- und Intel-Grafikprozessoren ausgestattet sind.

    Weitere Hintergrund-Informationen:

    Elcomsoft Distributed Password Recovery und Advanced Office Password Recovery unterstützen die neuesten und besten Karten der NVIDIA RTX 3000-Serie. Weitere Benchmarks und Leistungsvergleiche finden Sie im Artikel Breaking Passwords with NVIDIA RTX 3080 and 3090 oder überprüfen Sie neue Benchmarks auf der EDPR-Produktseite https://www.elcomsoft.de/edpr.html .

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • Elcomsoft iOS Forensic Toolkit: Der forensische Dosenöffner für iOS 12-Daten

    ElcomSoft hat ein umfangreiches Update des iOS Forensic Toolkit (EIFT) veröffentlicht, einem forensischen Tool zum Auslesen von Daten aus den Apple-Mobilgeräten iPhone, iPad und iPod Touch.

    Die aktuelle Version 5.0 fügt den Support für die forensische Daten-Extraktion einer Vielzahl von Apple-Geräten hinzu, auf denen iOS 12 inklusive iOS 12.1.2 läuft. Das Tool extrahiert hierzu den Inhalt des Dateisystems und entschlüsselt Kennwörter sowie Authentifizierungs-Informationen, die im iOS-Schlüsselbund gespeichert sind. Für den Low-Level-Zugriff auf das Dateisystem von iOS 12-Geräten verwendet EIFT die neueste Generation von Rootless-Jailbreaks, die Anfang Februar 2019 veröffentlicht wurden.

    Zum ersten Mal ist iOS Forensic Toolkit nicht auf einen eigenständigen Jailbreak angewiesen, um auf das Dateisystem zuzugreifen. Stattdessen verwendet das Toolkit einen Rootless-Jailbreak (‚rootlessJB‘), der einen deutlich geringeren Platzbedarf als traditionelle Jailbreaks hat. Rootless-Jailbreaks besitzen zudem den Vorteil, dass sie im Gegensatz zu klassischen Jailbreaks nur einen geringfügigen forensischen Fußabdruck auf dem betroffenen Gerät hinterlassen. Herkömmliche Jailbreaks führen nämlich Schritte aus, um das Dateisystem erneut bereitzustellen und den Inhalt der Systempartition zu ändern, wodurch das Gerät nur schwer in den unveränderten Zustand zurückkehren kann. Daher eignen sich klassische Jailbreaks aus forensischer Sicht nur eingeschränkt.

    Über einen Rootless Jailbreak erhält man Low-Level-Zugriff, was bedeutet, dass man nicht wie bei einem klassischen Jailbreak auf das ‚Root‘- oder ‚/‘-Verzeichnis zugreifen kann, sondern auf das ‚/var‘-Verzeichnis. Derzeit wird der Rootless-Jailbreak auf den meisten Geräten unterstützt, auf denen iOS 12 ausgeführt werden kann.

    „Wir erwarten, dass die Anzahl der iOS 12-Geräte, die den Rootless-Jailbreak unterstützen, im Laufe des Jahres weiter zunimmt“, sagt Vladimir Katalov, CEO von ElcomSoft.

    Umfangreiche Extraktions-Möglichkeiten für iOS 12

    Elcomsoft iOS Forensic Toolkit 5.0 ermöglicht Forensik-Experten die physische Extraktion von Daten aus einer Vielzahl von Apple-Geräten, auf denen alle Versionen von iOS 12 bis einschließlich iOS 12.1.2 ausgeführt werden. Das Toolkit ermöglicht das Extrahieren des Dateisystems für alle unterstützten Geräte und entschlüsselt den iOS-Schlüsselbund, um auf gespeicherte Kennwörter und Authentifizierungs-Informationen zuzugreifen.

    Die physische Erfassung bietet im Vergleich zu allen anderen Erfassungsmethoden zahlreiche Vorteile, da der Zugriff auf geschützte Teile des Dateisystems ermöglicht wird und Daten extrahiert werden, die nicht mit der iCloud synchronisiert oder in lokalen Sicherungen enthalten sind. Die physische Erfassung im Speziellen ist die einzige Methode, um auf Schlüsselbund-Elemente zuzugreifen, die auf die höchste Schutzklasse abzielen.

    Hierzu hat ElcomSoft ein Verfahren zum Extrahieren und Entschlüsseln geschützter Schlüsselbund-Objekte entwickelt, das im Vergleich zur logischen oder Cloud-Extraktion eine weitaus größere Beweismenge liefert. Zu den ausschließlich durch physische Extraktion verfügbaren Schlüsselbund-Elementen gehören Kennwörter zum Sichern von Apps sowie Authentifizierungs-Token für E-Mail-Konten, Online-Dienste und soziale Netzwerke, die niemals in die iCloud hochgeladen oder in Systemsicherungen gespeichert werden.

    Über die Dateisystemextraktion erhält man vollen Zugriff auf Anwendungs-Sandboxen und alle Systembereiche. Zu den ausschließlich über die Dateisystem-Extraktion verfügbaren Daten zählen: heruntergeladene E-Mail-Nachrichten, Chat-Datenbanken und Daten von Zwei-Faktor-Authentifizierungs-Apps, Systemprotokolle und detaillierte Standortdaten.

    „iOS Forensic Toolkit öffnet Tür und Tor zu ziemlich allem, was ein Benutzer auf einem iOS 12-Gerät abgespeichert“, sagt Katalov stolz über die neue Version des Toolkits.

    Weitere Informationen zum neuen Datenerfassungs-Prozess und zum Rootless Jailbreak finden Sie auf dem ElcomSoft-Blog: https://blog.elcomsoft.com/2019/02/physical-extraction-and-file-system-imaging-of-ios-12-devices/

    Informationen zu Preisen und den Systemanforderungen von Elcomsoft iOS Forensic Toolkit finden Sie hier: https://www.elcomsoft.de/eift.html

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: http://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • Kampf den Cyber Attacks: P3 erweitert Portfolio mit neuer IT- und Cyber-Security-Unit

    Kampf den Cyber Attacks: P3 erweitert Portfolio mit neuer IT- und Cyber-Security-Unit

    Seit Ende 2018 haben Hacker noch weniger Grund zum Lachen: Die jüngste P3 Tochter „P3 security consulting GmbH“ bietet innovative und unkonventionelle lmpulse für die IT- und Cyber Security

    BildStuttgart, 28.02.2019 – Mit der geballten Expertise von namhaften Spezialisten aus allen wesentlichen IT-Sicherheitsdisziplinen stellt das Stuttgarter Beratungsunternehmen P3 seinen Kunden, neben seinen etablierten Beratungs- und Ingenieurdienstleistungen, nun auch professionelles Consulting für die oft unternehmenskritischen Herausforderungen des digitalen Zeitalters zur Verfügung. Der jüngste Spross der P3 Familie „P3 security consulting GmbH“ bietet in diesem immer komplexer werdenden Umfeld kundenimmanente Sicherheitsstrategien aus einer Hand.
    Die Kompetenz der einzelnen Securitybereiche ist in einem aus sieben komplementären Services bestehenden Baukastensystem zusammengefasst: dem „P3 Security Strategy Framework“, das je nach Unternehmensanforderung skalierbar ist. Hierzu gehören neben Analysen des bestehenden Sicherheitsstatus‘ auch der sichere Weg in die Cloud und durch den Dschungel der zunehmend komplizierter werdenden Compliance-Anforderungen. Sichere und somit kostensparende Softwareentwicklung, aber auch Forensik nach einem erfolgreichen Angriff und daraus abgeleitete Maßnahmen gehören ebenso zum Beratungsumfang wie ein nachhaltiges, innovatives Security Awareness Konzept für Mitarbeiter jeder Hierarchiestufe.
    „100 %ige Sicherheit vor Angriffen ist eine Fiktion,“ so Kathrin Odette Meuthen, Geschäftsführerin der P3 security consulting GmbH. „Unser Job ist es, für unsere Kunden durch intensive Prävention, tiefgehende Forensik im worst case und dadurch schnelle, effektive Reaktion auf Angriffe den minimal möglichen Schaden für ihr Unternehmen sicherzustellen. Und dafür denken wir auch gerne mal out-of-the-box. So wie die Angreifer. Nur sind wir ihnen einen Schritt voraus“.

    Verantwortlicher für diese Pressemitteilung:

    P3 security consulting GmbH
    Frau Marlis Bauer
    Heilbronner Straße 86
    70191 Stuttgart
    Deutschland

    fon ..: +49 (0)711 252 749 0
    fax ..: +49 (0)711 252 749 65
    web ..: http://www.p3-group.com
    email : marlis.bauer@p3-group.com

    Die P3 steht für internationale Beratung und hochspezialisierte Ingenieurdienstleistungen, Strategien, Konzepte und Prozesse verbunden mit pragmatischer Umsetzung – bis zum Erfolg. Ihre zahlreichen Ingenieure und Berater sind weltweit branchenübergreifend tätig in Projekten, die Consultingleistungen wie Strategie und Konzeption sowie Projektmanagement bis zur fachlichen Expertise auf höchstem technischen Niveau beinhalten. Zum Kundenkreis gehören führende Global Player, bei denen P3 für die Top-Themen von morgen in unterschiedlichsten Branchen wie Automotive, Aviation, Digitalisierung, Testing, Energie, Telekommunikation, Programmierung und IT-Sicherheit als „Trusted Advisor“ langjährig und erfolgreich gesetzt ist.

    Pressekontakt:

    P3 security consulting GmbH
    Frau Marlis Bauer
    Heilbronner Straße 86
    70191 Stuttgart

    fon ..: 0049 (0)151 20 300 346
    web ..: http://www.p3-group.com
    email : marlis.bauer@p3-group.com