В обновлении Elcomsoft System Recovery добавлены новые инструменты для поиска цифровых улик при работе на выезде. Кроме того, добавлена поддержка систем с Windows 11 и Windows Server 2022.

В новой версии Elcomsoft System Recovery представлен инструментарий для поиска цифровых улик в процессе анализа компьютеров в полевых условиях. Загрузив исследуемый компьютер с внешнего накопителя, эксперт сможет использовать новые функции инструментария для просмотра списка установленных в системе приложений, анализировать действия пользователей на компьютере, привязанные к временной шкале, а также узнать, к каким файлам и папкам пользователь недавно обращался.

Новый криминалистический инструментарий доступен в составе продукта и может быть запущен мгновенно с загрузочного диска. Встроенные инструменты для поиска цифровых улик позволяют значительно ускорить начальную стадию расследования за счёт сокращения издержек по созданию образа диска и его последующего подробного анализа.

Диски исследуемых компьютеров монтируются в режиме «только для чтения», что гарантирует сохранность цифровых улик и неизменность данных в процессе анализа.

Кроме того, в продукте добавлена поддержка компьютеров, работающих под управлением новых операционных систем Windows 11 и Windows Server 2022.

Elcomsoft System Recovery - портативный инструмент компьютерной криминалистики для анализа компьютеров на выезде. Продукт создавался в качестве надёжного инструмента для сбора цифровых улик и проведения судебной экспертизы. Загрузочная среда на основе Windows обеспечивает быстрый доступ к цифровым уликам и совместима со всеми файловыми системами Windows и широким спектром аппаратных платформ.

Elcomsoft System Recovery работает поверх лицензированной среды Windows PE, и включает в себя набор инструментов для создания образов дисков и управления пользователями системы. В состав продукта вошёл удобный двухпанельный файловый менеджер, предоставляющий возможность удобной навигации по файловой системе. Elcomsoft System Recovery - идеальный инструмент для быстрого извлечения улик в полевых условиях, с помощью которого можно быстро, безопасно и надёжно исследовать компьютеры, загружая систему с портативного USB-накопителя.

Список изменений в Elcomsoft System Recovery 8.20:

Добавлен набор инструментов для поиска цифровых улик (раздел Forensic Tools)

• Forensic Tools: добавлена возможность просмотра списка установленных приложений
• Forensic Tools: добавлена возможность просмотра временной шкалы (Timeline) пользователя
• Forensic Tools: добавлена возможность просмотра списка файлов и папок, к которым обращался пользователь

Добавлена поддержка Windows 11

• Windows 11: добавлена поддержка локальных пользователей и доменных кэшей (включая DC 2022) в виде SAM (БД локальных пользователей) и DCC (domain cached credentials)

Добавлена поддержка Windows Server 2022

• Windows Server 2022: добавлена поддержка пользователей AD в виде NTDS.DIT (domain database)

Исправление ошибок и улучшения производительности