我们更新了 Elcomsoft System Recovery 的功能,提高了现场调查的安全性。 新版本引入了写阻塞、数字签名磁盘映像,帮助专家在现场调查期间建立数字监管链。
写阻止磁盘映像
Elcomsoft System Recovery 8.0通过阻写模式和只读磁盘成像帮助制作法庭可接受的证据。在运行Elcomsoft System Recovery的初始步骤中,可以启用阻写模式,以确保目标计算机上的数据不被修改。在这种模式下,该工具会尝试以只读模式挂载目标计算机上的磁盘。
在这种模式下,专家们可以对磁盘和分区进行镜像,定位加密磁盘和提取加密元数据,并使用提供的双面板文件管理器来分析文件系统。由于新的阻写模式,Elcomsoft系统恢复成为基于硬件的阻写磁盘成像设备的一个可行的替代品,同时与传统程序相比,提供了更快、更简单的工作流程。
从这个版本开始,写阻断磁盘访问成为该工具的默认行为。用户必须在接受许可协议时明确取消 "只读 "复选框,以访问系统管理功能,如重设Windows用户密码。
数字签名的 .E01 图像
Elcomsoft System Recovery 8.0 引入了将连接的磁盘映像为数字签名的 .E01 映像的功能。 结合只读成像,数字签名的使用有助于建立数字监管链,而行业标准的 .E01 格式使图像与第三方取证工具兼容以进行全面分析。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}