В обновлении Elcomsoft System Recovery 8.36 появилась поддержка нового формата ntds.dit для Windows Server 2025. Кроме того, расширены возможности экспорта данных, добавлен экспорт найденных ключей BitLocker и улучшены возможности анализа баз данных SRUM.

В обновлении Elcomsoft System Recovery 8.36 добавлена поддержка данных из реестра Active Directory из файла ntds.dit для новейшей операционной системы Windows Server 2025.

Также была улучшена и расширена поддержка базы System Resource Usage Monitor (SRUM), в которой система сохраняет события, касающиеся активности различных компонентов операционной системы и использованию ресурсов компьютера. Анализ SRUM позволяет специалистам просматривать записи о сетевой активности, запусках приложений, использовании аппаратных ресурсов и других аспектах работы системы. В новой версии Elcomsoft System Recovery мы улучшили обработку и визуализацию этих данных.

В новой версии появилась возможность экспортировать ключи BitLocker, найденные в реестре Active Directory исследуемой системы Windows Server 2025. Кроме того, появилась возможность создания расширенных отчётов по найденным ключам шифрования.

Мы также расширили функцию экспорта для данных Forensic Tools, добавив возможность экспортировать данные в форматы CSV/XML помимо уже реализованной поддержки текстовых файлов.

Наконец, мы вновь улучшили механизм создания образов дисков. На сей раз мы увеличили скорость создания образов в формате EnCase E01, который является стандартом для множества криминалистических пакетов. Кроме того, мы добавили подробное журналирование процесса снятия образа.

Elcomsoft System Recovery – портативный инструмент компьютерной криминалистики для анализа компьютеров на выезде. Продукт создавался в качестве надёжного инструмента для сбора цифровых улик и проведения судебной экспертизы. Загрузочная среда на основе Windows обеспечивает быстрый доступ к цифровым уликам и совместима со всеми файловыми системами Windows и широким спектром аппаратных платформ.

Elcomsoft System Recovery работает поверх лицензированной среды Windows PE, и включает в себя набор инструментов для создания образов дисков и управления пользователями системы. В состав продукта вошёл удобный двухпанельный файловый менеджер, предоставляющий возможность удобной навигации по файловой системе. Elcomsoft System Recovery – идеальный инструмент для быстрого извлечения улик в полевых условиях, с помощью которого можно быстро, безопасно и надёжно исследовать компьютеры, загружая систему с портативного USB-накопителя.

Список изменений в Elcomsoft System Recovery 8.36:

• Добавлена поддержка нового формата ntds.dit для Windows Server 2025
• Добавлен расширенный отчёт и экспорт ключей шифрования BitLocker
• Добавлена возможность экспорта в CSV/XML для данных Forensic Tools
• Улучшен процесс снятия образов дисков: ускорено создание образов EnCase E01; добавлено журналирование
• Улучшена обработка и визуализация данных SRUM
• Множество мелких исправлений и улучшений