В обновлении Elcomsoft System Recovery 8.37 появилась поддержка Microsoft Entra ID, а также расширена работа с учётными записями Microsoft. Новая версия программы улучшает возможности работы с современными методами входа в Windows: теперь можно проводить быстрые атаки для восстановления паролей как к персональным облачным учётным записям Microsoft Account, так и к корпоративным учётным записям Entra ID напрямую из загрузочной среды.

В корпоративной среде вход в Windows обычно управляется через Microsoft Entra ID – облачный сервис управления доступом и идентификацией, пришедший на смену Azure Active Directory. Entra ID отвечает за аутентификацию пользователей и контролирует доступ устройств, подключённых к сети организации. Поддержка Microsoft Entra ID позволяет пользователям Elcomsoft System Recovery запускать быстрые атаки на пароли, защищающие такие учётные записи. Это, в свою очередь, даёт возможность получить доступ к рабочим станциям компании при первичном сборе данных, не дожидаясь, пока администраторы домена сбросят пароли.

На персональных компьютерах доступ к Windows в последние годы смещается от локальных профилей к использованию учётных записей Microsoft. Хотя по своей сути Microsoft Account – это облачная учётная запись, операционная система использует локальный кэш учётных данных для входа в систему при отсутствии доступа в интернет. Теперь можно запустить быструю атаку, чтобы восстановить облачный пароль пользователя на локальном компьютере.

Кроме того, мы добавили поддержку новой схемы шифрования, которая применяется в актуальных сборках браузера Firefox для защиты сохранённых паролей и данных авторизации. Теперь пароли из новых версий Firefox можно извлекать так же, как и из старых.

Elcomsoft System Recovery – портативный инструмент компьютерной криминалистики для анализа компьютеров на выезде. Продукт создавался как надёжный инструмент для сбора цифровых улик и проведения судебной экспертизы. Загрузочная среда на основе Windows обеспечивает быстрый доступ к цифровым уликам и совместима со всеми файловыми системами Windows и широким спектром аппаратных платформ.

Elcomsoft System Recovery работает поверх лицензированной среды Windows PE и включает в себя набор инструментов для создания образов дисков и управления пользователями системы. В состав продукта входит удобный двухпанельный файловый менеджер, обеспечивающий удобную навигацию по файловой системе. Elcomsoft System Recovery – идеальный инструмент для быстрого извлечения улик в полевых условиях, с помощью которого можно быстро, безопасно и надёжно исследовать компьютеры, загружая систему с портативного USB-накопителя.

Список изменений в Elcomsoft System Recovery 8.37:

• Извлечение паролей: добавлена поддержка нового способа шифрования в браузерах Firefox
• Учётные записи Windows: расширена поддержка учётных записей Microsoft Account (с возможностью запуска быстрой атаки)
• Учётные записи Windows: добавлена поддержка Microsoft Entra ID (с возможностью запуска быстрой атаки)
• Добавлена поддержка мониторов с нестандартным разрешением
• Улучшена поддержка компьютеров Mac на процессорах Intel, включая снятие образов дисков