Elcomsoft System Recovery Professional是一款强大的工具,可以用于解决各种系统恢复问题。无论是忘记Windows登录密码,无法访问加密卷,还是系统出现故障,这款工具都可以提供帮助。
实质上,这款软件是一种启动盘,可以直接从CD/DVD或USB驱动器启动,无需读取操作系统。这意味着用户可以在Windows无法启动的情况下进行诊断和修复。
除了基本的系统修复功能外,Elcomsoft System Recovery Professional还具有许多其他高级功能。包括密码恢复工具,它可以重置Windows用户帐户的密码或者解锁系统管理员帐户。同时,它还可以访问加密卷,然后重置或恢复加密卷的密码。
此外,Elcomsoft System Recovery Professional还可以创建全盘的硬盘分区备份,或者从备份中恢复数据,也可以进行低级的硬盘诊断。
功能列表
Windows 版本支持
- 支持Windows XP/Vista/7、Windows 8/8.1、Windows 10、Windows 11
- 支持Windows NT/2000/XP工作站
- 支持Windows NT/2000/2003-2022服务器
- 为 32 位和 64 位 BIOS 创建可启动媒体
- 为 32 位和 64 位 UEFI 创建可启动媒体
- 支持Windows 8/8.1/10 Live!(微软)帐户
一般特征
- 基于Windows PE
- 创建可启动 CD 或 USB 闪存驱动器
- 收集关键证据并建立数字监管链
- 创建可验证的取证磁盘映像
- 重置用户帐户密码
- 转储本地和域帐户的密码哈希以进一步恢复
高级功能
- 在没有 TPM 的系统上就地恢复 4 到 6 位 Windows Hello PIN 码
- 找到加密的虚拟机并提取加密元数据以供后续密码恢复
- 提取 Wi-Fi 密码
- 泄露 Windows 许可证密钥
- 使用两面板文件管理器浏览文件系统、复制和查看文件
- 多语言用户界面
- 支持所有 RAID/SCSI/SATA 设备
- 自动模式(已安装系统列表)
- 手动模式(浏览注册表文件)
- 重置本地管理员密码
- 备份/恢复 SAM
- 启用/解锁管理员帐户
- 解锁 BitLocker 卷(如果其中一个磁盘保护器已知或可用)
- 为 macOS 计算机创建可启动媒体
- 从 TrueCrypt、VeraCrypt、Bitlocker、FileVault (HFS+/APFS)、PGP 磁盘、LUKS 和 LUKS2 加密磁盘中提取哈希转储
- 提取密码提示并控制问题和答案
- 将密码重置为缓存的 AD 凭据
- 突出显示具有管理员权限的帐户
- 查找帐户权限
- 启用/解锁禁用/锁定的帐户
- 向任何用户帐户授予管理员权限
- 恢复某些系统帐户的密码
- 重置域管理员密码
- 转储 AD 帐户的密码哈希值
- 备份/恢复 NTDS.DIT
- 显示 LM/NTLM 哈希值
- 显示密码历史哈希值
- 测试简短的密码
- SAM 数据库编辑器
- 重置 SYSKEY 安全
- 查找 SYSKEY 密码
可启动的取证工具简化了现场分析
最新版本引入了一些功能,可以更轻松地现场分析计算机系统。新添加的取证工具允许查看已安装应用程序的列表(系统范围内)、分析用户的时间线并访问最近访问的文件和文件夹的列表。专家现在可以通过从指定的 USB 设备启动来从他们正在检查的计算机中收集和提取重要的工件。这些工件包括重要项目,例如用户的 Windows 注册表副本、重要的 DPAPI 和加密密钥、系统凭据、各种系统和事件日志,以及可扫描 BitLocker 和第三方使用的加密密钥的页面和休眠文件。派对磁盘加密工具。
取证声音提取和可验证的磁盘映像
Elcomsoft System Recovery 获得的功能旨在使现场调查更加高效和直接,通过写阻止磁盘成像、只读访问和对可验证的 .E01 图像的支持,使取证声场分析成为可能。这些功能有助于生成法庭可接受的证据,并利用第三方取证工具进行后续分析。
评论(0)