(PresseBox) - 'Elcomsoft Phone Viewer 2.0' (EPV) ist ein forensisches Tool zum Durchsuchen und Filtern von iOS, Windows Mobile und BlackBerry Backups. Auffälligste Neuerung der Version 2.0 ist die Media Gallery, die das gesamte Backup nach Multimedia-Dateien scannt und diese in der Gallery übersichtlich auflistet. Beliebige Grafiken und Videos werden zusammen mit den EXIF-Daten angezeigt und können nach diesen gefiltert werden. Für Ermittler besonders hilfreich ist die direkte Anzeige von Geo-Tags auf Google Maps. Zusammen mit den Erstelldaten der Multimedia-Dateien und der jeweiligen zugehörigen App ergeben sich übersichtliche Profile der Nutzer für die Ermittler.
Angezeigt werden in der Media Gallery alle Multimedia-Dateien; neben Bildern und Videos also auch Logos, Screenshots und Icons. Für alle gefundenen Multimedia-Dateien werden Thumbnails lokal gepuffert, so dass auch bei Live-Zugriffen auf Online-Backups alle Dateien schnell durchsucht und gefiltert werden können.
Abgesehen von der Media Gallery können zahlreiche weitere Informationen wie Anrufprotokolle, Nachrichten oder die Browser History extrahiert und gefiltert werden. Umfangreiche Performance-Verbesserungen durch viele neue Background-Prozesse erhöhen die Arbeitsgeschwindigkeit des EPV beträchtlich.
Elcomsoft Phone Viewer 2.0 & Elcomsoft Phone Breaker 5.0 für iOS 9
Wichtig wurde eine Überarbeitung des EPV auch in Hinblick auf iOS 9. Denn zusammen mit iOS 9 kamen gravierende Änderungen in Apples Cloud-Architektur. So wurde beispielsweise iCloud vollständig in iCloudDrive migriert und auch die Dateipfad-Struktur des Backups änderte sich. Dies stellte vor allem die Forensik-Software 'Elcomsoft Phone Breaker' (EPB), mit der die Backups aus der Cloud heruntergeladen werden können, vor große Schwierigkeiten. Mittlerweile ist mit dem EPB 5.0 eine neue Version auf dem Markt, die auf die geänderte Cloud-Struktur angepasst wurde.
Weniger gravierende, aber dennoch relevante Änderungen wurden auch an der Struktur der Offline-Backups vorgenommen. Die neue Version EPV 2.0 ist nun entsprechend auf die neuen iOS 9-Backups eingestellt und kann lokale iTunes Backups und mit Elcomsoft Phone Breaker heruntergeladene iCloud Backups von allen iOS Geräten durchsuchen.
Onlinezugriff auf Backups und Unterstützung für BlackBerry und Windows Phone
Möglich ist aber auch, mit dem EPV auf iCloud/iCloudDrive zuzugreifen, ohne die Daten von dort vorab downzuloaden. Hier ist es besonders wichtig, dass der EPV weiß, wo welche Daten im Backup liegen. Selektiv können etwa nur Multimedia-Daten heruntergeladen werden, ohne dass dazu das ganze iOS-Backup offline vorliegen muss. Neben iOS-Backups unterstützt EPV 2.0 auch Windows Phone 8/8.1- und BlackBerry 10-Backups.
Preise und Verfügbarkeit
Der 'Elcomsoft Phone Viewer 2.0' ist ab sofort in der Windows-Version (Vista und neuer / Windows 2003 und neuer) verfügbar. An der entsprechenden Version für Mac OS wird gearbeitet. Apple iTunes oder BlackBerry Desktop Software zu installieren ist nicht erforderlich. Angeboten wird der EPV nur in einer Version für 79 EUR oder in Verbindung mit dem Forensic Toolkit.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.