ВОССТАНОВЛЕНИЕ ДАННЫХ И АУДИТ

Elcomsoft System Recovery

Восстановление доступа к заблокированным учётным записям Windows

До 40% обращений в службы технической поддержки связаны с забытыми или утерянными паролями для входа в систему. Elcomsoft System Recovery помогает мгновенно вернуть доступ путем сброса паролей или разблокирования учетных записей, поддерживая как локальные записи (включая Microsoft accounts), так и записи на контроллере домена.

Сбросить или восстановить

Elcomsoft System Recovery позволяет сбросить пароли к учётным записям, в то же время включая ряд атак, с помощью которых в ряде случаев за короткое время могут быть найдены оригинальные пароли.

Elcomsoft System Recovery разблокирует учётные записи Администратора и других пользователей в системах Windows Windows 7, Windows 8/8.1, Windows 10, а также множество устаревших систем, включая Windows Vista, Windows XP, Windows 2000 и Windows NT, включая все серверные редакции. Поддерживаются как 32-битные, так и 64-битные версии.

Возможности Elcomsoft System Recovery

  • Готов к загрузке – базируется на системе Windows PE (Preinstallation Environment)
  • Поддержка компьютеров с 32- и 64-разрядными BIOS и UEFI
  • Поддержка планшетов под управлением Windows с 32- и 64-разрядными загрузчиками UEFI
  • Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей
  • Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS
  • Разблокирование учётных записей (имеющих статус locked или disabled)
  • Поднятие привилегий (до уровня администратора) для любой учётной записи
  • Доступ к учётным записям, у которых истёк срок действия пароля
  • Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS
  • Привычный графический интерфейс Windows – легко и удобно использовать
  • Поддержка всего спектра операционных систем вплоть до Windows 10 и Windows Server 2016
  • Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках
  • Автоматическое определение всех установленных копий Windows
  • Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory

Готов к загрузке, легко использовать

Elcomsoft System Recovery поставляется в виде программы, которая позволяет быстро создать загрузочный диск (CD или USB). Вы сможете создавать загрузочные устройства для компьютеров с 32- и 64-разрядные BIOS, а также для всех устройств с 32- и 64-разрядными UEFI.

Система Windows PE предоставляет удобный и привычный интерфейс Windows. Никаких скриптов, никакой командной строки, никаких сложных настроек!

Широкая совместимость

Elcomsoft System Recovery поддерживает широчайший спектр аппаратного обеспечения, включая контроллеры SATA, SCSI и RAID от большинства производителей. Даже в том случае, если используется какой-то экзотический контроллер, вы можете подгрузить необходимый драйвер (обычно поставляется вместе с оборудованием) с CD или флеш-диска.

В отличие от других продуктов, использующих собственный код надёжность и совместимость которого не гарантируется, Elcomsoft System Recovery включает нативную (от Microsoft) поддержку всех файловых систем Microsoft: FAT, FAT32 и NTFS.

Мгновенный доступ

Если на компьютере нет данных, зашифрованных с использованием EFS, сброс пароля является самым быстрым и эффективным способом восстановления доступа. Elcomsoft System Recovery позволяет поменять пароль на любой другой – при этом не нужно знать оригинальный. Нет необходимости производить сложные атаки для восстановления пароля (которые к тому же не гарантируют результат) – проще задать новый.

Сброс и восстановление паролей SYSKEY

Пароли SYSKEY использовались в старых версиях Windows в качестве дополнительного уровня защиты. Если пароль SYSKEY установлен, он запрашивался на этапе загрузки системы ещё до того, как система запросит пароль от учётной записи пользователя. Пароли SYSKEY активно использовались мошенниками-вымогателями; в результате разработчики Microsoft исключили возможность установки таких паролях в операционных системах Windows 10 и Windows Server 2016 (сборка 1709). Пользователи более старых версий Windows всё ещё могут пострадать от действий мошенников. Elcomsoft System Recovery позволяет найти или сбросить пароли SYSKEY, восстановив работоспособность системы.

Восстановление сохраненных паролей

Для случаев, если сохраненный в системе пароль всё-таки нужен, в Elcomsoft System Recovery есть средства для его восстановления. При этом не нужно задавать никакие специальные параметры - мы уже подготовили для вас ряд эффективных атак, включающий как перебор «в лоб», так и проверку наиболее часто используемых паролей – при этом они занимают всего несколько минут, а вероятность восстановления очень высока.

Elcomsoft System Recovery знает, где система хранит системные пароли и как они зашифрованы, и в ряде случаев может вытащить их мгновенно.

Если же пароль оказался длинным и сложным, шансы на восстановление всё равно есть. В ESR доступна атака по словарю, позволяющая использовать любой словарь (к примеру, содержащий пароли пользователя с других устройств) и до 4 уровней мутаций.

В сложных случаях программа позволяет извлечь хэши паролей (как для локальных пользователей, так и для пользователей в домене, т.е. из базы Active Directory) и сохранить их в файле, чтобы потом можно было провести более продвинутые атаки уже на другом компьютере. Мы рекомендуем использовать для этого наше решение Elcomsoft Distributed Password Recovery – мощный инструмент, масштабируемый на сети из тысяч компьютеров, с аппаратным ускорением с использованием видеокарт NVIDIA.

Поддержка учетных записей Microsoft

В Windows 8 появилась возможность авторизоваться онлайн -- с использованием учетной записи Microsoft (Live!); этот же механизм теперь активно используется и в Windows 10. Аутентификация происходит на серверах Microsoft; однако, в Elcomsoft System Recovery есть возможность подменить сохраненный в системе хэш пароля для таких учетных записей и временно переключить для них аутентификацию на локальную.

В дополнение к сбросу пароля, в продукте есть возможность экспортировать хэши паролей таких учетных записей, что дает возможным (в точности как для локальных записей) восстановить оригинальные пароли (например, с помощью Elcomsoft Distributed Password Recovery. Имея пароль к учетной записи Microsoft, появляется возможность доступа к другим сервисам Microsoft, привязанным к данной учетной записи: Skype, Hotmail, OneDrive и другим. Кроме того, появляется и доступ к облачным резервным копиям Windows Phone и Windows 10 Mobile, детальной информации о пользователе, списку привязанных устройств (включая их текущее местоположение), а в некоторых случаях и к истории посещений, закладкам, введенным в браузере данным, и даже сохраненным паролям к онлайн-сервисам и социальным сетям. Наконец, в учетной записи может храниться резервный ключ восстановления для дисков, зашифрованных с помощью BitLocker.

Надёжность

Elcomsoft System Recovery создаёт резервные копии всех системных файлов, в которых производятся изменения – при необходимости можно будет откатиться назад, вернув систему в исходное состояние.

Примеры использования

Elcomsoft System Recovery позволяет не только восстанавливать или сбрасывать пароли, но поможет и при некоторых других проблемах, связанных с доступом в систему. Например, с его помощью также можно:

  • Присвоить привилегии Администратора учётной записи любого пользователя
  • Разблокировать учётную запись (которая была явно заблокирована Администратором, или после нескольких неудачных попыток ввода пароля)
  • Сбросить или поменять пароль к учётной записи пользователя
  • Показать список всех учётных записей в системе, выделив те, у которых есть привилегии Администратора
  • Показать список привилегий пользователя
  • Найти учётные записи с пустым паролем
  • Мгновенно восстановить пароли к некоторым специальным/системным учтным записям (например, IUSR, HelpAssistant и т.д.)
  • Создать резервные копии файлов SAM/SYSTEM (и при необходимости восстановить из них – например, после входя в систему с новым паролем или после повышения привилегий)

Сравнение версий

Имеются две версии ESR: Standard и Professional (см. таблицу).

ESR Std ESR Pro
Поддержка различных версий Windows
Поддержка Windows XP/Vista/7, Windows 8/8.1, Windows 10
Поддержка рабочих станций Windows NT/2000/XP
Поддержка серверов Windows NT/2000/2003/2008/2012 servers -
Создание загрузочных устройств для 32- и 64-разрядных BIOS
Создание загрузочных устройств для 32- и 64-разрядных UEFI
Поддержка учетных записей Microsoft (Live!) в Windows 8/8.1/10
Основные возможности
Основана на Windows PE
Многоязычный пользовательский интерфейс
Поддержка всех устройств RAID/SCSI/SATA
Автоматический режим (выводится список установленых систем)
Ручной режим (возможность выбора файлов реестра) -
Создание загрузочного CD
Создание загрузочного USB-носителя
Сброс пароля локального Администратора
Создание резервной копии SAM и возможность восстановления
Включение/разблокирование учетной записи Администратора
Расширенные возможности
Сброс паролей пользовательских учетных записей
Выделение учетных записей с правами Администратора
Просмотр привилегий учетных записей -
Включение/разблокирование выключенных/заблокированных учетных записей
Поднятие привилегий до уровня Администратора для любой учетной записи -
Восстановление паролей для некоторых системных учетных записей -
Сброс пароля локального Администратора -
Сброс паролей пользователей Active Directory -
Экспорт хешей паролей для локальных учетных записей
Экспорт хешей паролей для учетных записей Active Directory -
Создание резервной копии NTDS.DIT и возможность восстановления -
Отображение хешей LM/NTLM -
Просмотр хешей паролей учетных записей с истёкгим сроком действия -
Тестирования на наличие простых и коротких паролей
Редактор базы данных SAM -
Сброс защиты SYSKEY, поиск паролей SYSKEY -
Лицензия, поддержка, доставка
Немедленная загрузка
Один год бесплатных обновлений
Лицензия на использование в компаниях