Belkasoft Evidence Center X
Belkasoft Evidence Center X
Belkasoft Evidence Cener X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej. Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury.
| Producenci | Belkasoft |
|---|---|
| Język interfejsu | Angielski |
| Rodzaj | Software |
| Rodzaj danych | Dokumenty, Geolokalizacja, Komunikatory, Mail, SMS/MMS/Spis połączeń/Kontakty, Wideo, Zdjęcia |
| Rodzaj OS | Android, Inne, iOS, MacOS, Windows |
| Rodzaj nośnika | Chmura, HDD, SSD, Urządzenia mobilne |
| Sposób odzyskiwania | Deszyfracja, Łamanie haseł, Odzyskiwanie logiczne |
| Akcja | Akwizycja, Analiza |
| Rodzaj urządzenia | Smartphone, Tablet |
| Inne filtry | Zabezpieczanie danych z chmury |
| zobacz cały opis |
opis
Belkasoft Evidence Center X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej.
Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury. Wykorzystuje do tego metody umożliwiające jak najszybsze znajdowanie istotnych dla śledztwa artefaktów przy użyciu takich funkcji analitycznych jak: wykres połączeń, oś czasu oraz zaawansowana analiza obrazu i wideo. Na koniec generuje raporty uznawane w postępowaniach sądowych.
BEC X dostępny jest 3 modułach:
- X Computer Edition to rozwiązanie opracowane specjalnie dla lokalnych wydziałów policji, małych i średnich firm świadczących usługi informatyki śledczej oraz klientów indywidualnych, którzy zazwyczaj zajmują się tylko kilkoma przypadkami związanymi z komputerami rocznie.
- X Mobile Edition to rozwiązanie opracowane małych i średnich firm oraz lokalnych wydziałów policji, które zazwyczaj mają zaledwie tylko kilka przypadków z urządzeniami mobilnymi.
- X Forensic Edition to kompletne rozwiązanie do prowadzenia szczegółowych analiz wszystkich typów cyfrowych urządzeń multimedialnych i źródeł danych, w tym komputerów, urządzeń mobilnych, pamięci RAM oraz chmury. Jest niezastąpionym narzędziem informatyki śledczej skierowanym do organów ścigania i stanowych wydziałów policji.
funkcjonalności
X Computer Edition:
- Wyodrębnianie, montowanie i analizowanie danych z dysków twardych, obrazów dysków, maszyny wirtualne i pamięć RAM.
- Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak EnCase, FTK, X-Ways itp., w formatach L01/Lx01, DD oraz plików archiwów (.tar, .zip i inne).
- Badanie i analizowanie artefaktów z: komunikatorów internetowych, przeglądarek, skrzynek pocztowych, dokumenty, obrazów i filmów, plików systemowych, gier online, aplikacji płatniczych oraz chmury.
- Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
- Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików i jeszcze więcej dzięki PList, Registry i SQLite Viewer.
- Funkcja Carvingu umożliwiająca zlokalizowanie dowodów, które zostały usunięte, zniszczone lub nigdy nie były trwale przechowywane na dysku twardym w (plik strony, plik hibernacji, zawartość pamięci RAM).
X Mobile Edition:
- Uzyskiwanie obrazów urządzeń z systemami iOS i Android, telefonów Blackberry i Windows przy użyciu standardowej kopii zapasowej, jailbreaku, plików blokujących oraz MTP/PTP, MTK i ADIN.
- Ektracja pełnej kopii systemów plików i pęku kluczy z urządzeń z systemem iOS za pomoc dedykowanego agenta Belkasoft bez konieczności wykonywania Jaibreakingu.
- Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak UFED, OFB, GrayKey i Elcomsoft, zrzutów chip-off JTAG, TWRP itp.
- Badanie i analizowanie artefaktów mobilnych: połączeń i wiadomości, zawartości skrzynek pocztowych, komunikatorów (WhatsApp, Signal, Telegram, Snapchat, WeChat itp.), aplikacji społecznościowyc (Facebook, Twitter, Tinder itp.), przeglądarek itp.
- Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
- Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików i jeszcze więcej dzięki PList, Registry i SQLite Viewer.
X Forensic Edition:
W ramach X Forensic otrzymujesz wszystkie funkcje dostępne w wersjach X MOBILE i X COMPUTER .
- Pozyskiwanie i analiza danych z chmury.
- Wyodrębnianie danych z zablokowanych iPhone’ów bez jailbreaka (bezpośrednio na stacji roboczej Windows) przy użyciu akwizycji opartej na Checkm8.
- Dostęp do urządzeń zaszyfrowanych za pomocą szyfrowania „całego urządzenia” (Whole Device Encryption), takich jak APFS, Bitlocker, TrueCrypt i inne.
specyfikacja
Komputery:
| Obsługiwane systemy operacyjne: | Windows (wszystkie wersje, w tym Windows 10) macOS systemy oparte na Uniksie (Linux, FreeBSD itp.) |
| Nośniki danych: | dyski twarde urządzenia przenośne |
| Obrazy dysków: | EnCase (w tym format Ex01) L01/Lx01 FTK DD Smart X-Ways Atola Atola |
| Maszyny wirtualne: | VMWare Virtual PC VirtualBox XenServer |
| Pamięć: | RAM dumps pliki hibernacji plik stron |
| Systemy plików: | APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4 |
| Akwizycja: | dostępne dla obrazów DD lub E01 z opcjonalnym obliczaniem hash i weryfikacją |
Urządzenia mobilne i chmura :
| Obsługiwane systemy operacyjne: | iOS (iPhone/iPad), Android, Windows Phone (8/8.1),Blackberry |
| Źródła danych: | Mobile backups, UFED and OFB images, GrayKey, chip-off dumps, TWRP images, JTAG dumps, Blackberry IPD and BBB backups, Android physical dumps, Xiaomi MIUI backups, Huawei HiSuite backups |
| Systemy plików: | APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4 |
| Akwizycja: | iOS: iTunes, agent-based, checkm8-based, lockdown file support, PTP/MTP, jailbroken devices support; Android: ADB backup, agent-based, rooted devices support, PTP/MTP, MediaTek |
| Chmura: | iCloud; Email: Yahoo, Hotmail, Opera, Yandex, Mac.com oraz 25 innych chmurowych skrzynek; Instagram |
