Strona główna > Analiza desktopów i laptopów > Belkasoft Evidence Center X

Belkasoft Evidence Center X

Producent: Belkasoft
Kategoria: Analiza desktopów i laptopów, Analiza urządzeń mobilnych, Odzyskiwanie i dostęp do danych,
Rodzaj: Software,
Język interfejsu: Angielski,
Rodzaj danych: Dokumenty, Geolokalizacja, Komunikatory, Mail, SMS/MMS/Spis połączeń/Kontakty, Wideo, Zdjęcia,
Rodzaj OS: Android, Inne, iOS, MacOS, Windows,
Rodzaj nośnika: Chmura, HDD, SSD, Urządzenia mobilne,
Sposób odzyskiwania: Deszyfracja, Łamanie haseł, Odzyskiwanie logiczne,
Akcja: Akwizycja, Analiza,
Rodzaj urządzenia: Smartphone, Tablet,
Inne filtry: Zabezpieczanie danych z chmury,

Belkasoft Evidence Cener X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej. Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury.

zobacz pełny opis

Opis Belkasoft Evidence Center X

Belkasoft Evidence Cener X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej.

Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury. Wykorzystuje do tego metody umożliwiające jak najszybsze znajdowanie istotnych dla śledztwa artefaktów przy użyciu takich funkcji analitycznych jak: wykres połączeń, oś czasu oraz zaawansowana analiza obrazu i wideo. Na koniec generuje raporty uznawane w postępowaniach sądowych.

BEC X dostępny jest 3 modułach:

  • X Computer Edition to  rozwiązanie opracowane specjalnie dla lokalnych wydziałów policji,  małych i średnich firm świadczących usługi informatyki śledczej oraz klientów indywidualnych, którzy zazwyczaj zajmują się tylko kilkoma przypadkami związanymi z komputerami rocznie.
  • X Mobile Edition to  rozwiązanie opracowane małych i średnich firm oraz lokalnych wydziałów policji, które zazwyczaj mają zaledwie tylko kilka przypadków z urządzeniami mobilnymi.
  • X Forensic Edition to kompletne rozwiązanie do prowadzenia szczegółowych analiz wszystkich typów cyfrowych urządzeń multimedialnych i źródeł danych, w tym komputerów, urządzeń mobilnych, pamięci RAM oraz chmury. Jest niezastąpionym narzędziem informatyki śledczej skierowanym do organów ścigania i stanowych wydziałów policji.

 

Podstawowe funkcjonalności Belkasoft Evidence Center X

 X Computer Edition:

  • Wyodrębnianie, montowanie i analizowanie danych z dysków twardych, obrazów dysków, maszyny wirtualne i pamięć RAM.
  • Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak EnCase, FTK, X-Ways itp., w formatach L01/Lx01, DD oraz plików archiwów (.tar, .zip i inne).
  • Badanie i analizowanie artefaktów z: komunikatorów internetowych, przeglądarek, skrzynek pocztowych, dokumenty, obrazów i filmów, plików systemowych, gier online, aplikacji płatniczych oraz chmury.
  • Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
  • Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.
  • Funkcja Carvingu umożliwiająca zlokalizowanie dowodów, które zostały usunięte, zniszczone lub nigdy nie były trwale przechowywane na dysku twardym w (plik strony, plik hibernacji, zawartość pamięci RAM).

 

X Mobile Edition:

  • Uzyskiwanie obrazów urządzeń z systemami iOS i Android, telefonów Blackberry i Windows  przy użyciu standardowej kopii zapasowej, jailbreaku, plików blokujących oraz MTP/PTP, MTK i ADIN.
  • Ektracja pełnej kopii systemów plików i pęku kluczy z urządzeń z systemem iOS za pomoc dedykowanego agenta Belkasoft bez konieczności wykonywania Jaibreakingu.
  • Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak UFED, OFB, GrayKey i Elcomsoft, zrzutów chip-off JTAG, TWRP itp.
  • Badanie i analizowanie artefaktów mobilnych:  połączeń i wiadomości, zawartości skrzynek pocztowych, komunikatorów (WhatsApp, Signal, Telegram, Snapchat, WeChat itp.), aplikacji społecznościowyc (Facebook, Twitter, Tinder itp.), przeglądarek itp.
  • Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
  • Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.

 

X Forensic Edition:

W ramach X Forensic otrzymujesz wszystkie funkcje dostępne w wersjach X MOBILE i X COMPUTER .

  • Pozyskiwanie i  analiza danych z chmury.
  • Wyodrębnianie danych z zablokowanych iPhone’ów bez jailbreaka (bezpośrednio na stacji roboczej Windows) przy użyciu akwizycji opartej na Checkm8.
  • Dostęp do urządzeń zaszyfrowanych za pomocą szyfrowania „całego urządzenia” (Whole Device Encryption), takich jak APFS, Bitlocker, TrueCrypt i inne.

Specyfikacja techniczna Belkasoft Evidence Center X

Komputery:

    Obsługiwane systemy operacyjne:

    • Windows (wszystkie wersje, w tym Windows 10)
    • macOS
    • systemy oparte na Uniksie (Linux, FreeBSD itp.)

    Nośniki danych:

    • dyski twarde
    • urządzenia przenośne

    Obrazy dysków:

    • EnCase (w tym format Ex01)
    • L01/Lx01
    • FTK
    • DD
    • Smart
    • X-Ways
    • Atola
    • Atola

    Maszyny wirtualne:

    • VMWare
    • Virtual PC
    • VirtualBox
    • XenServer

    Pamięć:

    • RAM dumps
    • pliki hibernacji
    • plik stron

    Systemy plików:

    • APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4

    Akwizycja:

    • dostępne dla obrazów DD lub E01 z opcjonalnym obliczaniem hash i ​​weryfikacją

Urządzenia mobilne:

    Obsługiwane systemy operacyjne:

    •  iOS (iPhone/iPad)
    • Android
    • Windows Phone 8/8.1)
    • Blackberry

    Źródła danych:

    • Mobile backups, UFED and OFB images, GrayKey, chip-off dumps, TWRP images, JTAG dumps, Blackberry IPD and BBB backups, Android physical dumps, Xiaomi MIUI backups, Huawei HiSuite backups

    Systemy plików:

    • APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4

    Akwizycja:

    • iOS: iTunes, agent-based, checkm8-based, lockdown file support, PTP/MTP, jailbroken devices support
    • Android: ADB backup, agent-based, rooted devices support, PTP/MTP, MediaTek

Chmura:

  • iCloud
  • Email: Yahoo, Hotmail, Opera, Yandex, Mac.com oraz 25 innych chmurowych skrzynek
  • Instagram

Artykuły powiązane

Inni też oglądali