Belkasoft Evidence Center X

Podstawowe funkcjonalności Belkasoft Evidence Center X

 X Computer Edition:

• Wyodrębnianie, montowanie i analizowanie danych z dysków twardych, obrazów dysków, maszyny wirtualne i pamięć RAM.
• Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak EnCase, FTK, X-Ways itp., w formatach L01/Lx01, DD oraz plików archiwów (.tar, .zip i inne).
• Badanie i analizowanie artefaktów z: komunikatorów internetowych, przeglądarek, skrzynek pocztowych, dokumenty, obrazów i filmów, plików systemowych, gier online, aplikacji płatniczych oraz chmury.
• Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
• Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.
• Funkcja Carvingu umożliwiająca zlokalizowanie dowodów, które zostały usunięte, zniszczone lub nigdy nie były trwale przechowywane na dysku twardym w (plik strony, plik hibernacji, zawartość pamięci RAM).

X Mobile Edition:

• Uzyskiwanie obrazów urządzeń z systemami iOS i Android, telefonów Blackberry i Windows  przy użyciu standardowej kopii zapasowej, jailbreaku, plików blokujących oraz MTP/PTP, MTK i ADIN.
• Ektracja pełnej kopii systemów plików i pęku kluczy z urządzeń z systemem iOS za pomoc dedykowanego agenta Belkasoft bez konieczności wykonywania Jaibreakingu.
• Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak UFED, OFB, GrayKey i Elcomsoft, zrzutów chip-off JTAG, TWRP itp.
• Badanie i analizowanie artefaktów mobilnych:  połączeń i wiadomości, zawartości skrzynek pocztowych, komunikatorów (WhatsApp, Signal, Telegram, Snapchat, WeChat itp.), aplikacji społecznościowyc (Facebook, Twitter, Tinder itp.), przeglądarek itp.
• Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
• Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.

X Forensic Edition:

W ramach X Forensic otrzymujesz wszystkie funkcje dostępne w wersjach X MOBILE i X COMPUTER .

• Pozyskiwanie i  analiza danych z chmury.
• Wyodrębnianie danych z zablokowanych iPhone’ów bez jailbreaka (bezpośrednio na stacji roboczej Windows) przy użyciu akwizycji opartej na Checkm8.
• Dostęp do urządzeń zaszyfrowanych za pomocą szyfrowania „całego urządzenia” (Whole Device Encryption), takich jak APFS, Bitlocker, TrueCrypt i inne.

Specyfikacja techniczna Belkasoft Evidence Center X

Komputery:

Obsługiwane systemy operacyjne:

• Windows (wszystkie wersje, w tym Windows 10)
• macOS
• systemy oparte na Uniksie (Linux, FreeBSD itp.)

Nośniki danych:

• dyski twarde
• urządzenia przenośne

Obrazy dysków:

• EnCase (w tym format Ex01)
• L01/Lx01
• FTK
• DD
• Smart
• X-Ways
• Atola
• Atola

Maszyny wirtualne:

• VMWare
• Virtual PC
• VirtualBox
• XenServer

Pamięć:

• RAM dumps
• pliki hibernacji
• plik stron

Systemy plików:

• APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4

Akwizycja:

• dostępne dla obrazów DD lub E01 z opcjonalnym obliczaniem hash i ​​weryfikacją

Urządzenia mobilne:

Obsługiwane systemy operacyjne:

•  iOS (iPhone/iPad)
• Android
• Windows Phone 8/8.1)
• Blackberry

Źródła danych:

• Mobile backups, UFED and OFB images, GrayKey, chip-off dumps, TWRP images, JTAG dumps, Blackberry IPD and BBB backups, Android physical dumps, Xiaomi MIUI backups, Huawei HiSuite backups

Systemy plików:

• APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4

Akwizycja:

• iOS: iTunes, agent-based, checkm8-based, lockdown file support, PTP/MTP, jailbroken devices support
• Android: ADB backup, agent-based, rooted devices support, PTP/MTP, MediaTek

Chmura:

• iCloud
• Email: Yahoo, Hotmail, Opera, Yandex, Mac.com oraz 25 innych chmurowych skrzynek
• Instagram