Belkasoft X

Belkasoft Evidence Cener X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej. Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury.

Producenci

Belkasoft

Język interfejsu

Angielski

Rodzaj

Software

Rodzaj danych

Dokumenty, Geolokalizacja, Komunikatory, Mail, SMS/MMS/Spis połączeń/Kontakty, Wideo, Zdjęcia

Rodzaj OS

Android, Inne, iOS, MacOS, Windows

Rodzaj nośnika

Chmura, HDD, SSD, Urządzenia mobilne

Sposób odzyskiwania

Deszyfracja, Łamanie haseł, Odzyskiwanie logiczne

Akcja

Akwizycja, Analiza

Rodzaj urządzenia

Smartphone, Tablet

Inne filtry

Zabezpieczanie danych z chmury

zobacz cały opis
Produkt został dodany do wyceny.

opis

Belkasoft X to kompleksowe, wydajne i łatwe w użyciu narzędzie informatyki śledczej.

Rozwiązanie pozyskuje, bada i analizuje dane zebrane zarówno z komputerów, jak i urządzeń mobilnych, pamięci RAM oraz chmury. Wykorzystuje do tego metody umożliwiające jak najszybsze znajdowanie istotnych dla śledztwa artefaktów przy użyciu takich funkcji analitycznych jak: wykres połączeń, oś czasu oraz zaawansowana analiza obrazu i wideo. Na koniec generuje raporty uznawane w postępowaniach sądowych.

BEC X dostępny jest 3 modułach:

  • X Computer Edition to  rozwiązanie opracowane specjalnie dla lokalnych wydziałów policji,  małych i średnich firm świadczących usługi informatyki śledczej oraz klientów indywidualnych, którzy zazwyczaj zajmują się tylko kilkoma przypadkami związanymi z komputerami rocznie.
  • X Mobile Edition to  rozwiązanie opracowane małych i średnich firm oraz lokalnych wydziałów policji, które zazwyczaj mają zaledwie tylko kilka przypadków z urządzeniami mobilnymi.
  • X Forensic Edition to kompletne rozwiązanie do prowadzenia szczegółowych analiz wszystkich typów cyfrowych urządzeń multimedialnych i źródeł danych, w tym komputerów, urządzeń mobilnych, pamięci RAM oraz chmury. Jest niezastąpionym narzędziem informatyki śledczej skierowanym do organów ścigania i stanowych wydziałów policji.

funkcjonalności

 X Computer Edition:

  • Wyodrębnianie, montowanie i analizowanie danych z dysków twardych, obrazów dysków, maszyny wirtualne i pamięć RAM.
  • Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak EnCase, FTK, X-Ways itp., w formatach L01/Lx01, DD oraz plików archiwów (.tar, .zip i inne).
  • Badanie i analizowanie artefaktów z: komunikatorów internetowych, przeglądarek, skrzynek pocztowych, dokumenty, obrazów i filmów, plików systemowych, gier online, aplikacji płatniczych oraz chmury.
  • Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
  • Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.
  • Funkcja Carvingu umożliwiająca zlokalizowanie dowodów, które zostały usunięte, zniszczone lub nigdy nie były trwale przechowywane na dysku twardym w (plik strony, plik hibernacji, zawartość pamięci RAM).

X Mobile Edition:

  • Uzyskiwanie obrazów urządzeń z systemami iOS i Android, telefonów Blackberry i Windows  przy użyciu standardowej kopii zapasowej, jailbreaku, plików blokujących oraz MTP/PTP, MTK i ADIN.
  • Ektracja pełnej kopii systemów plików i pęku kluczy z urządzeń z systemem iOS za pomoc dedykowanego agenta Belkasoft bez konieczności wykonywania Jaibreakingu.
  • Możliwość dodawanie obrazów z narzędzi firm trzecich takich jak UFED, OFB, GrayKey i Elcomsoft, zrzutów chip-off JTAG, TWRP itp.
  • Badanie i analizowanie artefaktów mobilnych:  połączeń i wiadomości, zawartości skrzynek pocztowych, komunikatorów (WhatsApp, Signal, Telegram, Snapchat, WeChat itp.), aplikacji społecznościowyc (Facebook, Twitter, Tinder itp.), przeglądarek itp.
  • Zaawansowane funkcje analityczne takie jak wykresy połączeń, oś czasu czy zaawansowana analiza obrazów.
  • Szczegółowe badanie zawartości plików i folderów na urządzeniu za pomocą Eksploratora systemu plików  i jeszcze więcej dzięki PList, Registry i SQLite Viewer.

X Forensic Edition:

W ramach X Forensic otrzymujesz wszystkie funkcje dostępne w wersjach X MOBILE i X COMPUTER .

  • Pozyskiwanie i  analiza danych z chmury.
  • Wyodrębnianie danych z zablokowanych iPhone’ów bez jailbreaka (bezpośrednio na stacji roboczej Windows) przy użyciu akwizycji opartej na Checkm8.
  • Dostęp do urządzeń zaszyfrowanych za pomocą szyfrowania „całego urządzenia” (Whole Device Encryption), takich jak APFS, Bitlocker, TrueCrypt i inne.

specyfikacja

Komputery:

Obsługiwane systemy operacyjne:Windows (wszystkie wersje, w tym Windows 10)
macOS
systemy oparte na Uniksie (Linux, FreeBSD itp.)
Nośniki danych:dyski twarde
urządzenia przenośne
Obrazy dysków:EnCase (w tym format Ex01)
L01/Lx01
FTK
DD
Smart
X-Ways
Atola
Atola
Maszyny wirtualne:VMWare
Virtual PC
VirtualBox
XenServer
Pamięć:RAM dumps
pliki hibernacji
plik stron
Systemy plików:APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4
Akwizycja:dostępne dla obrazów DD lub E01 z opcjonalnym obliczaniem hash i ​​weryfikacją

Urządzenia mobilne i chmura :

Obsługiwane systemy operacyjne:iOS (iPhone/iPad), Android, Windows Phone (8/8.1),Blackberry
Źródła danych:Mobile backups, UFED and OFB images, GrayKey, chip-off dumps, TWRP images, JTAG dumps, Blackberry IPD and BBB backups, Android physical dumps, Xiaomi MIUI backups, Huawei HiSuite backups
Systemy plików:APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4
Akwizycja:iOS: iTunes, agent-based, checkm8-based, lockdown file support, PTP/MTP, jailbroken devices support; Android: ADB backup, agent-based, rooted devices support, PTP/MTP, MediaTek
Chmura:iCloud; Email: Yahoo, Hotmail, Opera, Yandex, Mac.com oraz 25 innych chmurowych skrzynek; Instagram

akcesoria

potrzebujesz wsparcia?