Belkasoft Evidence Center 2019
Belkasoft Evidence Center 2019 reprezintă o soluție forensic All-in-one pentru localizarea, extragerea și analiza probelor digitale stocate în computere și device-uri mobile, memorii RAM și în cloud.
Brand |
---|

Belkasoft Evidence Center este conceput având în minte cerințele experților legali și anchetatorilor.
Soluția
– efectuează în mod automat sarcini multiple fără necesitatea prezenței umane;
– reduce timpul anchetei;
– are o interfață ușor de utilizat;
– reprezintă un instrument puternic, dar ușor de utilizat, pentru extragerea, căutarea și analiza datelor.
CAPABILITĂȚI
- Extracție și analiză complet automatizată a peste 1000 de tipuri de probe
- Recuperarea dovezilor distruse sau ascunse prin “data carving”
- Analiză Live RAM
- Expertiză avansată
- Rapoarte concise și ajustabile acceptate de Instanțe judecătorești
- Management de cazuri și posibilitatea de a crea și partaja cazuri, anchete și rezultate.
TIPURI DE PROBE SUPORTATE DE EVIDENCE CENTER
- Documente office
- Email-uri de la clienți
- Fotografii și videoclipuri
- Datele aplicațiilor mobile
- Istoricul browser-ului web,
- Modulele cookie, memoria “cache”, parole, etc.
- Istoric mesagerie
- Rețele sociale și servicii cloud
- Fișiere și volume criptate
- Fișiere de sistem, inclusiv cronologia Windows 10 și TOAST, macOS lists, smartphone Wi-Fi și configurații Bluetooth etc.
- Crypto-monede, Registru de fișiere
- Baza de date SQLite
- Peer-to-peer software
- Fișiere List
TIPURI DE ANALIZE EFECTUATE DE EVIDENCE CENTER
- Căutare și analiză a fișierelor existente. Anchetă la nivel inalt, Hex Viewer
- Analiză cronologică – abilitatea de a afișa și filtra toate activitățile utilizatorilor și evenimentele de sistem, într-o singură vizualizare agregată
- Căutare full-text, prin toate tipurile de dovezi colectate. Indexare automată a diferitelor șabloane de text precum email-uri, numere de telefon, adrese IP și MAC, etc.
- “Data carving” și recuperarea probelor distruse. ” Custom carving” , inclusiv suport pentru Scalpel și seturile FTK
- Analiză Live RAM, inclusiv procesul de extracție și vizualizarea datelor. Detectarea malware-urilor.
- Analiză Hibernation file (hiberfil.sys) și page file (pagefile.sys)
- Analiză nativă SQLite cu freelist și suport WAL
- Descoperirea înregistrarilor SQLite șterse, e.g. conversațiile Skype sau mesajele WhatsApp, analiza fotografiilor, inclusiv analiza EXIF și GPS, față/test/culoarea pielii/detectarea falsificării, detectarea pornografiei folosind rețele neuronale
- “Video key frame extraction”, Analiza legăturilor dintre persoane, folosind caracteristicile Connection Graph, cum ar fi vizualizarea comunicării și detectarea comunității
- Detectarea criptării și decriptarea fișierelor criptate găsite
- Analiza specială a documentelor și fișierelor (e.g. Volume Shadow Copy, $OrphanFiles, $MFT etc.)
- Analiza Hashset
- Analiză flexibilă cu BelkaScript, modul de scripting
- Deduplicarea folosind PhotoDNA hashing, la fel ca și “carving” pentru fișierele existente
EVIDENCE CENTER FUNCȚIONEAZĂ CU URMĂTOARELE RESURSE DE SISTEM ȘI FIȘIERE:
- Dispozitive de stocare – hard-disk-uri și “removable media”
- Disk images – EnCase (including Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola
- DMG, tar și fișiere ZIP
- Dispozitive mobile – Backup-uri mobile, UFED și OFB dumps, chip-off și JTAG dumps, Virtual machines – VMWare, Virtual PC, VirtualBox, XenServer Memorie volatiă – Life RAM dumps; analiză memorie fragmentată, folosind BelkaCarving
- Fișiere Memorie – Fișiere hybernations
- Spațiu nealocat – ” Data Carving” descoperă date distruse
- Sisteme de fișiere – APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS, YAFFS2
EVIDENCE CENTER SUPORTĂ URMĂTOARELE TIPURI DE SURSE:
- Dispozitive mobile: back-up iTunes(iOS), back-up ADB sau “agent-based backup” (Android), back-up fizic sau EDL (rooted Android)
- Dispozitive hard: unități logice și fizice, imagini DD sau E01, calculare hash
- Cloud: Google Clouds (Google Drive, Google Plus, Google Keep, GMail, Google Timeline), iCloud, EMail (Yahoo, Hotmail, Opera, Yandex, Mac.com ), Instagram, WhatsApp
EVIDENCE CENTER AJUTĂ LA INVESTIGAREA URMĂTOARELOR SISTEME:
- Windows (toate versiunile, inclusiv Windows 10)
- macOS
- Unix-based systems (Linux, FreeBSD, etc.)
- iOS: iPhone, iPad
- Android
- Windows Phone 8/8.1
- Blackberry