Belkasoft Evidence Center 2019

Belkasoft Evidence Center 2019 reprezintă o soluție forensic All-in-one pentru localizarea, extragerea și analiza probelor digitale stocate în computere și device-uri mobile, memorii RAM și în cloud.

Categorii: ,
Brand

Belkasoft Evidence Center este conceput având în minte cerințele experților legali și anchetatorilor.

Soluția
– efectuează în mod automat sarcini multiple fără necesitatea prezenței umane;
– reduce timpul anchetei;
– are o interfață ușor de utilizat;
– reprezintă un instrument puternic, dar ușor de utilizat, pentru extragerea, căutarea și analiza datelor.



CAPABILITĂȚI

  • Extracție și analiză complet automatizată a peste 1000 de tipuri de probe
  • Recuperarea dovezilor distruse sau ascunse prin “data carving”
  • Analiză Live RAM
  • Expertiză avansată
  • Rapoarte concise și ajustabile acceptate de Instanțe judecătorești
  • Management de cazuri și posibilitatea de a crea și partaja cazuri, anchete și rezultate.

TIPURI DE PROBE SUPORTATE DE EVIDENCE CENTER

  • Documente office
  • Email-uri de la clienți
  • Fotografii și videoclipuri
  • Datele aplicațiilor mobile
  • Istoricul browser-ului web,
  • Modulele cookie, memoria “cache”, parole, etc.
  • Istoric mesagerie
  • Rețele sociale și servicii cloud
  • Fișiere și volume criptate
  • Fișiere de sistem, inclusiv cronologia Windows 10 și TOAST, macOS lists, smartphone Wi-Fi și configurații Bluetooth etc.
  • Crypto-monede, Registru de fișiere
  • Baza de date SQLite
  • Peer-to-peer software
  • Fișiere List

TIPURI DE ANALIZE EFECTUATE DE EVIDENCE CENTER

  • Căutare și analiză a fișierelor existente. Anchetă la nivel inalt, Hex Viewer
  • Analiză cronologică – abilitatea de a afișa și filtra toate activitățile utilizatorilor și evenimentele de sistem, într-o singură vizualizare agregată
  • Căutare full-text, prin toate tipurile de dovezi colectate. Indexare automată a diferitelor șabloane de text precum email-uri, numere de telefon, adrese IP și MAC, etc.
  • “Data carving” și recuperarea probelor distruse. ” Custom carving” , inclusiv suport pentru Scalpel și seturile FTK
  • Analiză Live RAM, inclusiv procesul de extracție și vizualizarea datelor. Detectarea malware-urilor.
  • Analiză Hibernation file (hiberfil.sys) și page file (pagefile.sys)
  • Analiză nativă SQLite cu freelist și suport WAL
  • Descoperirea înregistrarilor SQLite șterse, e.g. conversațiile Skype sau mesajele WhatsApp, analiza fotografiilor, inclusiv analiza EXIF și GPS, față/test/culoarea pielii/detectarea falsificării, detectarea pornografiei folosind rețele neuronale
  • “Video key frame extraction”, Analiza legăturilor dintre persoane, folosind caracteristicile Connection Graph, cum ar fi vizualizarea comunicării și detectarea comunității
  • Detectarea criptării și decriptarea fișierelor criptate găsite
  • Analiza specială a documentelor și fișierelor (e.g. Volume Shadow Copy, $OrphanFiles, $MFT etc.)
  • Analiza Hashset
  • Analiză flexibilă cu BelkaScript, modul de scripting
  • Deduplicarea folosind PhotoDNA hashing, la fel ca și “carving” pentru fișierele existente

EVIDENCE CENTER FUNCȚIONEAZĂ CU URMĂTOARELE RESURSE DE SISTEM ȘI FIȘIERE:

  • Dispozitive de stocare – hard-disk-uri și “removable media”
  • Disk images – EnCase (including Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola
  • DMG, tar și fișiere ZIP
  • Dispozitive mobile – Backup-uri mobile, UFED și OFB dumps, chip-off și JTAG dumps, Virtual machines – VMWare, Virtual PC, VirtualBox, XenServer Memorie volatiă – Life RAM dumps; analiză memorie fragmentată, folosind BelkaCarving
  • Fișiere Memorie – Fișiere hybernations
  • Spațiu nealocat – ” Data Carving” descoperă date distruse
  • Sisteme de fișiere – APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS, YAFFS2

EVIDENCE CENTER SUPORTĂ URMĂTOARELE TIPURI DE SURSE:

  • Dispozitive mobile: back-up iTunes(iOS), back-up ADB sau “agent-based backup” (Android), back-up fizic sau EDL (rooted Android)
  • Dispozitive hard: unități logice și fizice, imagini DD sau E01, calculare hash
  • Cloud: Google Clouds (Google Drive, Google Plus, Google Keep, GMail, Google Timeline), iCloud, EMail (Yahoo, Hotmail, Opera, Yandex, Mac.com ), Instagram, WhatsApp

EVIDENCE CENTER AJUTĂ LA INVESTIGAREA URMĂTOARELOR SISTEME:

  • Windows (toate versiunile, inclusiv Windows 10)
  • macOS
  • Unix-based systems (Linux, FreeBSD, etc.)
  • iOS: iPhone, iPad
  • Android
  • Windows Phone 8/8.1
  • Blackberry