Данные и диски

Belkasoft Evidence Center 2020 v9.9.4572

Belkasoft Evidence Center 2020 v9.9.4572

Belkasoft Evidence Center — это всеобъемлющее решение цифровой криминалистики для снятия данных с устройств, поиска, восстановления и анализа цифровых улик, сохранённых в компьютерах и мобильных устройствах, а также облачных сервисах.

Belkasoft Evidence Center 2020 v9.9.4572

Belkasoft Evidence Center облегчает получение, поиск, анализ, хранение и передачу цифровых улик, находящихся внутри компьютеров и мобильных устройств. Программа быстро извлечёт цифровые улики из различных источников путем анализа жёстких дисков, образов, облачных приложений, содержимого рабочей памяти, резервных копий iOS, Blackberry и Android, UFED, JTAG и chip-off дампов. Evidence Center автоматически проанализирует источник данных и представит наиболее значительные улики для обзора, подробного изучения или включения в отчёт.

Комплексная экспертиза
Позволяет обнаружить более 1000 типов артефактов, включая более 200 мобильных приложений, все основные форматы документов, браузеры, почтовые клиенты, десятки графических и видеоформатов, программы обмена мгновенными сообщениями, социальные сети, системные файлы, файлы реестра, приложения для обмена файлами и т.д. Извлекает данные из всех основных операционных систем, как компьютерных, так и мобильных: Windows, Linux, macOS, iOS, Android, Windows Phone, Blackberry.

Меньше упущенных улик
Ищет скрытую и зашифрованную информацию, ищет в необычных местах, извлекает удаленные и поврежденные данные с помощью карвинга, исследует файлы малоизвестных форматов для нахождения еще большего числа улик. Поиск включает неразмеченные и неиспользуемые области, $MFT, $Log, Volume Shadow Copy и другие специальные и малоизвестные области операционной системы.

Потрясающая скорость работы
Продукт выполняет поиск улик быстрее, чем большинство других программ, потому что Evidence Center не индексирует каждый отдельный файл, находящийся на источнике данных. Вместо этого BEC ищет наиболее значимые в рамках судебно-компьютерной экспертизы типы артефактов. Эффективное использование ресурсов процессора, наряду с кодом, написанным нашей командой профессионалов в области анализа данных, ускоряет обработку дела.

Преимущества программы:

  • Комплексность. Belkasoft Evidence Center способен найти и проанализировать более 1000 типов наиболее важных артефактов из всех основных компьютерных и мобильных операционных систем. Программа поддерживает анализ жёстких дисков и образов, облачных приложений, виртуальных машин, содержимого рабочей памяти, резервных копий, UFED- и OFB-образов, JTAG и chip-off дампов.
  • Экономия времени и усилий. Belkasoft Evidence Center отличается от большинства продуктов для цифровой криминалистики тем, что не требует постоянного контроля и внимания. Большинство рутинных задач автоматизировано, что позволяет делать несколько дел одновременно и экономить время.
  • Мощность. Продукт находит, анализирует и показывает основные улики с устройства, получая их совершенно автоматически. Но это ещё не всё. Вы можете использовать мощные аналитические возможности продукта для низкоуровневого анализа — SQLite Viewer, Hex Viewer, Registry Viewer — для нахождения труднодоступной, повреждённой и удалённой информации.
  • Соблюдение основных правил экспертизы. Evidence Center разработан с учётом нужд своих пользователей-экспертов. Работа в режиме "только чтение", в частности, поддержка аппаратных и программных блокираторов записи; поддержка стандартов де-факто от лидеров отрасли (таких, как EnCase и FTK), возможность создать понятный и обстоятельный отчёт, который будет принят в суде — вот только часть правил, которые учитывает продукт. Один из примеров большого дела, когда отчёт Belkasoft Evidence Center послужил одним из основных доказательств в суде.

Основные функции:

  • Экспертизы компьютеров и мобильных. Поддерживая все основные настольные и мобильные ОС, Belkasoft Evidence Center является отличным выбором для компьютерной и мобильной криминалистики. Он умеет анализировать как подключённые диски, так и их образы, виртуальные машины, резервные копии мобильных устройств, дампы UFED и OFB, а также JTAG и "chip-off".
  • Умный и всеобъемлющий анализ. Продукт "заглядывает" во все возможные места на устройстве полностью автоматически и может успешно идентифицировать более 1000 типов цифровых улик. Удобная функция поиска улик помогает сузить список данных для изучения с помощью фильтра, готовых поисков и прочих опций.
  • Мощный сигнатурный поиск. Сигнатурный поиск, или "карвинг", позволяет восстановить улики, даже если они удалены или вовсе никогда не хранились в файлах на устройстве (что возможно благодаря карвингу файлов подкачки, гибернации или образа памяти). Кроме того, продвинутый режим анализа под названием BelkaCarving™, разработанный нашими специалистами, делает возможным реконструкцию фрагментированных кусков памяти в единый последовательный образ, что позволяет "собрать" воедино информацию, которая иначе была бы вовсе не доступна.
  • Встроенная поддержка SQLite. Продукт позволяет производить восстановление повреждённых или неполных баз SQLite, удалённых записей и очищенных файлов историй. Поддерживает списки свободных страниц (freelist), логи write-ahead и файлы журналов, а также поиск в SQLite unallocated.
  • Анализ оперативной памяти.Evidence Center может извлекать критически важную информацию из оперативной памяти, такую как: просмотр веб-сайтов в режиме in-private, очищенную историю посещений браузеров, онлайн-чаты, общение в социальных сетях, историю использования облачных сервисов, а также многое другое. Продукт Belkasoft Live RAM Capturer поможет вам снять образ оперативной памяти, он включён в установку Evidence Center.
  • Удобные встроенные просмотрщики. Просмотрщики реестров, файлов Plist, SQLite и шестнадцатеричный позволяют вам работать с ещё более высокой эффективностью, встречаясь с тем или иным типом данных, и находить даже те данные, которые ускользнули от автоматического поиска.
  • Низкоуровневые исследования. Снабжённый окнами исследования файловых систем, шестнадцатеричным просмотрщиком и преобразователем типов, Belkasoft Evidence Center позволяет вам проводить даже глубокое исследование содержимого файлов и различных областей на носителе информации.
  • Расширения через BelkaScript. Бесплатный модуль написания скриптов даёт пользователю возможность писать свои расширения для того, чтобы автоматизировать частые задачи и ещё более усовершенствовать функционал продукта.

Поддержаны следующие источники данных:
Компьютеры

  • Операционные системы: Windows (все версии, включая Windows 10), macOS, основанные на Unix (Linux, FreeBSD, и т.п.)
  • Устройства хранения данных: жёсткие и SSD диски, съёмные устройства
  • Образы дисков: EnCase, L01/Lx01, FTK, DD, SMART, X-Ways, Atola, DMG
  • Архивы: tar, zip.
  • Виртуальные машины: VMWare, Virtual PC/Hyper-V, VirtualBox, XenServer.
  • Память: образы RAM, файлы гибернации и подкачки
  • Файловые системы: APFS, FAT, exFAT, NTFS, APFS, HFS, HFS+, ext2, ext3, ext4, YAFFS, YAFFS2
  • Снятие данных: Доступно для изображений в форматах DD или E01 с дополнительным вычислением и проверкой хеша

Мобильные

  • Операционные системы: iOS (iPhone/iPad), Android, Windows Phone 8/8.1, Blackberry
  • Источники данных: резервные копии ADB и iTunes, образы UFED и OFB, iOS образы GrayKey и Elcomsoft, дампы "chip-off" и JTAG
  • Снятие данных: Доступно резервное копирование iTunes (iOS), полное логическое резервное копирование устройств iOS с джейлбрейком, резервное копирование ADB или агентное резервное копирование (Android), физическое резервное копирование или EDL (рутованный Android), снятие данных с iOS с аутентификацией файла блокировки.

Облачные сервисы

  • iCloud
  • Google: Google Drive, Google Keep, Gmail, Google Timeline
  • WhatsApp
  • Instagram
  • Более 30 различных почтовых облаков, включая Hotmail, Gmail, Mail.ru и т.п.

Belkasoft Evidence Center 2020 v9.9.4572

ОС: Windows 10, Windows 8/ 8.1, Windows 7 - x64

 

Скачать программу Belkasoft Evidence Center 2020 v9.9.4572 (1,39 ГБ):

MANSORY 14/12/19 Просмотров: 4352
+1
Danzig 14 декабря 2019, 09:22:36
Системные требования

Желающие поиграть в следопытов должны ознакомиться предварительно с требованиями софка к вашей железяке:
OS:Windows 7 or Windows 10
CPU:4-core i7 processor with hyperthreading
RAM:16 Gb of RAM (per each instance of the product)
SSD drive as a system disk and big magnetic drive for case data (1Tb or larger)
sad