Belkasoft Evidence Center X

VonRomanX

BSECP

Belkasoft Evidence Center X

Kostenlose Webinare sind jetzt bei Belkasoft verfügbar. Sprechen Sie uns einfach an.

Belkasoft Evidence Center erleichtert forensische Ermittlungen, indem es die Suche, Analyse, Speicherung und Verwaltung digitaler Beweisstücke von Festplatten aber auch von flüchtigen Speichern enorm erleichtert.

Das Tool analysiert und überträgt digitale Beweise von verschiedenen Quellen wie Festplatten oder flüchtigen Speicher von Smartphones unter iOS, Blackberry OS oder Android. UFED, JTAG und chip-off Dumps werden ebenfalls unterstützt.

Evidence Center unterstützt Ermittler beim Auffinden von relevanten Informationen in sozialen Netzwerken, Instant Messenger Logs, Verläufen von Internet Browsern, Mailboxen weit verbreiteter Email Clients, Peer-to-Peer Verbindungen, Multiplayer Game Chats, Office Dokumenten, Bildern, Videos, verschlüsselten Dateien, Backups, System- und Registry-Dateien.

Datenextraktion mit Belkasoft X

Computer

• Betriebssysteme: Windows (alle Versionen, einschließlich Windows 10), macOS, Unix-basierte Systeme (Linux, FreeBSD, etc.)
• Speichermedien: Festplatten und Wechselmedien
• Disk Images: EnCase, FTK, X-Ways, AFF4, L01/Lx01, DD, SMART, Atola, DMG, Archivdateien (wie tar, zip und andere)
• Virtuelle Maschinen: VMWare, Virtual PC/Hyper-V, VirtualBox, XenServer
• Speicher: RAM Dumps, Hibernation Files, Page Files
• Dateisysteme: APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4
• Akquisition: Verfügbar für DD oder E01 Images mit optionaler Hash Berechnung und Verifizierung

Mobile

• Betriebssysteme: iOS (iPhone/iPad), Android, Windows Phone 8/8.1, Blackberry
• Datenquellen: Mobile backups, UFED und OFB images, GrayKey, chip-off dumps, TWRP images, JTAG dumps, Blackberry IPD und BBB Backups, Android Physical Dumps, Xiaomi MIUI Backups, Huawei HiSuite Backups
• Dateisysteme: APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4
• Akquisition:
  – iOS: iTunes, Agent-Basiert, Checkm8-Basiert, Lockdown File Unterstützungt, PTP/MTP, unterstützt Jailbroken Devices
  – Android: ADB Backup, Agent-Basiert, Unterstützung von Rooted Devices, PTP/MTP, MediaTek

Cloud

• iCloud
• Email: Yahoo, Hotmail, Opera, Yandex, Mac.com und 25 weitere Webmail Clouds
• Instagram

Welche Editionen git es jetzt?

• X Compter
• X Mobile
• X Forensic
• X Corporate

Testen Sie auch Belkasoft R für Remote Acquisition

Evidence Center X Eigenschaften

Belkasoft Evidence Center ist das integrierte und übersichtliche Instrument zur Sammlung Digitaler Beweismittel. Die Software eignet sich gleichermaßen für Strafverfolgungsbehörden wie zu militärischen Zwecken, nachrichtendienstlichen Einsätzen und kommerziellen Anwendungen.

Sichere Forensische Untersuchung
Verändert in keiner Weise Inhalt und Zustand der untersuchten Festplatten und Medien.

Sucht wirklich überall
Analysiert Festplatten, RAM in Echtzeit, Page- und Hibernation-Files, Windows Registry, Inhalte virtueller Maschinen, Disk Images, Android-, iOS- und Blackberry-Backups, UFED, GrayKey, OFB, Elcomsoft, TWRP Images und JTAG Chip-Off Dumps.

Detaillierte Analyse
Volltext Suche in allen gefundenen Inhalten. Ausführliche Analyse bestimmter Zeiträume mittels grafischer Timeline.

Umfassende Untersuchung
Entdeckt mehr als 1000 Artefakte, wie z. B. alle bekannten Dokument- und Medientypen, Systemdateien, Email Clients, Instant Messenger, Browser, Soziale Netzwerke, P2P und Filetransfer Tools, etc. Die Suche erstreckt sich auch auf unallocated und Re-allocated Disk Space aufe der Festplatte, $MFT, $Log, Volume Shadow Copy und andere besondere Windows Bereiche. Untersuchung von SQLite samt Freelist und unallocated SQLite Space.

Weniger unentdeckte Beweise
Sucht nach versteckten Daten, sucht auch an ungewöhnlichen Stellen und untersucht Dateien in weniger bekannten Formaten um noch mehr Beweise aufzufinden.

Mehr Speed
Die Analyse wird nur durch den maximalen Datendurchsatz der Festplatte begrenzt, findet also bei Höchstgeschwindigkeit statt. Multicore Prozessoren werden bis zum Maximum ausgereizt um zeitsparend zu arbeiten.

Teilen und weitergeben
Der kostenlose Evidence Reader versetzt Dritte in die Lage die gefundenen Beweismittel zu lesen und auszuwerten – ohne Mehrkosten.

Einfache Benutzung, schnell erlernbar
Entwickelt sowohl für einfache und schnelle Einsätze vor Ort als auch Stationäre Untersuchungen.

Vor Ort Einsatz
Die Portable Version läuft nach Einstecken ohne Installation und Konfiguration auf jedem PC/Laptop.

Präsentationen vor Gericht
Saubere, präzise und übersichtliche Berichte können direkt vor Gericht präsentiert werden.

Stellt gelöschte Beweise wieder her
Gelöschte Daten werden wieder hergestellt (Data Carving). Selbst Daten, die nie gespeichert wurden, können ausgelesen werden: Page File, Hibernation File, Live RAM Analyse.

Mehrplatzfähig
Die Enterprise Version erlaubt eine Mehrplatz-Fallbearbeitung mit einstellbaren Benutzerrechten und zentraler Datenhaltung.

Weltweiter Einsatz
Belkasoft Evidence Center wird von Forensikern aus der ganzen Welt eingesetzt. Dazu zählen diverse US Fortune 500 Unternehmen, FBI, US Army sowie deutsche Polizeibehörden. Über 1000 Staatliche Behörden aus über 70 Ländern verwenden Evidence Center.

Weniger Beweise übersehen

Balkasoft Evidence Center spürt eine große Anzahl von Beweiselementen aus den unterschiedlichsten Kommunikationskanälen auf:

• Alle gängigen Email Clients
• Chats
• Alle gängigen Web Browser
• File Sharing
• Alle gängigen Dokumente (Microsoft Office, OpenOffice, PDF, RTF)
• Mobile Device Backups (iPhone, iPad, Android und Blackberry). Android/iOS UFED, JTAG und Chip-off Physical Dumps
• Systemdateien, Jumplists, Thumbnail Dateien (Windows 7 und älter sowie neues Widows 8 Format)
• SQLite Datenbanken
• Event Logs
• Windows Registry Dateien
• Soziale Netzwerke
• Cloud Applikationen
• Über 100 gängige Instant Messenger (Windows, Mac OS X, Linux/Unix, Android, iPhone/iPad)
• Porn Detection für Bilder und Videodateien, Gesichtserkennung, Embeded Text Analyse (gescannte Dokumente) für über 90 Bild-Dateitypen
• Analyse verschlüsselter Dateien (über 200 Formate)
• Bekannte Muli-Player Online Games (MMOG)
• Bekannte Peer to Peer (P2P) Software

Wichtig: Die Liste unterstützter Datenformate variiert zwischen den unterschiedlichen Editionen von Evidence Center.

Wichtigste Funktionen

Case Management
Beweisablage nach Fall-Zuordnung

Kostenloser Evidence Reader
Einsicht in die Beweis-Sammlung auch ohne Evidence Center Lizenz.

Data Carving und Live RAM Analyse
Wiederherstellung gelöschter Daten. Analyse von Page Files, Memory Dumps, Hibernation Files. Live Memory Analyse im RAM Hauptspeicher zum Auffinden noch nicht gespeicherter Daten.

Natives SQLite Parsing mit Freelist/Unallocated Unterstützung und Viewer
Repariert unlesbare SQLite Datenbank Dateien. Stellt gelöschte Datensätze und History Files wieder her. Unterstützt Freelists, Unallocated, Journal/Transaction Files.

Erweiterte Live RAM Analyse mit BelkaCarving™
Der hochentwickelte BelkaCarving Algorithmus rekonstruiert zusammenhängende Darstellungen von Daten aus zerstückelten Fragmenten. Beschädigte Datenbanken, kürzlich angeschaute Bilder oder Dokumente, zu denen kein anderes Tool Zugang verschaffen kann, lassen sich analysieren.

Timeline
Die Timeline bietet eine zusammenfassende Übersicht über alle Benutzeraktivitäten wie Emails, Messenger, Soziale Netze, etc. Alles auf einen Blick als Text oder grafische Darstellung.

Windows Registry Unterstützung
Registry Hives werden automatisch ausgelesen und untersucht um wertvolle Beweise zu finden. Der praktische Viewer, ähnlich dem aus Regedit, zeigt auch schwer beschädigte Files und Dateien aus dem unallocated Space.

Kernel-Mode RAM Capturer
Den portablen Kernel-Mode Live RAM Capturer bekommen Sie kostenlos dazu. Lesen Sie selbst RAMs aus, die mit anti-debugging Systemen geschützt sind.

Mounting von Images
Mountet EnCase, AFF, DMG, Atola, SMART und DD Images inkl. Windows, Linux und Mac OS X Laufwerken und virtuellen Maschinen, wie VMWare oder Virtual PC. Volle EnCase und Passware Kit Forensic Integration.

Auch für große Fälle
Fälle mit mehreren hundert GB und darüber werden unterstützt.

Teamarbeit
In der Enterprise Edition können mehrere Anwender simultan an einem/mehreren Fällen arbeiten.

Dauerhafte Datenhaltung
Analysierte Daten werden dauerhaft in einer Datenbank gespeichert.
Bem.: Die beschriebene Funktionalität variiert zwischen den verschiedenen Editionen.

Unterstützte Betriebssysteme

• Windows (alle versionen, einschließlich Windows 10)
• Mac OS X
• Unix-basierte Systeme (Linux, FreeBSD, etc.)
• iOS: iPhone, iPad
• Android
• Windows Phone 8/8.1
• Blackberry

Unterstützte Dateisysteme

• Speichereinheiten – Festplatten und Wechselmedien
• Disk Images – EnCase (incl. Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola, DMG, tar- und zip-dateien.
• Mobile Devices – Mobile Backups, UFED- und OFB-Dumps, chip-off und JTAG Dumps
• Virtuelle Maschinen –  VMWare, Virtual PC, VirtualBox, XenServer.
• Flüchtige Speicher – Life RAM Dumps; fragmentierte Speicher Set Analyse mittels BelkaCarving™
• Auslagerungsdateien – Hibernation File und Page File
• Unallocated Space – Data Carving deckt gelöschte Beweise auf
• Netzwerk Traffic – PCAP Dateien
• Dateisysteme:  FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS , YAFFS2

Demo Download

Preis, andere Lizenztypen, auf Anfrage. Belkasoft unterstützt Sie gerne auf Anfrage mit einem kostenlosen Webinar. German Sales Agency ist Belkasoft Reseller in Deutschland.