Belkasoft Evidence Center 2020 v9.9.4611 (x64) (ML) [VS]

x64 | Idiomas: multilenguaje | Tamaño del archivo: 1.46 GB

Descripción:
Belkasoft Evidence Center facilita que un investigador adquiera, busque, analice, almacene y comparta evidencia digital encontrada dentro de computadoras y dispositivos móviles, RAM y nube. El kit de herramientas extraerá rápidamente evidencia digital de múltiples fuentes mediante el análisis de discos duros, imágenes de unidades, nube, volcados de memoria, copias de seguridad de iOS, Blackberry y Android, GrayKey, UFED, OFB, Elcomsoft, imágenes TWRP, JTAG y volcados de chip off. El Centro analizará automáticamente la fuente de datos y presentará los artefactos forenses más importantes para que el investigador los revise, examine más de cerca o agregue al informe.

Examen exhaustivo
Descubre más de 1000 tipos de artefactos forenses más importantes, incluidas más de 200 aplicaciones móviles, todos los principales formatos de documentos, navegadores, clientes de correo electrónico, docenas de formatos de imagen y video, mensajería instantánea, redes sociales, archivos de sistema y registro, P2P y transferencia de archivos herramientas, etc. Extrae datos de todos los principales sistemas operativos, tanto informáticos como móviles: Windows, Linux, macOS, iOS, Android, Windows Phone, Blackberry.
Puede usar una de las potentes funciones analíticas del producto para exámenes de bajo nivel: SQLite Viewer, Hex Viewer, Registry Viewer, para localizar información de difícil acceso, dañada y eliminada.

Menos evidencia perdida
Busca información oculta y encriptada, busca en lugares inusuales, talla datos borrados y dañados y examina archivos en formatos poco conocidos para descubrir más evidencia que nunca. La búsqueda incluye espacios libres y sin asignar, $ MFT, $ Log, Volume Shadow Copy y otras áreas especiales y poco conocidas de los sistemas operativos.

Operación increíblemente rápida
El producto le permite realizar búsquedas de evidencia más rápido que la mayoría de las herramientas, ya que no indexa todos los archivos encontrados en la fuente de datos, sino que busca los tipos de artefactos más importantes desde el punto de vista forense. El uso eficiente de СPU se suma a la rapidez del procesamiento, al igual que el código escrito por nuestro equipo de especialistas altamente calificados en análisis de datos.

Ahorra tiempo y esfuerzo.
A diferencia de muchos otros productos forenses, Belkasoft Evidence Center no requiere su presencia y atención constantes. La mayor parte de la rutina está automatizada, lo que permite realizar múltiples tareas y liberar parte de su valioso tiempo.

Sonido forense
Evidence Center está diseñado para satisfacer las demandas de los expertos forenses e investigadores. El flujo de trabajo es simple y rápido, y los resultados son fáciles de convertir en un informe. Los informes son ajustables, completos y, lo más importante, absolutamente válidos para presentar en un tribunal como lo demuestran los años de experiencia del usuario. Uno de los ejemplos de la vida real fue un gran caso de abuso infantil en Croacia resuelto utilizando el Centro de Evidencia Belkasoft

Trabajo en equipo
La configuración multiusuario de Evidence Center (Team Edition) proporciona a los equipos la capacidad de colaborar en los mismos casos y dividir la carga de trabajo.
La versión Team Edition le permite almacenar datos de casos en un servidor central y acceder a sus casos de forma remota desde la misma red local. Puede trabajar en el mismo caso con otro usuario simultáneamente y especificar si otros usuarios pueden acceder a su caso (lectura-escritura, solo lectura o sin acceso).

caracteristicas:

-Adquisición de dispositivos móviles y computadoras. El producto le permite adquirir datos de una computadora, una computadora portátil o un dispositivo móvil. Las unidades de disco duro y extraíbles se adquieren en formatos DD y E01 con cálculo y verificación de hash opcionales. Para los dispositivos móviles que ejecutan iOS, BEC adquiere la copia de seguridad de iTunes y para los dispositivos Android hay varios formatos: ADB estándar o copia de seguridad basada en agentes, EDL y copia de seguridad física para dispositivos rooteados.

-Examen de dispositivos móviles y de computadora. Belkasoft Evidence Center es compatible con la informática forense móvil y de computadoras. Puede analizar unidades reales y lógicas e imágenes de unidades, máquinas virtuales, copias de seguridad de dispositivos móviles, imágenes UFED y OFB, JTAG y volcados de chip-off.

-Análisis inteligente y completo. El producto se ve en todas partes en el dispositivo de forma completamente automática y puede identificar con éxito más de 1000 tipos de artefactos digitales. La conveniente función de búsqueda de evidencia ayuda a reducir los resultados mediante filtros, búsqueda predefinida u otras opciones.

– Tallado potente: el tallado de datos le permite localizar evidencia que se eliminó, destruyó o nunca se almacenó en el disco duro (archivo de página, archivo de hibernación, contenido de RAM). También se admite el tallado personalizado, incluido el soporte para conjuntos Scalpel y FTK. Además, está disponible el modo de tallado avanzado llamado BelkaCarving ™, que permite reconstruir fragmentos fragmentados en piezas contiguas de información que de otro modo no serían accesibles en absoluto.

-Native SQLite Parsing. Recupera bases de datos SQLite corruptas e incompletas, restaura registros borrados y archivos de historial borrados. Procesa listas libres, registros de escritura anticipada y archivos de diario, y espacio no asignado de SQLite.

-Análisis de RAM en vivo. El Centro de pruebas puede extraer información potencialmente crucial de la memoria volátil, como: navegación en privado e historiales borrados del navegador, chats en línea y redes sociales, historial de uso del servicio en la nube y mucho más. Belkasoft Live RAM Capturer es una herramienta poderosa para crear volcados de memoria, y es complementario.

-Adquisición remota. El módulo de adquisición remota le permite realizar la adquisición de varias fuentes de datos desde ubicaciones remotas. Los tipos de fuentes de datos disponibles incluyen unidades de disco duro o extraíbles, memoria RAM y dispositivos móviles.

-La adquisición se realiza con la ayuda de un agente, instalado en un dispositivo remoto, como una computadora o una computadora portátil.

-Investigaciones de incidentes. El módulo de Investigaciones de incidentes tiene como objetivo ayudar a los usuarios a investigar los intentos de piratería de computadoras basadas en Windows. Al analizar numerosas fuentes, como registros, registros de eventos y volcados de memoria, puede encontrar rastros, que son típicos de varios trucos utilizados por los piratas informáticos para penetrar en la infraestructura de la empresa.

-Búsqueda de casos cruzados. El módulo de búsqueda de casos cruzados le permite encontrar intersecciones entre el caso investigado actualmente y otros casos BEC. La información encontrada en el caso actual se compara con la información encontrada en los casos anteriores seleccionados y se informarán todas las coincidencias.

-Handy herramientas incorporadas.Los visores de lista, registro y SQLite le permiten trabajar más a fondo con tipos particulares de datos y encontrar aún más evidencia de la que pudo descubrir la búsqueda automática.

-Investigaciones de bajo nivel. Equipado con File System Explorer, Hex Viewer y Type Converter, Belkasoft Evidence Center le permitirá realizar un examen profundo del contenido de los archivos y carpetas en el dispositivo.

-Extensible con BelkaScript. El módulo de scripting gratuito permite al usuario escribir sus propios scripts personalizados para automatizar parte de la rutina y ampliar aún más la funcionalidad del producto.

Requisitos del sistema:
SO: Windows 7 o Windows 10
CPU: procesador i7 de 4 núcleos con hyperthreading
RAM: 16 Gb de RAM (por cada instancia del producto)
Unidad SSD como disco del sistema y unidad magnética grande para datos de casos (1 TB o más)

Dispositivos de almacenamiento: discos duros y medios extraíbles.
Imágenes de disco: EnCase, AD1, L01 / Lx01, FTK, formatos forenses avanzados, DD, SMART, X-Ways, Atola, DMG, archivos de almacenamiento (como tar, zip y otros)
Máquinas virtuales: VMWare, Virtual PC / Hyper-V, VirtualBox, XenServer
Memoria: volcados de RAM, archivos de hibernación, archivos de página
Sistemas de archivos: APFS, F2FS, FAT, exFAT, NTFS, HFS, HFS +, ext2, ext3, ext4, YAFFS, YAFFS2
Adquisición: disponible para imágenes DD o E01 con cálculo y verificación de hash opcionales

– Formatos de imagen admitidos: 3FR, ARW, BAY, BMP, BMQ, CAP, CINE, CR2, CRW, CS1, CUT, DC2, DCR, DDS, DIB, DNG, DRF, DSC, EMF, ERF, EXIF, EXR, FAX , FFF, G3, GIF, HDR, HEIC, IA, ICO, IFF, IIQ, J2C, J2K, JFIF, JNG, JP2, JPE, JPEG, JPG, K25, KC2, KDC, KOA, LBM, MDC, MEF, MNG , MOS, MRV, NEF, NRW, ORF, PBM, PCD, PCT, PCX, PEF, PFM, PGM, PIC, PICT, PNG, PNM, PPM, PSD, PTX, PXN, QTK, RAF, RAS, RAW, RDC , RLE, RPBM, RPGM, RPPM, RW2, RWZ, SGI, SR2, SRF, STI, TGA, TIF, TIFF, WBM, WBMP, WMF, XBM, XPM.
-El análisis de imágenes permite la detección de textos, caras, tonos de piel y texto escaneado (OCR). Se admite la detección de pornografía basada en ANN (red neuronal artificial), pistola y narcótico.
-La detección de manipulación de fotos (falsificación) está disponible con el complemento de detección de falsificación (módulo adicional)
-Los siguientes formatos se pueden tallar: GIF, JPEG / JPG, PNG, BMP, WMF
-Formatos de video compatibles: 3GP, 3G2, ASF, AVI, DIVX, DRC, F4A, F4B, F4P, F4V, FLV, IFO, M2V, M4P, M4V, MK3D, MKA, MKS, MP2, MP4, MKV, MOV, MPE , MPEG, MPG, MPV, NSV, OGG, OGV, QT, RM, RMV8, SVI, TS, VOB, WEBM, WMV
-Análisis de fotogramas clave disponible para videos 3GP, 3G2, AVI, MP4, MPEG, MPG, WMV, MOV