BlackLight

S

BlackLight analysiert zügig Datenträger und mobile Geräte. Es beleuchtet die Aktionen des Benutzers und beinhaltet jetzt auch die Analyse von Speicherabbildungen. BlackLight ermöglicht einfaches Suchen, Filtern und Überprüfen großer Datenmengen. Die Software kann Android oder iOS Geräte auslesen, läuft auf Windows oder Mac OS X und kann die Daten der vier großen Plattformen in einer intuitiven Benutzeroberfläche analysieren.

Bild

ACTIONABLE INTEL

Mühelos Benutzeraktivitäten enthüllen

Die Ansicht von BlackLights „Actionable Intel“ erlaubt dem Ermittler, verschiedene Datenpunkte zu sichten, die Benutzeraktionen zugeordnet werden können. Spuren potentiell interessanter Aktionen des Benutzers von verschiedenen ungleichen Stellen werden für eine praktische und effiziente Untersuchung organisiert. Zu den Elementen zählen:

  • Fundstellen in der Windows Registry – kürzlich verwendete Programme und Dateien, Links, Jumplists, Prefetch- und Superfetch-Daten
  • Geräteverbindungsdaten – An- und Abmeldezeiten von externen Geräten, die mit dem System verbunden wurden, inklusive USB-Daten und dem zugehörigen Benutzerkonto.
  • iOS Gerätesicherungen
  • Kürzlich erfolgte Datei-Downloads
  • Papierkorb (bei Mac OS X und Windows)
  • Aktuelle und gelöschte Benutzerkontendaten
Bild

MEMORY (Hauptspeicher)

Analysiert Windows-Speicherdaten

  • Analysiert mehrere Typen von Speicherdaten, inklusive RAW-Speicherauszüge, Ruhezustands-Dateien (Windows Vista bis Windows 10), pagefile.sys (Seitenauslagerungsdatei), und Absturz-Speicherauszüge (komplett, von Windows Vista oder 7)
  • Führt File Carving und Bulk Extraction Inhaltssuche aus (für unzählige Schlagworte wie URLs, Adressen, Telefonnummern etc.)
  • Zeichnet sich aus durch ein Speicher-Subview, um Prozesse, Bibliotheken, Sockets, Handles und Treiber zu anaysieren.
  • Verarbeitet Speicher-Dateien um ein Vielfaches schneller als traditionelle Open-Source-Forensiktools.
Bild

Datei-Filteransicht

Effizient große Datenmengen durchsuchen

BlackLights unverkennbare Datei-Filter-Ansicht beinhaltet Ermittler-definierte Filteroptionen, um schnell wichtige Daten innerhalb großer Dateien festpinnen zu können. Filterkriterien sind u.a.:

  • Dateiname, Typ, Größe oder Erweiterung
  • Datum: Erstellt, geändert, oder zugegriffen
  • Metadaten von Bildern, inklusive GPS-Koordinaten und Kamera / iPhone-iPad
  • Positive und negative Hash-Filterung
Bild

Ermittler können eine unbegrenzte Anzahl an Filtern setzen oder inverse Filter nutzen, um schnell wichtige Daten aus Systemdateien oder Basisanwendungsdateien zu isolieren. BlackLight  wird mit einigen vorinstallierten Dateifilter geliefert, darunter die, die nach Datei-Typ, Dateiattribut, Geolocation-Koordinaten und Quellgerät filtern.

Medien

Finden Sie die Bild- und Videobeweise, die Sie benötigen

BlackLight’s Media-Ansicht hat eine eingebaute Unterstützung für alle gebräuchlichen Bild- und Videoformate, und es beinhaltet einige hilfreiche und Untersucher-orientierte Analyseeigenschaften wie:

  • Integriertes GPS-Mapping:
    Alle Media-Dateien mit GPS-Daten werden mit einem Ortskennzeichen versehen
  • Ermittler können die Geolocation-Daten direkt aus der eingebauten GPS-Ansicht entweder offline in einer Mercator-Karte oder online in Google-Maps einsehen
  • Eigens entwickelter Hautfarben-Erkennungs-Algorithmus
  • Bild-und Videodateien anhand der Hautfarbe / Tönungsprozente in der Datei sortieren
  • Video-Frame Analyse: BlackLight zeigt Videodateien zunächst in 4x4-Frame-Sequenzen, damit der Ermittler schnell mehrere Video-Dateien sichten kann, um Beweise zu finden.
    • Bild

Kommunikation

Stellen Sie alle Nachrichten von der meist genutzten Quelle wieder her

Die Kommunikations-Ansicht in BlackLight erlaubt dem Ermittler Einsicht in ein vollständiges Protokoll aller Anrufe, Voicemails, Aktivitäten in sozialen Medien und mehr. Am Wichtigsten ist, dass Ermittler Nachrichten-Threads als Liste oder in ihrer ursprünglichen Form sichten können, mit Unterstützung folgender Datenformate:

  • Textnachrichten (SMS/MMS, iMessage)
  • Nachrichten-Apps (Skype, Kik, TextPlus, TextFree, Tango)
  • Soziale Medien (Facebook, Twitter, LinkedIn, Foursquare/Swarm)
Bild

Berichte

Passen Sie Ihre Berichte an

BlackLight wurde entwickelt, um die Berichtgenerierung möglichst flexibel zu gestalten. Ermittler können große Datenmengen in leicht lesbare Form bringen und dann diese Berichte in vielen verschiedenen Formaten exportieren, um alle interessierte Drittparteien an den Ergebnissen teilhaben zu lassen. Mit der BlackLight Bericht-Ansicht können Sie: 

  • Beweise einfach markieren und alle relevante Metadaten im Ermittlungsbericht einbringen
  • Berichte in ein Format Ihrer Wahl exportieren, so z.B. PDF, HTML, Word-DOCX und TXT
  • Export von e-Discovery Daten in eine generische Concordance-Datei, die von allen namhaften Betrachter-Plattformen gelesen werden kann
  • Maskieren (ausblenden) von sensiblen Daten, wenn der Bericht mit nicht-autorisierten Drittparteien geteilt werden soll
    Bild

Ihre Ansprechpartner

BlackBag

Unsere Experten sind gerne für Sie da.

Back to top