Evidence Center

S

All-in-one Forensik-Tool zum Lokalisieren, Extrahieren und Analysieren von digitalen Beweisen auf Computern und Mobilgeräten, RAM und Cloud. Belkasoft Evidence Center wurde mit Blick auf Experten und Ermittler entwickelt: Das Tool führt automatisch multiple Aufgaben durch, ohne dass Sie dabei sein müssen. Dies ermöglicht Ihnen eine schnellere Ermittlung. Zudem verfügt das Produkt über eine angenehme Benutzeroberfläche. Dies macht es zu einem einfachen Tool zur Datenextraktion, Suche und Analyse.

* iOS Extraktion ohne Jailbreak! *

Komponenten

  • Vollautomatische Extraktion und Analyse von über 1000 Beweistypen
  • Wiederherstellung von zerstörten und versteckten Daten durch Daten-Carving
  • Live RAM-Analyse
  • Erweiterte Low-Level Expertise
  • Präzise und anpassungsfähige, vor Gericht verwendbare Reports
  • Case Management und die Möglichkeit, Fälle weiterzugeben und mit Kollegen zu teilen - ohne Mehrkosten

Evidence Center unterstützt folgende Beweismittel

  • Office Dokumente
  • E-Mail Clients
  • Bilder und Videos
  • Mobile App-Daten
  • Webbrowser-Verläufe, Cookies, Cache, Passwörter usw.
  • Chat- und Instant-Messenger-Verläufe
  • Soziale Netzwerke und Cloud-Services
  • Verschlüsselte Dateien und Volumes
  • Systemdateien, einschließlich Windows 10 Timeline und TOAST, macOS Plists, Smartphone WLAN und Bluetooth Konfigurationen etc.
  • Cryptocurrencies
  • Registry Dateien
  • SQLite Datenbanken
  • Peer-to-Peer Software
  • Plist Dateien

Analysetypen in Evidence Center

  • Suche und Analyse in bestehenden Dateien. Low-Level-Ermittlung mit Hex Viewer
  • Timeline-Analyse - Möglichkeit zum Anzeigen und Filtern aller Nutzeraktivitäten und Systemereignisse in einer einzigen Ansicht
  • Volltextsuche über alle Beweistypen. Automatische Indexierung zahlreicher wichtiger Textvorlagen wie E-Mails, Telefonnummern, MAC, IP-Adressen usw.
  • Daten-Carving und Wiederherstellung zerstörter Beweismittel. Maßgeschneidertes Carving, einschließlich Support für Scalpel und FTK Sets
  • Live RAM-Analyse einschließlich Prozessextraktion und Datenvisualisierung. Malware-Erkennung
  • Analyse von Hibernation-Dateien (hiberfil.sys) und Seitendateien (pagefile.sys)
  • Native SQLite-Analyse mit Freelist und WAL Support
  • Entdeckt gelöschte SQLite Records, z.B. Skype-Unterhaltungen oder WhatsApp-Nachrichten
  • Bildanalyse einschließlich EXIF- und GPS-Analyse, Gesicht-/Test-/Teint-/Fälschungserkennung, Pornographie-Erkennung durch neuronale Netzwerke
  • Video-Keyframe-Extraktion
  • Analyse von Verbindungen zwischen Personen durch Connection Graph Funktionen wie Visualisierung von Kommunikation und Community-Erkennung
  • Verschlüsselungserkennung und Entschlüsselung von gefundenen verschlüsselten Dateien
  • Analyse von speziellen Dateien und Ordnern (z.B. Volume Shadow Copy, $OrphanFiles, $MFT etc.)
  • Hashset-Analyse
  • Flexible Analyse mit BelkaScript, Scripting-Modul
  • Deduplizierung durch PhotoDNA-Hashing und das Nicht-Carven von bestehenden Dateien

Evidence Center unterstützt die folgenden Dateisysteme

  • Speichereinheiten – Festplatten und Wechselmedien
  • Disk Images – EnCase (incl. Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola, DMG
  • Mobile Devices – Mobile Backups, UFED Dumps, chip-off und JTAG Dumps
  • Virtuelle Maschinen –  VMWare, Virtual PC, VirtualBox, XenServer.
  • Flüchtige Speicher – Life RAM Dumps; fragmentierte Speicher Set Analyse mittels BelkaCarving™
  • Auslagerungsdateien – Hibernation File und Page File
  • Unallocated Space – Data Carving deckt gelöschte Beweise auf
  • Netzwerk Traffic – PCAP Dateien
  • Dateisysteme:  FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS , YAFFS2

Evidence Center unterstützt die folgenden Typen

  • Mobilgeräte: iTunes backup (iOS), ADB Backup oder agentenbasiertes Backup (Android), physikalisches Backup oder EDL (rooted Android)
  • Festplatten: logisch oder physikalisch, verfügbar für DD oder E01 Images mit optionaler Hash-Kalkulation und Verifizierung
  • Clouds: Google Clouds (Google Drive, Google Plus, Google Keep, GMail, Google Timeline), iCloud, EMail (Yahoo, Hotmail, Opera, Yandex, Mac.com und 25 weitere Webmail-Clouds), Instagram, WhatsApp

Ihre Ansprechpartner

Belkasoft

Unsere Experten sind gerne für Sie da.

Back to top