PRODUCTS

Solve your cases faster with the fitting tools!

banner image

Evidence Center X

ERFASSUNG VON COMPUTERN UND MOBILGERÄTEN

 

Mit Belkasoft Evidence Center X können Sie Daten von einem Computer, einem Laptop oder einem mobilen Gerät erfassen. Festplatten und Wechseldatenträger werden mit optionaler Hash-Berechnung und -Verifizierung in den Formaten DD und E01 erfasst. Für mobile Geräte mit iOS erwirbt Belkasoft X iTunes-Backup und vollständige Dateisystemkopie mithilfe von agenten- und checkm8-basierten Methoden oder wenn ein Gerät einen Jailbreak aufweist. Für Android-Geräte gibt es mehrere Formate: Standard-ADB- oder agentenbasierte Sicherung, EDL- und physische Sicherung für gerootete Geräte.

E01 / DD-Imaging

Jailbreak-Unterstützung

Agentenbasierte Akquisition

checkm8

PRÜFUNG VON MOBIL- UND COMPUTERGERÄTEN

Das Produkt unterstützt alle gängigen Desktop- und mobilen Betriebssysteme und eignet sich für die mobile Forensik und Computerforensik. Es kann reale und logische Laufwerke und Laufwerksabbilder, virtuelle Maschinen, Sicherungen mobiler Geräte, UFED- und OFB-Bilder, JTAG- und Chip-Off-Dumps analysieren.

Chat-Apps

Systemdateien

Browser

Mobile Apps

Postfächer

Zahlungs-Apps

Dokumente

Onlinespiele

Bilder & Videos

Clouds

Audio

P2P

INTELLIGENTE UND UMFASSENDE ANALYSE

Das Produkt prüft das gesamte Gerät vollautomatisch und kann Tausende Arten von digitalen Artefakten erfolgreich identifizieren. Die praktische Suche nach Beweisen hilft dabei, die Ergebnisse mithilfe von Filtern, vordefinierter Suche oder anderen Optionen einzugrenzen.

Dateisystem-Explorer

Erweiterte Bild- und Videoanalyse

Artefakt-Betrachter

WDE und Dateientschlüsselung

SQLite-Viewer

Zeitleiste

Registrierungs-Viewer

Verbindungsdiagramm

Plist Viewer

Fallübergreifende Analyse

Hash-Set-Analyse

Vorfalluntersuchungen

EIGENSCHAFTEN

Native SQLite-Analyse

Stellt beschädigte und unvollständige SQLite-Datenbanken wieder her, stellt gelöschte Datensätze und gelöschte Verlaufsdateien wieder her. Verarbeitet Write-Ahead-Protokolle, Journaldateien und nicht zugewiesenen SQLite-Speicherplatz.

Live-RAM-Analyse

Belksoft Evidence Center X kann potenziell wichtige Informationen aus dem volatilen Speicher extrahieren, z. B. privates Surfen und gelöschte Browserverläufe, Online-Chats und soziale Netzwerke, Nutzungsverlauf von Cloud-Diensten und vieles mehr. Belkasoft Live RAM Capturer ist ein leistungsstarkes, kostenloses Tool zum Erstellen von Speicher-Dumps.

Handliche eingebaute Werkzeuge

Mit PList-, Registry- und SQLite-Viewern können Sie gründlicher mit bestimmten Datentypen arbeiten und noch mehr Beweise finden, als die automatische Suche erkennen konnte.

Low-Level-Untersuchungen

Mit Belkasoft Evidence Center X können Sie über das Dateisystemfenster, den Hex Viewer und die Typkonverter-Tools eingehende Untersuchungen zum Inhalt von Dateien und Ordnern von Geräten durchführen. Mit den anpassbaren Funktionen zum Schnitzen von Dateien und Daten können Sie gelöschte und versteckte Artefakte wiederherstellen und eine Speicherprozessanalyse durchführen, um lebende und tote Prozesse in Speicherabbildern anzuzeigen. Sie können auch die Hash-Algorithmen verwenden, um Suchvorgänge für Hash-Sets durchzuführen (NSRL- und ProjectVic-Formate enthalten).

EDITIONEN

X COMPUTER

X Computer Edition ist eine kostengünstige Lösung, die speziell für Ermittler in lokalen Polizeidienststellen, Experten in kleinen bis mittleren Beratungsunternehmen, die digitale Forensik- und Incident-Response-Dienste anbieten, sowie für einzelne Kunden wie private Ermittler oder digitale forensische Berater entwickelt wurde. Kunden, die in der Regel nur wenige Fälle im Zusammenhang mit Computern pro Jahr bearbeiten und / oder über ein begrenztes Budget verfügen, profitieren vom sehr günstigen Preis der X Computer Edition. Wenn Sie diese Edition kaufen, erhalten Sie:
  • Extrahieren Sie Daten von Festplatten, mounten und analysieren Sie Festplatten, Disk-Images, virtuelle Maschinen und RAM
  • Untersuchen und analysieren Sie Hunderte von Artefakten: Instant Messenger, Browser, Postfächer, Dokumente, Bilder und Videos, Systemdateien, Online-Spiele und Zahlungsanwendungen, Cloud-Artefakte
  • Verwenden Sie analytische Funktionen:
  • Verbindungsdiagramm , um Verbindungen zwischen Artefakten und Personen in einem Fall anzuzeigen
  • Zeitleiste , um alle Ereignisse innerhalb eines bestimmten Zeitrahmens zu identifizieren
  • Intelligente und leistungsstarke Carving- Funktion zum Auffinden von Beweisen, die gelöscht, zerstört oder nie dauerhaft auf der Festplatte gespeichert wurden (Auslagerungsdatei, Ruhezustand, RAM-Inhalt)
  • Führen Sie mit dem Dateisystem-Explorer eingehende Untersuchungen zum Inhalt von Dateien und Ordnern auf dem Gerät durch
  • Mit PList-, Registry- und SQLite-Viewern finden Sie noch mehr Beweise

X Mobile

Die X Mobile Edition ist eine kostengünstige Lösung, die speziell für Ermittler in lokalen Polizeidienststellen, Experten in kleinen bis mittleren Beratungsunternehmen, die digitale Forensik- und Incident-Response-Dienste anbieten, sowie für einzelne Kunden (dh private Ermittler oder digitale forensische Berater) entwickelt wurde.

Kunden, die in der Regel nur wenige Fälle pro Jahr mit entsperrten Mobilgeräten bearbeiten und in der Regel nur über begrenzte Budgets verfügen, profitieren vom erschwinglichen Preis der X Mobile Edition.

Mit dieser Edition erhalten Sie:

 

  • Erfassen Sie Bilder von mehreren iOS- und Android-Geräten, Blackberry- und Windows-Telefonen
  • Extrahieren Sie Daten von iOS-Geräten mithilfe verschiedener Erfassungsmethoden und -funktionen wie Jailbreaks, Agenten, Sperrdateien und der Extraktion von Schlüsselbunddateien
  • Untersuchen und analysieren Sie mobile Artefakte - Anrufe und Nachrichten, Postfächer, Messenger-Apps-Daten (WhatsApp, Signal, Telegramm, Snapchat, WeChat usw.), Social Media-Apps (Facebook, Twitter, Tinder usw.), Kryptowährungen, Browser und viele mehr Mehr
  • Verwenden Sie die Belkasoft X-Funktionalität, um Tools-Images von Drittanbietern (UFED, OFB, GrayKey usw.), mobile Backups, Chip-Off-Dumps, TWRP-Images, JTAG-Dumps usw. bereitzustellen.

X FORENSIC 

Die X Forensic Edition ist die Komplettlösung für eingehende Untersuchungen aller Arten von digitalen Mediengeräten und Datenquellen, einschließlich Computern, Mobilgeräten, RAM und der Cloud. Es ist ein unersetzliches Analysewerkzeug für digitale forensische Laboratorien von Strafverfolgungsbehörden des Bundes und Polizeidienststellen auf Landesebene.

Wenn Sie diese Edition erwerben, erhalten Sie alle Funktionen, die in den Editionen X MOBILE und X COMPUTER verfügbar sind .

Darüber hinaus erhalten Sie:

 

  • Erfassen und analysieren Sie Daten aus Cloud-Quellen
  • Verwenden Sie die checkm8-basierte Erfassung , um Daten auch von gesperrten iPhones ohne Jailbreak zu extrahieren (direkt auf Ihrer Windows-Workstation).
  • Greifen Sie auf Geräte zu, die mit WDE (Whole Device Encryption) verschlüsselt sind, z. B. APFS, Bitlocker, TrueCrypt und andere

X CORPORATE

X Corporate Edition ist die digitale Forensik- und Incident-Response-Lösung mit erweiterten Analysefunktionen, die speziell für die Geschäftsanforderungen großer Unternehmensorganisationen entwickelt wurde, die es vorziehen, ein internes DFIR-Team zu haben oder DFIR-Services bereitzustellen. Corporate Incident Responder können eine Kombination aus X Forensic-Funktionen und erweiterten X Corporate-Funktionen nutzen , die speziell in das Produkt integriert sind, um auf die Anforderungen von Unternehmenskunden zu reagieren. Wenn Sie diese Edition kaufen, erhalten Sie alle Funktionen der X FORENSIC Edition. Darüber hinaus erhalten Sie:
  • Untersuchen Sie mithilfe des Incident Response-Moduls das Hacken und Eindringen in Windows-basierte Computer
  • Suchen Sie mithilfe der Funktion zur fallübergreifenden Suche nach Schnittpunkten zwischen dem aktuell untersuchten Fall und anderen Belkasoft X-Fällen
  • BELKASOFT EVIDENCE CENTER X ERMÖGLICHT DIE DATENEXTRAKTION AUS MEHREREN QUELLEN:

    COMPUTER

    • Betriebssysteme: Windows (alle Versionen, einschließlich Windows 10), macOS, Unix-basierte Systeme (Linux, FreeBSD usw.)
    • Speichergeräte: Festplatten und Wechselmedien
    • Disk-Images: EnCase, AD1 AFF4, L01 / Lx01, FTK, DD, SMART, X-Ways, Atola, DMG, Archivdateien (wie Tar, Zip und andere)
    • Virtuelle Maschinen: VMWare, Virtual PC / Hyper-V, VirtualBox, XenServer
    • Speicher: RAM-Dumps, Ruhezustand-Dateien, Auslagerungsdateien
    • Dateisysteme: APFS, FAT, exFAT, NTFS, HFS, HFS +, ext2, ext3, ext4
    • Erfassung: Verfügbar für DD- oder E01-Bilder mit optionaler Hash-Berechnung und -Verifizierung

    HANDY, MOBILTELEFON

    • Betriebssysteme: iOS (iPhone / iPad), Android, Windows Phone 8 / 8.1, Blackberry
    • Datenquellen: Mobile Backups, UFED- und OFB-Images, GrayKey, Chip-Off-Dumps, TWRP-Images, JTAG-Dumps, Blackberry IPD-          und BBB-Backups, physische Android-Dumps, Xiaomi MIUI-Backups, Huawei HiSuite-Backups
    • Dateisysteme: F2FS, YAFFS, YAFFS2
    • Erwerb
    • iOS: iTunes, agentenbasiert, checkm8-basiert, Unterstützung für Sperrdateien, PTP / MTP, Jailbreak-Unterstützung
    • Android: ADB-Backup, agentenbasiertes Backup, physisches Backup (gerootetes Android), PTP / MTP, MTK

    Cloud

    • iCloud
    • E-Mail: Yahoo, Hotmail, Opera, Yandex, Mac.com und 25 weitere Webmail-Clouds
    • Instagram

    Belkasoft Evidence Center X läuft unter jedem Windows-Betriebssystem und startet Windows 7 SP1 (64-Bit-Versionen).

    ÜBERBLICK

    • Bewährt

    Das Belkasoft Evidence Center X basiert auf dem erfolgreichen Belkasoft Evidence Center und umfasst langjährige Erfahrung, eine Vielzahl von Benutzerfeedbacks und Expertenvorschläge zahlreicher Ermittler aus den Bereichen Strafverfolgung und Unternehmen.

    • Einfach zu verwenden

    Das Belkasoft Evidence Center X ist sofort einsatzbereit und kann problemlos in Kundenworkflows integriert werden.
    Die Software-Oberfläche ist so benutzerfreundlich, dass Sie direkt nach der Bereitstellung von Belkasoft X mit der Bearbeitung Ihrer Fälle beginnen können.

    • Schnell und klug

    Bei der Durchführung von Suchaufgaben nach Beweisen verwendet Belkasoft Evidence Center X Ansätze, mit denen die forensisch wichtigsten Artefakte schnell gefunden werden können, anstatt Zeit für redundante Vorgänge zu verschwenden.
    Leistungsstarke Analysefunktionen wie ein Verbindungsdiagramm, eine Zeitleiste und erweiterte Bild- und Videoanalysen helfen Ihnen dabei, Fakten schnell aufzudecken.

    • Umfassende Untersuchungen

    Belkasoft X automatisiert Suchaufgaben, sodass das Produkt unbeaufsichtigt ausgeführt werden kann. Sie können Multitasking durchführen und eine Untersuchung schnell abschließen.

    • Sparen Sie Zeit und Mühe

    Belkasoft X automatisiert Suchaufgaben, sodass das Produkt unbeaufsichtigt ausgeführt werden kann. Sie können Multitasking durchführen und eine Untersuchung schnell abschließen.

    • Auf Ihre Bedürfnisse zugeschnitten

    Sie können eine Produktversion auswählen, die zu Ihrem Workflow passt, unabhängig davon, ob Sie Experte in einem digitalen forensischen Labor einer Strafverfolgungsbehörde des Bundes oder in einem Beratungsunternehmen für digitale forensische und Incident-Response-Beratung, ein Ermittler in einer örtlichen oder staatlichen Polizeidienststelle oder ein Privatpraktiker.
    Dank der flexiblen Preisstruktur finden Sie die Produktedition, die perfekt zu Ihren Bedürfnissen und Ihrem Budget passt.

    REPORT

    • Anpassbare Berichte in mehreren Formaten

    Berichte in zahlreichen Formaten wie Text, HTML, XML, CSV, PDF, RTF, Excel, Word, EML, KML.

    • Kostenlose tragbare Fallanzeige

    Mit dem kostenlosen Evidence Reader-Tool können Sie Ihre Ergebnisse mit oder ohne installiertem Belkasoft Evidence Center X an Ihre Kollegen weitergeben.

    Ihre Ansprechpartner

    Jonathan Graeff

    Hardware & Software Sales, COO
    E-MAIL: jonathan.graeff@mh-service.de
    PHONE: +49 (0) 7275 40444-53

    Johannes Seitz

    Hardware & Software Sales
    E-MAIL: johannes.seitz@mh-service.de
    PHONE: +49 (0) 7275 40444-52