PRODUCTS
Solve your cases faster with the fitting tools!
Evidence Center X
ERFASSUNG VON COMPUTERN UND MOBILGERÄTEN
Mit Belkasoft Evidence Center X können Sie Daten von einem Computer, einem Laptop oder einem mobilen Gerät erfassen. Festplatten und Wechseldatenträger werden mit optionaler Hash-Berechnung und -Verifizierung in den Formaten DD und E01 erfasst. Für mobile Geräte mit iOS erwirbt Belkasoft X iTunes-Backup und vollständige Dateisystemkopie mithilfe von agenten- und checkm8-basierten Methoden oder wenn ein Gerät einen Jailbreak aufweist. Für Android-Geräte gibt es mehrere Formate: Standard-ADB- oder agentenbasierte Sicherung, EDL- und physische Sicherung für gerootete Geräte.
E01 / DD-Imaging
Jailbreak-Unterstützung
Agentenbasierte Akquisition
checkm8
PRÜFUNG VON MOBIL- UND COMPUTERGERÄTEN
Das Produkt unterstützt alle gängigen Desktop- und mobilen Betriebssysteme und eignet sich für die mobile Forensik und Computerforensik. Es kann reale und logische Laufwerke und Laufwerksabbilder, virtuelle Maschinen, Sicherungen mobiler Geräte, UFED- und OFB-Bilder, JTAG- und Chip-Off-Dumps analysieren.
Chat-Apps
Systemdateien
Browser
Mobile Apps
Postfächer
Zahlungs-Apps
Dokumente
Onlinespiele
Bilder & Videos
Clouds
Audio
P2P
INTELLIGENTE UND UMFASSENDE ANALYSE
Das Produkt prüft das gesamte Gerät vollautomatisch und kann Tausende Arten von digitalen Artefakten erfolgreich identifizieren. Die praktische Suche nach Beweisen hilft dabei, die Ergebnisse mithilfe von Filtern, vordefinierter Suche oder anderen Optionen einzugrenzen.
Dateisystem-Explorer
Erweiterte Bild- und Videoanalyse
Artefakt-Betrachter
WDE und Dateientschlüsselung
SQLite-Viewer
Zeitleiste
Registrierungs-Viewer
Verbindungsdiagramm
Plist Viewer
Fallübergreifende Analyse
Hash-Set-Analyse
Vorfalluntersuchungen
EIGENSCHAFTEN
Native SQLite-Analyse
Stellt beschädigte und unvollständige SQLite-Datenbanken wieder her, stellt gelöschte Datensätze und gelöschte Verlaufsdateien wieder her. Verarbeitet Write-Ahead-Protokolle, Journaldateien und nicht zugewiesenen SQLite-Speicherplatz.
Live-RAM-Analyse
Belksoft Evidence Center X kann potenziell wichtige Informationen aus dem volatilen Speicher extrahieren, z. B. privates Surfen und gelöschte Browserverläufe, Online-Chats und soziale Netzwerke, Nutzungsverlauf von Cloud-Diensten und vieles mehr. Belkasoft Live RAM Capturer ist ein leistungsstarkes, kostenloses Tool zum Erstellen von Speicher-Dumps.
Handliche eingebaute Werkzeuge
Mit PList-, Registry- und SQLite-Viewern können Sie gründlicher mit bestimmten Datentypen arbeiten und noch mehr Beweise finden, als die automatische Suche erkennen konnte.
Low-Level-Untersuchungen
Mit Belkasoft Evidence Center X können Sie über das Dateisystemfenster, den Hex Viewer und die Typkonverter-Tools eingehende Untersuchungen zum Inhalt von Dateien und Ordnern von Geräten durchführen. Mit den anpassbaren Funktionen zum Schnitzen von Dateien und Daten können Sie gelöschte und versteckte Artefakte wiederherstellen und eine Speicherprozessanalyse durchführen, um lebende und tote Prozesse in Speicherabbildern anzuzeigen. Sie können auch die Hash-Algorithmen verwenden, um Suchvorgänge für Hash-Sets durchzuführen (NSRL- und ProjectVic-Formate enthalten).
EDITIONEN
X COMPUTER
- Extrahieren Sie Daten von Festplatten, mounten und analysieren Sie Festplatten, Disk-Images, virtuelle Maschinen und RAM
- Untersuchen und analysieren Sie Hunderte von Artefakten: Instant Messenger, Browser, Postfächer, Dokumente, Bilder und Videos, Systemdateien, Online-Spiele und Zahlungsanwendungen, Cloud-Artefakte
- Verwenden Sie analytische Funktionen:
- Verbindungsdiagramm , um Verbindungen zwischen Artefakten und Personen in einem Fall anzuzeigen
- Zeitleiste , um alle Ereignisse innerhalb eines bestimmten Zeitrahmens zu identifizieren
- Intelligente und leistungsstarke Carving- Funktion zum Auffinden von Beweisen, die gelöscht, zerstört oder nie dauerhaft auf der Festplatte gespeichert wurden (Auslagerungsdatei, Ruhezustand, RAM-Inhalt)
- Führen Sie mit dem Dateisystem-Explorer eingehende Untersuchungen zum Inhalt von Dateien und Ordnern auf dem Gerät durch
- Mit PList-, Registry- und SQLite-Viewern finden Sie noch mehr Beweise
X Mobile
Die X Mobile Edition ist eine kostengünstige Lösung, die speziell für Ermittler in lokalen Polizeidienststellen, Experten in kleinen bis mittleren Beratungsunternehmen, die digitale Forensik- und Incident-Response-Dienste anbieten, sowie für einzelne Kunden (dh private Ermittler oder digitale forensische Berater) entwickelt wurde.
Kunden, die in der Regel nur wenige Fälle pro Jahr mit entsperrten Mobilgeräten bearbeiten und in der Regel nur über begrenzte Budgets verfügen, profitieren vom erschwinglichen Preis der X Mobile Edition.
Mit dieser Edition erhalten Sie:
- Erfassen Sie Bilder von mehreren iOS- und Android-Geräten, Blackberry- und Windows-Telefonen
- Extrahieren Sie Daten von iOS-Geräten mithilfe verschiedener Erfassungsmethoden und -funktionen wie Jailbreaks, Agenten, Sperrdateien und der Extraktion von Schlüsselbunddateien
- Untersuchen und analysieren Sie mobile Artefakte - Anrufe und Nachrichten, Postfächer, Messenger-Apps-Daten (WhatsApp, Signal, Telegramm, Snapchat, WeChat usw.), Social Media-Apps (Facebook, Twitter, Tinder usw.), Kryptowährungen, Browser und viele mehr Mehr
- Verwenden Sie die Belkasoft X-Funktionalität, um Tools-Images von Drittanbietern (UFED, OFB, GrayKey usw.), mobile Backups, Chip-Off-Dumps, TWRP-Images, JTAG-Dumps usw. bereitzustellen.
X FORENSIC
Die X Forensic Edition ist die Komplettlösung für eingehende Untersuchungen aller Arten von digitalen Mediengeräten und Datenquellen, einschließlich Computern, Mobilgeräten, RAM und der Cloud. Es ist ein unersetzliches Analysewerkzeug für digitale forensische Laboratorien von Strafverfolgungsbehörden des Bundes und Polizeidienststellen auf Landesebene.
Wenn Sie diese Edition erwerben, erhalten Sie alle Funktionen, die in den Editionen X MOBILE und X COMPUTER verfügbar sind .
Darüber hinaus erhalten Sie:
- Erfassen und analysieren Sie Daten aus Cloud-Quellen
- Verwenden Sie die checkm8-basierte Erfassung , um Daten auch von gesperrten iPhones ohne Jailbreak zu extrahieren (direkt auf Ihrer Windows-Workstation).
- Greifen Sie auf Geräte zu, die mit WDE (Whole Device Encryption) verschlüsselt sind, z. B. APFS, Bitlocker, TrueCrypt und andere
X CORPORATE
BELKASOFT EVIDENCE CENTER X ERMÖGLICHT DIE DATENEXTRAKTION AUS MEHREREN QUELLEN:
COMPUTER
- Betriebssysteme: Windows (alle Versionen, einschließlich Windows 10), macOS, Unix-basierte Systeme (Linux, FreeBSD usw.)
- Speichergeräte: Festplatten und Wechselmedien
- Disk-Images: EnCase, AD1 AFF4, L01 / Lx01, FTK, DD, SMART, X-Ways, Atola, DMG, Archivdateien (wie Tar, Zip und andere)
- Virtuelle Maschinen: VMWare, Virtual PC / Hyper-V, VirtualBox, XenServer
- Speicher: RAM-Dumps, Ruhezustand-Dateien, Auslagerungsdateien
- Dateisysteme: APFS, FAT, exFAT, NTFS, HFS, HFS +, ext2, ext3, ext4
- Erfassung: Verfügbar für DD- oder E01-Bilder mit optionaler Hash-Berechnung und -Verifizierung
HANDY, MOBILTELEFON
- Betriebssysteme: iOS (iPhone / iPad), Android, Windows Phone 8 / 8.1, Blackberry
- Datenquellen: Mobile Backups, UFED- und OFB-Images, GrayKey, Chip-Off-Dumps, TWRP-Images, JTAG-Dumps, Blackberry IPD- und BBB-Backups, physische Android-Dumps, Xiaomi MIUI-Backups, Huawei HiSuite-Backups
- Dateisysteme: F2FS, YAFFS, YAFFS2
- Erwerb
- iOS: iTunes, agentenbasiert, checkm8-basiert, Unterstützung für Sperrdateien, PTP / MTP, Jailbreak-Unterstützung
- Android: ADB-Backup, agentenbasiertes Backup, physisches Backup (gerootetes Android), PTP / MTP, MTK
Cloud
- iCloud
- E-Mail: Yahoo, Hotmail, Opera, Yandex, Mac.com und 25 weitere Webmail-Clouds
Belkasoft Evidence Center X läuft unter jedem Windows-Betriebssystem und startet Windows 7 SP1 (64-Bit-Versionen).
ÜBERBLICK
- Bewährt
Das Belkasoft Evidence Center X basiert auf dem erfolgreichen Belkasoft Evidence Center und umfasst langjährige Erfahrung, eine Vielzahl von Benutzerfeedbacks und Expertenvorschläge zahlreicher Ermittler aus den Bereichen Strafverfolgung und Unternehmen.
- Einfach zu verwenden
Das Belkasoft Evidence Center X ist sofort einsatzbereit und kann problemlos in Kundenworkflows integriert werden.
Die Software-Oberfläche ist so benutzerfreundlich, dass Sie direkt nach der Bereitstellung von Belkasoft X mit der Bearbeitung Ihrer Fälle beginnen können.
- Schnell und klug
Bei der Durchführung von Suchaufgaben nach Beweisen verwendet Belkasoft Evidence Center X Ansätze, mit denen die forensisch wichtigsten Artefakte schnell gefunden werden können, anstatt Zeit für redundante Vorgänge zu verschwenden.
Leistungsstarke Analysefunktionen wie ein Verbindungsdiagramm, eine Zeitleiste und erweiterte Bild- und Videoanalysen helfen Ihnen dabei, Fakten schnell aufzudecken.
- Umfassende Untersuchungen
Belkasoft X automatisiert Suchaufgaben, sodass das Produkt unbeaufsichtigt ausgeführt werden kann. Sie können Multitasking durchführen und eine Untersuchung schnell abschließen.
- Sparen Sie Zeit und Mühe
Belkasoft X automatisiert Suchaufgaben, sodass das Produkt unbeaufsichtigt ausgeführt werden kann. Sie können Multitasking durchführen und eine Untersuchung schnell abschließen.
- Auf Ihre Bedürfnisse zugeschnitten
Sie können eine Produktversion auswählen, die zu Ihrem Workflow passt, unabhängig davon, ob Sie Experte in einem digitalen forensischen Labor einer Strafverfolgungsbehörde des Bundes oder in einem Beratungsunternehmen für digitale forensische und Incident-Response-Beratung, ein Ermittler in einer örtlichen oder staatlichen Polizeidienststelle oder ein Privatpraktiker.
Dank der flexiblen Preisstruktur finden Sie die Produktedition, die perfekt zu Ihren Bedürfnissen und Ihrem Budget passt.
REPORT
- Anpassbare Berichte in mehreren Formaten
Berichte in zahlreichen Formaten wie Text, HTML, XML, CSV, PDF, RTF, Excel, Word, EML, KML.
- Kostenlose tragbare Fallanzeige
Mit dem kostenlosen Evidence Reader-Tool können Sie Ihre Ergebnisse mit oder ohne installiertem Belkasoft Evidence Center X an Ihre Kollegen weitergeben.
Ihre Ansprechpartner
Jonathan Graeff
Hardware & Software Sales, COO
E-MAIL: jonathan.graeff@mh-service.de
PHONE: +49 (0) 7275 40444-53
Johannes Seitz
Hardware & Software Sales
E-MAIL: johannes.seitz@mh-service.de
PHONE: +49 (0) 7275 40444-52