Examen exhaustivo
Descubre más de 1000 tipos de artefactos forenses de gran importancia, incluyendo más de 200 aplicaciones móviles, todos los formatos de documentos principales, navegadores, clientes de correo electrónico, decenas de formatos de imagen y vídeo, mensajería instantánea, redes sociales, archivos del sistema y del registro, herramientas P2P y de transferencia de archivos, etc. Extrae datos de todos los sistemas operativos principales, tanto de ordenador como móviles: Windows, Linux, macOS, iOS, Android, Windows Phone y Blackberry.
Puede utilizar una de las potentes funciones analíticas del producto para exámenes de bajo nivel: Visor SQLite, Visor Hexadecimal y Visor del Registro, para localizar información de difícil acceso, dañada o eliminada.
Menos pruebas perdidas
Busca información oculta y encriptada, realiza búsquedas en ubicaciones inusuales, recupera datos eliminados y dañados, y examina archivos en formatos poco comunes para descubrir más pruebas que nunca. La búsqueda incluye espacio no asignado y libre, $MFT, $Log, Copia de instantáneas de volumen y otras áreas especiales y poco conocidas de los sistemas operativos.
Funcionamiento ultrarrápido
Este producto le permite realizar búsquedas de evidencia más rápido que la mayoría de las herramientas, ya que no indexa todos los archivos de la fuente de datos, sino que busca los tipos de artefactos más relevantes desde el punto de vista forense. El uso eficiente de la CPU, junto con el código desarrollado por nuestro equipo de especialistas altamente cualificados en análisis de datos, contribuye a la velocidad de procesamiento.
Ahorre tiempo y esfuerzo
A diferencia de muchos otros productos forenses, Belkasoft Evidence Center no requiere su presencia ni atención constantes. La mayor parte del proceso está automatizado, lo que permite realizar varias tareas a la vez y liberar tiempo valioso.
Validez forense
Evidence Center está diseñado para satisfacer las necesidades de expertos e investigadores forenses. El flujo de trabajo es sencillo y rápido, y los resultados se convierten fácilmente en informes. Los informes son personalizables, completos y, lo más importante, absolutamente válidos para presentarlos ante un tribunal, como lo demuestran años de experiencia de nuestros usuarios. Un ejemplo real fue un caso importante de abuso infantil en Croacia, resuelto con Belkasoft Evidence Center.
Trabajo en equipo
La configuración multiusuario de Evidence Center (Edición para equipos) permite a los equipos colaborar en los mismos casos y distribuir la carga de trabajo.
La versión Edición para equipos permite almacenar los datos de los casos en un servidor central y acceder a ellos de forma remota desde la misma red local. Se puede trabajar en el mismo caso con otro usuario simultáneamente y especificar si otros usuarios pueden acceder al caso (lectura/escritura, solo lectura o sin acceso).
Funciones
– Adquisición desde dispositivos móviles y ordenadores. El producto permite adquirir datos desde un ordenador, un portátil o un dispositivo móvil. Los discos duros y extraíbles se adquieren en formato DD y E01, con cálculo y verificación de hash opcionales. Para dispositivos móviles con iOS, BEC adquiere la copia de seguridad de iTunes, y para dispositivos Android existen varios formatos: copia de seguridad estándar ADB o basada en agente, EDL y copia de seguridad física para dispositivos rooteados.
– Análisis de dispositivos móviles y ordenadores. Compatible con los principales sistemas operativos de escritorio y móviles, Belkasoft Evidence Center es ideal para el análisis forense de dispositivos móviles y ordenadores. Puede analizar unidades reales y lógicas, imágenes de unidades, máquinas virtuales, copias de seguridad de dispositivos móviles, imágenes UFED y OFB, y volcados JTAG y de chips.
– Análisis inteligente y completo. El producto analiza automáticamente todo el dispositivo y puede identificar con éxito más de 1000 tipos de artefactos digitales. La práctica función de búsqueda de pruebas ayuda a refinar los resultados mediante filtros, búsquedas predefinidas u otras opciones.
– Recuperación de datos potente. La recuperación de datos permite localizar pruebas eliminadas, destruidas o que nunca se almacenaron en el disco duro (archivo de paginación, archivo de hibernación, contenido de la RAM). También admite la recuperación personalizada, incluyendo la compatibilidad con los conjuntos Scalpel y FTK. Además, está disponible el modo de recuperación avanzado BelkaCarving™, que permite reconstruir fragmentos dispersos en piezas de información contiguas que de otro modo serían inaccesibles.
– Análisis nativo de SQLite. Recupera bases de datos SQLite dañadas e incompletas, restaura registros borrados y archivos de historial eliminados. Procesa listas de memoria libre, registros de escritura anticipada y archivos de diario, así como el espacio no asignado de SQLite.
– Análisis de RAM en tiempo real. Evidence Center puede extraer información potencialmente crucial de la memoria volátil, como: navegación privada e historiales de navegación eliminados, chats en línea y redes sociales, historial de uso de servicios en la nube y mucho más. Belkasoft Live RAM Capturer es una potente herramienta para crear volcados de memoria, y es gratuita.
– Adquisición remota. El módulo de adquisición remota permite adquirir datos de diversas fuentes desde ubicaciones remotas. Los tipos de fuentes de datos disponibles incluyen discos duros o extraíbles, memoria RAM y dispositivos móviles.
– La adquisición se realiza mediante un agente instalado en un dispositivo remoto, como un ordenador o un portátil.
– Investigación de incidentes. El módulo de investigación de incidentes está diseñado para ayudar a los usuarios a investigar intentos de pirateo en ordenadores con Windows. Mediante el análisis de numerosas fuentes, como el registro, los registros de eventos y los volcados de memoria, puede encontrar rastros típicos de diversas técnicas utilizadas por los hackers para penetrar en la infraestructura de la empresa.
-Búsqueda cruzada. El módulo de búsqueda cruzada permite encontrar coincidencias entre el caso investigado y otros casos de fraude BEC. La información del caso actual se compara con la de casos anteriores seleccionados y se informan todas las coincidencias.
-Herramientas integradas útiles. Los visores de PList, Registro y SQLite permiten trabajar con mayor profundidad con tipos de datos específicos y encontrar aún más evidencia que la que la búsqueda automática pudo detectar.
-Investigaciones de bajo nivel. Equipado con el Explorador del sistema de archivos, el Visor hexadecimal y el Convertidor de tipos, Belkasoft Evidence Center permite realizar un examen exhaustivo del contenido de archivos y carpetas en el dispositivo.
-Extensible con BelkaScript. El módulo de scripting gratuito permite al usuario escribir sus propios scripts personalizados para automatizar algunas tareas rutinarias y ampliar aún más la funcionalidad del producto.
Requisitos del sistema
Sistema operativo: Windows 7 o Windows 10
Procesador: i7 de 4 núcleos con Hyper-Threading
Memoria RAM: 16 GB (por cada unidad del producto)
Unidad SSD como disco del sistema y disco magnético de gran capacidad para los datos de la carcasa (1 TB o superior)
Requisitos del sistema:
SO: Windows 7 o Windows 10
CPU: procesador i7 de 4 núcleos con hyperthreading
RAM: 16 Gb de RAM (por cada instancia del producto)
Unidad SSD como disco del sistema y unidad magnética grande para datos de casos (1 TB o más)
Dispositivos de almacenamiento: discos duros y medios extraíbles
Imágenes de disco: EnCase, AD1, L01/Lx01, FTK, formatos forenses avanzados, DD, SMART, X-Ways, Atola, DMG, archivos comprimidos (como tar, zip y otros)
Máquinas virtuales: VMWare, Virtual PC/Hyper-V, VirtualBox, XenServer
Memoria: volcados de RAM, archivos de hibernación, archivos de paginación
Sistemas de archivos: APFS, F2FS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS, YAFFS2
Adquisición: Disponible para imágenes DD o E01 con cálculo y verificación de hash opcionales
-Formatos de imagen compatibles: 3FR, ARW, BAY, BMP, BMQ, CAP, CINE, CR2, CRW, CS1, CUT, DC2, DCR, DDS, DIB, DNG, DRF, DSC EMF, ERF, EXIF, EXR, FAX, FFF, G3, GIF, HDR, HEIC, IA, ICO, IFF, IIQ, J2C, J2K, JFIF, JNG, JP2, JPE, JPEG, JPG, K25, KC2, KDC, KOA, LBM, MDC, MEF, MNG, MOS, MRV, NEF, NRW, ORF, PBM, PCD, PCT, PCX, PEF, PFM, PGM, PIC, PICT, PNG, PNM, PPM, PSD, PTX, PXN, QTK, RAF, RAS, RAW, RDC, RLE, RPBM, RPGM, RPPM, RW2, RWZ, SGI, SR2, SRF, STI, TGA, TIF, TIFF, WBM, WBMP, WMF, XBM, XPM.
El análisis de imágenes permite la detección de textos, rostros, tonos de piel y texto escaneado (OCR). Admite la detección de pornografía, armas y alijos de narcóticos mediante redes neuronales artificiales (ANN). – La detección de manipulación fotográfica (falsificación) está disponible con el complemento de detección de falsificaciones (módulo adicional).
– Se pueden extraer los siguientes formatos: GIF, JPEG/JPG, PNG, BMP, WMF.
– Formatos de vídeo compatibles: 3GP, 3G2, ASF, AVI, DIVX, DRC, F4A, F4B, F4P, F4V, FLV, IFO, M2V, M4P, M4V, MK3D, MKA, MKS, MP2, MP4, MKV, MOV, MPE, MPEG, MPG, MPV, NSV, OGG, OGV, QT, RM, RMV8, SVI, TS, VOB, WEBM, WMV.
– Análisis de fotogramas clave disponible para vídeos 3GP, 3G2, AVI, MP4, MPEG, MPG, WMV y MOV.
Novedades
La nueva función está disponible en Belkasoft Evidence Center v.9.9800.4928 con checkm8. El llavero se extrae durante la adquisición del iPhone mediante el método #checkm8 integrado en Evidence Center o, si tienes un iPhone con jailbreak, el llavero se extraerá independientemente del jailbreak utilizado.
La extracción y el descifrado de los chats de Signal se basan en los datos del llavero adquiridos.
Información del programa :
Año de lanzamiento : 2020
Desarrollador : belkasoft.com
Plataforma / SO : Windows 7/8 / 8.1 / 10 / 11 (64 bits)
Idioma de interfaz : multilenguaje
Medicación : Incluida
Tamaño : 1,50 GB
Contraseña:kMGLLN5oQzRz2@
