Ene 28 2020

Información del programa :
Año de lanzamiento : 2020
Desarrollador : belkasoft.com
Plataforma / SO : Windows 7/8 / 8.1 / 10 (64 bits)
Idioma de interfaz : multilenguaje
Medicación : Incluida
Tamaño : 1,46 GB

Belkasoft Evidence Center es una solución forense digital integral para tomar datos de dispositivos, buscar, restaurar y analizar evidencia digital almacenada en computadoras y dispositivos móviles, así como servicios en la nube.

Belkasoft Evidence Center facilita la obtención, búsqueda, análisis, almacenamiento y transferencia de evidencia digital dentro de computadoras y dispositivos móviles. El programa extraerá rápidamente evidencia digital de varias fuentes mediante el análisis de discos duros, imágenes, aplicaciones en la nube, contenidos de memoria de trabajo, copias de seguridad de iOS, Blackberry y Android, UFED, JTAG y volcados de chip-off. Evidence Center analizará automáticamente la fuente de datos y presentará la evidencia más importante para su revisión, estudio detallado o inclusión en el informe.

Experiencia integral

Le permite detectar más de 1000 tipos de artefactos, incluidas más de 200 aplicaciones móviles, todos los principales formatos de documentos, navegadores, clientes de correo electrónico, docenas de formatos gráficos y de video, programas de mensajería instantánea, redes sociales, archivos de sistema, archivos de registro, aplicaciones para compartir archivos, etc. . Recupera datos de todos los principales sistemas operativos, tanto de computadora como móviles: Windows, Linux, macOS, iOS, Android, Windows Phone, Blackberry.

Menos evidencia perdida

Busca información oculta y encriptada, busca en lugares inusuales, recupera datos borrados y corruptos mediante el tallado, examina archivos de formatos poco conocidos para encontrar aún más evidencia. La búsqueda incluye áreas no asignadas y no utilizadas, $ MFT, $ Log, Volume Shadow Copy y otras áreas especiales y poco conocidas del sistema operativo.

Velocidad asombrosa

El producto busca evidencia más rápido que la mayoría de los otros programas, porque el Centro de Evidencia no indexa todos los archivos ubicados en la fuente de datos. En cambio, el BEC está buscando los tipos más significativos de artefactos como parte de un examen forense. El uso eficiente de los recursos del procesador, junto con el código escrito por nuestro equipo de profesionales en el campo del análisis de datos, acelera el procesamiento de casos.

 

Beneficios del programa:

• Complejidad. Belkasoft Evidence Center puede encontrar y analizar más de 1000 tipos de los artefactos más importantes de todos los principales sistemas operativos móviles y de computadoras. El programa admite el análisis de discos duros e imágenes, aplicaciones en la nube, máquinas virtuales, el contenido de la memoria de trabajo, copias de seguridad, imágenes UFED y OFB, JTAG y volcados de chip-off.

• Ahorre tiempo y esfuerzo. Belkasoft Evidence Center se diferencia de la mayoría de los productos forenses digitales en que no requiere monitoreo y atención constantes. La mayoría de las tareas rutinarias están automatizadas, lo que le permite hacer varias cosas al mismo tiempo y ahorrar tiempo.

• Poder . El producto encuentra, analiza y muestra la evidencia principal del dispositivo, recibiéndolos de forma completamente automática. Pero eso no es todo. Puede utilizar las potentes capacidades analíticas del producto para análisis de bajo nivel: SQLite Viewer, Hex Viewer, Registry Viewer, para encontrar información difícil de alcanzar, dañada y eliminada.

• Cumplimiento de las normas básicas de examen. Evidence Center está diseñado para satisfacer las necesidades de sus usuarios expertos. Trabaje en el modo “solo lectura”, en particular, soporte para bloqueos de grabación de hardware y software; respaldando los estándares de facto de los líderes de la industria (como EnCase y FTK), la capacidad de crear un informe comprensible y completo que se adoptará en los tribunales; estas son solo algunas de las reglas que el producto tiene en cuenta. Un ejemplo de un gran caso, cuando el informe del Centro de Evidencia de Belkasoft sirvió como una de las principales pruebas en la corte.

Las funciones principales:

• Experiencia en computadoras y dispositivos móviles . Al ser compatible con todos los principales sistemas operativos móviles y de escritorio, Belkasoft Evidence Center es una excelente opción para el análisis forense de computadoras y dispositivos móviles. Sabe cómo analizar las unidades conectadas y sus imágenes, máquinas virtuales, copias de seguridad de dispositivos móviles, volcados de UFED y OFB, así como JTAG y “chip-off”.

• Análisis inteligente e integral . El producto “busca” en todos los lugares posibles del dispositivo de forma completamente automática y puede identificar con éxito más de 1000 tipos de evidencia digital. La conveniente función de búsqueda de evidencia ayuda a reducir la lista de datos a estudiar mediante un filtro, búsquedas ya hechas y otras opciones.

• Potente búsqueda de firmas . La búsqueda de firmas, o “tallado”, le permite restaurar la evidencia, incluso si se eliminaron o nunca se almacenaron en archivos en el dispositivo (lo cual es posible debido al intercambio de archivos, la hibernación o la imagen de memoria). Además, un modo de análisis avanzado llamado BelkaCarving ™, desarrollado por nuestros expertos, permite reconstruir fragmentos fragmentados de memoria en una sola imagen secuencial, lo que le permite “recopilar” información que de otro modo no estaría disponible.

• Soporte nativo de SQLite . El producto le permite recuperar bases de datos SQLite dañadas o incompletas, registros eliminados y archivos de historial borrados. Admite listas de listas libres, registros de escritura anticipada y archivos de registro, así como búsquedas no asignadas de SQLite.

Análisis de RAM: Evidence Center puede extraer información crítica de la RAM, como navegar por sitios web en privado, borrar el historial de navegación, chats en línea, redes sociales, historial de navegación de servicios en la nube y mucho más otro Belkasoft Live RAM Capturer lo ayudará a capturar la imagen de RAM; se incluye en la instalación del Centro de Evidencia.

• Convenientes visores integrados . Los visores de registros, Plist, SQLite y archivos hexadecimales le permiten trabajar con una eficiencia aún mayor cuando se reúne con un tipo particular de datos, e incluso encontrar datos que han eludido la búsqueda automática.

• Investigación de bajo nivel . Equipado con ventanas de exploración del sistema de archivos, un visor hexadecimal y un convertidor de tipos, Belkasoft Evidence Center le permite incluso realizar una exploración en profundidad del contenido de los archivos y varias áreas en el medio de almacenamiento.

• Extensiones a través de BelkaScript . Un módulo de secuencias de comandos gratuito permite al usuario escribir sus propias extensiones para automatizar tareas comunes y mejorar aún más la funcionalidad del producto.

Se admiten las siguientes fuentes de datos:

Computadoras

• Sistemas operativos: Windows (todas las versiones, incluido Windows 10), macOS basado en Unix (Linux, FreeBSD, etc.)

• Dispositivos de almacenamiento: discos duros y SSD, dispositivos extraíbles.

• Imágenes de disco: EnCase, L01 / Lx01, FTK, DD, SMART, X-Ways, Atola, DMG

• Archivos: alquitrán, cremallera.

• Máquinas virtuales: VMWare, Virtual PC / Hyper-V, VirtualBox, XenServer.

• Memoria: imágenes de RAM, hibernación y archivos de intercambio

• Sistemas de archivos: APFS, FAT, exFAT, NTFS, APFS, HFS, HFS +, ext2, ext3, ext4, YAFFS, YAFFS2

• Captura de datos: disponible para imágenes en formato DD o E01 con cálculo adicional y verificación hash

Móvil

• Sistemas operativos: iOS (iPhone / iPad), Android, Windows Phone 8 / 8.1, Blackberry

• Fuentes de datos: copias de seguridad ADB e iTunes, imágenes UFED y OFB, imágenes iOS GrayKey y Elcomsoft, “chip-off” y volcados JTAG

• Captura de datos: copia de seguridad de iTunes (iOS) disponible, copia de seguridad lógica completa de dispositivos iOS con jailbreak, copia de seguridad ADB o copia de seguridad de agente (Android), copia de seguridad física o EDL (raíz de Android), eliminación de datos de iOS con autenticación de archivo de bloqueo .

Servicios en la nube

• iCloud

• Google: Google Drive, Google Keep, Gmail, Google Timeline

• WhatsApp

• Instagram

• Más de 30 nubes de correo diferentes, incluidas Hotmail, Gmail, Mail.ru, etc.

Requisitos del sistema:

SO: Windows 7 o Windows 10

CPU: procesador i7 de 4 núcleos con hyperthreading

RAM: 16 Gb de RAM (por cada instancia del producto)

Unidad SSD como disco del sistema y unidad magnética grande para datos de casos (1 TB o más)

kqWC3jDSmmw4J

Earn4Files | DESCARGAR

Rapidgator | DESCARGAR

——

DESCARGAR de Earn4Files

——————————————————————–

Cumiche


Cumiche A compartido 447 posts en MundoProgramas.


Mensaje Privado
No Lo recomiendoLo recomiendo (+1 puntuación, 1 votos)
Cargando…
319 views

Categoria: Utilidades

RSS Seguir Feed RSS Comentarios | Temas de Cumiche

Deja un Comentario