Belkasoft Evidence Center est une solution médico-légale tout-en-un pour l’acquisition, la localisation, l’extraction et l’analyse des preuves numériques stockées dans les ordinateurs et les appareils mobiles.
Belkasoft Evidence Center permet à un enquêteur d’acquérir, de rechercher, d’analyser, de stocker et de partager facilement des preuves numériques trouvées dans des ordinateurs et des appareils mobiles. La boîte à outils extraira rapidement des preuves numériques de plusieurs sources en analysant les disques durs, les images de disque, les vidages de mémoire, les sauvegardes iOS, Blackberry et Android, UFED, JTAG et les vidages de puce. Evidence Center analysera automatiquement la source de données et présentera les artefacts les plus importants du point de vue médico-légale pour que l’investigateur puisse les examiner, les examiner de plus près ou les ajouter au rapport.
Examen de synthèse
Découvre plus de 700 types d’artefacts, dont plus de 100 applications mobiles, tous les principaux formats de documents, navigateurs, clients de messagerie, des dizaines de formats d’images et de vidéos, messageries instantanées, réseaux sociaux, fichiers système et de registre, outils P2P et de transfert de fichiers, etc. Extrait les données de tous les principaux systèmes d’exploitation, à la fois informatiques et mobiles : Windows, Linux, MacOS X, iOS, Android, Windows Phone, Blackberry.
Moins de preuves manquées
Recherche des informations cachées et cryptées, recherche dans des endroits inhabituels, grave les données supprimées et endommagées et examine les fichiers dans des formats peu connus pour découvrir plus de preuves que jamais. La recherche inclut l’espace non alloué et inutilisé, $MFT, $Log, Volume Shadow Copy et d’autres domaines spéciaux et peu connus des systèmes d’exploitation.
Opération ultra rapide
Le produit vous permet d’effectuer une recherche de preuves plus rapidement que la plupart des outils, car il n’indexe pas tous les fichiers trouvés sur la source de données, mais recherche les types d’artefacts les plus importants sur le plan judiciaire. L’utilisation efficace de СPU ajoute à la rapidité du traitement, tout comme le code écrit par notre équipe de spécialistes hautement qualifiés en analyse de données.
Juste prix
Belkasoft Evidence Center offre l’ensemble le plus large d’outils et de fonctionnalités pour son prix par rapport aux autres logiciels médico-légaux. Toutes les principales capacités analytiques sont présentes même dans les versions les plus abordables du produit. Les mises à niveau de votre licence peuvent être achetées séparément sans frais supplémentaires.
Outil d’acquisition Belkasoft
Belkasoft Acquisition Tool (ou BelkaImager) vous permet de créer des images de disques durs et amovibles, d’appareils Android et iOS, et de télécharger des données Cloud.
Belkasoft Acquisition Tool aide les enquêteurs à effectuer l’une des étapes les plus importantes de l’enquête : l’obtention de données à partir d’une source de données. Quatre types de sources de données sont actuellement pris en charge :
• Disques durs ou amovibles
• Appareils mobiles
• Mémoire RAM de l’ordinateur
• Données cloud
L’image acquise peut ensuite être analysée avec Belkasoft Evidence Center ou tout autre outil tiers.
Imagerie des disques durs et amovibles
BelkaImager peut acquérir des disques durs, des disques SSD et des disques amovibles connectés à votre ordinateur, ordinateur portable ou tablette. Le lecteur peut être acquis en tant qu’image DD ou E01. L’acquisition physique est effectuée.
Acquisition d’appareils mobiles
Le produit acquiert les données des appareils Android et iOS (iPhone, iPad), y compris iOS 10. L’image logique est acquise.
capture de RAM
La mémoire RAM d’un ordinateur, d’un ordinateur portable ou d’une tablette Windows en cours d’exécution peut être vidé dans un format brut.
Téléchargement de données cloud
BelkaImager peut télécharger des données à partir des clouds les plus importants tels que iCloud, Google Drive et Google Plus.