Alan Jeffries is DFIR and eDiscovery Practitioner, with a vast experience in network security, from D3 Forensics Limited
"Belkasoft Evidence Center X 是一套非常優秀的多功能數碼法證工具,它讓調查人員可以輕鬆處理多平台數據,包括電腦設備、記憶體鏡像、 智能手機、雲端存儲和現有的法證鏡像,甚至只是一個文件夾數據。該軟件還更方便了檢閱和分析已處理的數據,並更容易同時管理多個案件和報告。"
Belkasoft Evidence Center X ("Belkasoft X") 是一套非常優秀的多功能數碼法證工具,它讓調查人員可以輕鬆處理多平台數據,包括電腦設備、記憶體鏡像、智能手機、 雲端存儲和現有的法證鏡像,甚至只是一個文件夾數據。該軟件還更方便了檢閱和分析已處理的數據,並更容易同時管理多個案件和報告。
Belkasoft X在多方面與我們現有的軟體相似,但是它做得更好,更直覺化。我們對安裝和啟用軟件授權的方便性令人印象深刻,一經啟動便會顯示在主頁上;Belkasoft Evidence Center X提供了一個現代化、 直覺化、簡易操作介面 ── 我們非常推薦用戶使用操作指南、視頻教學和網上用戶手冊。在單一畫面下更簡單、容易地建立或開啟案件及提取數據進行處理。非常便利的「工具」選項,從中可以查看取證進度,檢視問題並嘗試糾正錯誤。
Figure 1. Home screen
一個很好的實例,當遇到Google Chrome加密數據時,軟件會主動提供選項,輸入密碼或跳過並完成處理。這是一個非常有用的功能,可讓您更了解案件情况,並提供了選擇。
軟件界面由三組視窗組成,分別為「工具」、「內容」和「檔案檢視器」佈局實用,使用起來非常方便,讓調查人員輕鬆地挖掘數據並降低調查難度。如果您開始為公司配備電腦法證工具, 我們肯定會建議將 Belkasoft X 納入其中,此外這個軟件也易於培訓初級法證調查人員。價格方面,我們相信是物有所值 (4,999美元) ,這也不算高門檻如果我們可以維持這個價格。 數碼法證世界在不斷發展,我們將此軟件歸類為忠於前人 (EnCase, Access Data 及其他) ,為實踐數碼法證的次世代法證軟件 (FNG, Forensic Next Generation) ,如果仔細研究, 您會發現舊有軟件功能遠遠不及次世代法證軟件。舊有軟件在過去幾年發展停滯不前,現已淪為過時軟件。在我們眼中,Belkasoft X 是一次對 Belkasoft 產品的重新編寫, 融合了以往學習到的經驗與知識。
Figure 2. Artifacts window
重點
- 直覺化介面處理不同數據來源 - 包括智能手機鏡像。
- 對數據進行分類,包括智能手機數據。- 讓調查人員專注於調查中的重要事情。
- 視覺化(連接)和群集數據 – 可匯出到視覺化的報告。
- 報告以多種格式匯出,包括word(docx)和excel(xlsx)使處理報告數據變得簡單 – 這將受到經驗豐富的調查人員歡迎和稱讚
Belkasoft X還有很多其他優點,我相信隨著時間推移,我會發現更多。不要相信我,因為它可以免費試用,大家可用舊案件數據親自嘗試。
See also