Belkasoft Evidence Center X или, для краткости, Belkasoft X, – это новый флагманский продукт компании Белкасофт для производства цифровых криминалистических экспертиз и расследования корпоративных инцидентов.

Среди наиболее важных нововведений версии 1.9: два новых метода снятия данных с устройств Android, а именно сбор снимков экрана и продвинутое ADB-снятие; поддержка зашифрованных резервных копий ADB, улучшения работы метода понижения версии APK и агентного снятия данных для iOS v.11.2, поддержка образов Belkasoft Triage, а также ряд новых и обновлённых артефактов для iOS, Android, macOS и Windows.

Все пользователи Belkasoft X предыдущих версий с действующей поддержкой могут обновить продукт, скачав версию 1.9 из Личного кабинета. Кончился срок поддержки? Запросите предложение по продлению.

Пользователи Belkasoft Evidence Center (версии 9.9 и ниже) с действующей поддержкой могут обратиться за предложением о переходе на новый продукт Belkasoft X со скидкой, написав по адресу sales@belkasoft.com. Обратите внимание, поддержка BEC истекает 1 ноября 2021 года.

Подробнее о новых функциях

Снятие данных с мобильных устройств

  • Новый метод снятия данных с Android: автоматический сбор снимков экрана. С помощью этого метода Belkasoft X делает скриншоты различных популярных приложений, установленных на устройстве. В настоящее время поддерживаются три приложения: Signal, Telegram и WhatsApp. Вы можете делать скриншоты чатов и звонков; есть возможность указать, сколько страниц требуется сохранить, что полезно для экономии времени в случае больших объёмов переписки
  • Новый метод снятия данных с Android: продвинутое ADB-снятие. Новый метод представляет собой комбинацию всех доступных методов на базе ADB. Первый шаг этого методв – снятие данных при помощи агента. Затем создаётся резервная копия ADB с понижением версий приложений. В конце процесса продукт извлекает данные из общей папки (Shared Folder)
  • Поддержка зашифрованных резервных копий Android ADB. Теперь вы можете создавать такие резервные копии, подгружать их в Belkasoft X и анализировать
  • Улучшения в работе метода понижения версии Android APK
    • Мы добавили больше интеллекта в обработку неудачно завершившихся сессий понижения версии. Теперь, если продукт обнаруживает следы некорректно закончившегося снятия этим методом, он автоматически восстановит приложения, версия которых не была восстановлена в предыдущей попытке
    • Метод теперь доступен для приложений, использующих функцию Dual Messenger на устройствах Samsung
  • Поддержка автоматического запуска резервного копирования ADB. Belkasoft X v.1.9 может автоматически подтверждать начало процесса на устройстве. Если устройство настроено так, чтобы разрешать создание только зашифрованных резервных копий, Belkasoft X автоматически создаст пароль '12345'
  • Улучшено агентное снятие данных с iOS-устройств для версий iOS 11.2-11.2.6

Интеграция

  • Belkasoft X позволяет монтировать и анализировать образы, созданные нашим новым продуктом Belkasoft Triage (Belkasoft T)

Пользовательский интерфейс

  • Теперь вы можете вручную ввести ключ дешифрации для приложения ChatSecure

Новые и обновлённые артефакты

  • Android
    • Brosix (обновлён)
    • Chaatz (обновлён)
    • ChatON (обновлён)
    • Gmail (обновлён)
    • LinkedIn (обновлён)
    • Pinterest (обновлён)
    • Slack (обновлён)
    • Skype (обновлён)
    • Telegram: теперь Belkasoft X может извлекать вложения Telegram из образа, созданного с помощью метода понижения версии APK
    • Tox (обновлён)
    • WhatsApp
      • Теперь Belkasoft X может извлекать вложения WhatsApp из образа, созданного с помощью метода понижения версии APK
      • Belkasoft X может автоматически расшифровывать резервные копии WhatsApp из образа, созданного с помощью метода понижения версии APK
  • iOS
    • Apple mail (обновлён)
    • Приложение Garmin (поддержано)
    • Gmail (обновлён)
    • GroupMe (обновлён)
    • LinkedIn (обновлён)
    • Заметки (обновлены)
    • Vipole (обновлён)
  • macOS
    • Сообщения (обновлены)
    • Fire (обновлён)
  • Windows
    • Chrome
      • Добавлен анализ снимков данных (снапшотов) о работе пользователя в браузере
      • Поддержано извлечение записей из нераспределённого пространства баз SQLite

Исправленные проблемы

  • Улучшен поиск в шестнадцатеричном просмотрщике: ранее при работе с большими объёмами данных (например, при открытии источника данных целиком) поиск существенно замедлялся
  • Исправлена проблема невозможности переоткрытия вкладки файловой системы после её закрытия
  • Исправлен запуск отчёта со вкладки «Структура»
  • Восстановлена возможность ввести пароль для зашифрованной резервной копии ADB телефонов Huawei
  • Исправлена проблема с группировкой лиц для таких источников данных, как папки и образы мобильных устройств
  • Сделаны десятки прочих улучшений