Belkasoft Evidence Center X или, для краткости, Belkasoft X, – это новый флагманский продукт компании Белкасофт для производства цифровых криминалистических экспертиз и расследования корпоративных инцидентов.

Среди наиболее важных обновлений версии 1.4 Belkasoft X:

  • Поддержано извлечение iOS crash logs
  • Добавлена возможность монтировать и анализировать образы .DAR
  • Поддержано ещё больше артефактов macOS
  • Восстановлена работоспособность скачивания облаков Google Keep и Google Timeline, включая аккаунты с двухфакторной авторизацией
  • Множество улучшений в интерфейсе пользователя, обновлённые артефакты и многое другое

Все пользователи Belkasoft X предыдущих версий с действующей поддержкой могут обновить продукт, скачав версию 1.4 из Личного кабинета. Кончился срок поддержки? Запросите предложение по продлению. Пользователи Belkasoft Evidence Center с действующей поддержкой могут обратиться за предложением о переходе на новый продукт Belkasoft X со скидкой, написав по адресу sales@belkasoft.com.

Подробнее о новых функциях

Мобильная криминалистика

  • Поддержано извлечение iOS crash logs. Belkasoft X теперь может извлекать данные логи в качестве самостоятельного способа снятия данных с iOS-устройств. Вам не нужно делать джейлбрейк устройства, достаточно иметь пароль или файл lockdown.

     

    Зарегистрируйтесь на вебинар по этому и другим типам снятия данных iOS, запланированный на второй день конференции Белкадень Европа 2021. Докладчиком будет Маттиа Эпифани, мировой эксперт в цифровой криминалистике.

    ЗАБРОНИРОВАТЬ МЕСТО

     

  • Добавлена возможность монтировать и анализировать образы .DAR. Формат DAR становится все более популярным для хранения данных, полученных с мобильных устройств, и многие клиенты просили Белкасофт поддержать его. В версии 1.4 была добавлена возможность монтировать и анализировать образы .DAR; таким образом список поддерживаемых типов образов на текущий момент насчитывает более 50 различных отраслевых форматов
  • Понижение версии APK: корректно обрабатывается понижение версии системных приложений, внесён ряд других исправлений

Компьютерная криминалистика

Поддержан поиск и анализ следующих артефактов macOS:

  • Installhistory
  • MRU
  • Наиболее частые пользовательские запросы Spotlight

Облачная криминалистика

  • Восстановлена работоспособность скачивания облаков Google Keep и Google Timeline
  • Двухфакторная авторизации поддержана для обоих вышеупомянутых типов облачных данных

Обновлённые артефакты

  • Viber (Android)
  • KakaoTalk (Android)
  • Firefox (Android)
  • Puffin Browser (Android)

Улучшения пользовательского интерфейса

  • Графическая временная шкала оптимизирована для работы с большими наборами данных
  • Пароли теперь отображаются в окне Свойства как в Base64, так и в Hex
  • Оптимизирован внешний вид интерактивного кругового прогресса для тёмной темы
  • В подсказки на Карте добавлена информация об источнике данных
  • Исправлено несколько проблем с масштабированием шрифтов
  • Два первых столбца (столбцы флажков и закладок) в табличном представлении списка артефактов теперь закреплены для облегчения выбора и создания закладок при прокрутке вправо

Исправленные проблемы

  • Поиск проиндексированных артефактов: теперь правильно находятся подстроки в артефактах, содержащих две или более точки
  • Исправлены проблемы, возникавшие при разборе незашифрованного APFS
  • Исправлен расчёт хеш-значений для резервных копий iTunes
  • Извлекается больше данных о временных метках в браузерных артефактах
  • Исправлен подсчёт количества артефактов для списков переходов (jumplist) после применения глобального фильтра по тексту
  • Улучшена навигация по закладкам в Hex-редакторе
  • Исправлена проблема с открытием дел, созданных в версии v.1.1.6370