Belkasoft Evidence Center 2020 v.9.9 (или, кратко, BEC) – это всеобъемлющее решение для компьютерной криминалистики, объединяющее экспертизу мобильных устройств, компьютеров, оперативной памяти, облачных сервисов и удалённых источников данных, а также расследование инцидентов в одном продукте. Доступная цена и мощные возможности BEC делают его одним из лучших вариантов среди аналогичных продуктов на рынке.

Версия 9.9 в основном фокусируется на корректности обработки источников данных в виде zip-архивов и на быстродействии карвинга.

Все пользователи с действующим сроком поддержки могут обновить BEC, скачав версию 9.9 из Личного кабинета. Кончился срок поддержки? Запросите предложение по продлению.

Подробнее о новых функциях

Мобильная криминалистика

Существенно улучшен и ускорен анализ zip-образов GrayKey
Дальнейшие улучшения в снятии данных с iOS-устройств без джейбрейка
Улучшено снятие данных с Android-устройств с помощью ADB
Улучшено снятие данных с Android-устройств с помощью агента
Поддержанные или улучшенные Android-приложения
- Поддержка OneDrive обновлена до в.5.40.4
- Поддержано приложение Android Google Docs
- Улучшен разбор Android Google Maps
- Поддержано приложение Android Google Translate

Поддержанные или улучшенные iOS-приложения
- Улучшен разбор iOS Yahoo Mail app
- Улучшено извлечение текста из iOS Evernote
- Вложения в iOS Evernote теперь извлекаются корректно
- Контакты извлекаются из профилей Facebook при анализе резервных копий iTunes
- Поддержан iOS Hangouts messenger (включая извлечение геолокационных данных)

Компьютерная криминалистика

Существенно улучшена производительность карвинга
Существенно улучшен разбор источников данных в формате zip
Карверные данные более не хранятся в базе дела, что ускоряет карвинг и экономит место на диске
Исправлен анализ с помощью Virus Total
Улучшен анализ браузера Puffin для Windows
Продолжены улучшения анализа LNK-файлов
Улучшен карвинг LNK-файлов и последующий разбор (потенциально повреждённых файлов)
Улучшены отчёты для файлов LNK
Имена папок теперь извлекаются для ящиков Mail 163 Windows
Обновлена поддержка Windows OneDrive
Исправлены проблемы с созданием словаря ключевых слов для парольных атак
Шестнадцатеричный просмотрщик теперь показывает данные артефактов списков перехода и файлов LNK
Исправлен некорректный фильтр "Есть вложенные файлы" для документов

Расследование инцидентов

Улучшен разбор артефактов OpenSavePdl
Корректно извлекается поле "автор" при анализе Scheduled Tasks
Улучшено представление Shim cache, Windows Power Shell, файлов Prefetch
Путь происхождения заполняется теперь и для файлов Prefetch
Исправлены даты из будущего при анализе Scheduled Tasks
Поддержан анализ событий из системного журнала Windows для RDP

Удалённая криминалистика

Снова доступно развёртывание агента через GPO. Теперь агентов можно развернуть тремя способами: локально (через флешку или сетевую папку), через WMI или GPO
Улучшена стабильность работы агента при несовпадении версий сервера и агента

Просмотрщик SQLite

Карверные данные из нераспределённого пространства SQLite теперь показываются в соответствующей странице просмотрщика (ранее были пусты в некоторых случаях)
При переключении между артефактами в списке загрузка просмотрщика теперь происходит быстрее
Исправлено создание отчётов из SQLite
Корректно показывается количество записей из WAL-файла внизу каждой таблицы

Прочие улучшения

Улучшено извлечение из Google Drive
Исправлены ошибки анализа ключевых кадров видео на лица, кожу и т.п.
Исправлено извлечение длины для артефактов OneDrive для Windows
Обновлена поддержка скачки Google Drive и Gmail с помощью экрана согласия
Исправлена ошибка подсчёта общего количества изображений в Обзоре при наличии ключевых кадров видео
Копирование файлов из Обзора снова доступно для видео-файлов
Исправлена ошибка с поисками из прошлых версий продукта, не отображающимися при открытии дела в новой версии

Скачать Запросить цену

Статьи

Building a Timeline: A Case for Belkasoft Evidence Center

Timeline is a crucial notion of digital forensics. Numerous lasting crimes are essentially sequences of actions leaving digital footprints, which are to be examined step by step in their development and interrelation. Even if one deals with a ... Читать далее

WhatsApp Forensics on Computers (Windows PCs and Macs)

WhatsApp is, by far, the most popular instant messaging (IM) application. It provides free cross-platform messaging and VoIP (Voice over Internet Protocol) services to its users. In this guide, for purposes in the digital forensics field, we ... Читать далее

Подписаться на новости