Comment corriger le problème firmware DWF avec la PC-3000

Belkasoft Evidence Center

Solution médico-légale tout-en-un pour localiser, extraire et analyser les preuves numériques stockées dans les ordinateurs, les appareils mobiles et les appareils mobiles, la RAM et le cloud.


Belkasoft Evidence Center est conçu pour les experts médico-légaux et les enquêteurs : il exécute automatiquement de multiples tâches sans avoir besoin de votre présence, ce qui vous permet d’accélérer l’enquête ; en même temps, le produit a une interface pratique, ce qui en fait un outil puissant et facile à utiliser pour extraire, rechercher et analyser des données.

Fonctionnalités

  • Extraction et analyse entièrement automatisées de plus de 1000 types de preuves
  • Récupération de preuves détruites et cachées grâce au carving
  • Analyse RAM en temps réel
  • Expertise de bas niveau avancée
  • Rapports concis et ajustables, acceptés par les tribunaux
  • Gestion de cas et possibilité de créer un cas portable à partager avec un collègue sans frais.

Types d’éléments de preuve supportés

  • Documents de bureau
  • Clients de messagerie
  • Photos et vidéos
  • Données d’application mobile
  • Historiques des navigateurs Web, cookies,
  • cache, mots de passe, etc.
  • Historique des chats et des messageries instantanées
  • Réseaux sociaux et services cloud
  • Fichiers et volumes chiffrés
  • Fichiers système, y compris la timeline Windows 10 et TOAST, les plists macOS, les configurations Wi-Fi et Bluetooth des smartphones, etc.
  • Cryptocurrences
  • Fichiers du registre
  • Bases de données SQLite
  • Logiciels peer-to-peer
  • Fichiers Plist

Types d’analyses effectuées par EVIDENCE CENTER

  • Recherche et analyse existantes sur le site files. Enquêtes de bas niveau à l’aide de la visionneuse hexadécimale”.
  • Analyse de la chronologie – possibilité d’afficher et d’afficher sur filter toutes les activités des utilisateurs et le système”.
  • événements dans une seule vue agrégée”
  • Recherche en texte intégral dans tous les types de preuves recueillies. Indexation automatique de divers modèles de texte importants tels que courriels, numéros de téléphone, adresses MAC et IP, etc.
  • Sculpture de données et récupération de preuves détruites. Sculpture sur mesure, incluant le support des ensembles Scalpel et FTK”.
  • Analyse de la RAM en temps réel, y compris l’extraction des processus et la visualisation des données. Détection des logiciels malveillants
  • Analyse de l’hibernation file (hiberfil.sys) et de la page file (pagefile.sys) “.
  • Analyse SQLite native avec support freelist et WAL”
  • Découvre les enregistrements SQLite supprimés, par exemple les conversations Skype ou les messages WhatsApp.
  • Analyse d’images incluant l’analyse EXIF et GPS, la détection des visages/tests/tonalité de peau/faux, la détection de pornographie utilisant des réseaux neuronaux.
  • Extraction d’images de la clé vidéo”
  • Analyse des liens entre les personnes à l’aide des fonctions d’infographie de connexion telles que la visualisation de la communication et la détection des communautés.
  • Détection et décryptage du cryptage de files encrypté trouvé”
  • Analyse spéciale de files et des dossiers (par ex. Volume Shadow Copy, $OrphanFiles, $MFT etc.) Analyse de hashset”.
  • Analyse flexible avec BelkaScript, module de scripting”
  • Déduplication en utilisant le hachage PhotoDNA et en ne découpant pas les documents existants files”