Belkasoft X Evidence Center パソコン、スマートフォンの
フォレンジックツール

Belkasoft X Evidence Center

Share

コンピュータやモバイルデバイス
RAM、クラウドの
内部に保存されている
デジタル証拠を探し出し、
抽出、分析するための
オールインワン・フォレンジックソリューション

Belkasoft Xは、フォレンジックの専門家や捜査官を念頭に置いて設計されています。
お客様の立ち会いを必要とせずに複数のタスクを自動的に実行するため、捜査を迅速に行うことができます。
同時に、本製品は便利なインターフェースを 備えており、データ抽出、検索、分析のための強力かつ使いやすいツールを実現しています。

多様なコンピュータとモバイルデバイスを解析

  • ・ Windows(Windows11を含むすべてのバージョン)
  • ・ macOS
  • ・ Unixベースシステム(Linux、FreeBSDなど)
  • ・ iOS(iPhone、iPad、Apple TV)
  • ・ Android(スマホ、タブレット、スマートTV)
  • ・ Windows Phone 8/8.1
  • ・ Blackberry

充実した保全機能

コンピュータ HDD/SSD:論理ドライブと物理ドライブをDDまたはE01でイメージ化(分割可)
オプションでハッシュ計算(SHA-1、SHA-256、MD5)とベリファイ
モバイルデバイス Android:ADB/エージェントベース、root化されたAndroidデバイスの物理ダンプ
EDL/ODIN経由のAndroid RAM、PTP/MTP
MTK(エージェントベースによるMTKの保全含む)
iOS:iTunes、iOSデバイス(一部)、Lockdownファイル認証のあるiOS、
ジェイルブレイク(checkra1n、unc0ver 含む)されたiOSデバイスのロジカルバックアップ、
Windows上でのCheckm8(BFUやUSB制限モードの解除含む)、PTP/MTP
クラウド Google Workspace(Drive、Keep、GMail、Timelineなど)、iCloud
WEBメール(Yahoo!、Hotmail、Opera、Yandex、Mac.com、その他 20種以上)
Instagram、WhatsApp、Carbonite
フォレンジックツール Tableau TX1 デュプリケーターとのシームレスな統合機能
メモリ Belkasoft Live RAM Capturer(付属)により動作中のWindowsマシンでのRAMダンプ

あらゆるデータソースとファイルシステムをサポート

ストレージ HDD/SSD、リムーバブルメディア
イメージ E01、Ex01、L01、Lx01、DD、RAW、SMART、X-Ways、Atola、DMG、その他
モバイルデバイス バックアップ(Android、iTunes、Huawei、Xiaomi、Blackberry など)、UFED、GrayKey、TWRP、OFB
仮想マシン VMWare、Virtual PC/Hyper-V、VirtualBox、XenServer
揮発性メモリ Windows、Linux、ARMのライブRAMダンプ
メモリファイル ハイバネーション(hiberfil.sys)、ページファイル(pagefile.sys)
未割り当ての領域 データカービング(BelkaCarving™)で破棄された証拠を特定
ファイルシステム APFS、F2FS、FAT、FAT32、exFAT、NTFS、HFS、HFS+、ext2、ext3、ext4、 YAFFS、YAFFS2、その他

多様なコンピュータと
モバイルデバイスを解析

  • ・ Officeドキュメント
  • ・ 画像、動画
  • ・ Eメール、ブラウザ
  • ・ レジストリ、システムファイル
  • ・ 暗号化ファイル、パスワード
  • ・ FDE/WDE、FVE、ファイルタイプ暗号
  • ・ モバイルアプリ
  • ・ インスタントメッセンジャー、SNS
  • ・ 位置情報、Wi-Fi、Bluetooth、設定
  • ・ SQLiteデータベース、Plistファイル
  • ・ 仮想通貨、P2Pアプリ
  • ・ その他

※ダークモード搭載で目の負担を軽減できます。

オールインワンの
解析機能

  • ・ 既存ファイルの検索と調査。HexViewerを使用したローレベルの解析。
  • ・ タイムライン解析(フィルター機能搭載)
  • ・ あらゆる種類の証拠の全文検索と重要なテキストテンプレートの自動インデックス作成。
  • ・ データカービングと破棄された証拠の復元。
  • ・ プロセス抽出とデータ可視化を含むライブRAM解析。マルウェア検出。
  • ・ ハイバネーション (hiberfil.sys)、ページファイル (pagefile.sys)の解析。
  • ・ フリーリスト、WAL/ジャーナルファイルをサポートするネイティブSQLite解析。
  • ・ 削除されたSQLiteレコードを検出。(インスタントメッセージの会話など)
  • ・ 画像分析で顔や肌色、ポルノや銃、撮影場所を検出。50ヵ国語のテキストも検出。
  • ・ 動画内のビデオキーフレームの検出。
  • ・ コネクショングラフで人物をリンク分析しコミュニケーションの可視化やコミュニティを検出。
  • ・ 暗号化ファイルの検出と検出した暗号化ファイルの復号化
  • ・ ボリュームシャドウコピー、$OrphanFiles、$MFTなど、特殊なファイル/フォルダの解析
  • ・ ハッシュセット分析でホワイトリスト、ブラックリストにラベリング。
  • ・ スクリプトモジュール(BelkaScript)による柔軟な分析。
  • ・ PhotoDNAハッシュを使用し、既存ファイルをカービングせず重複排除。
  • ・ インシデントレスポンス

Belkasoft Live RAM Capturer

付属のBelkasoft Live RAM Capturerを使えば、動作中のWindowsマシンからRAMダンプ(標準フォーマット)を取得できます。本ソフトウェアは、Microsoft公認の証明書で署名されており、すべてのWindowsマシンで作業可能です。

Belkasoft Evidence Reader

付属のBelkasoft Evidence ReaderへエクスポートすることでPCを所有している方であれば、どなたとでも調査結果を共有することができます。

Belkasoft社は、デジタル・フォレンジック、インシデントレスポンス(DFIR)に特化した
米国のソフトウェアメーカーです。

その代表的ツールBelkasoft Evidence Center Xは、リバース・エンジニアリング、データリカバリー、
デジタル・フォレンジックのプロ集団によって開発され、世界中の捜査官および
フォレンジック・エキスパート達の仕事を迅速かつ簡単、より効率の良いものにしました。

Belkasoftの製品は世界130ヵ国以上のフォレンジック・ラボ、諜報機関、事業所、軍隊、警察、法執行機関等のお客様によって、
殺人、児童への犯罪、麻薬密輸、データ漏洩、不正などの調査、その他のオンラインおよびオフライン犯罪対策に広く利用されています。