OnRetrieval é o representante oficial e distribuidor de Belkasoft para Portugal e Espanha. Belkasoft é um fabricante de software forense digital fundado em 2002 e conhecido pelas suas robustas e abrangentes ferramentas forenses. Belkasoft concentra-se na criação de produtos tecnologicamente avançados e fáceis de usar para investigadores e peritos forenses, a fim de tornar o seu trabalho mais fácil, mais rápido e mais eficaz. Belkasoft Evidence Center é o seu principal produto, uma solução integrada e fácil de usar para a recolha e análise de provas digitais a partir de dispositivos móveis e informáticos.
Herramientas Belkasoft
Belkasoft Evidence Center
Belkasoft Evidence Center facilita a um investigador a aquisição, pesquisa, análise, armazenamento e partilha de evidências digitais encontradas em computadores e dispositivos móveis, RAM e nuvem. O kit de ferramentas extrairá rapidamente provas digitais de múltiplas fontes através da análise de discos rígidos, imagens de unidades, nuvens, lixeiras de memória, backups iOS, Blackberry e Android, GrayKey, UFED, OFB, Elcomsoft, imagens TWRP, JTAG e lixeiras de chip-off.
O Centro de Evidência analisará automaticamente a fonte de dados e apresentará os artefactos forenses mais importantes para o investigador rever, examinar mais de perto, ou acrescentar ao relatório.
Exame exaustivo
Descubra mais de 1000 tipos dos mais importantes artefactos forenses, incluindo mais de 200 aplicações móveis, todos os principais formatos de documentos, navegadores, clientes de e-mail, dezenas de formatos de imagem e vídeo, mensagens instantâneas, redes sociais, ficheiros de sistema e de registo, P2P e ferramentas de transferência de ficheiros, etc. Extrai dados de todos os principais sistemas operativos, tanto informáticos como móveis: Windows, Linux, MacOS, iOS, Android, Windows Phone, Blackberry.
Pode utilizar uma das poderosas funções analíticas do produto para exames de baixo nível: SQLite Viewer, Hex Viewer, Registry Viewer, para localizar informações de difícil acesso, danificadas e apagadas.
Menos provas perdidas
Encontrar dados escondidos e encriptados, pesquisar em locais pouco usuais, esculpir dados apagados e corrompidos, e examinar ficheiros em formatos desconhecidos para descobrir mais provas do que nunca. As pesquisas incluem espaço livre e não alocado, $ MFT, $ Log, Volume Shadow Copy e outras áreas especiais e pouco conhecidas dos sistemas operativos.
Operação incrivelmente rápida
O produto permite efectuar pesquisas de provas mais rapidamente do que a maioria das ferramentas, pois não indexa todos os ficheiros encontrados na fonte de dados, mas pesquisa os tipos de artefactos mais importantes do ponto de vista forense. A utilização eficiente de СPU aumenta a velocidade do processamento, tal como o código escrito pela nossa equipa de especialistas altamente qualificados em análise de dados.
Poupa tempo e esforço.
Ao contrário de muitos outros produtos forenses, Belkasoft Evidence Center não requer a sua presença e atenção constantes. A maior parte da rotina é automatizada, permitindo-lhe realizar várias tarefas e libertar tempo valioso.
Som Forense
O Centro de Evidência foi concebido para satisfazer as exigências dos peritos forenses e dos investigadores. O fluxo de trabalho é simples e rápido, e os resultados são fáceis de converter num relatório. Os relatórios são ajustáveis, completos e, o mais importante, absolutamente válidos para apresentação em tribunal, como demonstraram anos de experiência do utilizador. Um dos exemplos da vida real foi um grande caso de abuso de crianças na Croácia resolvido usando Belkasoft Evidence Center.
Trabalho de equipa
A configuração multi-utilizador do Centro de Evidência (Team Edition) proporciona às equipas a capacidade de colaborar nos mesmos casos e dividir a carga de trabalho.
Team Edition permite-lhe armazenar dados de casos num servidor central e aceder remotamente aos seus casos a partir da mesma rede local. Pode trabalhar no mesmo caso com outro utilizador simultaneamente e especificar se outros utilizadores podem aceder ao seu caso (só leitura-escrita, só leitura ou nenhum acesso).