BlackBag Technologies

Home > Hardware > BlackBag Technologies

BlackBag Technologies

A OnRetrieval é o representante oficial e distribuidor da Blackbag em Portugal e Espanha,
Missão: revelar a verdade nos dados para criar um mundo mais seguro.
Objectivo: O nosso lema informal na BlackBag sempre foi: “Os dados não mentem, as pessoas sim”; no entanto, revelar a verdade nos dados é mais desafiante do que nunca devido aos avanços tecnológicos. A BlackBag existe para encontrar soluções para estes desafios, portanto, capacitando os nossos clientes a procurar, revelar e preservar a verdade.
Valores essenciais: Veracidade – Integridade – Profissionalismo

O que fazemos
Software: Desenvolvemos software inovador de aquisição, classificação e análise forense para dispositivos Windows, Android, iPhone/iPad e Mac OS X. O nosso software é utilizado por centenas de agências federais, estatais e locais de aplicação da lei em todo o mundo para investigações criminais, bem como por corporações e consultores líderes que lidam com investigações de recursos humanos e assuntos de eDiscovery.

Formação: Desenvolvemos e ministramos programas de formação e certificação forense especializada, concebidos tanto para profissionais forenses principiantes como experientes. Os cursos incluem instrução em sala de aula, demonstração e experiência prática para acomodar uma variedade de estilos de aprendizagem e maximizar a experiência de aprendizagem.

Ferramentas BlackBag Technologies

BlackLight ANALYZE

O BlackLight analisa rapidamente os volumes de computadores e dispositivos móveis. Destaca as acções do utilizador e agora até inclui a análise da imagem da memória. O BlackLight permite uma pesquisa, filtragem e peneiramento fáceis através de grandes conjuntos de dados. Logicamente, pode adquirir dispositivos Android e iPhone/iPad, corre em Windows e Mac OS X, e pode analisar dados de todas as quatro principais plataformas dentro de uma interface. É simplesmente a melhor opção disponível para uma análise inteligente, de ponta a ponta.

INTEL ACCIONÁVEL
DESCOBRE FACILMENTE AS ACÇÕES DOS UTILIZADORES
A visão accionável da BlackLight Intel permite aos examinadores ver múltiplos pontos de dados que podem ser atribuídos às acções de um utilizador. Vestígios de actividade potencialmente importante do utilizador de muitos locais díspares são organizados para um exame conveniente e eficiente. Os artigos incluem:

Artefactos do Registo do Windows: ficheiros e programas executados recentemente, ficheiros de ligação, listas de saltos, dados Prefetch e Superfetch.
Dados de ligação do dispositivo para todos os dispositivos anteriormente ligados ao sistema, incluindo datas/horas de ligação do dispositivo USB e a conta de utilizador associada
Cópias de segurança de dispositivos iOS
Downloads recentes de ficheiros
Lixo (para volumes Mac OS X) e Recipiente (para volumes Windows)
Informação actual e eliminada da conta de utilizador.

MEMÓRIA
DIGITALIZAR FICHEIROS DE MEMÓRIA DO WINDOWS
Analisa vários tipos de ficheiros de memória, incluindo descartes em bruto, ficheiros de hibernação (Windows Vista para Windows 10), pagefile.sys e descartes de crash (completo, a partir do Windows Vista ou 7)
Realiza pesquisas de conteúdo de extracção de ficheiros e escultura de ficheiros (para numerosos itens tais como URLs, endereços, números de telefone, etc.)
Inclui uma sub-visualização da memória para analisar processos, bibliotecas, tomadas, controladores e controladores.
Processa ficheiros de memória muitas vezes mais rapidamente do que as ferramentas forenses de código aberto tradicionais.

VISTA DE FILTRO DE FICHEIROS
FECHAR EFICAZMENTE ATRAVÉS DE GRANDES CONJUNTOS DE DADOS
A visualização do filtro do ficheiro de assinatura do BlackLight inclui opções de filtro definidas pelo examinador para identificar rapidamente dados relevantes dentro de grandes conjuntos de dados. Os critérios de filtragem incluem:

Nome, tipo, tamanho, ou extensão do ficheiro
Data de criação, modificação, ou acesso
Atributos de metadados de imagem, incluindo coordenadas GPS e tipo de câmara (dispositivo iPhone / iPad)
Filtragem de haxixe positiva e negativa

Os examinadores podem aplicar qualquer número de filtros ou filtros inversos para isolar rapidamente dados importantes de ficheiros de sistema ou ficheiros de aplicação base. BlackLight vem com vários filtros de ficheiro predefinidos, incluindo os que filtram por tipo de ficheiro, atributo de ficheiro, coordenadas de geolocalização, e tipo de dispositivo fonte.

MACQUISITION ACQUIRE

MacQuisition é uma poderosa solução 3-em-1 para aquisição de dados ao vivo, recolha de dados direccionada e imagens forenses. Testado e utilizado por investigadores experientes durante mais de uma década, MacQuisition funciona no sistema operativo Mac OS X e arranca com segurança e adquire dados de mais de 185 modelos diferentes de computadores Macintosh no seu ambiente nativo, incluindo Fusion Drives. Não há necessidade de desmontagens complicadas quando se tem MacQuisition.

RECOLHA DE DADOS ESPECÍFICOS
ADQUIRIR SELECTIVAMENTE
Adquirir ficheiros, pastas e directórios de utilizadores, evitando ficheiros de sistema conhecidos e outros dados desnecessários
Preservar metadados valiosos, mantendo a sua associação com o ficheiro original
Autenticar os dados recolhidos utilizando qualquer uma ou todas as funções MD5, SHA-1, ou SHA-256 hash
Registo exaustivo das aquisições de dados e dos atributos do dispositivo de origem ao longo de todo o processo de recolha
Adquirir selectivamente e-mail, chat, livro de endereços, calendário e outros dados por utilizador, por volume.

AQUISIÇÃO DE DADOS EM DIRECTO
RECOLHER A PARTIR DE SISTEMAS VIVOS
Capturar dados importantes em tempo real, tais como Internet, chat e ficheiros multimédia em tempo real
Adquirir e armazenar de forma robusta conteúdos voláteis da memória de acesso aleatório (RAM) num dispositivo alvo
Escolha entre 26 opções únicas de recolha de dados do sistema, incluindo processos activos do sistema, estado actual do sistema e estado da fila de impressão
Registar extensivamente a informação de aquisição de dados em tempo real ao longo de todo o processo de recolha.

IMAGEM FORENSE
CRIAR IMAGENS FORENSES
MacQuisition reconhece automáticamente um volume fundido de um Fusion Drive e apresenta-o para imagem.
Se o FileVault 2 existir, o examinador pode, com a utilização da palavra-passe, ficheiro Keychain ou chave de recuperação, montar o volume de uma forma apenas de leitura, permitindo uma triagem ou recolha dos ficheiros.
Usar o próprio sistema da máquina de origem para criar uma imagem forense através da inicialização a partir do MacQuisition USB dongle
Proteger os dispositivos de origem enquanto mantém o acesso de leitura e escrita nos dispositivos alvo.

MOBILYZE TRIAGE

Com mais de 4 mil milhões de dispositivos inteligentes no planeta, os dados digitais móveis fazem agora parte de todas as investigações. A obtenção de acesso imediato a esta prova forense é fundamental. Mobilyze permite aos investigadores adquirir, visualizar e preservar os dados armazenados em qualquer dispositivo iOS ou Android.

CONSULTA GERAL
TORNAR AS INVESTIGAÇÕES MAIS FÁCEIS
Com as capacidades de aquisição dinâmica de Mobilyze, os investigadores podem examinar instantâneamente os dados e decidir rapidamente quais as provas que requerem uma investigação forense mais aprofundada.

Mobilyze é perfeito para investigadores com experiência mínima em forense digital:

Suporte para dispositivos móveis Apple com iOS 12.0.
Possibilidade de configurar a visualização do fuso horário
Suporte aperfeiçoado para mensagens de grupo Android em dispositivos Samsung
Mobilyze é agora uma aplicação de 64 bits.
Fácil de usar, com o mínimo de formação necessária para usar Mobilyze no campo
Basta ligar o dispositivo iOS ou Android à porta USB do sistema em execução Mobilyze e começar imediatamente a adquirir dados
Realizar aquisições lógicas, permitindo aos investigadores adquirir uma recolha de dados completa ou limitada em tempo real
Descobrir evidências rapidamente através de uma interface integrada e fácil de usar
Pesquisar dados através de múltiplas categorias, filtros, pesquisas e vistas.
Preservar de forma segura e forense todos os dados relevantes dos utilizadores
Mobilyze reduz significativamente a confiança dos investigadores em investigadores especializados ou em unidades de alta tecnologia. Para uma análise mais completa, as caixas Mobilyze são importadas sem problemas para Blacklight, sem a necessidade de recolha de dados adicionais.

TRIAGE
LOCALIZAR PROVAS DE INTERESSE EM PONTOS DE VISTA CLAROS E ORGANIZADOS
Navegar facilmente entre vistas (Comunicações, Media, Localizações, Apps, Internet e Produtividade)
Ver todas as mensagens (SMS, WhatsApp, etc.) num formato nativo ou numa lista indexada
Filtrar qualquer conjunto de dados por palavra-chave e / ou data / hora
Ver ficheiros com dados de geolocalização juntamente com o painel GPS incorporado no Google Maps.

SOFTBLOCK PROYECT
SoftBlock™ é uma ferramenta forense de escrita de bloqueio de escrita baseada em software. SoftBlock identifica rapidamente os dispositivos de hardware recentemente conectados e monta o dispositivo com permissões de leitura ou de leitura-escrita de acordo com as preferências do utilizador. Este software forense foi concebido para satisfazer as necessidades dos laboratórios forenses digitais de grande escala e dos profissionais forenses individuais. SoftBlock permite que os peritos forenses visualizem rápida e com segurança os dados contidos nos dispositivos de evidências antes de os importarem. SoftBlock foi concebido para funcionar com uma máquina de análise forense; não é necessário qualquer hardware adicional dispendioso ou pesado.

Necessitas ajuda?