Postbus 872
3900 AW
Veenendaal / NL
T +31 (0)318 543173
F +31 (0)318 541937
E info [at] dataexpert [dot] nl
En nog veel meer....
Belkasoft Evidence Center
Wat doet Belkasoft?
Belkasoft is een onafhankelijke softwareleverancier gespecialiseerd in software voor e-mail en instant-messenger onderzoek. Hun slogan is ‘Forensics made easier’ waarmee ze willen aangeven dat de software eenvoudig te bedienen is. Dit nieuwe product is in feite een bundeling van een aantal producten waarmee je als onderzoeker verzekerd bent van alle benodigde tools.
Uitproberen
Belkasoft biedt de mogelijkheid om hun software 10 dagen te proberen in een beperkte modus. Klik op deze link voor de download.
Nieuwe release
Onlangs is er een nieuwe major release vrijgegeven van Belkasoft Evidence Center, versie 3.5. De grootste veranderingen;
Als eerste is de Social Network ondersteuning uitgebreid;
- Twitter Live RAM analyse ondersteuning
- Facebook Live RAM analyse verbeterd; newsfeed, fotoalbum en chat berichten analyse verbeterd
- Bebo Live Ram analyse ondersteuning
Ondersteuning van nieuwe Messengers: Icq2go, Jitsi, jClaim, Kadu, AIM, Brosix, aMSN, TeamViewer.
'Cancel All'-knop om alle lopende taken te annulleren.
Een nieuw interface design.
Hex Viewer scherm toegevoegd om alle carved data in te zien.
Een complete lijst van alle features vindt u op de website van de maken; Belkasoft.
Virtual File Computing
Om een verdachte computer te onderzoeken gaan forensische onderzoeker meestal een image maken van de originele schijf, alle data kopiëren en analyseren, door middel van gespecialiseerde forensische software.
De veilig gestelde data wordt zelden bekeken in de originele omgeving en de forensische onderzoeker kan op deze manier zeer belangrijke scene-of-crime informatie missen.
VFC recreëert naadloos en snel een virtuele omgeving van of de originele schijf zelf of van de kopie van de verdachte schijf. Het proces duurt minder dan een minuut met de gemiddelde systeem opstart tijden van 2-5 minuten.
Cruciaal voor de forensische onderzoeker is dat dit proces de originele data niet aanpast en kan worden herhaald zovaak als nodig is.
Meer over Virtual File Computing
ADF-Triage
ADF is leverancier van z.g. forensic triage tools, programma’s waarmee u op slimme wijze een eerste verkenning maakt van de te onderzoeken data.
Op basis van de bevindingen beslist u of het wenselijk is om al dan niet een volledige kopie van de data te maken. Met behulp van deze tools kunt u vaak in een aantal minuten al vaststellen of een datadrager voor u relevante data bevat. Kortom, u gaat op deze wijze efficiënt te werk en voorkomt het zinloos kopiëren van vele gigabytes aan data.
De Triage tools hebben zich bewezen door:
- Vermindering van de ’databerg’
- Identificatie van verdachten
- Snelle veroordelingen
´Forensic Triage’ is een Risk Management proces waarbij computers worden gescanned om vast te kunnen stellen of een subject een hoog risico vormt of om deze juist te kunnen kwalificeren als ’low risk’. In het laatste geval is verder onderzoek niet nodig.
Producten
ADF heeft een drietal producten in haar portfolio; Triage Examiner, Triage Investigator en Triage G2.
Informatie aanvraag
Vraag meer informatie aan.
Direct bestellen
Bestel direct uw forensische producten online of bel ons op 0318-543173.