Belkasoft přichází s novou verzí jejich hlavního produktu Belkasoft Evidence Center X, jinak také Belkasoft X.
Belkasoft X verze 1.10 přináší následující vylepšení: Prohlížeč MFT a Alternate Data Streams, zachycování obrazovky pro libovolnou aplikaci na Android, přepracovaný postup akvizice dat z mobilního zařízení, stahování dat z cloudu Microsoft Office 365, vylepšení akvizice dat na základě agentů pro iOS a řada nových a aktualizovaných artefaktů pro iOS, Android, macOS a Windows.
Prohlížeč MFT
U low-level forenzní analýzy může být pro vyšetřovatele důležité udělat analýzu metadat souboru přímo z MFT. Pro takové případy má nyní Belkasoft X speciální záložku zobrazující MFT informace pro soubor vybraný v seznamu souborů. Karta obsahuje informace o každém atributu metadat v textovém zobrazení.
Zachycování obrazovky pro libovolnou aplikaci na Android zařízení
V předchozích verzích Belkasoft X byla tato metoda akvizice podporována pouze pro některé aplikace. Výhodou této metody je, že je velmi bezpečná a umožňuje vyšetřovateli získat informace, které nejsou uloženy ve standardní záloze Androidu. Požadavky na spuštění této metody jsou stejné jako pro zálohu ADB. Existuje několik důvodů, proč používat metodu automatického snímání obrazovky, které můžete najít v článku ‚Android screen capturing with Belkasoft X‚.
Podpora Microsoft Office 365
Microsoft nabízí až 1 TB prostoru pro uživatele k uložení jejich dokumentů a samozřejmě může být užitečné, mít možnost stáhnout si tyto dokumenty v průběhu digitálního forenzního vyšetřování nebo vyšetřování incidentu.
Ve verzi 1.10 Belkasoft X může stáhnout tyto dokumenty z připojeného OneDrive účtu. Budete k tomu potřebovat přihlašovací jméno a heslo k účtu.
Podrobný seznam všech změn naleznete zde.