Belkasoft X v.1.14: Spusťte produkt v cloudovém prostředí a analyzujte cloudové image z Amazon S3 bucketu, získejte a analyzujte SIM karty, získejte přístup k checkm8 pro nejnovější iOS 16 beta verzi, využijte rozšířenou agent-based akvizici dat z iOS a integraci s nástrojem Volatility pro analýzu paměti, používejte rozšířenou automatizaci CLI, importujte Concordance load soubory a získejte VK cloudová data. Mezi další aktualizace patří vylepšení analýzy Grayshift image, aktualizace downgrade aplikací pro Android 12 a mnoho dalšího.
Belkasoft Evidence Center X (Belkasoft X) je vlajkovým produktem společnosti Belkasoft pro digitální forenzní analýzy, řešení kybernetických incidentů a eDiscovery.
Hlavní aktualizace pro verzi 1.14:
- Možnost provozování Belkasoft X v cloudovém prostředí a analýzy imagí přímo z cloudového úložiště
- Akvizice úplného souborového systému a klíčenky z zařízení s iOS 16 beta pomocí metody checkm8
- Aktualizace akvizice dat z iOS 15 pomocí agenta
- Akvizice a analýza SIM karet
- Integrace s nástrojem Volatility
- Import souborů Concordance Load a vylepšené řízení filtrů pro analýzu v rámci eDiscovery
- Rozšířená automatizace
- Získávání dat z VK cloudového úložiště
- Vylepšení analýzy GrayKey image
- Vylepšení výkonu zpracování archivů a vizualizace
- Aktualizace metody downgrade aplikací pro Android 12
- Nové a aktualizované artefakty pro mobilní a počítačové zdroje (včetně nových verzí aplikací WhatsApp, Gmail, LinkedIn a dalších aplikací)
Podrobnosti o nových funk
- Provozování Belkasoft X v cloudovém prostředí. Nově je možné provozovat software Belkasoft X v cloudovém prostředí a zároveň procházet a analyzovat zdroje dat v Amazon S3 cloudu přímo z uživatelského rozhraní Belkasoft X. To znamená, že již nejste omezeni pouze lokálními zdroji dat. Toto také umožňuje, aby několik vyšetřovatelů současně analyzovalo stejný zdroj dat se stejnými nebo odlišnými nastaveními analýzy.
- Akvizice a analýza SIM karet. Akvizice dat ze SIM karet, je nyní podporována pomocí hardwarové čtečky SIM karet (např. tato SIM čtečka). Po extrakci image bude Belkasoft X automaticky přidat image do vašeho případu a analyzovat ho pro různé artefakty (např. kontakty a SMS textové zprávy).
- Checkm8 pro iOS 16 beta verzi. Tato výkonná metoda akvizice dat z iOS, založená na zranitelnosti checkm8, byla aktualizována tak, aby fungovala i s nejnovějšími zařízeními iOS 16. Stejně jako dříve bude získáván plný souborový systém a klíčenka.
Pro více informací si přečtěte recenzi „Checkm8 review“ a sledujte webinář od Belkosoftu „Full file system iPhone acquisition with Belkasoft Evidence Center checkm8 feature„.
- Aktualizace agent-based akvizice dat z iOS. Toto je důležitá metoda, která je doplňkem k metodě checkm8, protože funguje na zařízeních, která nejsou zranitelná pro checkm8 (např. iPhone 11). S touto nejnovější aktualizací Belkasoft X verze 1.14 byl rozšířen rozsah podporovaných verzí iOS na verze 15.0 až 15.1.1. Získávání klíčenky je podporováno pro všechny verze iOS v rozsahu od 10.3 do 14.3 a od 15.0 do 15.1.1.
Pro další informace přečtěte si článek „Agent-based iOS acquisition od Belkasoftu„.
- Integrace s nástrojem Volatility. Díky této nové integraci Belkasoft rozšiřuje podporu operačních systémů a zvyšuje detailnost výstupu z paměťových dumpů.
- Import souborů Concordance Load file. Tato nová funkce pomáhá uživatelům Belkasoft X s eDiscovery při práci s fázemi následujícími po sběru dat. Po dokončení sběru filtrujte soubory a exportujte je do formátu Concordance load file a poté tento soubor naimportujte do nového případu Belkasoft X.
- Rozšířená automatizace. V této nové verzi Belkasoftu podporuje další automatizaci analýzy s řadou příkazových řádkových možností. S těmito novými možnostmi můžete automatizovat vytváření případů, přidávání zdrojů dat a analýzu dat pomocí specifikace názvu případu, cesty k datovému zdroji a profilu analýzy. V závislosti na použitém hardwaru nebo softwaru pro získávání dat je nyní možné naplánovat jak získání obrazu, tak následnou analýzu.
K připomenutí, Belkasoft X také poskytuje API pro automatizaci analýzy.
- Akvizice dat z VK. VK je populární sociální síť ve východní Evropě s několika stovkami milionů uživatelů. S novou verzí Belkasoft X budou uživatelé schopni získávat data z VK cloudu, jako jsou například interní chatové zprávy pro daného uživatele, uživatelské dokumenty, příspěvky na zdi, seznamy přátel, seznamy skupin, fotografie atd.
- Vylepšení analýzy pro GrayKey image. V souladu s novou spoluprací s Grayshiftem, celosvětovým lídrem v oblasti akvizice mobilních dat, jsme posílili podporu pro zpracování artefaktů nalezených uvnitř GrayKey imagí. Zejména keystore a keychain mohou být nyní automaticky použity pro automatické dešifrování artefaktů, jako jsou například zprávy z aplikace Signal. Montáž a analýza GrayKey imagí byla také vylepšena díky dalším zpracovávaným artefaktům atd.
- Zlepšení výkonu zpracování a vizualizace archivů. Nedávno představená funkce analýzy archivů byla obrovským úspěchem a uživatelé žádali další vylepšení, která by urychlila produkt a usnadnila nalezení dat pocházejících z archivů. Tyto požadavky Belkasoft splnil.
- Upravení a odstranění pokročilých filtrů v souborovém systému. Nyní je možné zkontrolovat pojmenované filtry vytvořené v záložce Souborový systém a upravovat nebo je mazat.
- Aktualizovaná metoda snížení verze APK pro Android 12. Nová verze operačního systému Android způsobila některé obtíže pro metodu snížení verze aplikace: některé databáze zůstaly prázdné i po úspěšném snížení verze. Nová verze Belkasoft X v.1.14 se tímto problémem zabývá.
- Forenzní analýza mobilních zařízení
- Fyzický dump Androidu: kopírovány jsou pouze přístupné uživatelské oddíly; zlepšena vizualizace postupu
- ADB akvizice Androidu: Druhé ověření již není potřeba
- Fyzická / plná akvizice souborového systému Androidu: Bylo opraveno několik problémů pro zařízení s rootem
Více informací o verzi 1.14 najdete zde.