Компьютерно - техническая экспертиза
0x6874 0x7470 0x3A2F 0x2F63 0x6F6D 0x7075 0x7465 0x722D 0x666F 0x7265 0x6E73 0x6963 0x732D 0x6C61 0x622E 0x6F72 0x672F
Computer forensics and investigations

Главная » Новости

Belkasoft Evidence Center 6.3.1: Обновлён модуль определения подделки фотографий и прочие улучшения

Belkasoft Evidence Center 6.3.1: Обновлён модуль определения подделки фотографий и прочие улучшения

 

Белкасофт выпустила новую версию продукта Evidence Center 2014. В версии 6.3.1, разработчики значительно улучшили модуль определения подделки цифровых фотографий, поддержали файловую систему ОС Linux ext4, добавили просмотрщик файлов Plist и исправили множество проблем, сообщённых нам заказчиками.

 

Улучшенный модуль определения подделок

 

Одной из наиболее сложных и умных функций, которые разработчики предлагают заказчикам, является модель определения подделки фотографий (Photo Forgery Detection Plugin), который помогает надёжно определить, изменялось ли изображение после того, как было скопировано с цифровой камеры или смартфона. В версии 6.3.1 разработчики улучшили эту функцию ещё больше::

 

  • Новые типы камер. Belkasoft Evidence Center поддерживает дополнительно 300 камер и теперь количество поддерживаемых камер превышает 3300!
  • Новый алгоритм: Error Level Analysis
  • Алгоритм "Error level analysis" (или ELA) определяет области в изображении, которые имеют отличные от остальных обрастей уровни сжатия. Изображения в формате JPEG должны иметь более-менее одинаковый уровень сжатия по всем областям картинки. Если часть изображения значительно отличается, это является существенным признаком модификации..
  • Новый алгоритм: Double Quantization Tables
  • Алгоритм "Double Quantization Tables" (или DQT) определяет, была ли картинка в формате JPEG сохранена более, чем один раз. Если JPEG-файл был открыт, отредактирован и сохранён, некоторые артефакты сжатия неизбежно появятся в сохранённом файле.

Все эти улучшения делают модуль Belkasoft Forgery Detection Plugin ещё более мощным и надёжным, чем когда-либо. Больше информации можно найти тут:  http://belkasoft.com/forgery-detection. Разработчики продолжают расширять продукт и, по результатам обсуждения с заказчиками, запланировали включить ещё несколько алгоритмов (в частности, "фотобаллистику") в следующую версию.

 

 

Что нового в Belkasoft Evidence Center v.6.3.1

 

В новой версии появилось несколько новых важных функций, а также множество улучшений существующей функциональности:

 

  • Расширен анализ телефонов на базе Android: поддержаны браузеры Firefox, Dolphin, Mercury и Baidu; добавлены программы мгновенного обмена сообщениями Vipole, Line и ICQ
  • Поддержана файловая система Ext4. Ext4 - широко используемая в ОС семейства Linux/Unix файловая система, и теперь она может быть обработана даже в отсутствие драйверов
  • Поддержан формат образа Apple DMG
  • Автоматическое монтирование дисков виртуальных машин. Теперь, если исследуемая папка на диске или образе содержит файлы виртуальной машины, они будут автоматически примонтированы как новый источник данных. Вам не надо искать виртуальные машины самостоятельно и добавлять их файлы вручную, как в прошлых версиях продукта. Более того, продукт обработает даже многократно вложенные виртуальные машины и найдёт прочие источники данных внутри них! Например, файл подкачки внутри виртуалки внутри другой виртуалки будет добавлен автоматически и его можно будет поисследовать.
  • Добавлен просмотрщик файлов свойств Mac OS X (PList)

 

Обновлённые функции

 

Огромное количество существующей функциональности было обновлено и улучшено:

 

  • Анализаторы Facebook, Gmail, Twitter, Mail.Ru, Brosix, Skype и WhatsApp  были адаптированы к актуальным версиям этих сервисов
  • Поддержка файловых систем HFS/HFS+ существенно улучшена
  • Множество улучшений сделано в создании отчётов
  • Поиск истории ICQ8/Mail.Ru был улучшен
  • Множество улучшений пользовательского интерфейса и производительности

Более полная информация может быть найдена по ссылке http://belkasoft.com/bec/en/whats_new_in_version_6.3.1

 

Обновление Belkasoft Acquisition & Analysis Suite

 

С релизом Evidence Center версии 6.3.1 мы обновили наш "большой" продукт полного цикла, Belkasoft Acquisition & Analysis Suite, включив в него все обновлённые функции..

 

Аппаратно-программный комплекс Belkasoft Acquisition & Analysis Suite включает в себя устройства и программное обеспечение, позволяющее сделать дамп памяти работающего компьютера, сделать образ жёсткого или SSD-диска, а также USB-устройств. Аналитическая часть комплекса, представленная продуктом Evidence Center, входящим в комплекс, позволяет вам обнаружить существующие или удалённые улики, проанализировать обнаруженные данные и произвести полное их исследование. Комплекс позволяет создать отчёт по работе каждой из своих составляющих, а также делиться данными с коллегами с помощью специальной утилиты, а также архивировать дела и управлять ими. Более подробно о комплексе Belkasoft Acquisition & Analysis Suite можно прочитать по адресу http://belkasoft.com/baas

 

"Курс молодого бойца": Belkasoft User Refresher Course

 

Вы слегка потерялись при обновлении продукта Belkasoft Evidence Center на новую версию? С таким огромным количеством функций, которые постоянно добавляются в наш флагманский продукт, совсем несложно упустить новые полезные возможности или использовать их неоптимально. Узнайте обо всех новостях Belkasoft Evidence Center и научитесь, как использовать их эффективно с помощью нашего онлайн-обучения! Интерактивный онлайн-курс длится всего 1.5 часа. После прохождения курса, вы сможете использовать все новые функции Belkasoft Evidence Center в ваших исследованиях. Купить курс онлайн ($299.95, требуется наличие базовых навыков работы с продуктом).

 

Вы можете также приобрести полноценное однодневное обучение. Свяжитесь с Belkasoft по адресу contact@belkasoft.com.

Вернуться в список новостей