BlackLight
BlackLight

Программа Blacklight была создана ведущими экспертами в Mac и iOS и предназначена для проведения компьютерно-технической экспертизы телефонов iPhone, планшетников iPad и компьютеров под управлением Mac OS X. Blacklight адаптирована для работы как новичкам, так и опытным специалистам благодаря интуитивно понятному интерфейсу, удобной навигации и мощному функционалу.

Работает на Mac OS X Leopard (10.5.8) и выше или Windows XP (SP3) и выше.

Проводит анализ данных на Mac OS 10.0.x - Mac OS 10.7.x (Lion) IOS 1.x - IOS 5.x и iPhone (Edge) - iPhone 4S , iPad и iPad2  и все четыре поколения IPod Touch .

Кросс-платформенная поддержка образов дисков.

Позволяет импортировать файлы образов .dmg / 001, EnCase® (EWF-E01) и SMART (EWF-S01)

Поддержка импорта образов iPhone & iPad от сторонних производителей

Возможен импорт образа, созданного в MPE+, ElcomSoft toolkit, Jonathan Zdziarski's Method, Cellebrite, iXAM™ iPhone iPad.

Извлечение и анализ данных.

Автоматическое хэширование файла, анализ сигнатур файлов в OS X, iPhone & iPad.

Анализ приложений и файлов в iPhone и iPad.

Глубокий анализ  SMS, голосовой почты, заметок, истории звонков, календаря, контакты и сторонних приложений.

Восстановление базы данных SQLite в iPhone и iPad.

Восстанавливает удаленные SMS, активность Facebook, Voicemail, историю звонков,календарь и контакты.

Физический и логический анализ образа.

Быстро обнаруживает и анализирует данные в нерамзеченной(удаленной) и размеченной областях.

Отчетность.

Возможность создавать отчеты с экспортом в .docx формат

Метаданные и атрибуты файла

Информация о файловой системе, о количестве файлов и секторов для каждого образа и раздела, о размере файла, его расположении, создании, изменении и времени последнего обращения, EXIF, значение хэш-функции и т.д. В файловой системе HFS+  отображаются системные вызовы fork, физические/логические секторы и кластеры для каждого файла и папки.

База данных хэшей файлов

Определяет известные типы файлов в Mac OS X. Различает системные файлы и с файлами, в которых потенциально может хранится улика.

Картинка.

Автоматически определяет и выводит все картинки. Сортирует по различным многочисленным параметрам. Возможность просмотра в Hex, String и исходном формате.

Фильтрация файлов.

Предусмотрена фильтрация по системным файлам и неизвестным типам файлов. Можно отфильтровать файлы по типу, размеру,дате создания и последнего изменения.

Расширенная функция поиска.

Поиск по нескольким томам  и устройствам одновременно. Поиск по ключевым словам с заданием игнорируемых расширений файла. Простой поиск регулярных выражений таких как MAC адрес, IP-адрес, адрес электронной почты,URL, номера телефонов и почтовый код.

Анализ истории посещении веб страниц.

Полная поддержка Safari, Chrome, Firefox. Просмотр посещенных URL-адресов, просмотр закладок,даты  времени посещении, содержание cookies

Логи чатов.

Прочтение логов приложений iChat и Adium. Отображение содержания, имен, дат и размера лог файла.

Email.

Анализирует структуру каталогов каждого пользователя, отображаются все аккаунты с адресами и соответствующими сообщениями

Функция приостановки экспертизы.

В программе предусмотрена возможность восстановления после сбоев. Программа BlackLight автоматически возобновляет выполнение экспертизы с места останова.

Операционная система Mac OS X Leopard (10.5.8) и выше или Windows XP (SP3) и выше

Совместимость BlackLight поддерживается только для работы на Intel системах.

BlackLight также требует наличие дополнительного программного обеспечения

ITunes 10.5.1 или выше

QuickTime 7.6.9 или выше

Процессор; 2.8 GHz Intel i7

8 Гб оперативной памяти

© 2017 ForensicMall.ru