Cellebrite Physical Analyzer, UFED Cloud, Logical Analyzer 與 Reader v7.42 版本更新

透過 PA 的進階搜尋，可針對特定的關鍵字找出在 XML, plist, txt, PDF, xlsx, DOCX 等檔案內的關鍵證據。

檔案內容進階搜尋會比一般搜尋花費較多時間列出所有符合的項目，該搜尋功能也支援多個關鍵字，並可結合 AND 與 OR 運算元。

註：檔案內容尚未支援 (Exclude) 排除搜尋。

新的畫廊檢視可更快地瀏覽圖片與影片檔案。畫廊檢視以一種簡單而有條理的方式顯示所有圖片與影片內容。點擊兩下圖片或影片會在「畫廊」中打開檔案。 您可以前後移動以滾動瀏覽所有的圖片與影片檔案。

在調查資料時標記項目是一項重要功能。 為了滿足客戶的需求，本次增加了將標籤從一個 PA 系統匯出到另一個 PA 系統的功能，可透過該功能與其他鑑識人員共享。

新的標籤匯出與導入功能，可用於匯出和導入包括名稱，顏色和快速鍵。 新功能還包括為標籤加入自選的快速鍵。

在離線模式下檢查位置資料時，離線地圖可視覺化檢查和驗證位置資訊。但要使用此功能，需要安裝地圖軟體包。

此版本支援透過網路分享連接到離線地圖圖資。 下載離線地圖圖資後，可將其保存在檔案伺服器上，並使所有 PA 工作站都連接到該位置。

注意：如果多個 PA 工作站同時連接到檔案伺服器，可能會影響存取效能。

在 My Cellebrite 網站上有兩個可供離線使用的圖資：孟加拉國和北伊蘭。

為改善 Hex Viewer (value tab), DB Viewer 與 SQLite Wizard (mapping step) 的時間戳記轉換與驗證，已將新的 epochs 加入檢視清單。

現可在 Project Tree 上檢視所有聊天內容的筆數。

某些加密的 App 或資料來源可能需要密碼才能繼續進行解析。 在這情況下，若沒輸入正確的密碼解析不會進行。

當處理較大的資料量時可能會讓 PA 執行整晚。 新版本可以在開起案件時選定密碼清單，進而在解析資料時不再會有任何中斷。

您可以在解析開始之前上傳密碼清單（所有已知密碼的字典檔案），以使解析過程順利完成。

Physical Analyzer 在執行過程中會將暫存檔案儲存在 Windows 預設的 temp 資料夾中。 在某些情況下，預設的 temp 會有空間不足情況。 現在，可依使用者需求設定暫存檔案資料夾路徑，以避免空間不足問題。

註：若選定的暫存資料夾已刪除或 PA 無法存取，則將自動退回到 Windows 預設的路徑。需重新設定暫存資料夾位置才可使用其它路徑。

現在，PA 可以產生「一目了然」的情報報告，其中包括已分析的裝置與使用者帳號資訊。 該內容可以提供給鑑識實驗室，檢察官和調查人員作為參考。

該報告包括裝置資訊和使用者帳號的混合資訊。 這些有用的資訊可以告知調查單位其他第三方證據可能在何處，並確定調查已知的帳號資訊是否仍在裝置上。

一旦 PA 完成載入提取的資料，就可以輕鬆地產生該 PDF 報告並透過電子郵件發送給調查部門。要產生此報告，請打開「提取摘要」，然後點集「產生裝置初步報告」按鈕（或通過主選單→“報告”），產生的 PDF 報告將儲存到預設的報告資料夾路徑。

在某些情況下，並非所有鑑識人員或調查員都應接觸到提取物中所有帶標籤的項目。現在，當產生報告時，可以選擇要包含在報告中的標籤名稱。

藉由 Cellebrite Virtual Analyzer 與雲端 Android 備份的結合，即使沒有取得實體裝置，新的 UFED Cloud 都可以從雲備份還原完整的裝置映像檔！

該解決方案可從任何 App，採原生格式，透過業界第一的 Android模擬器提供符合鑑識科學的證據。

只要使用用戶憑證或 Token 即可

1. 取得與該用戶帳號相關聯的多個裝置
2. 恢復其中一個或所有的裝置備份
3. 從 UFED Cloud 上查看並分析資訊

Discord 是專有的免費 App，主要提供即時通訊與 VoIP 等應用，目的是根據共同興趣建立溝通方式的數位傳遞平台。 這些興趣包括遊戲，教育和商業等主題。 用戶之間的所傳遞的資訊包括文字，圖片，影片與音檔等。

本版本更新後，將可使用 Token 或用戶憑證來提取 Discord 資料，並查看選定頻道中的聯絡人和聊天訊息。

現在可以使用用戶憑證或 Token 來匯出包含超過一萬個檔案以上的 Dropbox 資料夾。