Cellebrite PathFinder 線上操作課程

PathFinder 大數據深度分析系統在操作上需要經過多次的訓練,才能透過它找出許多潛在的數位證據。

因此高田與Cellebrite將使用線上課程的方式邀請各位一同了解PathFinder的功能與操作

6月24日上午10點至12點時,會透過Microsoft Teams會議軟體與大家分享,想要參加的各位請聯繫我們。

Cellebrite原廠認證教育訓練課程新上市!!

Cellebrite Certified Operator (CCO)
2 天的入門課程,鑑識同仁入門必修的數位取證核心知識與實作技能,透過兩天的課程可快速吸收手機鑑識知識並讓取證過程更加順暢。

Cellebrite Certified Physical Analyst (CCPA)
3 天的中階課程,專為使用 UFED Touch 或 UFED 4PC 的鑑識同仁設計的數位鑑識課程,學習如何採符合科學鑑識方式提取數位資料。

Cellebrite Advanced Smartphone Analysis (CASA)
4 天的進階課程,專為精通技術的鑑識人員,數位證據分析師和法務從業人員設計的進階課程。

課程詳細內容

如何暴力破解 WeChat 資料庫

2021年 6月 14日|Tags: , |

上一篇「如何破解 Android WeChat 資料庫」介紹了如何透過 IMEI 與 UIN 推斷出正確的 WeChat 資料庫 7 位數密碼。但隨著新的 Android 系統陸續導入 File Based Encryption 加密機制後,加深了取得打開資料庫的困難度。本篇將介紹如何使用 GitHub 上的程式,來進行微信資料庫的暴力破解。另外為了降低安裝門檻,本次將使用 Docker 來快速啟用一個虛擬化作業系統,內已包含相關的破解執行檔案,讓各位鑑識人員可更簡易的進行破解作業。

產品發布與最新訊息

Cellebrite UFED 與 Responder v7.45 更新

2021年 5月 27日|Tags: , , , |

新的螢幕鎖暴力破解(Brute-Force)功能,可允許從採用 Exynos 晶片並螢幕鎖為鎖定狀態下的三星裝置,針對 FBE – File Based Encryption 與 FDE – Full Disk Encryption with Secure Start-up 加密方式的裝置上進行完整檔案系統(Full File System)提取。另外針對 iOS 裝置,除支援最新版的 iOS 14.6 外,也導入了新的 CLBX 檔案儲存格式。

PA & UFED Cloud v7.45 版本更新資訊

2021年 5月 19日|Tags: , |

PA 7.45 更新後優化多項檢查功能,可加速檢驗的工作流程,其中包括 TextNow (搜查令向雲服務平台商索取的數位證據資料),活動感測資料可檢視原始數據,新的選擇性解析選項(Selective Decoding),支援客製化版本的 WhatsApp 與 Android 版本的 Discord 解析等。

為什麼使用 Digital Collector 提取 T2 Mac 電腦

2021年 5月 11日|Tags: , , |

若尚未使用最新版本的 Cellebrite Digital Collector,提取過程 Mac 檔案系統可能會刻意的忽略一些重要資訊。因 Mac 檔案系統對資料有極高的保護,而產生「邏輯」映像檔是透過檔案系統,它並不會也不願輕易地交出儲存空間內所有的重要資料。

Batch 自動備份與安裝 Split APKs 應用程式套件

2021年 2月 15日|Tags: , , |

批次檔(英語:Batch file),在DOS、OS/2、微軟視窗系統中,是一種用來當成手稿語言運作程式的檔案,若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ,原本繁雜的流程可大幅簡化並增高提取成功率。

Cellebrite MacQuisition – Mac 電腦取證流程概論

2021年 1月 18日|Tags: , , , , , |

針對 Mac 電腦提取數位證據,依據所採用的取證映像檔 (Imaging) 工具的不同,提取的過程可能是一種焦慮的經驗,但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。 在嘗試進行系統的完整提取之前,必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統,是 HFS+ 或 APFS?是否啟用 FileVault2 加密機制?提取的模式為邏輯或物理?Mac 的所有者是否有啟用 Firmware 密碼保護?Mac 的檔案系統是否為 Fusion Driver?是否需要提取 RAM 資料?等等。本篇將會針對以上問題一一介紹。

Cellebrite MacQuisition 的 SoftBlock 與 Target Disk Mode 介紹

2021年 1月 13日|Tags: , , , , |

Apple 提供一個方便的資料移轉功能,名稱為「目標磁碟模式」(Target Disk Mode – TDM),該功能可讓您輕鬆地將檔案件從一台電腦傳輸到另一台上。 隨著 Mac 的發展,TDM 連接選項也隨之擴充。 該功能最早推出時,僅能透過 Firewire 連線。現在 TDM 可透過 Thunderbolt 與 USB-C 連線。 當 Mac 開機進入 TDM 模式後,可連接至另一台 Mac 並被當作外接磁碟使用。

如何備份與安裝 Android Split APKs 應用程式套件

2021年 1月 6日|Tags: , , , |

有鑒於近期許多鑑識同仁反應,依 Cellebrite APK Downgrade深入探討 v 1.1 文章內的說明,在進行 Android APK Downgrade 後,當重新安裝備份出之多個 APK 檔案回裝置時常常會失敗,本篇內容將介紹兩個模式取代原有 adb 指令安裝方式,可大幅提升安裝 App 之成功性。

如何破解 Android WeChat 資料庫

2020年 11月 29日|Tags: , , |

微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。