高田數位鑑識

Cellebrite原廠認證教育訓練課程新上市!!

Cellebrite Certified Operator (CCO)
2 天的入門課程，鑑識同仁入門必修的數位取證核心知識與實作技能，透過兩天的課程可快速吸收手機鑑識知識並讓取證過程更加順暢。

Cellebrite Certified Physical Analyst (CCPA)
3 天的中階課程，專為使用 UFED Touch 或 UFED 4PC 的鑑識同仁設計的數位鑑識課程，學習如何採符合科學鑑識方式提取數位資料。

Cellebrite Advanced Smartphone Analysis (CASA)
4 天的進階課程，專為精通技術的鑑識人員，數位證據分析師和法務從業人員設計的進階課程。

課程詳細內容

如何藉由 Physical Analyzer 檢測惡意程式

admin2021-11-11T12:04:34+08:002021年 11月 11日|Tags: malware, PA|

Cellebrite 資深總監，Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式（Malware），若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題，希望可讓鑑識同仁在檢測的道路上有一個正確的方向。

產品發布與最新訊息

Cellebrite UFED & PA v7.50 版本更新資訊

Jason Shih2021-11-29T17:40:36+08:002021年 11月 29日|Tags: 4PC, Responder, UFED|

UFED 支援 iPhone 完整檔案系統提取 (Checkm8)，適用 iOS 版本為 15.0~15.1 之 iPhone 7 / 7+ / 8 / 8+ / X。另外新增支援 Samsung S21 採用 Exynos 晶片組的系列裝置，型號為 S21 G998B 和 G996B。針對 Signal App 也提供了新的資料蒐集新方法。

PA & UFED Cloud v7.49版本更新資訊

Jason Shih2021-10-15T13:40:48+08:002021年 10月 15日|Tags: LA, PA, Reader, UFED Cloud|

PA 7.49 更新後新增 Physical Analyzer 的檢查功能，包括優化 WhatsApp 與 iCloud 透過搜查令向平台商索取的數位證據資料解析、Reader 主要功能改善等等。

NSO Group Pegasus 間諜軟體鑑識報告

Jason Shih2021-11-11T12:06:17+08:002021年 10月 14日|Tags: Android, IoC, iOS, malware, NSO, Pegasus|

NSO Group 聲稱他們開發的 Pegasus (飛馬間諜軟體) 僅用於 “恐怖主義和犯罪調查” 並且 “不會留下痕跡”。本鑑識報告在此表明: 以上陳述均不屬實。此報告伴隨 Pegasus Project (飛馬計畫揭密) 一同發表。Pegasus Project 是一項合作調查計畫，參與者包括來自 10 個國家、17 個媒體組織的 80 多名新聞工作者，由 Forbidden Stories (被禁止的報導) 協調，並取得國際特赦組織安全實驗室技術支援。

如何暴力破解 WeChat 資料庫

admin2021-08-26T11:06:27+08:002021年 6月 14日|Tags: bruteforce, WeChat|

上一篇「如何破解 Android WeChat 資料庫」介紹了如何透過 IMEI 與 UIN 推斷出正確的 WeChat 資料庫 7 位數密碼。但隨著新的 Android 系統陸續導入 File Based Encryption 加密機制後，加深了取得打開資料庫的困難度。本篇將介紹如何使用 GitHub 上的程式，來進行微信資料庫的暴力破解。另外為了降低安裝門檻，本次將使用 Docker 來快速啟用一個虛擬化作業系統，內已包含相關的破解執行檔案，讓各位鑑識人員可更簡易的進行破解作業。

為什麼使用 Digital Collector 提取 T2 Mac 電腦

admin2021-07-09T10:36:19+08:002021年 5月 11日|Tags: Digital Collector, Mac, T2|

若尚未使用最新版本的 Cellebrite Digital Collector，提取過程 Mac 檔案系統可能會刻意的忽略一些重要資訊。因 Mac 檔案系統對資料有極高的保護，而產生「邏輯」映像檔是透過檔案系統，它並不會也不願輕易地交出儲存空間內所有的重要資料。

Cellebrite 2021 年度研討與產品說明會

sipher2021-05-07T23:09:27+08:002021年 4月 16日|Tags: webinar|

Cellebrite 在這些年提供各個調查團隊最專業的服務，我們不斷地收集各個執法團隊的需求以及回饋，希望能再繼續透過不斷的更新以及修正，達到各位的期望，此次我們將透過線上研討會與各位見面，誠摯的邀情您參加，並告訴我們您的需求。

Batch 自動備份與安裝 Split APKs 應用程式套件

sipher2021-02-16T20:49:21+08:002021年 2月 15日|Tags: Android, APKDowngrade, Batch|

批次檔（英語：Batch file），在DOS、OS/2、微軟視窗系統中，是一種用來當成手稿語言運作程式的檔案，若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ，原本繁雜的流程可大幅簡化並增高提取成功率。

Cellebrite MacQuisition – Mac 電腦取證流程概論

sipher2021-02-13T10:37:15+08:002021年 1月 18日|Tags: APFS, DigitalCollector, FileVault2, HFS+, MacQuisition, T2|

針對 Mac 電腦提取數位證據，依據所採用的取證映像檔 (Imaging) 工具的不同，提取的過程可能是一種焦慮的經驗，但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。在嘗試進行系統的完整提取之前，必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統，是 HFS+ 或 APFS？是否啟用 FileVault2 加密機制？提取的模式為邏輯或物理？Mac 的所有者是否有啟用 Firmware 密碼保護？Mac 的檔案系統是否為 Fusion Driver？是否需要提取 RAM 資料？等等。本篇將會針對以上問題一一介紹。