重要資訊發佈 - Cellebrite 即將成為獨立上市公司

Cellebrite 決定要與 TWC Tech Holdings II Corp. 進行合併,該公司總部位於舊金山,且由 True Wind Capital 公司所投資。
Cellebrite 預計在2021年第二季或第三季完成公司合併,屆時 Cellebrite 將成為股票上市公司,股票代碼為 「CLBT」。 此企業合併有利於 Cellebrite 於數位鑑識業界中壯大勢力,並穩固企業資本,也有利於穩定代理商的業務發展。 感謝客戶一路以來的支持與配合,也希望未來能夠持續建立良好合作關係。

為什麼使用 Digital Collector 提取 T2 Mac 電腦

2021年 5月 11日|Tags: , , |

若尚未使用最新版本的 Cellebrite Digital Collector,提取過程 Mac 檔案系統可能會刻意的忽略一些重要資訊。因 Mac 檔案系統對資料有極高的保護,而產生「邏輯」映像檔是透過檔案系統,它並不會也不願輕易地交出儲存空間內所有的重要資料。

產品發布與最新訊息

Cellebrite 2021 年度研討與產品說明會

2021年 4月 16日|Tags: |

Cellebrite 在這些年提供各個調查團隊最專業的服務,我們不斷地收集各個執法團隊的需求以及回饋,希望能再繼續透過不斷的更新以及修正,達到各位的期望,此次我們將透過線上研討會與各位見面,誠摯的邀情您參加,並告訴我們您的需求。

Cellebrite UFED v7.44 版本更新

2021年 4月 6日|Tags: , , |

Cellebrite UFED 是市場上第一個針對 Android 11 作業系統的 Samsung Exynos 旗艦裝置,支援完整檔案系統提取(FFS)的鑑識軟體。本次更新後特別針對三星旗艦裝置,例如 S9,S10 和 S20 加強 Qualcomm Live 的支援。

Batch 自動備份與安裝 Split APKs 應用程式套件

2021年 2月 15日|Tags: , , |

批次檔(英語:Batch file),在DOS、OS/2、微軟視窗系統中,是一種用來當成手稿語言運作程式的檔案,若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ,原本繁雜的流程可大幅簡化並增高提取成功率。

Cellebrite MacQuisition – Mac 電腦取證流程概論

2021年 1月 18日|Tags: , , , , , |

針對 Mac 電腦提取數位證據,依據所採用的取證映像檔 (Imaging) 工具的不同,提取的過程可能是一種焦慮的經驗,但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。 在嘗試進行系統的完整提取之前,必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統,是 HFS+ 或 APFS?是否啟用 FileVault2 加密機制?提取的模式為邏輯或物理?Mac 的所有者是否有啟用 Firmware 密碼保護?Mac 的檔案系統是否為 Fusion Driver?是否需要提取 RAM 資料?等等。本篇將會針對以上問題一一介紹。

Cellebrite MacQuisition 的 SoftBlock 與 Target Disk Mode 介紹

2021年 1月 13日|Tags: , , , , |

Apple 提供一個方便的資料移轉功能,名稱為「目標磁碟模式」(Target Disk Mode – TDM),該功能可讓您輕鬆地將檔案件從一台電腦傳輸到另一台上。 隨著 Mac 的發展,TDM 連接選項也隨之擴充。 該功能最早推出時,僅能透過 Firewire 連線。現在 TDM 可透過 Thunderbolt 與 USB-C 連線。 當 Mac 開機進入 TDM 模式後,可連接至另一台 Mac 並被當作外接磁碟使用。

如何備份與安裝 Android Split APKs 應用程式套件

2021年 1月 6日|Tags: , , , |

有鑒於近期許多鑑識同仁反應,依 Cellebrite APK Downgrade深入探討 v 1.1 文章內的說明,在進行 Android APK Downgrade 後,當重新安裝備份出之多個 APK 檔案回裝置時常常會失敗,本篇內容將介紹兩個模式取代原有 adb 指令安裝方式,可大幅提升安裝 App 之成功性。

如何破解 Android WeChat 資料庫

2020年 11月 29日|Tags: , , |

微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。

如何使用 PA 的雲端提取功能

2020年 11月 10日|Tags: , , , |

Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。