重要資訊發佈 - Cellebrite 即將成為獨立上市公司

Cellebrite 決定要與 TWC Tech Holdings II Corp. 進行合併,該公司總部位於舊金山,且由 True Wind Capital 公司所投資。
Cellebrite 預計在2021年第二季或第三季完成公司合併,屆時 Cellebrite 將成為股票上市公司,股票代碼為 「CLBT」。 此企業合併有利於 Cellebrite 於數位鑑識業界中壯大勢力,並穩固企業資本,也有利於穩定代理商的業務發展。 感謝客戶一路以來的支持與配合,也希望未來能夠持續建立良好合作關係。

Batch 自動備份與安裝 Split APKs 應用程式套件

2021年 2月 15日|Tags: , , |

批次檔(英語:Batch file),在DOS、OS/2、微軟視窗系統中,是一種用來當成手稿語言運作程式的檔案,若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ,原本繁雜的流程可大幅簡化並增高提取成功率。

產品發布與最新訊息

Cellebrite UFED v7.44 版本更新

2021年 4月 6日|Tags: , , |

Cellebrite UFED 是市場上第一個針對 Android 11 作業系統的 Samsung Exynos 旗艦裝置,支援完整檔案系統提取(FFS)的鑑識軟體。本次更新後特別針對三星旗艦裝置,例如 S9,S10 和 S20 加強 Qualcomm Live 的支援。

Cellebrite MacQuisition – Mac 電腦取證流程概論

2021年 1月 18日|Tags: , , , , , |

針對 Mac 電腦提取數位證據,依據所採用的取證映像檔 (Imaging) 工具的不同,提取的過程可能是一種焦慮的經驗,但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。 在嘗試進行系統的完整提取之前,必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統,是 HFS+ 或 APFS?是否啟用 FileVault2 加密機制?提取的模式為邏輯或物理?Mac 的所有者是否有啟用 Firmware 密碼保護?Mac 的檔案系統是否為 Fusion Driver?是否需要提取 RAM 資料?等等。本篇將會針對以上問題一一介紹。

Cellebrite MacQuisition 的 SoftBlock 與 Target Disk Mode 介紹

2021年 1月 13日|Tags: , , , , |

Apple 提供一個方便的資料移轉功能,名稱為「目標磁碟模式」(Target Disk Mode – TDM),該功能可讓您輕鬆地將檔案件從一台電腦傳輸到另一台上。 隨著 Mac 的發展,TDM 連接選項也隨之擴充。 該功能最早推出時,僅能透過 Firewire 連線。現在 TDM 可透過 Thunderbolt 與 USB-C 連線。 當 Mac 開機進入 TDM 模式後,可連接至另一台 Mac 並被當作外接磁碟使用。

如何備份與安裝 Android Split APKs 應用程式套件

2021年 1月 6日|Tags: , , , |

有鑒於近期許多鑑識同仁反應,依 Cellebrite APK Downgrade深入探討 v 1.1 文章內的說明,在進行 Android APK Downgrade 後,當重新安裝備份出之多個 APK 檔案回裝置時常常會失敗,本篇內容將介紹兩個模式取代原有 adb 指令安裝方式,可大幅提升安裝 App 之成功性。

如何破解 Android WeChat 資料庫

2020年 11月 29日|Tags: , , |

微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。

如何使用 PA 的雲端提取功能

2020年 11月 10日|Tags: , , , |

Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。

iOS Keychain 同步服務加密機制探討

2020年 9月 1日|Tags: , , , |

Keychain 是 Apple 生態系統的主要功能之一。 Keychian 包含太多的敏感資訊,因此在 iOS 內也是受到最嚴格安全機制的保護。 同時,鑑識領域對於 Keychain 的開發還相對不足。 眾所周知,Keychain 包含用戶的帳號與密碼,以及支付工具的資料,如信用卡。除了以上資訊之外,Keychain 實際上還包含成千上萬個屬於各種 App 和系統的資訊,這些資訊是開啟許多其他敏感 App 內的內容所必需的鑰匙。 本文章會就 Keychain,其內容、保護與同步機制方法做深入的探討。