sipher, Author at 高田數位鑑識 | 台灣Cellebrite數位鑑識領導團隊

15日 2021 2月

Batch 自動備份與安裝 Split APKs 應用程式套件

sipher2022-04-20T15:34:35+08:00Categories: Android|Tags: Android, APKDowngrade, Batch|

批次檔（英語：Batch file），在DOS、OS/2、微軟視窗系統中，是一種用來當成手稿語言運作程式的檔案，若善用 Batch 功能可自動化並簡化 Windows 系統下日常的作業。本篇將介紹如何使用 Batch 自動下載與安裝 Split APKs ，原本繁雜的流程可大幅簡化並增高提取成功率。

14日 2021 2月

Cellebrite UFED 4PC 與 UFED Touch 2 v7.42 版本更新說明

sipher2021-04-06T09:27:00+08:00Categories: Product-Releases|Tags: 4PC, touch, Touch2, UFED|

在最新版本的 UFED 中，已針對 Qualcomm Live 進行了優化，並可支援採用 4.19 kernel 的裝置，另新增了聊天內容擷取，可自動從任何 Android 裝置進行螢幕截圖。

13日 2021 2月

Digital Collector 3.1 取證流程

sipher2021-02-13T10:50:21+08:00Categories: Product-Releases|Tags: DigitalCollector|

您是否正在嘗試從 Windows 或 Mac 上提取數位證據，但需要額外的協助？ Cellebrite Digital Collector 3.1 可以幫助鑑識人員最大程度地進行提取和收集，無論資料位於何處。

26日 2021 1月

Cellebrite Physical Analyzer, UFED Cloud, Logical Analyzer 與 Reader v7.42 版本更新

sipher2021-01-26T11:42:01+08:00Categories: Product-Releases|Tags: LA, PA, Reader, Release, UFED Cloud|

為了讓鑑識人員對於新的功能可以快速上手，新的「技巧和竅門 – Tips and Tricks」教學頁加強了操作說明與其他更新，以利協助檢查，解析，報告和提取數位證據。本次更新另針對鑑識功能優化，加強解析能力，並在產生報告時多了裝置資訊，對於雲端提取也有新功能更新。

18日 2021 1月

Cellebrite MacQuisition – Mac 電腦取證流程概論

sipher2021-02-13T10:37:15+08:00Categories: DigitalCollector|Tags: APFS, DigitalCollector, FileVault2, HFS+, MacQuisition, T2|

針對 Mac 電腦提取數位證據，依據所採用的取證映像檔 (Imaging) 工具的不同，提取的過程可能是一種焦慮的經驗，但也可以像「 1-2-3-START」簡單幾個步驟的輕鬆流程。在嘗試進行系統的完整提取之前，必須確定一些事項。Mac 電腦的類型、目標電腦所採用的檔案系統，是 HFS+ 或 APFS？是否啟用 FileVault2 加密機制？提取的模式為邏輯或物理？Mac 的所有者是否有啟用 Firmware 密碼保護？Mac 的檔案系統是否為 Fusion Driver？是否需要提取 RAM 資料？等等。本篇將會針對以上問題一一介紹。

13日 2021 1月

Cellebrite MacQuisition 的 SoftBlock 與 Target Disk Mode 介紹

sipher2021-01-13T18:08:08+08:00Categories: DigitalCollector|Tags: DigitalCollector, MacQuisition, SoftBlock, T2, TDM|

Apple 提供一個方便的資料移轉功能，名稱為「目標磁碟模式」（Target Disk Mode – TDM），該功能可讓您輕鬆地將檔案件從一台電腦傳輸到另一台上。隨著 Mac 的發展，TDM 連接選項也隨之擴充。該功能最早推出時，僅能透過 Firewire 連線。現在 TDM 可透過 Thunderbolt 與 USB-C 連線。當 Mac 開機進入 TDM 模式後，可連接至另一台 Mac 並被當作外接磁碟使用。

6日 2021 1月

如何備份與安裝 Android Split APKs 應用程式套件

sipher2021-02-13T11:44:50+08:00Categories: Android|Tags: ADB, APKDowngrade, extra123, SAI|

有鑒於近期許多鑑識同仁反應，依 Cellebrite APK Downgrade深入探討 v 1.1 文章內的說明，在進行 Android APK Downgrade 後，當重新安裝備份出之多個 APK 檔案回裝置時常常會失敗，本篇內容將介紹兩個模式取代原有 adb 指令安裝方式，可大幅提升安裝 App 之成功性。

5日 2020 12月

使用 UFED 與 Cellebrite Responder 7.40 從 Android 擷取聊天內容

sipher2020-12-05T15:04:41+08:00Categories: Product-Releases|Tags: PA, Responder|

聊天內容擷取是一種新的取證方法，鑑識人員可以從任何 Android 裝置上抓取螢幕截圖。透過全自動流程，可以從 WhatsApp 和 Signal App 中捕獲指定的聊天對話，以及有關聊天參與者的資訊，例如姓名，電話號碼等。

29日 2020 11月

如何破解 Android WeChat 資料庫

sipher2021-07-21T16:54:03+08:00Categories: Android, Cases|Tags: CaseStudy, sqlite, WeChat|

微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式，為提供更安全的資料防護，Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容)；而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護，並不會針對資料庫做額外的加密處理。

25日 2020 11月

Cellebrite PA & UFED Cloud v7.40 版本更新

sipher2020-11-25T10:44:33+08:00Categories: Product-Releases|Tags: PA|

本次更新後 Cellebrite PA 導入功能更強的 AI 分類功能，除上個版本可分類的圖片外，本次更新後也包含了影片的分類功能。當調查大量資料時，AI 分類功能可以透過一個點擊來檢測和分類與關鍵類別相關的圖片和影片幀 (video frame)。

About sipher

高雄總公司

台北營業處所

專業數位鑑識

專業資安解決方案