如何使用 PA 的雲端提取功能
Cellebrite Cloud Analyzer 和 Cellebrite Physical Analyzer 已整合為一,為資料分析與雲端提取提供了精簡的操作流程。 透過 PA,可直接從提取的裝置上取出 Tokens 和密碼,並匯出成 Cloud Package 格式。再藉由該格式透過 PA 提取雲端資料。
10日
2020 11月
28日
2020 10月
Cellebrite PA v7.39 版本更新
本次更新後 Cellebrite PA 導入 AI 圖片分類功能,可協助快速標記可疑照片,並可大幅降低鑑識人員圖片的辨識時間。另外 UFED Cloud 也導入了一鍵提取公開領域的數位資料,讓取證的內容不再限於裝置內。
24日
2019 7月
iPhone資料保存與提取步驟分析
我們都知道智慧手機中存儲了重要的資料,使它們成為極好的證據來源。 但是,資料保存和提取並不如想像中容易。並沒有單一的方式可簡單的提取證據。在這篇文章中,我們介紹了另一個Lockdown/Pairing方式來進行提取。
14日
2019 7月
EDL提取 – EDL Extraction FAQ
基本EDL提取概念介紹,本FAQ包含了non-decrypting、decrypting提取概念說明及基本理論。Cellebrite的Decrypting EDL模式是否可以提取加密的裝置? 最後說明了螢幕鎖與Secure Startup的差異與該加密方式的限制與衝擊。
11日
2019 7月
加密貨幣調查現場指南 – 專案探討
查獲非法加密貨幣應如何保存? 冷儲存與電子錢包是什麼? 是否可以從線上交易所將嫌犯交易紀錄提取下來分析? 本篇完整介紹加密貨幣的概念與實際案例分析了解Cloud Analyzer的應用!
9日
2019 7月
Cellebrite Advanced Service – CAS
打擊犯罪須與時間賽跑,若UFED產品無法解鎖或提取裝置資料時還有什麼辦法? Cellebrite針對執法單位還有另一個全方位服務,Cellebrite Advanced Service(CAS)。CAS可能是鑑識人員遇到瓶頸時的唯一解決方案。
8日
2019 7月
Cellebrite 4PC 物理提取 – Physical Extraction
了解Android現有的三種內容加密機制,FDE、Secure Startup與FBE。並說明Cellebrite的ADB、Bootloader與Decrypting Bootloader的物理提取優劣勢。掌握基本概念讓鑑識過程更加精準與迅速。
26日
2019 6月
Cellebrite 4PC – Android檔案系統提取簡介
Cellebrite 4PC支援以下三種檔案系統提取方式,Android Backup,APK Downgrade,ADB。本文章介紹三種提取方式,及與adb指令的關聯性。
25日
2019 6月
Cellebrite 4PC Android提取功能簡述
Android手機資料提取方式,與iOS相較下,都較為複雜。原因在於廠牌與型號眾多,OS版本更新速度不一。另外,Android手機處理器(CPU)就有四大品牌,Qualcomm、MTK、Exynos、Kirin,而每個品牌在不同規格的手機又有不同等級的CPU對應。
19日
2019 6月
如何使用iOS的屬性列表檔(plist)取得聯絡人清單
確認嫌犯手機上的聯絡人清單總是充滿著挑戰,鑑識人員在資料提取時可能會面臨到嫌犯蓄意刪除聯絡人與通聯紀錄等資料。因為有著這些變數,如何透過符合科學鑑識的方式(Forensically Sound)找出被刪除資訊,並提交數位證據給法庭當作審判的重要環節。
