Cellebrite Physical Analyzer 7.35 更新說明
Cellebrite Physical Analyzer 7.35 更新除了新增功能外,主要針對軟體的效能有大幅度的提升,讓鑑識人員可更要效率的找出關鍵資料。另外也支援匯入並解析 Huawei Backup ,包含由 HiSuite 備份出的檔案。
Cellebrite UFED 華為裝置提取實戰守則
Cellebrite 在 UFED 7.8 版本已針對 Kirin 裝置提供了 Decrypting Bootloader 提取機制,可做到物理提取上鎖的 FDE 裝置。而 Cellebrite UFED 在 7.30 版本導入了另一項領先業界的取證技術,使鑑識人員能夠從配備 Kirin 晶片組且採用 FBE 的華為旗艦裝置上,執行 Full File System (FFS) 完整檔案系統提取。本篇文章詳細說明不同提取方式如何對應到各種不同等級的華為裝置。
Cellebrite Responder v7.34 更新說明
Cellebrite Responder 7.34 版本升級後針對已知螢幕鎖的 Qualcomm 裝置提供了通用的完整檔案系統與物理提取功能。新增的 Qualcomm Live 功能,可支援介於Android 版本 7 - 10 的品牌裝置,如小米、OPPO、OnePlus、VIVO、Nokia、LG、Motorola 等等。MTK Live 也新增了對 VIVO 裝置的支援,Decrypting Exynos 也支援更多的三星裝置。
Cellebrite 7.34 軟體更新說明
Cellebrite UFED 7.34 版本升級後針對提取與分析皆有重大功能推出。UFED 新增了 Qualcomm Live 功能,涵蓋更多使用 Qualcomm 晶片組的裝置提取,而在 MTK Live 也新增了對 VIVO 的支援,Decrypting Exynos 也支援更多裝置。另外一個重大更新則是 PA 與 Cloud 在介面上的結合,並可在 7 月底之前免費體驗 Cloud 功能。
UFED Physical Analyzer 7.33 UI 優化與功能更新
Cellebrite 一直專注於加強數位鑑識工具的資料分析與使用直覺性功能,本版本更新後將 UI/UX 大幅度的優化,以協助鑑識人員集中精神在初步調查中取得更多的關鍵資訊。針對 iOS 提取,PA 的 Method 1 與 Method 2 兩個提取方式已整合為一,除可精簡提取流程並降低混淆,也可取得最高程度的資訊內容。
iPhone LINE SQLite 資料庫分析
上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明,而本篇內容會回歸到資料庫的基本架構與語法介紹,採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊,並透過 SQL 語法將資料庫的內容依聊天群組,訊息留言數量等條件彙整並輸出報表,可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援,可藉由本篇介紹方式先進行初步分析,可能會取得重要證據。