區塊鏈技術基本運作原理
區塊鏈是一種分散式的資料儲存和管理技術,它的核心是每10~15分鐘會產生一個包含交易資料的「區塊 – Block」,每個「區塊」會依照時間順序連接串成一條「鏈」。每個「區塊 – Block」包含一定數量的交易內容,例如加密貨幣的交易記錄或合約的內容。本章節針對區塊鏈底層技術進行說明,包含區塊包含什麼內容? 分散式架構和節點網絡如何用加強區塊鏈的安全性,SHA-256 雜湊函數工作量證明的關聯性。
UFED 7.64 版本更新資訊
UFED 7.64 主要更新內容包括支援 Galaxy S23 和 Pixel 7 使用 Android 14 Developer Preview 1 & 2 之完整檔案系統提取、iOS 15.7.1 ~ 15.7.3 完整檔案系統提取 (Checkm8) 、線上開通產品授權和精簡的進階邏輯提取流程。
UFED 7.62 版本更新資訊
UFED 7.62 主要更新內容,包括提取和解析更多採用 Keystore 加密功能之應用程式、瀏覽裝置檔案系統並進行選擇功能、預設將邏輯提取的 UFD 檔案採壓縮檔匯出、快速開啟技術支援、完整檔案系統 (checkm8) 提取流程改善以及新增 iOS Exit Recovery 操作選項。
Android 鑑識、智慧流程與選擇性檔案系統提取
Cellebrite 在 2022 年針對數位鑑識解決方案進行了多次更新。本文章是系列的第二部分,將重點介紹 Android 裝置的數位鑑識方式。Cellebrite 推出了裝置使用者授權的通用型 Android Live 提取,這是一個領先業界的功能,支援了最廣泛裝置類別與型號,適用於合法解鎖的 Android 裝置。另隨著行動裝置行業的不斷變化,軟體保持更新是一個具有挑戰性的任務,因此數位鑑識人員可透過 Smart Flow 快速正確地識別裝置並選擇正確的提取方式,以便高效地取得完整的裝置資料。
iOS 鑑識:進階邏輯檔案系統提取和 Checkm8
Cellebrite 的 iOS 鑑識工具現在支援更進階的邏輯檔案系統提取方法,可提取 iOS 裝置上的所有應用程式和其相關數據。這種提取方式利用裝置本身的功能,可以在解鎖的 iPhone 和 iPad 上達到快速和完整的提取。這種進階提取方法尤其對於新一代 iOS 裝置非常有用,因為它們的檔案系統使用了更複雜的加密和保護措施。 此外,Cellebrite 還支援使用 Checkm8 漏洞進行物理提取。Checkm8 漏洞是一個硬體級漏洞,可用於解鎖 iOS 設備,無需輸入密碼或採取其他解鎖措施。此方法適用於支援 Checkm8 的 iOS 裝置,可用於解鎖加密的檔案系統並提取所有數據。
UFED 7.60 版本更新資訊
UFED 7.60 主要更新內容,包括 Universal Android Live 合法授權提取、Smart flow 功能增強、UFED 軟體更新功能穩定性優化及選擇性檔案提取 (測試版功能)。