MOBILedit Forensic Ultra 9.8 for Windows x64 Multilingual - 手机、智能手表和云服务一体化数字取证解决方案

sysin
0 阅读1分钟

MOBILedit Forensic Ultra 9.8 for Windows x64 Multilingual - 手机、智能手表和云服务一体化数字取证解决方案

Digital Forensic Software

请访问原文链接:sysin.org/blog/mobile… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

MOBILedit

MOBILedit 可从智能手表、手机和云端提取证据,助力成功打击犯罪

MOBILedit Forensic

来自行业先驱的一体化手机取证工具

MOBILedit Forensic 是一套用于从手机、智能手表和云服务中提取数据的一体化解决方案。随着全新 Ultra 版本的推出,MOBILedit Forensic 已成为一款功能极其强大的安全绕过工具。它结合了物理与逻辑数据采集能力,并提供应用分析、已删除数据恢复、广泛设备支持、详细报告、并发处理以及用户友好的界面等高级功能。

MOBILedit Forensic Ultra 以远低于其他工具的成本提供了最大的功能性。它既可作为实验室中的唯一工具,也能凭借其数据兼容性,作为其他工具的重要增强补充 (sysin)。当与 Camera Ballistics 集成时,还可对照片来源进行科学分析,识别拍摄图像所使用的具体相机。

用于从手机中收集证据的一体化工具

借助 MOBILedit Forensic,您只需点击几下即可提取手机中的全部数据。这包括已删除数据、通话记录、联系人、短信、多媒体消息、照片、视频、录音、日历项目、提醒事项、备忘录、数据文件、密码,以及来自 Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal、WeChat 等众多应用的数据。

MOBILedit unlocking

MOBILedit Forensic 会自动使用多种通信协议和高级技术,从每部手机及其操作系统中获取最大化的数据。随后,它会整合所有发现的数据、移除重复项,并以完整、易读的报告形式呈现。

MOBILedit main

调查人员在取证工作中依赖多种类型的数据。请阅读以下内容,了解可被提取、分析和展示的数据类型。具体可提取的数据将取决于手机型号、操作系统及其当前状态。

主要功能

  • 支持极其广泛机型的手机提取工具
  • 支持 GPU 加速和多线程运行的密码破解工具,实现最高速度
  • iTunes 备份分析器
  • Android ADB 备份分析器
  • 应用数据分析器
  • 照片识别器
  • 已删除数据恢复
  • Cellebrite UFED 数据分析器
  • Cellebrite UFED 数据生成器
  • Magnet Graykey 文件系统导入
  • Oxygen 数据分析器
  • 报告生成器 (sysin)
  • 安全绕过
  • 智能手表分析器
  • 潜水电脑分析器
  • 云数据分析器

支持的平台

逻辑与高级逻辑提取

  • Android
  • iOS
  • WearOS
  • Windows 10 Mobile
  • Windows Phone 7 - 8.1
  • Windows CE
  • BlackBerry OS
  • Symbian
  • Samsung Bada
  • 来自多家厂商的大量功能机
  • Apple Watch(WatchOS)— 通过诊断接口直接读取
  • 使用智能卡读卡器进行 SIM 克隆(需单独购买)

物理提取

  • Android
  • KaiOS
  • 各类功能机

打开 / 导入文件

  • iTunes 备份
  • Android ADB 备份文件
  • Oxygen Export XML
  • Cellebrite UFDR
  • 同时包含逻辑数据与物理镜像的 Cellebrite UFD
  • Magnet Graykey 文件系统导入
  • Reveal iTunes 备份
  • 文件夹中的数据
  • ZIP 文件中的数据
  • 物理镜像 (sysin)
  • Garmin 备份
  • Huawei 备份文件夹
  • Xiaomi MIUI 备份文件夹
  • Samsung SmartSwitch 备份文件
  • Samsung 功能机
  • MOBILedit Backup XML
  • MOBILedit 备份包

Smartwatch Forensics

通过智能穿戴设备中的证据侦破案件

智能手表取证

深入探索 MOBILedit 的智能手表取证世界,在这里,每一次心跳和每一条消息都在讲述故事。我们的工具与连接套件可实现从健康指标到通信日志的全面数据分析。

智能手表是全球最受欢迎的可穿戴设备之一,在取证调查中具有毋庸置疑的重要性。智能手表中的个人数据能够为调查人员指引方向,尤其是在手机丢失的情况下。MOBILedit Forensic 可提取心跳详细信息,使调查人员能够深入了解用户的生活。这些数据可揭示兴奋、压力,甚至死亡时间等关键时刻 (sysin)。对于成功的调查而言,分析智能手表不仅是可选项,更是必要条件。

MOBILedit Forensic 支持全球主流智能手表的数据提取与分析。不仅支持 Apple Watch,如今也能够调查 Garmin、Samsung、TCL 等其他智能手表。

MOBILedit

为什么需要智能手表取证?

MOBILedit

1,智能手表可能是唯一的证据来源

如果手机丢失甚至被毁坏,您将无法从手机中提取数据。如果受害者手机中的数据已被删除,或者从未进行同步,该怎么办?

MOBILedit

2,位置追踪

智能手表通常具备 GPS 功能,因此在追踪个人移动轨迹方面极具价值。这对于绑架、失踪人口案件,或用于证实、推翻不在场证明都至关重要。

MOBILedit

3,丰富的个人数据来源

智能手表会存储大量个人数据,包括健康指标、位置历史和通信记录。这些数据可为调查人员提供有关个人在特定时间的移动、活动和互动的重要洞察。

MOBILedit

4,通信与社交媒体活动

许多智能手表与社交媒体和通信应用关联,可访问与案件相关的消息与互动内容,包括短信、电子邮件,甚至社交媒体通知。

MOBILedit

5,时间线重建

来自智能手表的数据有助于构建详细的事件时间线,而这在取证调查中至关重要。通过分析活动和健康数据,调查人员能够还原事件发生前的全过程。

如何提取数据?

  • 连接设备并选择逻辑完整内容提取,MOBILedit Forensic 将提取并分析所有可用数据,并以多种输出格式展示信息。
  • 或者,使用我们的“特定选择”选项,以便根据您希望展示的数据定制报告 (sysin)。
  • 结果可专业地输出为 PDF、Excel 或 HTML,也可导出为 UFDR 文件。甚至还可以创建数据备份,以供日后调查分析。

来自 MOBILedit Forensic 的智能手表数据报告示例

报告中的地图显示了被调查人员的移动路径。

MOBILedit

这些报告还会进一步提供其他有价值的数据,例如生物特征功能和精确 GPS 坐标。

MOBILedit

支持所有主流品牌

MOBILedit 支持目前市场上所有主流智能手表品牌型号的分析。有关更多详细信息和具体型号,请查看用户指南。

MOBILedit Cloud Forensic

获取嫌疑人的完整数字足迹

如今,人们通过手机和应用在数字世界中互动,并在各处留下数字足迹。要完成全面且成功的数字调查,就必须分析所有痕迹。手机取证极其重要,但移动设备中存储的数据仅仅是整体数据的一部分。云端、消息平台和社交网络中的证据,才能真正完整地展现一个人的生活。通过 Facebook、Instagram、LinkedIn、Twitter、Slack 或 Google 应用等服务,了解他们的生活方式、活动、个性、喜好、偏好及社交行为。

通过 MOBILedit Forensic PRO 成功完成手机检查后,您几乎已经具备成功进行云取证所需的一切。这是因为手机应用中保存着大多数云服务的重要登录信息 (sysin)。即使没有手机,您依然可以访问那些被数百万人每天频繁使用的云服务数据。

MOBILedit Cloud Forensic 是一套完整的云数据取证下载与报告生成工具,支持最流行的服务。当从手机中发现认证信息后,它可立即开始下载,并且在时间紧迫时支持多个提取任务并发运行。

MOBILedit

MOBILedit

MOBILedit Cloud Forensic 提供两种方案,以满足网络取证拦截和移动设备检查人员的需求。

  • 与 MOBILedit Forensic 集成

    第一种方案是将 Cloud Forensic 直接集成到 MOBILedit Forensic PRO 中。通过该方案,您可以通过连接到 MOBILedit Forensic PRO 的移动设备,从云端提取数据。系统会从设备中提取凭据,并将云提取作为手机检查流程的一部分启动。这些凭据还会被保存,以便调查人员之后继续使用令牌或账号登录信息。

  • 独立版本

    第二种方案是独立的软件产品,用于在无需检查移动设备的情况下调查云存储和云服务。通过该方式访问云端,需要密码与用户名,或从其他来源导入的令牌。

无论哪种方式,您都可以同时调查多个云服务,提取任务会并发运行,以帮助您更快地工作并迅速获取更多证据。

可提取的数据量与云账户容量一样庞大。因此,您需要考虑存储容量,或在提取时按时间范围进行过滤。此外,根据服务提供商不同,令牌也会有有效期限制。

您将获得的功能

  • 使用授权令牌或用户名与密码自动下载云数据。这些信息可在使用 MOBILedit Forensic PRO 提取和分析手机数据时被发现、提取并保存。
  • 同时支持授权令牌访问以及用户名/密码访问。授权令牌是保存在电脑或移动设备中的文件,可识别设备与账户,使用户无需每次输入用户名和密码即可登录服务。
  • 通过输入用户名和密码进行手动访问。
  • 即时并发下载,使调查人员能够高效工作,并在最短时间内提取最大量的数据。时间至关重要,因为用户可能删除全部数据、令牌可能过期,或者密码可能被更改。
  • 所有数据都可以进行过滤,并自定义输出报告 (sysin)。
  • 支持以下格式的专业报告与导出:PDF、HTML、XML、UFDR 和 Excel。
  • 完整文件结构下载

支持的文件存储服务

  • Box
  • Dropbox
  • Google Drive
  • Microsoft OneDrive
  • FTP

支持的社交网络及其他服务

  • Facebook
  • Facebook Messenger
  • Google Contacts、Calendar、Keep
  • Instagram
  • LinkedIn
  • Slack
  • Twitter
  • Microsoft Teams
  • Booking.com
  • Skype
  • 通过 POP3、IMAP 协议访问 Gmail、Outlook 等电子邮件服务
  • 以及更多

为什么是云端?

  • 预计到 2025 年,全球一半的数据将存储在云端,总量达到 100 ZB(泽字节),即 1000 亿 TB 数据。(*)
  • 平均每个人在个人云存储中保存约 500GB 数据。仅文本文件一项,平均每人就会在云端存储约 130GB,相当于 1000 万张纸。想象一下其中可能隐藏的证据规模。(**)
  • Facebook Messenger 是美国领先的消息平台之一,每月下载量超过 200 万次。企业与用户每月在 Facebook Messenger 上交换的消息超过 200 亿条。(***)

下载地址

MOBILedit Forensic Ultra Edition 9.8.0.34378 for Windows x64 Multilingual

更多:HTTP 协议与安全

avatar
文章
阅读
粉丝