Z wielką radością ogłaszamy wydanie wersji 2.2 platformy E3 Forensic Platform. Zalecamy pobranie i zapoznanie się z najnowszą wersją, która ma kilka świetnych nowych funkcji, takich jak:
-Nowy zintegrowany silnik do root’owania Androida
-Nowa obsługa iOS 12.2
–Nowe opcje raportowania mobilnego w języku francuskim i polskim
-Nowe dane „triage”
Mobilna akwizycja danych/analiza zmian:
• Teraz możesz root’ować urządzenia z Androidem za pomocą zaawansowanego narzędzia Root Engine. Rdzeń Silnika oparty jest na technologiach ROP / JOP szeroko wykorzystywanych do uzyskiwania uprzywilejowanych dostęp do najnowszych urządzeń z Androidem.
• Nowa wtyczka MTP (logiczna) dla Androida Samsung jest dostępna dla urządzeń Samsung z Android 4.0.3-7.x.
Ta wtyczka pozwala ominąć ochronę hasłem i wykonać logiczne pozyskiwanie urządzenia.
• Dane z aplikacji LinkedIn od wersji 4.1.211 są teraz analizowane na urządzeniach z Androidem.
• Folder Ostatnie wyszukiwanie w Internecie jest dodawany do „Triage” Mobile Data. Teraz możesz szybko dostęp do historii wyszukiwania i słów kluczowych z danych przeglądarki uzyskanych z Androida i urządzenia z systemem iOS.
• Obsługa systemu iOS 12.2
• Rozwiązano potencjalny problem z analizowaniem danych Google Chrome z urządzeń z systemem iOS.
• Potencjalny problem z wyszukiwaniem słów kluczowych w Google Chrome Zakładki został rozwiązany.
• Rozwiązano potencjalny problem z nabyciem HTC Touch.
• Problem z nieprawidłowym wyświetlaniem statusu po wprowadzeniu poświadczeń do kopii zapasowej iCloud zostało rozwiązane.
Funkcje Forensics dysku twardego:
• Rozwiązano potencjalny problem z wtyczką GroupWise.
Eksportuj/raportuj zmiany:
• Lokalizacja w języku polskim i francuskim jest teraz dostępna w raporcie Mobile Data Review.
Ogólne zmiany:
• Teraz możesz wybrać posortowane pliki graficzne w przeglądarce miniatur za pomocą 'Pola Wyboru’ (CheckBoxes), a następnie dodaj wybrane pliki do zakładek według kategorii i wyeksportuj je. • Rozwiązano potencjalny problem z instalacją pakietu sterowników.
• Niewielkie ulepszenia GUI dla lepszego doświadczenia użytkownika.
• Poprawiono ogólną stabilność.
Electronic Evidence Examiner Key Features
GŁÓWNE CECHY
• Pełna kompatybilność z Windows 10, w tym UAC i podpis cyfrowy firmy Microsoft
• Wersje x86 i x64
• Baza danych Firebird na zapleczu do obsługi ogromnych ilości danych
• Możliwość wielowątkowości i planowania zadań w celu przetwarzania większej ilości danych w krótszym czasie
• Wygodna architektura wtyczek
• Łatwy w użyciu schemat rejestracji obejmujący internetową metodę licencjonowania, która pozwala korzystanie z aplikacji na dowolnym komputerze bez klucza sprzętowego!
• Możliwość zapisania sprawy wraz z bazą danych indeksowania słów kluczowych i dołączonymi dowodami plików do pojedynczego archiwum z interfejsu programu
• Pojedynczy interfejs dla wszystkich rodzajów dowodów cyfrowych.
FUNKCJE GUI
• Przeglądarki plików dla popularnych formatów.
• Przeglądarka danych EXIF dla plików graficznych, w tym wyszukiwanie w danych EXIF i dodawanie danych EXIF do raportów.
• Specjalna przeglądarka danych e-mail do przeglądania wiadomości e-mail w różnych formatach, w tym przeglądanie załączników.
• Przeglądarka czatu specjalnego RTF do przeglądania historii czatu w wygodnym formacie.
• Przeglądarka danych analizowanych na smartfonie Dane aplikacji.
• Wyodrębniona przeglądarka tekstu z wyborem języka do wyświetlania wyników o charakterze optycznym.
• Przeglądarka wyników analizy treści umożliwiająca sprawdzenie, czy plik ma oznaki złośliwego oprogramowania i raport skanowania złośliwego oprogramowania.
• Triage danych.
• Triage danych mobilnych.
• Do zmian kolor i rozmiar czcionki.
• Zakładki do łatwej nawigacji i przeglądania danych z zakładkami w widoku drzewa strukturalnego.
• Możliwość zmiany reprezentacji strefy czasowej na datę/godzinę w dowodach dla łatwiejszego zrozumienie.
• Otwieranie danych z zewnętrznymi przeglądarkami.
HARD DRIVE FORENSICS
• Wtyczki systemu plików umożliwiają sprawdzanie dysków logicznych i fizycznych, a także indywidualnych plików i folderów (lokalne, sieciowe i przechowywane na CD / DVD) z:
o FAT12, FAT16, FAT 32, FATX
o ExtX
o HFS +
o NTFS (łącznie z wolną przestrzenią partycji i luzem plików)
o STFS
• Obsługiwane są obrazy dysków z najpopularniejszego oprogramowania do obrazowania sądowego:
o Paraben’s Forensic Replicator (PFR)
o Safeback 2-3
o EnCase 4-5-6-7-8
o Obrazy dysków RAW (utworzone w P2 Enterprise, Smart itp.)
o Wirtualny obraz Virtual PC Virtual HD
o Obraz dysku VMware
• Obsługiwane są pliki zrzutu pamięci.
• Wtyczka E-mail obsługuje przeglądanie wielu formatów wiadomości e-mail i sieciowych e-mail w formacie specjalna przeglądarka danych e-mail (w tym obsługa eksportu danych do E-mail Examiner, EML [zgodny z rfc822], tylko załączniki, MSG [wiadomość OLE] i PST [e-mail] formaty).
o Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010, 2013, 2016 (EDB)
o Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0, 8.5 (ODS 43 i 51), 9.0.
o Novell GroupWise do 2012 roku
o Microsoft Outlook (PST) do 2019 roku
o Microsoft Outlook (OST) do 2013/2016
o Microsoft Outlook Express (EML)
o E-mail Examiner (EMX)
o AOL
o TheBat! (3.x i wyższe)
o Thunderbird
o Poczta systemu Windows
o Magazyn Google Takeout
o Eudora
o Maildir
o Wydobyte archiwa Zimbry
• Wtyczka Chat Database obsługuje wiele popularnych klientów czatu do przeglądania bazy danych czatu, a zawartość w wygodnym, kolorowym formacie do łatwej analizy:
o Yahoo!
o Skype
o ICQ
o Miranda
o Witaj (w tym miniatury)
o Trillian
o Komunikator MSN i Windows Live
• Wtyczka OLE Storages obsługuje parsowanie i analizę dowolnej pamięci OLE.
• Wtyczka Archive obsługuje wiele popularnych typów archiwów, w tym: zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim i 7z.
• Wtyczka Internet Data obsługuje parsowanie i analizę:
o Pamięć podręczna Mozilli Firefox i historia
o Pamięć podręczna programu Internet Explorer, pliki cookie i historia
o Historia Google Chrome, pliki cookie, elementy automatycznego wypełniania, słowa kluczowe, loginy i zakładki
• Wtyczka SQLite obsługuje parsowanie i analizę baz danych SQLite, w tym: * .db, * .Sqlite, * .Sqlite3, * .sqlitedb, * .db3 i inne.
• Wtyczka Forensic Container umożliwia:
o Tworzenie nowego kontenera kryminalistycznego
o Dodanie istniejącego kontenera kryminalistycznego jako dowodu
o Analizowanie zawartości kontenera kryminalistycznego jako osadzonych danych w dodanym pliku dowody systemowe.
• Wtyczka rejestru umożliwia analizę wyeksportowanych gałęzi rejestru i danych rejestru systemu Windows na obrazach dysków systemowych.
FUNKCJE DANYCH MOBILNYCH
• Logiczne obrazowanie i fizyczne obrazowanie różnych urządzeń mobilnych
o Ponad 50 wtyczek do pracy z ponad 25 typami urządzeń, w tym:
▪ Telefony komórkowe/funkcyjne
▪ Smartfony (iPhone, Android, BlackBerry i Tizens)
▪ Smartwatche (Androidy i Tizens)
▪ Telefony i urządzenia przenośne z systemem Windows
▪ PDA
▪ Tablety (iPady/iPod Touches i tablety z Androidem)
▪ Urządzenia multimedialne (iPody i czytniki e-booków)
▪ Urządzenia GPS
▪ Karty multimedialne
o Pozyskiwanie kompletnych informacji o karcie SIM GSM i CDMA, w tym usuniętych danych
o Autodetekcja urządzenia podczas akwizycji
o Obsługa USB, szeregowa i Bluetooth (ograniczona)
o Usunięto odzyskiwanie danych na wszystkich typach urządzeń
o Pełne pobieranie flash dla niektórych modeli telefonów komórkowych, PDA i smartfonów
o Zaszyfrowane pliki obrazów, aby zagwarantować integralność obrazu
• [NOWOŚĆ!] Specjalistyczne narzędzie root dla zaawansowanego zakorzenienia urządzeń z Androidem.
• Wtyczka JTAG do analizy zrzutów JTAG i zrzutów Chip Off
• Import danych pulpitu związanych z urządzeniem:
o RIM BlackBerry Backup (IPD i BBB), w tym BlackBerry 10
o Kopia zapasowa Apple iPhone (w tym zaszyfrowane kopie zapasowe) z analizą pęku kluczy iOS
o Mapy KML i GPS
• Import danych z innych narzędzi
o Przypadki Cellebrite (tylko XML)
o Przypadki GrayKey
• Wsparcie pozyskiwania danych z usług w chmurze:
o Facebook
o Gmail
o Dysk Google
o Lokalizacje Google
o Kopia zapasowa iCloud
o Twitter
o Amazon Alexa
• Możliwość przeglądania zarejestrowanych lokalizacji GPS na mapach Open Street
• Walidacja i ochrona danych:
o Format przypadku oparty na bazie danych do bezpiecznego przechowywania danych i przechowywania dużych ilości danych
o Weryfikacja uzyskanej integralności danych, a za pomocą uzyskanego kodu skrótu danych, uprawomocnienie
o Case Comparer do porównywania dwóch baz danych w celu sprawdzenia różnic, struktura z tworzeniem zakładek i szybkim raportowaniem
• Kloner kart SIM
• Import wieży komórkowej do przeglądania lokalizacji połączeń
INTERNET, TO JEST-IoT
• Pozyskiwanie danych z smartwatche z Android i Tizen
• Przechwytywanie danych uwierzytelniania dla urządzeń Amazon Echo
• Analiza danych dla systemów Fitbit związanych z urządzeniami z Androidem i iOS
• Obsługa danych DJI Drone z wersji 3 i 4
• Wtyczka konsoli do gier umożliwia przeglądanie obrazów dysków logicznych i fizycznych z dowodami z konsoli Xbox 360, w tym:
o System plików FATX używany przez Xbox.
o Dane systemu plików STFS przeznaczone do przechowywania pakietów utworzonych i pobranych przez Xbox.
o Bazy danych XDBF zawierające dane profilu gracza.
ZAAWANSOWANA ANALIZA DANYCH
• Opcja automatycznego egzaminu prowadzi Cię przez proces sprawdzania dowodów i
robi większość rzeczy automatycznie bez interakcji.
• Wtyczka Wyszukiwanie słów kluczowych tworzy bazę danych słów kluczowych dla wyszukiwania słów kluczowych:
o Wykonaj indeksowanie słów kluczowych dowolnych danych tekstowych
o Szybkie wyszukiwanie słów kluczowych w indeksowanych danych, w tym wiele parametrów wiadomości e-mail dowód
• Wtyczka, skanowanie złośliwego oprogramowania pozwala sprawdzić, czy plik wykonywalny ma znaki złośliwego oprogramowania.
• Sortowanie plików:
o Sortuj pliki binarne według typu pliku
o Sortuj załączniki wiadomości e-mail
o Sortuj odzyskane usunięte dane
o Analiza niezgodności typu pliku / rozszerzenia pliku
o [NOWOŚĆ!] Analizuj posortowane pliki graficzne za pomocą przeglądarki miniatur
• Analizator obrazów do sortowania obrazów według potencjalnie niedozwolonych kategorii (narkotyki, krew, porno, bielizna kąpielowa, ekstremizm i broń). (Wymagane dodatkowe licencjonowanie)
• Usunięto odzyskiwanie danych.
• Funkcje bazy danych skrótu mogą zarządzać i odfiltrowywać wspólne skróty (FOCH), w tym import wartości skrótu z plików tekstowych do baz danych skrótów Electronic Evidence Examiner filtrowanie wymaganych plików.• Obliczenia SHA-256.
• Optyczne rozpoznawanie znaków dla obrazów najpopularniejszych formatów.
• Solidne opcje, zaawansowane wyszukiwania i filtrowania, w tym obsługa wielu kodowań:
o Wyszukiwanie w załącznikach wiadomości e-mail, w tym wyszukiwanie według typu załączników
o Szukaj w usuniętych danych, nieprzydzielonym miejscu na dysku, luzie plików itp.
o Wyszukiwanie wieloparametrowe dla każdego typu danych.
o Wyszukiwanie wyrażeń regularnych.
o Możliwość wyszukiwania danych bez wyszukiwania ich zawartości (nazwa pliku / katalog
nazwy).
o Wielokrotny wybór wyników wyszukiwania w celu dodania do raportu Wyniki wyszukiwania.
EKSPORTOWANIE I RAPORTOWANIE
• Wiele opcji raportowania:
o Raport Mobile Data Review udostępniający dane w najbardziej kompleksowym formacie dla
śledczy śledczy.
o Raport z wiadomości e-mail do analizy archiwów poczty.
o Raport osi czasu danych mobilnych do analizy dowodów danych mobilnych.
o Raporty HTML, PDF, CSV, TXT, RTF i Excel do prezentacji danych w większości użyteczny format.
o Specjalny raport o złośliwym oprogramowaniu.
• Pełna personalizacja raportów:
o Możliwość dodawania własnego logo, nagłówka i stopki.
o Możliwość dodawania sekcji Podsumowanie egzaminu i Wnioski z egzaminu bezpośrednio z interfejsu Electronic Evidence Examiner Interface.
o Sekcje badacza i szczegóły sprawy w raportach.
o Pełne dostosowanie danych do dodania do raportów (wybierz kolumny, które chcesz zobaczyć w raporcie).
o Raport Mobile Data Review można zlokalizować w języku chińskim, hiszpańskim, [NEW] polskim i [NEW] francuski.
• Eksportowanie:
o Eksportuj dowolny plik w jego rodzimym formacie.
o Eksportuj wiele plików z różnych folderów / dysków / typów dowodów.
o Eksportuj grafikę i multimedia
o Eksportuj grafikę i multimedia podczas sortowania danych
o Eksportuj pliki / foldery do kontenerów kryminalistycznych.
o Eksportuj zawartość magazynu poczty do formatów EML, EMX, PST, MHTML i MSG.
o Eksportuj załączniki wiadomości e-mail w ich rodzimym formacie.
o Eksportuj dane GPS do MapLink.
o Eksportuj z wyników wyszukiwania i danych zakładek, w tym wielokrotnego wyboru.
o Eksport partii do baz danych poczty e-mail.
• Zaszyfrowane kontenery do przechowywania eksportowanych danych i dynamiczne tworzenie dla Forensic
E3 Platform License Options
https://paraben.pl/produkt/investigate-all-things-digital/
https://paraben.pl/produkt/e3ds-mobile-forensics/
https://paraben.pl/produkt/reliable-digital-forensics/
https://paraben.pl/produkt/e3-viewer/
https://paraben.pl/produkt/e3-pakiet-emx-nemx/
https://paraben.pl/produkt/e3-internet-chat/
Views: 129