Funkcje kryminalistyki dysku twardego:
Nowy typ dowodów Google Takeout jest już dostępny. Dowody te pozwalają dodawać archiwa Google Takeout wygenerowane i pobrane z konta Google. Plik archiwum zawiera różne dane z usług Google, w tym Gmail, zdjęcia Google, Google filmy itp.

W segmencie danych dodano cztery nowe kategorie:
Kategoria osi czasu aktywności systemu Windows 10: zawiera bazę danych ActivitiesCache.db z informacjami o aplikacjach i programach uruchamianych na badanym komputerze, używanych przeglądarkach, przeglądanych lub edytowanych dokumentach, nazw platform używanych do uruchamiania aplikacji i tak dalej.
Kategoria Pliki linków: zawiera listę plików linków, tj. Skróty do plików lub dokumentów otwartych lokalnie lub zdalnie przez użytkownika na komputerze, a także do dokumentów i plików już usuniętych z komputera.

Kategoria Pliki list szybkiego dostępu: zawiera informacje o dokumentach i aplikacjach, które zostały ostatnio otwarte przez użytkownika lub przypięte do paska zadań.
Kategoria reakcji na incydent: zawiera zestaw kluczy rejestru, które mogą być przydatne do analizy podczas badania przypadków reakcji na incydent. Obejmuje zaplanowane zadania, SRUM, Shimcache, listę profili itp.

Nowy raport z przeglądu danych e-mail jest już dostępny. Umożliwia przeglądanie wiadomości e-mail (w tym ich treści i załączników) w przyjaznym dla użytkownika formacie HTML odpowiednim do drukowania i udostępniania.
Obsługiwane są teraz nowe formaty dowodów archiwalnych gz i xz.
Opcja listy pominięć została ulepszona. Teraz pozwala dodawać wiadomości e-mail znalezione podczas wyszukiwania zaawansowanego do listy pomijania.
Obsługa przeglądarki Mozilla Firefox została ulepszona. Dane historii najnowszych wersji Firefoksa są już dostępne.
Przeglądarka sortowanych plików została ulepszona. Teraz wyświetla informacje, czy posortowany plik zostanie usunięty, czy nie.
Rozwiązano problem z indeksowaniem treści wiadomości e-mail w formacie HTML.
Rozwiązano problem z wyświetlaniem prawidłowej liczby skrzynek pocztowych Office 365.
Rozwiązano problem z niepowodzeniem akwizycji podczas łączenia się z kontem Office 365 z Electronic Evidence Examiner.

Import danych:

Dodano nową opcję danych Cellebrite UFED do Kreatora importu. Umożliwia importowanie skrzynek Cellebrite z kopią zapasową iPhone’a. Import raportów XML Cellebrite został również przeniesiony do Cellebrite UFED Data.


Problem z importem danych Gmaila i Dysku Google został rozwiązany.
Rozwiązano potencjalny problem z brakiem właściwości w importowanej kopii zapasowej iPhone’a.
 
Zmiany w pozyskiwaniu / analizie danych mobilnych:
Dodano obsługę urządzeń iOS jailbroken przez checkra1n.
Dodano obsługę urządzeń z iPadOS.

Ulepszono obsługę logicznej akwizycji urządzeń iOS zarejestrowanych w systemie MDM.
Rozwiązano problem z fizycznym pozyskiwaniem iPhone’ów z jailbreakiem z systemem iOS 13.xi nowszym. Usunięte dane są odzyskiwane podczas nabywania takich iPhone’ów.
Potencjalny problem z logicznym pozyskiwaniem iPhone’a XS Max został rozwiązany.
Naprawiono problem z wyświetlaniem MMS-a z GIF-em pobranym z urządzeń z Androidem.
 
Ogólne zmiany:
Rozwiązano problem z wyszukiwaniem posortowanych plików przez MD5 z importowanej bazy danych skrótów.

Ogólna stabilność została poprawiona.

Views: 41