Category: ForensicLaboratory

Elektroniczna ekspertyza dowodowa Paraben – E3 to kompleksowa cyfrowa platforma kryminalistyczna zaprojektowana do obsługi większej ilości danych, bardziej efektywnie przy jednoczesnym przestrzeganiu paradygmatu Paraben specjalizującego się w całym procesie egzaminu sądowego. Platforma E3 jest podzielona na wiele różnych opcji licencjonowania. Od wersji E3: UNIVERSAL, która jest przeznaczona do wykonywania wszystkich typów danych z danych na dysku twardym, smartfonów i danych IoT. Wszystkie granice, które kiedyś istniały dla dowodów cyfrowych, zostały złamane za pomocą tego uniwersalnego narzędzia.

Platforma E3 wykorzystuje zaawansowaną architekturę wtyczek Paraben do tworzenia wyspecjalizowanych silników, które sprawdzają takie elementy, jak poczta e-mail, sieciowa poczta e-mail, dzienniki czatu, dane mobilne, systemy plików, analiza plików internetowych, smartfony i inne – a wszystko to przy jednoczesnym zwiększeniu kwoty danych, które można przetwarzać i wykorzystywać zasoby poprzez wielowątkowość i planowanie zadań.

W zależności od wybranej opcji licencyjnej platforma E3 zawiera elementy koordynujące. P2X Pro i DP2C są dołączone do E3: Universal i E3: P2C. E3 Mobile Toolbox, który jest zestawem sprzętowym zawierającym wszystkie typowe kable wymagane do urządzeń przetwarzających, jak również inne akcesoria wykorzystywane w analizie kryminalistycznej, która jest dołączona do E3: Universal i E3: DS. Bez względu na to, która opcja zostanie wybrana, zapewniamy Ci kompleksową obsługę.

Subskrypcje

Jeśli jesteś zainteresowany wersją próbną platformy E3, po prostu musisz zapytać. Cieszymy się, że uruchomiliśmy w pełni funkcjonalną wersję próbną, aby móc wykorzystać i przetestować wszystkie funkcje, po prostu napisz do nas na poland@paraben.pl/shop, a my uruchomimy Cię w procesie próbnym.

W przypadku subskrypcji możesz skontaktować się z poland@paraben.pl/shop, aby upewnić się, że Twoja subskrypcja jest aktualna i otrzymać ofertę, aby kontynuować wsparcie. Paraben utrzymuje najbardziej opłacalne koszty subskrypcji dla swoich klientów z największą liczbą funkcji.

Z radością ogłaszamy nową wersję E3 Platform w wersji 2.3. Zawarliśmy linki do informacji o wydaniu i tabeli porównawczej licencji. Pamiętaj, że chętnie udostępnimy je w formie anglojęzycznej.

Edycja Brązowa 2.3

Paraben’s Electronic Evidence Examiner – E3 to kompleksowa cyfrowa platforma sądowa

zaprojektowany do obsługi większej ilości danych, bardziej efektywnie, przy jednoczesnym przestrzeganiu paradygmatu Paraben specjalistyczne ukierunkowanie całego procesu egzaminu sądowego. Platforma E3 jest podzielona na różne różne opcje licencjonowania. Z wersji E3: UNIVERSAL, która jest przeznaczona do obsługi wszystkich typów danych z danych dysku twardego, smartfonów i danych IoT. Wszystkie granice, które kiedyś istniały dla cyfrowej dowodów zostały złamane za pomocą tego jednego uniwersalnego narzędzia.

Platforma E3 wykorzystuje zaawansowaną architekturę wtyczek Paraben do tworzenia specjalistycznych silników

które sprawdzają takie elementy, jak poczta elektroniczna, poczta sieciowa, dzienniki czatów, dane mobilne, systemy plików, Internet analiza plików, smartfony i wiele innych – a wszystko to przy jednoczesnym zwiększeniu ilości danych przetwarzane i wykorzystujące zasoby poprzez wielowątkowość i planowanie zadań.

W zależności od wybranej opcji licencjonowania platforma E3 jest dostarczana z elementami koordynującymi. P2X

Pro i DP2C są dołączone do E3: Universal i E3: P2C. E3 Mobile Toolbox, który jest zestaw sprzętu, który zawiera wszystkie typowe kable wymagane do urządzeń przetwarzających, a także inne akcesoria używane w analizach kryminalistycznych, które są dołączone do E3: Universal i E3: DS. Nie bez względu na to, która opcja zostanie wybrana, zapewniamy kompleksową obsługę.

Wersje próbne i subskrypcje

Jeśli jesteś zainteresowany wersją próbną platformy E3, po prostu musisz zapytać. Jesteśmy szczęśliwi aby skonfigurować Cię w pełni funkcjonalną wersją próbną, aby móc po prostu używać i testować wszystkie funkcje napisz do nas na adres trial@paraben.com, a my rozpoczniemy proces próbny.

W sprawie subskrypcji możesz się skontaktować poland@paraben.pl/shop, aby upewnić się, że masz subskrypcję aktualne i otrzymaj wycenę, aby kontynuować wsparcie. Paraben utrzymuje najbardziej przyjazny dla kosztów koszty subskrypcji dla swoich klientów posiadających najwięcej funkcji.

Funkcje kryminalistyki dysku twardego:
• Przetwarzaj archiwa e-mail z kont e-mail Office365 .
• Dodano obsługę magazynów poczty Windows 10.
• Obsługiwane są teraz magazyny poczty Microsoft Exchange (EDB) 2019.
• Nowe kategorie z kluczami rejestru i wartościami systemu Windows 10, takie jak:
o Połączenia sieciowe
o Winlogon
o urządzenia,
o Amcache
o SAM
o Adres e-mail Lokalizacja
o FTP
o Użytkownik ostatnio zalogowany itp.
o Teraz wykryto w segregacji danych dla dowodów systemu plików.
• Nowe klucze rejestru i wartości systemu Windows 10 zostały dodane do istniejących kategorii w
Triage danych.
Zmiany w pozyskiwaniu / analizie danych mobilnych:
• Obsługiwany jest system operacyjny Android Q Beta 4.
• Naprawiono potencjalny problem z analizowaniem wiadomości MMS z urządzeń z systemem Android.
• Usunięto potencjalny problem z awarią pobierania urządzeń przenośnych w systemie Windows 7.
• Potencjalny problem z analizą aplikacji Tinder (od wersji 9.7.0) w systemie Android
urządzenia zostały naprawione.
• Naprawiono potencjalny problem z fizycznym pozyskiwaniem urządzeń BLU.
• Potencjalny problem z odblokowaniem systemu plików podczas logicznej akwizycji Androida
urządzenia zostały naprawione.
Obsługa nowych aplikacji na iOS:
• Delfin
• Dolphin X
• Mozilla Firefox
• Opera Touch
Import z chmury:
• Naprawiono potencjalny problem z uwierzytelnianiem Gmaila.

Ogólne zmiany:
• Udoskonalono wyszukiwanie zaawansowane. Teraz wszystkie dopasowania słów można wyświetlać bezpośrednio w
okienko Wyniki wyszukiwania bez otwierania wyniku wyszukiwania w przeglądarce.
• Wprowadzono niewielkie ulepszenia GUI dla lepszego doświadczenia użytkownika.
• Ogólna stabilność została poprawiona.
Obsługiwane urządzenie
Profile łącznie:
35 725+

Kluczowe cechy egzaminatora dowodów elektronicznych
GŁÓWNE CECHY
• Pełna zgodność z systemem Windows 10, w tym UAC i podpis cyfrowy firmy Microsoft
• wersje x86 i x64
• Wewnętrzna baza danych Firebird do obsługi ogromnych ilości danych
• Funkcje wielowątkowości i planowania zadań w celu przetworzenia większej ilości danych w krótszym czasie
• Wygodna architektura wtyczek
• Łatwy w użyciu schemat rejestracji, w tym internetowa metoda licencjonowania, która pozwala
korzystanie z aplikacji na dowolnym komputerze bez klucza sprzętowego!
• Możliwość zapisania sprawy wraz z bazą danych indeksowania słów kluczowych i załączonymi dowodami
plik do pojedynczego archiwum z interfejsu programu.
• Jeden interfejs dla wszystkich rodzajów dowodów cyfrowych.
CECHY GUI
• Przeglądarki plików dla popularnych formatów plików.
• Przeglądarka danych EXIF ​​dla plików graficznych, w tym wyszukiwanie danych EXIF ​​i dodawanie danych EXIF ​​do
raporty.
• Specjalna przeglądarka danych e-mail do przeglądania wiadomości e-mail w różnych formatach, w tym
przeglądanie załączników.
• Specjalna przeglądarka czatów RTF do przeglądania historii czatów w wygodnym formacie.
• Przeglądarka przeanalizowanych danych dla danych aplikacji na smartfony.
• Wyodrębniona przeglądarka tekstu z możliwością wyboru języka w celu wyświetlenia wyników o charakterze optycznym
uznanie.
• Przeglądarka wyników analizy treści do sprawdzania, czy plik ma oznaki złośliwego oprogramowania i
raport ze skanowania pod kątem złośliwego oprogramowania.
• Triage danych.
• Triage danych mobilnych.
• Regulowany kolor i rozmiar czcionki.
• Zakładki do łatwej nawigacji i przeglądania danych za pomocą zakładek w widoku drzewa
Struktura.
• Możliwość zmiany reprezentacji strefy czasowej daty / godziny w dowód dla łatwiejszego
zrozumienie.
• Otwieranie danych za pomocą zewnętrznych przeglądarek.

TWARDOŚĆ DYSKU
• Wtyczki systemu plików umożliwiają badanie dysków logicznych i fizycznych, a także pojedynczych
pliki i foldery (lokalne, sieciowe i przechowywane na CD / DVD) z:
o FAT12, FAT16, FAT 32, FATX
o ExtX
o HFS +
o NTFS (w tym wolne miejsce na partycji i zwolnienie pliku)
o STFS
• Obsługiwane są obrazy dysków z najpopularniejszego oprogramowania do obrazowania kryminalistycznego:
o Paraben’s Forensic Replicator (PFR)
o Safeback 2-3
o EnCase 4-5-6-7-8
o Obrazy dysków RAW (utworzone w P2 Enterprise, Smart itp.)
o obraz Virtual HD Virtual HD
o Obraz dysku VMware
• Obsługiwane są pliki zrzutu pamięci.
• Wtyczka E-mail obsługuje przeglądanie wielu formatów wiadomości e-mail i sieci w formacie a
specjalna przeglądarka danych e-mail (w tym obsługa eksportu danych do E-mail Examiner, EML
[zgodny z rfc822], tylko załączniki, MSG [wiadomość OLE] i e-mail PST [Outlook]
formaty).
o Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010, 2013, 2016 i
[NOWOŚĆ!] 2019 (EDB)
o Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0, 8.5 (ODS 43 i 51), 9.0.
o Novell GroupWise do 2012 roku
o Microsoft Outlook (PST) do 2019 r
o Microsoft Outlook (OST) 2013– [NOWOŚĆ!] 2019
o Microsoft Outlook Express (EML)
o Egzaminator e-mail (EMX)
o AOL
o The Bat! (3.x i wyższe)
o Thunderbird
o Poczta systemu Windows [NOWOŚĆ!] 10, 8, 7 i XP
o Przestrzeń dyskowa Google Takeout
o Eudora
o Maildir
o Wyodrębnione archiwa Zimbry
• Wtyczka bazy danych czatu obsługuje wiele popularnych klientów czatu do przeglądania bazy czatów
zawartość w wygodnym, oznaczonym kolorami formacie dla łatwej analizy:
o Yahoo!
o Skype
o ICQ
o Miranda
o Witaj (w tym miniatury)
o Trillian
o MSN i Windows Live Messenger
• Wtyczka OLE Storages obsługuje parsowanie i analizę dowolnego magazynu OLE.
• Wtyczka Archiwum obsługuje wiele popularnych typów archiwów, w tym: zip, jar, xpi, iso,
chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim,
i 7z.
• Wtyczka Internet Data obsługuje analizowanie i analizę:
o Pamięć podręczna i historia przeglądarki Mozilla Firefox
o Pamięć podręczna, pliki cookie i historia programu Internet Explorer
o Historia Google Chrome, pliki cookie, elementy autouzupełniania, słowa kluczowe, loginy i zakładki
• Wtyczka SQLite obsługuje analizowanie i analizę baz danych SQLite, w tym: * .db,
* .Sqlite, * .Sqlite3, * .sqlitedb, * .db3 i inne.
• Wtyczka Forensic Container umożliwia:
o Utworzenie nowego kontenera sądowego
o Dodanie istniejącego pojemnika sądowego jako dowodu
o Analiza zawartości kontenera kryminalistycznego jako danych osadzonych w dodanym pliku
dowody systemowe.
• Wtyczka rejestru pozwala analizować wyeksportowane gałęzie rejestru i dane rejestru systemu Windows
na obrazach dysków systemowych.
• [NOWOŚĆ!] Import danych z Microsoft Office 365 pozwala na otrzymywanie wiadomości e-mail z
Konta programu Outlook przy użyciu poświadczeń administratora.
FUNKCJE DANYCH MOBILNYCH
• Obrazowanie logiczne i obrazowanie fizyczne różnych urządzeń mobilnych
o Ponad 50 wtyczek do pracy z ponad 25 typami urządzeń, w tym:
▪ Telefony komórkowe / funkcyjne
▪ Smartfony (iPhone, Android, BlackBerry i Tizens)
▪ Smartwatche (androidy i tizeny)
▪ Telefony z systemem Windows i urządzenia przenośne
▪ PDA
▪ Tablety (iPady / iPody i tablety z Androidem)
▪ Urządzenia multimedialne (iPody i czytniki e-booków)
▪ urządzenia GPS
▪ Karty multimedialne
o Pozyskanie pełnych informacji o karcie SIM GSM i CDMA, w tym usuniętych
dane
o Automatyczne wykrywanie urządzenia podczas akwizycji
o Obsługa USB, szeregowa i Bluetooth (ograniczona)
o Odzyskiwanie usuniętych danych na wszystkich typach urządzeń
o Pobieranie pełnej pamięci flash dla niektórych modeli telefonów komórkowych, urządzeń PDA i smartfonów
o Zaszyfrowane pliki obrazów w celu zagwarantowania integralności obrazu
• Specjalistyczne narzędzie rootowania do zaawansowanego rootowania urządzeń z Androidem.
• Wtyczka JTAG do analizy zrzutów JTAG i zrzutów Chip Off
• Import danych pulpitu związanych z urządzeniem:
o RIM BlackBerry Backup (IPD i BBB), w tym BlackBerry 10
o Apple iPhone Backup (w tym zaszyfrowane kopie zapasowe) z analizą pęku kluczy iOS
pliki
o Mapy KML i GPS
• Import danych z innych narzędzi
o Przypadki Cellebrite (tylko XML)
o skrzynie GrayKey
• Wsparcie pozyskiwania danych z usług w chmurze:
o Facebook
o Gmail
o Dysk Google
o Lokalizacje Google
o iCloud Backup
o Twitterze
o Amazon Alexa
• Możliwość przeglądania zarejestrowanych lokalizacji GPS na mapach Open Street
• Sprawdzanie poprawności i ochrona danych:
o Format obudowy oparty na bazie danych do bezpiecznego przechowywania danych i przechowywania dużych woluminów
o Weryfikacja integralności danych uzyskanych spraw za pomocą kodu skrótu uzyskanych danych
uprawomocnienie
o Case Comparer do porównywania dwóch baz danych w celu weryfikacji różnic między nimi
struktura z tworzeniem zakładek i szybkim raportowaniem
• Kloner kart SIM
• Import wieży komórkowej do przeglądania lokalizacji połączeń
INTERNET RZECZY-IoT
• Akwizycja danych smartwatche od Androida i Tizen
• Przechwytywanie danych uwierzytelniania dla urządzeń Amazon Echo
• Analiza danych dla systemów Fitbit związanych z urządzeniami z Androidem i iOS
• Wsparcie DJI Drone danych zarówno 3 i 4 wersjach
• Wtyczka konsoli do gier pozwala badać obrazy dysków logicznych i fizycznych
z dowodami z Xbox 360, w tym:
o System plików FATX używany przez Xbox.
o Dane systemu plików STFS przeznaczone do przechowywania pakietów utworzonych i pobranych przez
Xbox.
o Bazy danych XDBF zawierające dane profilu gracza.
ZAAWANSOWANA ANALIZA DANYCH
• Opcja Auto-Egzamin poprowadzi Cię przez proces badania dowodów i
robi większość rzeczy automatycznie bez twojej interakcji.
• Wtyczka Wyszukiwanie słów kluczowych tworzy bazę danych słów kluczowych dla wyszukiwań słów kluczowych:
o Przeprowadź indeksowanie słów kluczowych dowolnych danych tekstowych
o Szybkie wyszukiwanie słów kluczowych w indeksowanych danych, w tym wielu parametrów wiadomości e-mail
dowód
• Wtyczka skanowania w poszukiwaniu złośliwego oprogramowania pozwala sprawdzić, czy plik wykonywalny ma oznaki
złośliwe oprogramowanie.
• Sortowanie plików:
o Sortuj pliki binarne według typu pliku
o Sortuj załączniki e-mail
o Sortuj odzyskane usunięte dane
o Przeanalizuj niezgodność typu pliku / rozszerzenia pliku
o Przeanalizuj posortowane pliki graficzne za pomocą przeglądarki Miniatur
• Image Analyzer do sortowania zdjęć według potencjalnie nielegalnych kategorii (narkotyki, krew, porno,
Pływaj w bieliźnie, ekstremizmie i broni). (Wymagane dodatkowe licencje).
• Odzyskiwanie usuniętych danych.
• Funkcje bazy danych Hash mogą zarządzać i filtrować typowe skróty (FOCH), w tym
import wartości skrótu z plików tekstowych do baz danych hash Electronic Evidence Examiner dla
odfiltrowanie wymaganych plików.
• Obliczenia SHA-256.
• Optyczne rozpoznawanie znaków dla obrazów najpopularniejszych formatów.
• Solidne zaawansowane opcje wyszukiwania i filtrowania, w tym obsługa wielu kodowań:
o Wyszukiwanie w załącznikach wiadomości e-mail, w tym wyszukiwanie według typu załączników
o Szukaj w usuniętych danych, nieprzydzielonym miejscu na dysku, zwolnieniu pliku itp.
o Wyszukiwanie wieloparametrowe dla każdego rodzaju danych
o Wyszukiwanie wyrażeń regularnych
o Możliwość wyszukiwania danych bez wyszukiwania ich zawartości (nazwa pliku / katalog
nazwy)
o Wybór wielu wyników wyszukiwania w celu dodania do raportu wyników wyszukiwania.
o [NOWOŚĆ!] Wyświetlanie dopasowań do szybkiego przeglądu w panelu Wyniki wyszukiwania.

EKSPORTOWANIE I RAPORTOWANIE
• Wiele opcji raportowania:
o Raport przeglądu danych mobilnych zawierający dane w najbardziej kompleksowym formacie
śledczy
o Raport wiadomości e-mail do analizy archiwów poczty
o Raport na temat osi czasu danych mobilnych do analizy dowodów danych mobilnych
o Raporty HTML, PDF, CSV, TXT, RTF i Excel do prezentacji danych w największym stopniu
format użytkowy
o Specjalny raport o złośliwym oprogramowaniu
• Pełna personalizacja raportów:
o Możliwość dodawania niestandardowego logo, nagłówka i stopki
o Możliwość dodania sekcji Podsumowanie egzaminu i Wnioski z egzaminu
bezpośrednio z interfejsu egzaminatora dowodów elektronicznych
o Sekcje dotyczące badaczy i szczegółów sprawy w raportach
o Pełna personalizacja danych, które mają być dodane do raportów (wybierz kolumny, które chcesz
do zobaczenia w raporcie)
o Raport przeglądu danych mobilnych może być zlokalizowany w języku chińskim, hiszpańskim, polskim i
Francuski
• Eksportowanie:
o Eksportuj dowolny plik w jego rodzimym formacie
o Eksportuj wiele plików z różnych typów folderów / dysków / dowodów
o Eksportuj grafikę i multimedia
o Eksportuj grafikę i multimedia podczas sortowania danych
o Eksportuj pliki / foldery do pojemników kryminalistycznych
o Eksportuj zawartość pamięci e-mail do formatów EML, EMX, PST, MHTML i MSG
o Eksportuj załączniki wiadomości e-mail w ich rodzimym formacie
o Eksportuj dane GPS do MapLink
o Eksportuj z wyników wyszukiwania i danych z zakładek, w tym wielokrotnego wyboru
o Eksport partii dla e-mailowych baz danych
• Zaszyfrowane dynamiczne tworzenie kontenera sądowego do przechowywania eksportowanych danych.

Google Drive Link to Comparison Chart

https://drive.google.com/file/d/1LyXnqyWZeJxAAkx9s_4USlARraj1ob1P/view?usp=sharing

Release Notes 2.3

https://drive.google.com/file/d/1MeIAXzdiMMv30xwxtdV8Dg7q3U01tMj9/view?usp=sharing

Visits: 73