Cellebrite Inspector
Cellebrite Inspector
Oprogramowanie do szybkiej analizy komputerów, urządzeń mobilnych i zobrazowanej pamięci RAM.
Cellebrite Inspector to uaktualniona wersja rozwiązania BlackLight.
Producenci | Cellebrite |
---|---|
Język interfejsu | Angielski |
Rodzaj | Software |
Rodzaj danych | Dokumenty, Komunikatory, Mail, Zdjęcia |
Rodzaj OS | MacOS, Windows |
Inne filtry | Live forensic, Zabezpieczanie danych z chmury |
zobacz cały opis |
opis
Cellebrite Inspector to uaktualniona wersja rozwiązania BlackLight. Oprogramowanie do szybkiej analizy komputerów, urządzeń mobilnych i zobrazowanej pamięci RAM. Cellebrite Inspector pozwala na łatwe wyszukiwanie oraz filtrowanie dużych zasobów danych. Produkt pozwala na logiczny odczyt danych z urządzeń z systemem Android, iOS, Windows i Mac OS X.
funkcjonalności
- Dane z powiązanych urządzeń analizowanego urządzenia. Historia wszystkich podłączonych urządzeń do systemu.
- Backupy urządzeń z systemem iOS.
- Lista ostatnio pobranych plików.
- Pliki usunięte z kosza (Mac OS X i Windows).
- Informacje dotyczące obecnych i usuniętych kont użytkowników.
- Analiza pamięci operacyjnej systemów Windows.
- Analiza wielu rodzajów odczytów (odczyty RAW, pliki hibernacji: Windows Vista – Windows 10), pagefile.sys oraz Crash Dump.
- Wyszukiwanie plików i treści dla wielu elementów (adresy URL, numery telefonów itp.).
- Podgląd pamięci do analizy procesów, bibliotek i sterowników.
- Filtrowanie plików.
Wsparcie dla MacOS
- Przejrzysty i łatwy w obsłudze interfejs.
- Wspiera najnowsze wersje systemów, włącznie z działającymi w oparciu o T2 chip.
- Umożliwia analizę szyfrowanych urządzeń oraz takich na których występuje więcej niż jeden system operacyjny.
- Umożliwia dostęp do danych zapisanych w plikach przywracania systemu, tzw. Snapshots.
- Oferuje pełne wsparcie systemu plików APFS!
- Wspiera dane zapisane w backup’ach komputera Mac przy użyciu aplikacji Time Machine.
- Wyszukuje i obrazuje metadane Spotlight.
- Umożliwia przegląd połączeń internetowych, sparowanych urządzeń.
- Odtwarza ostatnio edytowane dokumenty.
- Przedstawia aktywność użytkownika.
Cellebrite Inspector umożliwia także szybkie filtrowanie zgromadzonych plików w dużych kontenerach danych. Kryteria według których można ustawić filtry, to m.in.:
- Nazwa pliku, rodzaj, rozmiar, rozszerzenie.
- Data utworzenia, data modyfikacji, data dostępu.
- Metadane plików graficznych, włącznie z danymi GPS i informacją o urządzeniu z którego pochodzą.
Jednocześnie specjalista prowadzący analizę może ustawić wiele filtrów do segregowania plików aby przyspieszyć proces ich wyszukiwania. Wykorzystać może zarówno filtry predefiniowane przez producenta, jak i stworzyć własne.
Multimedia
Cellebrite Inspector posiada moduł ‘Media View’, który daje możliwość przeglądania i wyszukiwania plików graficznych oraz video. Dodatkowo znaleźć tu można wiele przydatnych dla analityków funkcji:
- Mapowanie metadanych GPS – możliwość korzystania z map offline oraz online (Google).
- Algorytm analizy odcieni koloru skóry – sortowanie plików graficznych oraz video po proporcji danego odcienia w grafice.
- Analizę klatek video.
- Komunikację – odzyskiwanie wiadomości tekstowych z popularnych komunikatów.
Cellebrite Inspector umożliwia analitykom wgląd do połączeń, wiadomości oraz aktywności w mediach społecznościowych. Wspierane są:
- Serwisy tekstowe (SMS/MMS, iMessage).
- Komunikatory internetowe (Skype, Kik, TextPlus, TextFree, Tango).
- Media społecznościowe (Facebook, Twitter, LinkedIn, Foursquare/Swarm).
Raportowanie
Cellebrite Inspector posiada wszechstronny i elastyczny moduł do tworzenia raportów. Analityk może eksportować dane do wielu, wygodnych dla użytkownika końcowego, formatów plików. Dzięki funkcji raportowania można m.in.:
- Opisywać oraz nadawać priorytety dla pozyskanego materiału.
- Eksportować dane jako pliki źródłowe oraz tworzyć raporty w formatach: .pdf, .html, .docx, oraz .txt.