Cellebrite Digital Collector

Opis Cellebrite Digital Collector

Wcześniej znany jako MacQuisition, Digital Collector to rozwiązanie typu all-in-one do przeprowadzania triage i akwizycji w trybie live dla komputerów z systemami MacOS i Windows. Narzędzie ukierunkowane na gromadzenie danych, umożliwia bezpieczne uruchomienie oraz zabezpieczenie materiału zarówno w laboratorium, jak i miejscu zdarzenia zwiększając wydajność procesu śledczego.

Podstawowe funkcjonalności Cellebrite Digital Collector

Triage urądzeń

Przeglądanie plików i folderów znajdujące się zarówno na urządzeniu jak i podłączonych do niego pamięci.
Wyszukiwanie kluczowych danych poprzez zaawansowane funkcje wyszukiwania.
Podgląd obrazu plików kopii binarnej na komputerach z systemem Windows oraz MacOS (wszystkie opsługiwane przez MacOS formaty plików).

Ukierunkowane gromadzenie danych – akwizycja selektywna

Bezpieczna akwizycja wskazanych plików i folderów bez potrzeby zabezpieczania znanych i niepotrzebnych zasobów systemu.
Zapisywanie metadanych wraz z powiązaniem z oryginalnym plikiem.
Uwierzytelnianie zebranych danych za pomocą dowolnej lub wszystkich funkcji sum kontrolnych MD5, SHA-1 lub SHA-256.
Selektywne pobieranie poczty e-mail, czatów, książek adresowych, kalendarzy i innych danych dotyczących użytkownika lub zasobu.

Akwizycja danych w trybie live

Przechwytywanie danych internetowych, czatów oraz multimediów w czasie rzeczywistym.
Sprawne pobieranie i zapisywanie ulotnej zawartości pamięci RAM do urządzenia docelowego.
Zapisywanie kolekcji w czasie rzeczywitym zgodnie z zasadami informatyki śledczej.

Tworzenie kopii binarnych

Obsługo obrazowania dysków APFS Fusion.
Automatyczne rozpoznawanie połączonej objętości z napędu Fusion i dodanie go jako opcję do obrazowania.
W przypadku szyfrowania FileVault 2, możliwość zmontowania woluminu w trybie tylko do odczytu przy użyciu hasła, pliku kluczy lub klucza odzyskiwania pozwalając na Triage lub akwizycję plików.
Zabezpieczanie urządzeń źródłowych przed zapisem, zachowując przy tym dostęp do odczytu i zapisu na urządzeniach docelowych.

Specyfikacja techniczna Cellebrite Digital Collector

Obsługiwane systemy operacyjne*:

Windows (Windows 10 i nowsze)
MacOS:
- macOS Catalina 10.15.0
- macOS Mojave 10.14.0
- macOS High Sierra 10.13.0
- macOS Sierra 10.12.0
- OS X El Capitan 10.11.1

*Możliwość uruchomienie na starszych wersjach jednak jest to niezalecane. Praca na komputerach Mac starszych niż 2015 roku możliwa jedynie przy obniżenie dysku SSD do poprzedniej wersji.