Narzędzia do odzyskiwania danych

UFED 01b

UFED Touch Ultimate

UFED 02UFED 03UFED 04

UFED Touch Ultimate – to urządzenie zapewniajace profesjonalną ekstrakcję i analizę danych z urządzeń mobilnych.

Nowa generacja rozwiązań stosowanych w informatyce śledczej UFED Touch Ultimate daje najbardziej zaawansowane technologicznie możliwości na polu ekstrakcji, dekodowania, analiz i raportowania danych z urządzeń przenośnych. Zapewnia fizyczną i logiczną ekstrakcję systemu plików, haseł i wszystkich danych (także, tych usuniętych) z bardzo szerokiej gamy urządzeń takich jak telefony komórkowe, smartfony, urządzenia GPS i tablety.
Dzięki opatentowanej technologii, zintegrowanemu systemowi zasilania, intuicyjnej obsłudze urządzenia za pomocą ekranu dotykowego UFED Touch Ultimate znacząco usprawnia i przyspiesza procesy śledcze, spełniając wszelkie wymogi stawiane rozwiązaniom stosowanym we współczesnej informatyce śledczej.
W stosunku do poprzedniej wersji urządzenia Touch oferują przede wszystkim:

  • duży ekran dotykowy o lepszych parametrach graficznych, co pozwala na bardziej efektywną i wygodną pracę jednostkę obliczeniową o większej mocy znacznie przyspieszające ekstrakcję danych
  • możliwość wstępnego podglądu otrzymanych rezultatów
  • udoskonalony zestaw zawierający nową walizkę z innowacyjnym podejściem do okablowania, co pozwoliło zredukować ilość użytych przewodów
  • ominięcie występujących wcześniej ograniczeń sprzętowych dotyczących na przykład ilości pamięci czy obsługi USB 3.0

To system ustanawiający nowe standardy w branży ekstrakcji i analizy danych urządzeń mobilnych dostarcza śledczym maksimum możliwości na polu odzyskiwania danych i analizy urządzeń:

  • fizyczna ekstrakcja i zaawansowane dekodowanie danych z urządzeń Blackberry OS 4,5,6 i 7 oraz dekodowanie danych w czasie rzeczywistym dla wybranych modeli
    wsparcie dla chronionych hasłem urządzeń z systemem iOS niezależnie od tego czy zostały odblokowane czy nie (jailbreak)
  • obejście blokady kodem PIN, hasłem czy wzorem dla urządzeń działających z systemem Android (wszystkie wersje)
  • pełne wsparcie także dla telefonów z chipsetami pochodzenia chińskiego (UFED CHINEX)
  • dekodowanie logów TomTom® trip-log i ekstrakcja danych z innych urządzeń GPS
  • kompletna ekstrakcja danych z telefonu także ukrytych i usuniętych: historia połączeń, wiadomości SMS, kontakty, wpisy w kalendarzu, wiadomości e-mail, pliki multimedialne, geotagi, hasła, informacje o lokalizacji (WiFi, sieci komórkowe, GPS) i inne
  • opatentowana technologia gwarantująca wyodrębnienie danych bootloadera
  • kompletne rozwiązanie gotowe do działania operacyjnego w terenie – kompaktowe końcówki złącz z 4 głównymi przewodami do komunikacji i ładowania urządzeń w trakcie użycia
  • częste aktualizacje zapewniają kompatybilność z nowymi modelami telefonów pojawiających się na rynku

UFED Touch Ultimate dostarcza oprogramowania i rozwiązań bezcennych dla prowadzących śledztwo i pomagających szybko i efektywnie pozyskiwać dowody:

UFED Physical Analyzer:

  • najbardziej zaawansowane oprogramowanie pozwalające na ekstrakcję danych, ich dekodowanie, analizę i tworzenie raportówRaport iPhoneRaport HTC

 

 

 

 

 

 

  • bogaty wachlarz odczytywanych danych: wiadomości SMS, MMS, czaty, wpisy w kalendarzu, kontakty, listy połączeń, aplikacje
  • zaawansowane wyszukiwanie oparte na tekście lub specyficznych parametrach
  • monitorowanie zdarzeń w kolejności ich wystąpienia
  • możliwość wyróżniania informacji spełniających określone kryteria
  • odzyskiwanie usuniętych zdjęć dzięki zaawansowanym algorytmom umożliwiającym odtworzenie fragmentarycznych danych (tylko ekstrakcja fizyczna)
    widok konwersacji pomiędzy stronami rozmów uporządkowanych według daty i czasu
  • generowanie raportów w wielu formatach (np. Pdf, html, xml)
    podgląd, wyszukiwanie i eksportowanie danych z baz danych SQLite
    możliwość prezentacji danych w trybie szesnastkowym (zaawansowane funkcje wyszukiwania oparte na wyrażeniach regularnych i wiele innych możliwości)
    podświetlanie pozycji każdych zdekodowanych informacji zarówno w widoku analizowanych danych i w trybie szesnastkowym
  • użycie powłoki Python rozszerzające możliwości dekodowania
  • obsługa wtyczek i skryptów, tworzenie i edycja kluczy szyfrujących

UFED Phone Detective – służące do natychmiastowej identyfikacji telefonu na początku śledztwa

UFED Reader – umożliwia współdzielenie informacji pomiędzy uprawnionymi do nich osobami

UFED CHINEX – dostępny jako dodatek do urządzenia UFED Touch Ultimate, pozwala na ekstrakcję danych z urządzeń opartych na chipsetach pochodzenia chińskiego

Właściwości i możliwości urządzenia:

  • Obsługa szerokiego zakresu typów urządzeń dzięki współpracy z ich producentami:
  • Obsługa ponad 8350 modeli telefonów w zakresie ekstrakcji logicznej*
  • Obsługa ponad 4250 modeli telefonów w zakresie ekstrakcji fizycznej*
  • Odzyskiwanie danych z systemu plików z ponad 4320 urządzeń*
  • Odzyskiwanie haseł w ponad 2230 modelach*
  • Kompletny zestaw kabli do podłączania wszystkich obsługiwanych telefonów
  • Bezpośrednia pomoc techniczna, comiesięczna aktualizacja oprogramowania oraz okablowanie do nowych telefonów dostarczane przez producenta
  • Kompletny dostęp do danych i całkowita ekstrakcja danych w zasobach pamięci telefonu:
  • Istniejące i usunięte dane łącznie z historią rozmów telefonicznych, komunikatami tekstowymi, książką telefoniczną, plikami audio, obrazkami i nagraniami video
  • Hasła w telefonie
  • Istniejące i usunięte informacje o kartach SIM
  • Dane z zewnętrznych urządzeń, takich jak karty SD
  • Dane z zewnętrznych aplikacji, np wyszukiwania w GPS
  • Dostęp do wewnętrznych danych typu historia IMSI i IMEI/ESN
  • Niezawodna i bezpieczna ekstrakcja danych:
  • Zabezpieczenie przed wirusami
  • Nie występuje ryzyko konfliktu sterowników
  • Obsługa MD5 i SHA256
  • Plik z odzyskanymi danymi oraz raporty zabezpieczone przed modyfikacją
  • Wysoka skuteczność i sprawność zapewniają maksymalne efekty przy minimalnym nakładzie pracy:
  • Szybka ekstrakcja danych
  • Intuicyjny proces odzyskiwania danych i ich analizy
  • Obsługa języków europejskich, azjatyckich i Środkowego Wschodu
  • Przejrzyste i łatwe do zrozumienia raporty przystosowane do wymagań wynikających z zastosowania
  • Otwarty kod źródłowy oprogramowania umożliwia łatwe dostosowanie go do specyficznych potrzeb odbiorcy, umożliwia tworzenie własnych modułów – wtyczek, pozwalające na bardziej efektywne i zorientowane na wynik narzędzie.
  • UFED Report Manager tworzy i organizuje odzyskane dane w postaci czytelnych raportów
  • Zwięzłe i łatwe do analizy raporty generowane są w formatach HTML, XLS, CSV lub XML
  • Zapewnia uporządkowane wydruki, które mogą być prezentowane np. na sali sądowej
  • Dostosowanie do osobistych potrzeb i edytowalne pola
  • Oprogramowanie UFED Physical Analyzer pozwala na nawigację po bardzo złożonej strukturze pamięci telefonu. Osadzone mapy pamięci każdego modelu telefonu znacznie ułatwiają odzyskanie istotnych informacji.
  • Usystematyzowana prezentacja danych znajdujących się w telefonie
  • Wprowadzone informacje o strukturze systemu plików pamięci dla każdego typu telefonów
  • Standard dopasowany do pól tekstowych, dat, liczb oraz do innych struktur
  • Inteligentne wyszukiwanie łańcuchów
  • Hierarchiczny, widoczny układ drzewa usprawnia i przyspiesza nawigację po systemie plików telefonu
  • Zaawansowane możliwości wyszukiwania dla nowych i doświadczonych użytkowników

*Lista obsługiwanych urządzeń: Cellebrite UFED Touch Ultimate Supported Phones List