Triage a zajišťování forenzních obrazů z Windowsu a MacOS

Oblast počítačové forenziky se stále více rozvíjí, zejména proto, že si orgány činné v trestním řízení a právnické osoby uvědomují, že cenná data uložená v počítačích mohou pomoci odhalit celý řetězec událostí při vyšetřování trestných činů založených na počítačích nebo počítačem podporovaných.

Se stále rostoucím počtem počítačových trestných činů mohou počítače představovat místo činu. Mohou v nich být uloženy důkazy v podobě e-mailů, internetové historie, dokumentů nebo jiných souborů důležitých pro trestné činy. I metadata mohou pomoci objasnit případy jako jsou vraždy, únosy, podvody a obchodování s drogami. Aby bylo možné lépe řešit tato digitální vyšetřování, potřebují forenzní experti výkonná a osvědčená řešení pro odhalování a prevenci trestné činnosti v případech, kdy jsou důkazy uloženy digitálně.

Úřady a společnosti potřebují spolehlivá řešení pro počítačovou forenzní analýzu, která jim pomohou získávat, analyzovat a vykazovat digitální důkazy způsobem, který je právně přípustný a zároveň chrání organizaci.

Cellebrite Digital Collector je výkonné softwarové řešení pro forenzní zobrazování, které umožňuje provádět třídění. Zajišťování dat z živých systémů, cílený sběr dat pro počítače se systémem Windows a Mac. Jako jediné forenzní řešení na současném trhu, které provádí zajišťování dat na živých i offline systémech pro systémy Windows a Mac, je Digital Collector nezbytným nástrojem v každé sadě digitálních forenzních nástrojů.

Nástroj Cellebrite Digital Collector, který zkušení forenzní experti používají již více než deset let, běží v systémech Windows i Mac a bezpečně spouští a získává data ze stovek různých modelů počítačů Mac v jejich nativním prostředí – dokonce i na jednotkách Fusion a čipových systémech T2. Řešení je k dispozici na zařízení USB s možností výběru úložiště kapacity podle vašich potřeb.

Hlavní výhody Cellebrite Digital Collector:

Provádění třídění obsahu na místě události

• Díky předním možnostem třídění mohou uživatelé před zajištěním procházet soubory na základě metadat nebo nalezených klíčových slov a ověřit tak, zda je systém relevantní.

Cílený sběr dat pomocí selektivní extrakce

• Zrychlete dobu extrakce cílením a forenzním získáváním souborů, složek a uživatelských adresářů, přičemž se vyhnete známým systémovým souborům a dalším nepotřebným datům. Selektivní získávání e-mailů, chatu, adresáře, kalendáře a dalších dat podle jednotlivých uživatelů a svazků. Důkladně zaznamenávejte akvizice dat a atributy zdrojového zařízení v průběhu celého procesu sběru a zachovejte cenná metadata tím, že zachováte jejich asociaci s původním souborem. Snadné ověřování shromážděných dat pomocí funkce hash. Hledání dat na zařízení pomocí kombinace umístění, názvu souboru, přípony souboru, velikosti souboru, datumů a obsahu souboru

Zajištění dat z živých systémů

• Pomocí zajištění dat v reálném čase můžete spolehlivě získávat a ukládat obsah volatilní paměti RAM (Random-Access Memory) z počítačů Mac do cílového zařízení. Zajistěte důležitá živá data, jako jsou data procházení internetu, chat a multimediální soubory v reálném čase.  Vyberte si z 26 jedinečných možností zajištění systémových dat, včetně aktivních systémových procesů, aktuálního stavu systému a stavu tiskové fronty. Získání automatických informací o živých datech v protokolu pořizování v průběhu celého procesu zajištění.

Snadné vytváření forenzních bitových kopií

• Cellebrite Digital Collector poskytuje flexibilitu při zajištění obrazů systému macOS celého disku, částečného disku nebo živé paměti RAM pomocí stejného nástroje v závislosti na okolnostech. Je to jediný nástroj, který umožňuje vytvářet fyzicky dešifrované obrazy čipových systémů Apple T2, včetně nepřidělených disků a disků APFS Fusion.

• U systémů File Vault 2 může vyšetřovatel zadat heslo, soubor Keychain nebo klíč pro obnovu a poté připojit svazek pouze pro čtení, aby mohl provádět třídění a zajišťovat soubory. Použijte vlastní systém zdrojového počítače k tomu, abyste vytvořit forenzní obraz spuštěním z USB klíče Cellebrite Digital Collector. Ochrana zdroje proti zápisu a zároveň zachovat přístup pro čtení a zápis na cílových zařízeních. Chrání zdrojová zařízení proti zápisu při zachování přístupu ke čtení a zápisu na cílových zařízeních.