Tag: Mobile

Analyse von Graykey-Bildern mit Axiom: Neue Ergänzungen der KnowledgeC-Datenbankartefakte

By

In den letzten Versionen von Magnet Axiom haben wir neue Artefakte hinzugefügt, die auf iOS-Dateisystem-Images zu finden sind, vor allem wenn Ermittler Zugriff auf Tools wie GrayKey haben. Mit der Veröffentlichung von Axiom 2.8 haben wir zusätzliche iOS-Artefakte hinzugefügt, einschließlich der KnowledgeC-Datenbankartefakte, die auf iOS-Geräten gefunden werden. KnowledgeC-Datenbanken Als Ermittler dreht sich unsere Arbeit darum, … Fortsetzung

Android Messaging Forensics – SMS/MMS und mehr

By

Es gibt viele Apps von Drittanbietern für iOS und Android. Im Google Play Store und iTunes Store sehen Sie mehr Chat-Anwendungen als Sie je nutzen könnten. Jede hat eine andere Zielgruppe bezüglich Nutzer, Altersgruppe, Region oder Lebensstil. Die beliebtesten sind meist WhatsApp, Kik, WeChat, Facebook Messenger und viele andere, doch Textnachrichten sind weiterhin in vielen … Fortsetzung

GrayKey-Integration und weitere Cloud- und Mac-Unterstützung kommen in Magnet AXIOM 3.1

By

Die Innovation von Magnet AXIOM 3.0 wird mit der Veröffentlichung von Magnet AXIOM 3.1 fortgesetzt, das jetzt zum Download bereitsteht! Führen Sie entweder ein Upgrade innerhalb von AXIOM durch oder gehen Sie zum Kundenportal, um AXIOM 3.1 herunterzuladen. Wir freuen uns, in dieser Version unsere exklusive Technologiepartnerschaft mit Grayshift entwickelt zu haben, indem wir das … Fortsetzung

Digitale Forensik: Artefakt-Profil – UserAssist

By

ANWENDUNGSNAME: UserAssist KATEGORIE: Betriebssystem ÄHNLICHE ARTEFAKTE: Kein BETRIEBSSYSTEME: Windows SPEICHERORT DER QUELLE: NTUSER.DAT – SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ Wichtigkeit für Ermittler Windows enthält einige Registrierungseinträge unter UserAssist, mit deren Hilfe Ermittler sehen können, welche Programme kürzlich auf einem System ausgeführt wurden. Dies kann bei einer Ermittlung äußerst wertvoll sein, wenn ein Prüfer sehen möchte, ob eine bestimmte Anwendung … Fortsetzung

Ein Qualcomm-Handy in den EDL-Modus laden

By

Der Notfall-Download-Modus (EDL – Emergency Download) ist eine Funktion unter Qualcomm, mit der Sie Aufgaben wie das erneute Aktivieren oder Flashen eines Geräts ausführen und Daten wiederherstellen können. Bei unterstützten Geräten kann Magnet AXIOM den EDL-Modus verwenden, um ein vollständiges Abbild zu extrahieren. Ein Gerät in den EDL-Modus zu versetzen, kann je nach Modell variieren. … Fortsetzung