Blog

Produktmerkmale

Laden von XRY-Images in Magnet AXIOM

Als Fortsetzung unserer Serie über die Analyse mobiler Images mit verschiedenen Tools wird sich dieser Blog auf die Verwendung von Images konzentrieren, die mit MSAB XRY erstellt wurden. Weitere Informationen über den Multi-Tool-Ansatz und andere Image-Formate, finden Sie hier in unserem Einführungsblog.

MSAB XRY erstellt sowohl physische als auch logische forensische Images in einem proprietären Format mit der Erweiterung .XRY. Es ist möglich, das physische RAW/BIN-Image aus dem XRY-Container und die logischen Dateien aus den logischen XRY-Images zu extrahieren, allerdings müssen Sie die Daten zunächst mit XRY vorbereiten. Dieses Verfahren wird mit XACT durchgeführt, einer Software, die zum Lieferumfang von XRY gehört. Sobald die RAW- oder logischen Dateien aus dem XRY-Container extrahiert sind, kann ein Ermittler das Image mit anderen kommerziellen Tools und Parsern wie AXIOM überprüfen.

Erstellen einer RAW/BIN-Datei aus einer .XRY Physical

1. In XACT öffnen Sie die Extraktion mit der Option, ein Projekt zu öffnen.

ein Projekt zu öffnen

Öffnen von XACT

2. Wenn die Extraktion geladen ist, erweitern Sie den Projektbaum, bis Sie den Knoten Dateisystem sehen.

Knoten Dateisystem

3. Right click in File system and select the option Export > Node Data…

Knotendaten

4. Wählen Sie aus, wo Sie die Datei speichern möchten, und benennen Sie sie mit der Erweiterung .BIN

.BIN file

Erstellen eines Dateidump aus einer .XRY-Logikdatei

Die ersten beiden Schritte zur Erstellung eines Dateidump aus einer .XRY Logical sind die gleichen wie bei der Erstellung einer .RAW aus einer .XRY Physical. Nachfolgend finden Sie die Schritte drei und vier zum Extrahieren der logischen Dateien und Ordner aus einer .XRY-Datei:

3. Klicken Sie mit der rechten Maustaste im Dateisystem und wählen Sie die Option Exportieren > Alle Dateien exportieren…

Alle Dateien exportieren

4. Wählen Sie aus, wo Sie die Dateien speichern möchten.

Speichern von Dateien

Laden von XRY-Images in AXIOM

Sobald Sie die physischen BIN- oder logischen Dateien aus XRY in ein benutzerfreundlicheres Format exportiert haben, ist das Laden in das Tool Ihrer Wahl relativ einfach. Um dies in AXIOM zu tun, öffnen Sie AXIOM Process über das Fenster Evidence Sources,

  • „Mobile“ auswählen,
  • dann entweder “iOS” oder “Android” (je nach Art des untersuchten Geräts),
  • „Beweise laden“,
  • dann „Image“ wählen

Loading XRY Images in AXIOM

Damit können Sie die von XRY erstellten Images in AXIOM laden. Wählen Sie dort Ihre Optionen und Artefakte aus und verarbeiten Sie das Images wie jedes andere.

Für weitere Details darüber, wie man andere Images in AXIOM lädt, lesen Sie die anderen Blogbeiträge aus der Reihe: Cellebrite & Oxygen.

 

Verwandte Ressourcen

Blog

Blog

Analyse von Graykey-Bildern mit Axiom: Neue Ergänzungen der KnowledgeC-Datenbankartefakte

In den letzten Versionen von Magnet Axiom haben wir neue Artefakte hinzugefügt, die auf iOS-Dateisystem-Images zu finden sind, vor allem wenn Ermittler Zugriff auf Tools wie GrayKey haben. Mit der

June 23, 2022 • Etwa 3 Minuten Lesedauer
Blog

Blog

Analytik in Magnet Axiom

Die Analytikwerkzeuge von Magnet Axiom sollen fallrelevante Beweise automatisch zutage fördern, sodass Sie Einblicke und Informationen schnell und einfach erlangen. Mit Tools wie dem Media Explorer, Cloud Insights Dashboard, Connections

June 22, 2022 • Etwa 7 Minuten Lesedauer
Blog

Blog

Magnet OUTRIDER 2.0: Vergleich der Scan-Geschwindigkeit, Feature-Deep-Dive und mehr

Befassen wir uns mit den Leistungssteigerungen, die Kunden sehen, sowie mit den neuen Artefakten und Funktionen, die in dieser Version enthalten sind.

June 6, 2022 • Etwa 4 Minuten Lesedauer
Ressourcen-Center Startseite
Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben