L’accès est la pierre angulaire de la criminalistique numérique. Grayshift a développé Graykey, un outil d’accès criminalistique de pointe, qui permet d’extraire les données chiffrées ou inaccessibles des appareils mobiles. Graykey accède à plus de données que n’importe quelle autre technologie d’extraction pour vous aider à résoudre plus de dossiers. Assistance pour iOS Assistance pour … A continué
L’une des principales motivations qui m’ont poussé à m’intéresser au succès de Magnet Forensics au fil des ans était de m’assurer que nous pouvions vraiment accomplir notre mission : obtenir la justice et protéger les innocents.
L’un des trésors cachés de Magnet Axiom et de Magnet IEF est la possibilité de créer un dossier portable. Un dossier portable peut être créé par n’importe quel utilisateur Axiom ou IEF pour collaborer sur un dossier avec d’autres parties prenantes. Il peut inclure toutes les preuves numériques qui ont été acquises et récupérées dans … A continué
Dans les dernières versions de Magnet Axiom, nous avons ajouté de nouveaux artéfacts trouvés sur les images du système de fichiers iOS visibles principalement lorsque les enquêteurs ont accès à des outils tels que Graykey. Avec la sortie d’Axiom 2.8, nous avons inclus des artéfacts iOS supplémentaires, y compris les artéfacts de base de données … A continué
Pour continuer notre série sur l’analyse des images mobiles dans plusieurs outils, ce blog va se concentrer sur l’utilisation d’images créées par MSAB XRY. Pour plus d’informations sur l’approche multi-outil et d’autres formats d’image, consultez notre blog d’introduction ici. MSAB XRY crée des images physiques et logiques pour les enquêtes judiciaires dans un format propriétaire … A continué
Dans ce document pratique, nous vous expliquons comment obtenir des images contenant l’intégralité du système de fichiers des appareils iOS avec GrayKey et analyser ces données avec AXIOM.
NOM DE L’APPLICATION : Corbeille CATÉGORIE : Système d’exploitation ARTÉFACTS CONNEXES : Aucun SYSTÈMES D’EXPLOITATION : Windows EMPLACEMENT DE LA SOURCE : Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Importance pour les enquêteurs La corbeille Windows contient des fichiers qui ont été supprimés par l’utilisateur, mais pas encore purgés du système. Tandis que les … A continué
Les images Cellebrite sont plutôt populaires, car cet outil prend en charge de nombreux appareils et types d’extractions différents. À cause de cela, il est possible que vous obteniez plusieurs types d’images différents selon l’appareil et le type d’extraction effectuée. On me demande souvent comment charger des images Cellebrite dans Magnet AXIOM et, même si … A continué
Il existe un grand nombre d’applications tierces de conversation en ligne disponibles sur iOS et Android. Consultez le Google Play Store et le iTunes Store et vous y verrez plus d’applications de conversation en ligne que vous ne serez jamais capable d’utiliser, et chaque application cible un type différent d’utilisateur, de tranche d’âge, de région … A continué
Notre série de méthodologie avancée sur la recherche criminalistique en trois étapes, qui a commencé avec« Le processus de découverte », nous a menés vers « Le processus de test »et « Le processus d’identification et d’analyse », se termine aujourd’hui avec notre dernier blog, « Le processus de rédaction des scripts ». Nos articles … A continué
