Dans les dernières versions de Magnet Axiom, nous avons ajouté de nouveaux artéfacts trouvés sur les images du système de fichiers iOS visibles principalement lorsque les enquêteurs ont accès à des outils tels que Graykey. Avec la sortie d’Axiom 2.8, nous avons inclus des artéfacts iOS supplémentaires, y compris les artéfacts de base de données … A continué
Les outils d’analyse de Magnet Axiom sont conçus pour faire apparaître automatiquement les preuves pertinentes correspondant au dossier, ce qui vous permet d’obtenir rapidement et facilement des constatations et des renseignements. Grâce à des outils tels que Media Explorer, Cloud Insights Dashboard, Connections et Timeline, Axiom exploite des technologies telles que l’apprentissage automatique et la … A continué
Nous examinons les gains de performances constatés par les clients ainsi que les nouveaux artéfacts et les fonctionnalités inclus dans cette version.
L’une des demandes les plus courantes que nous recevons pour Magnet OUTRIDER est qu’il soit sur un appareil démarrable pour qu’avec des machines éteintes, vous puissiez démarrer dans un environnement sécurisé où exécuter l’outil (et d’autres outils comme Magnet ACQUIRE). OUTRIDER est un outil basé sur Windows, nous ne pouvons donc pas vous le préconditionner … A continué
Pour continuer notre série sur l’analyse des images mobiles dans plusieurs outils, ce blog va se concentrer sur l’utilisation d’images créées par MSAB XRY. Pour plus d’informations sur l’approche multi-outil et d’autres formats d’image, consultez notre blog d’introduction ici. MSAB XRY crée des images physiques et logiques pour les enquêtes judiciaires dans un format propriétaire … A continué
Dans ce document pratique, nous vous expliquons comment obtenir des images contenant l’intégralité du système de fichiers des appareils iOS avec GrayKey et analyser ces données avec AXIOM.
Pour toutes les personnes qui reçoivent des retours de mandats d’arrêt de fournisseurs de service Internet, chercher et analyser ce contenu peuvent être problématiques. Les retours ne sont pas dans un format standard et il existe un grand nombre d’artéfacts. Les formats peuvent changer et ils se présentent généralement sous forme de fichiers .zip qui … A continué
NOM DE L’APPLICATION : Corbeille CATÉGORIE : Système d’exploitation ARTÉFACTS CONNEXES : Aucun SYSTÈMES D’EXPLOITATION : Windows EMPLACEMENT DE LA SOURCE : Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Importance pour les enquêteurs La corbeille Windows contient des fichiers qui ont été supprimés par l’utilisateur, mais pas encore purgés du système. Tandis que les … A continué
Dans ce blog, nous aborderons la capacité d’AXION Cyber à acquérir depuis des terminaux Mac basés sur M1, une nouvelle puce dévoilée cette année par Apple.
Les images Cellebrite sont plutôt populaires, car cet outil prend en charge de nombreux appareils et types d’extractions différents. À cause de cela, il est possible que vous obteniez plusieurs types d’images différents selon l’appareil et le type d’extraction effectuée. On me demande souvent comment charger des images Cellebrite dans Magnet AXIOM et, même si … A continué
