UFED6.5 Releasenotes DE.Pdf
Total Page:16
File Type:pdf, Size:1020Kb
Veröffentlichungshinweise UFED Ultimate, UFED InField, Central Management System Unterstützt jetzt (Touch2, Touch2 Ruggedized, Touch, 4PC, Kiosk, Ruggedized Laptop & Ruggedized Tablet) 24.194 & UFED Physical Analyzer, UFED Logical Analyzer & Reader Geräteprofile 5.427 App-Versionen Version 6.5 | Januar 2018 Highlights Physische Extraktion mit Sperrenumgehung für Qualcomm- Geräteunterstützung basierte Samsung Galaxy S7-Geräte Diese Lösung umfasst Bootloader-Reflashing, Physikalische Extraktion mit Sperrenumgehung für das eine entschlüsselte physikalische Extraktion Qualcomm-basierte Samsung Galaxy S7-Geräte. aktiviert, wobei die Benutzersperre (nicht gesicherter Start) für Unterstützte Geräte umfassen: SM-G930T, SM-G930T1, fünf Samsung Galaxy S7-Geräte mit der neuesten Firmware- SM-G930V, SM-G930A und SM-G935A Version von Android 7.x umgangen wird. Central Management System Während Agenturen ihre Extraktionsfunktionen im Labor und vor Ort erweitern, werden Lösungen benötigt, mit denen One-Click-Konnektivität zwischen UFED-Geräte besser zu überblicken und zu verwalten sind. CMS ←→ UFED Das Central Management System (CMS) von Cellebrite Kein manuelles Vorbereiten und Importieren vereinfacht die Verwaltung und Kontrolle aller von Konfigurationsdateien mehr. Mit der neuen bereitgestellten Geräte; implementiert die Nutzungsbefugnis UFED- und UFED InField-Benutzeroberfläche können Benutzer und Versionsaktualisierungen und sammelt wichtige den CMS-Servernamen oder die Server-IP eingeben, wodurch Anwendungserkenntnisse mit robusten Berichtsfunktionen. sämtliche Kommunikationen automatisch aktiviert werden. UFED 6.5 mit CMS Version 6.5 bietet CMS-Benutzern folgende Aktualisierungen: • One-Click-Konnektivität zwischen CMS ←→ UFED Neues Kabel • Multiplattform-Aktualisierungsverwaltung • Zentrale Lizenzaktualisierungen Cable 523 ist ein Mehrfunktionskabel für die Bootloader-basierte Unterstützung der UFED Physical Analyzer physikalischen Umgehungsextraktion von Geräten (per EDL-Modus). Klicken Sie hier, um Cable 523 zu erhalten. • Datendekodierung von der LG-Sicherungsdatei (.LBF) • Dekodierungs-Support für Geräte mit Android-Verschlüsselung Version 1.3 • Physikalischer Chip-off-Dekodierungssupport für Haben Sie schon unsere neue Nokia BB5-Geräte EDL-Extraktionsmethode probiert? • Wiederherstellung der Benutzersperre für Nokia 105-Geräte • Dekodierungssupport für Anrufe (Anrufprotokoll) für UFED unterstützt jetzt Hunderte von physischen Telegram Messenger (iOS und Android) Sperrenumgehungsextraktionen im EDL-Modus. In dieser • Modifizierung des standardmäßigen Berichtnamens beim Version wurde die generische Unterstützung verbessert. Generieren eines neuen Berichts Weitere Anleitungen erhalten Sie in unserer Veröffentlichung: App-Support https://media.cellebrite.com/wp-content/uploads/2017/12/ • 153 aktualisierte Anwendungsversionen für iOS- und qualcomm-edl-physical-extractions-guide.pdf. Android-Geräte 2 Cellebrite Versionshinweise UFED v6.5 UFED Physical Analyzer: Forensische Geräteprofile v6.5 Gesamt Dekodierungsunterstützung für Geräte mit Logische Extraktion 133 10.042 Android-Verschlüsselung Version 1.3 Physikalische Extraktion* 95 5.721 UFED Physical Analyzer unterstützt jetzt die Dekodierung für Dateisystemextraktion 106 5.707 Android-Geräte mit der Android-Verschlüsselung Version 1.3, wobei KDF 1-PBKDF, 2-SCRYPT und Crypto-Typ AES-CBC- 9 2.724 Benutzersperre extrahieren/deaktivieren ESSIV:256 ist. Gesamt 343 24.194 Physikalische Chip-off-Dekodierungsunterstützung für Physikalische Extraktion bei Umgehung der Benutzersperre Nokia BB5-Geräte von 4.512 Geräten UFED Physical Analyzer bietet jetzt die einzige Einschließlich GPS-Geräte* Dekodierungslösung der Branche für Daten, die mit einer Chip-off-Methode von drei üblichen Nokia BB5-Geräten Funktionalität abgerufen wurden, einschließlich Nokia 101 RM769, Nokia 106.1 RM962 und Nokia 106.3 RM963. Central Management System (CMS): Wenn die physikalische Extraktion für ein Gerät nicht unterstützt Multiplattform-Aktualisierungsverwaltung wird, dann ist Chip-off eine praktikable Lösung. Wenn das Chip- Bisher wurden die Software-Aktualisierungen für jede UFED- off mit dem Chip-off-Gerät durchgeführt wurde, können Sie Plattform, die mit CMS verbunden war, manuell oder über das die binären Daten mit dem Open Advanced-Assistenten in den My.Cellebrite Portal durchgeführt. UFED Physical Analyzer laden. Durch die Aktualisierung auf die CMS- und UFED-Versionen Benutzersperren-Wiederherstellung für Nokia 105-Geräte 6.5 können CMS-Administratoren die Bereitstellung von Bei der physikalischen Extraktion für gesperrte Geräte kann die Versionsaktualisierungen an alle UFED-Plattformen schnell Benutzersperre jetzt als Teil der Dekodierung in UFED Physical durchführen. Analyzer wiederhergestellt werden. Dies wird dann unter der Geräte-Info angezeigt. Dekodierung von Anrufen (Anrufprotokoll) für Telegram Messenger (iOS und Android) Telegram Messenger ist eine stark verschlüsselte Nachrichten- App, die üblicherweise mit Gangs und Terroristengruppen assoziiert wird. Telegram hat kürzlich eine neue Funktion hinzugefügt, über die man Anrufe tätigen kann. UFED Physical Analyzer kann jetzt die Anrufprotokolle von dieser App dekodieren, Zentrale Lizenzaktualisierungen wobei ein- und ausgehende Anrufe angegeben werden, was sich Benutzer müssen individuelle UFED-Plattformen nicht mehr für die Ermittlungen als wertvoll herausstellen kann. manuell aktualisieren. Die mit CMS verbundenen Plattformen Modifizierung des Standard-Berichtnamens beim Generieren erhalten die Aktualisierungen ihrer Lizenzen entsprechend, eines neuen Berichts wodurch UFED automatisch aktualisiert wird. Einer Anfrage unserer Kunden zufolge erhalten Berichte, die jetzt mit UFED Physical Analyzer erstellt und gespeichert werden, automatisch eine Namenskonvention, [Project_name]_date_Report. Diese neue Namenskonvention hilft dabei, Verwechslungen bei einem Team zu vermeiden, das gleichzeitig mehrere Fälle bearbeitet und mehrere Berichte erstellt. Benutzer haben jedoch immer noch die Möglichkeit, einen eigenen Berichtnamen von Hand einzugeben. 3 Cellebrite Versionshinweise UFED v6.5 UFED InField Kiosk: Haben Sie Ihre Lieferanschrift Extraktionen und Berichte auf optische Discs brennen (Blu-Ray) für die neuesten Extraktionskabel bestätigt? UFED InField Kiosk-Benutzer können jetzt mit Blu-Ray- Support mehr Speicherkapazität von bis zu 50 GB pro Disc Für die neue Funktion der Bootloader-basierten physikalischen nutzen. Auf diese Weise haben Ersthelfer mehr Flexibilität, Umgehungsextraktion für Android-Geräte mit Mikro-USB wenn sie extrahierte oder dekodierte Datenberichte von UFED und Typ-C-Konnektivität (über EDL-Modus) ist ein EDL-Kabel InField auf ein optisches Medium brennen müssen und keine erforderlich. Netzwerkverbindung besteht oder USB-Laufwerke entweder Cellebrite hat ein neues Multifunktionskabel hergestellt, das nicht vorhanden oder untersagt sind. diese Funktion unterstützt und außerdem folgende, bestehende Mit UFED InField Kiosk können Sie Extraktionen und Berichte Kabel ersetzt: 519, 520, 521 und 522. auch auf mehrere Discs mit weniger Kapazität aufteilen (CD, Wenn Sie Ihre Lieferadresse seit Januar 2017 nicht bestätigt DVD und Blu-Ray). haben, müssen Sie dies in MyCellebrite über diesen Link tun, selbst wenn sich Ihre Anschrift nicht geändert hat, damit Gelöste Probleme: UFED wir dieses Kabel unentgeltlich an Sie senden können. Dies gewährleistet auch, dass Sie in Zukunft kostenlose Kabel • Generisches Qualcomm – Die EDL-Erkennungs- und erhalten, sobald diese verfügbar werden. Extraktionslogik wurde verbessert, um physische Sperrenumgehungsextraktionen für wesentlich mehr Geräte Hinweis: Kabel 523 ist für alle Benutzer mit einer aktiven zu unterstützen. Lizenz verfügbar. • Advanced ADB – Datenformat für Sicherheits-Patch Wie erhalte ich das neue Kabel? wiederherstellen • Exynos 7570 Extraktionsseite – Benutzeroberfläche weist eine Um den Versand des Kabels freizugeben, müssen Sie Ihre Kamera anstatt einem Extraktionsbildschirm auf Lieferanschrift bestätigen, auch wenn sich diese nicht geändert • Generische Qualcomm(EDL)-Methode – Extraktion konnte hat. Wenn Sie Ihre Lieferanschrift noch nicht bestätigt haben, nicht starten, wenn das Gerät mit UFED verbunden wurde, folgen Sie bitten den nachstehenden Anweisungen: nachdem der EDL-Modus eingeschaltet wurde. • Stellen Sie sicher, dass alle Ihre UFED Geräte/Dongles • iPhone X – Geräteprofil wies die Dateisystem-Extraktion auf MyCellebrite registriert sind. Sind sie nicht registriert, auf, obwohl die Methode nicht unterstützt wurde dann müssen Sie die Geräte zuerst registrieren, um das Kabel zu erhalten. Gelöste Probleme: UFED Physical Analyzer Hinweis: Wenn Sie mehr als eine UFED-Lizenz besitzen, stellen Sie bitte sicher, dass sie alle unter Ihrem Konto in • Ein Problem mit einem falschen Namen der Anhangdatei MyCellebrite registriert sind, damit Sie alle neuen Kabel für im Bericht wurde behoben. jede UFED-Lizenz erhalten. • Die Fähigkeit, nach doppelten/zusammengefügten Artikeln • Aktualisieren und bestätigen Sie Ihre Lieferadresse zu suchen. unter diesem Link, um den Versand des Kabels freizugeben: https://cellevault-mng.cellebrite.com/ userModify?newCableCampaign=true&cable=501,508. Benutzer mit einer gültigen Lizenz erhalten das Kabel an der aktuellen Adresse in MyCellebrite kostenlos. 4 Cellebrite Versionshinweise UFED v6.5 iOS: Aktualisierte Apps 91 aktualisierte Apps Any.DO 4.14.0 SwiftKey 2.2.0 ASKfm 4.8 Tango 4.5.224268 Chatous 3.8.15 Taxify 3.26 DJI GO 4 4.1.18 Telegram Messenger