Magnet AXIOM 6.8: Představuje filtry pro předzpracování dat podle datumu
Magnet AXIOM 6.8 je nyní k dispozici a přináší nové filtry pro předzpracování dat podle datumu, které vám umožňují filtrovat výsledky na konkrétní datum nebo čas, abyste snadno splnili podmínky povolení.
Kromě filtrů pro předzpracování tato verze také přidává pohodlný nový souhrn detailů o zdroji důkazů, který zahrnuje jedinečné identifikátory zařízení a základní informace o každém zdroji důkazů ve věci. Tato verze také přidává podporu pro upravené a smazané iMessages, které byly představeny ve verzích Apple iOS 16, aby bylo zajištěno, že snadno zachytíte celý kontext rozhovorů v iMessage ve vašich případech.
Filtry pro předzpracování Datumu a času
Novinkou v této verzi AXIOM jsou filtry pro předzpracování datumu a času, které vám umožňuje nastavit rozsah datumu a času pro artefakty, které budou přidány do případu. Tato funkce vám umožňuje omezit sbírání dat artefaktů tak, aby se dodržovala omezení týkající se platných dat pro vyšetřování.
Pokud neexistují žádná omezení týkající se data, které musíte dodržovat, tato funkce může být použita k zaměření vašeho vyšetřování na časování podezřelého činu, snižující objem důkazního materiálu, který musíte prozkoumat, a pomáhající vám pracovat s vašimi případy co nejefektivněji.
Podrobnosti o zdroji důkazů
V této verzi je rozšířen přehled případu o podrobnosti o zdroji důkazů, které poskytují jedinečné identifikátory a vysokoúrovňové informace o každém zařízení v případu. Tento užitečný souhrn zahrnuje klíčové informace, jako je sériové číslo, název zařízení, identifikátor modelu a další pro všechna zařízení, která byla použita jako zdroj důkazů, na jednom přehledném místě.
Kromě podrobností o zdroji důkazů tato informační nástěnka poskytuje také souhrn obnovených artefaktů pro každé zařízení, které popisuje štítky, klíčová slova a Magnet.AI kategorizaci. To vám umožňuje rychleji prozkoumat zařízení a artefakty v případu s kontextem, odkud každý artefakt pochází.
Tyto nové souhrny poskytují rychlý a pohodlný přehled o zdrojích důkazů ve vašem případu a ušetří vám čas potřebný k získání těchto důležitých informací.
OS 16 – Upravené a smazané iMessage zprávy
S příchodem iOS 16 přidal Apple možnost smazání nebo úpravy iMessage zpráv, což mělo také za následek změny v databázi zpráv a důsledky pro forenzní analýzu iMessage. V AXIOM 6.8 jsou přidané nové artefakty, které vám pomohou snadno zachytit obsah upravených a smazaných zpráv z Apple zařízení s iOS 16.
S populárností mobilních zařízení od Applu se odhaduje, že iMessage má přibližně 1,3 miliardy aktivních uživatelů po celém světě, což z něj činí klíčový zdroj dat pro mnoho vyšetřování. Chris Vance, vedoucí technický forenzní specialista společnosti Magnet Forensics, napsal blogový příspěvek o důsledcích nové verze iOS pro forenzní experti.
S touto verzí Chris nyní připravil další článek, který popisuje, jak byly artefakty v AXIOM aktualizovány, aby se vypořádaly s těmito změnami a zajistily vám snadný přístup ke všem informacím z konverzací iMessage, stejně jako k připomínkám iOS a záložkám v Safari. Pokud chcete získat další informace, přečtěte si nejnovější blog od Chrise zde: Kontrola iOS 16 v AXIOM 6.8.
Automatické načítání vložených iOS klíčenek
V AXIOM 6.8 budou automaticky rozpoznávány a přednačítány vložené iOS klíčenky v GrayKey mobile image. Tato funkce ušetří forenzním expertům krok manuálního načítání souboru klíčenky a pomůže předejít přehlédnutí klíčenky a dalších důkazů, které mohou být poskytnuty z šifrovaných aplikací.
Data z klíčenky mohou obsahovat bohaté informace spojené s účtem uživatele Apple, včetně názvů účtů a hesel pro webové stránky a aplikace, které mohou poskytnout klíčové důkazy pro případ.
Více informací o AXIOM 6.8 najdete zde.