Magnet AXIOM 6.6 je nyní k dispozici a v této verzi představujeme analýzu klíčenek pro formát CLBX, takže můžete odhalit více informací z extrakcí Cellebrite UFED a Premium iOS. Magnet navíc stále zlepšuje analytické nástroje, a tak nyní můžete přepínat mezi bodovým zobrazením a shluky na světové mapě.
Tyto vylepšení vám umožňují hlouběji proniknout do mobilních extrakcí a rychleji porozumět datům pomocí vylepšených zobrazení a větších schopností vidět jemné informace na obrazovce.
Analýza klíčenek ve formátu CLBX
Magnet AXIOM je úmyslně navržen tak, aby dokázal zpracovávat image z různých nástrojů třetích stran (jako jsou GrayKey, UFED a XRY), takže když Cellebrite představil kontejner CLBX – efektivně zip archiv – jako náhradu formátu DAR pro extrakce UFED a Premium, usiloval Magnet o plnou podporu tohoto formátu.
Nyní můžete využít analytickou sílu Magnet AXIOM k prozkoumání důkazů z šifrovaných aplikací, jako jsou Wickr, Signal a Snapchat ve formátu CLBX extrakcí pro iOS. S vylepšeným přístupem k extrakcím UFED a Premium pro iOS můžete nyní využít AXIOM jako svůj hlavní analytický nástroj pro extrakce GrayKey a UFED/Premium a těžit z navigace v jednotném uživatelském rozhraní.
Navíc, AXIOM vám může ulehčit práci. Pokud zpracujete soubor keychain.plist jako vyhledávání souborů a složek, Magnet AXIOM analyzuje soubor a extrahuje veškeré nalezené klíče. Poté můžete zobrazit výsledky mezi artefakty.
Další informace o tom, jak načíst, zpracovat a analyzovat klíčenky ve formátu CLBX, naleznete v blogu „Načítání image z nástroje Cellebrite do Magnet AXIOM„.
Přepínání zobrazení shluků a bodů na mapě světa
Řada AXIOM 6 se zaměřije na zlepšení síly vestavěných analytických nástrojů, jako je Media Explorer, Cloud Insights Dashboard, Timeline, Connections a Magnet.AI, a AXIOM 6.6 přináší schopnost přepínat mezi shluky a body na mapě světa.
Možnost přepínat mezi shluky a body na mapě vám poskytuje větší kontrolu nad tím, jak chcete zobrazovat a spravovat přesnost vašich důkazů. Jednotlivé body jsou například užitečné při analýze přesné polohy bodu, což vám poskytuje podrobnější analýzu toho, kde se podezřelý/oběť přesně nacházel, zatímco shluky vám poskytují přehled o tom, kde se podezřelý obecně více času zdržoval.
Aktualizace beta verze Hash Sets Manageru
S AXIOM 6.4 byla představena integrace s beta verzí Hash Sets Manageru a nyní v AXIOM 6.6 jsou vidět pokroky ve vylepšení beta verze. Beta verze Hash Sets Manageru vám nabízí centrální databázi, která vám umožňuje automaticky spravovat distribuci hash setů do instancí Magnet AXIOM nebo AXIOM Cyber ve vaší laboratoři, i když je offline.
Nyní můžete synchronizovat hashe zpět z AXIOMu do Hash Sets Manageru. Když byl nový mediální obsah ohodnocen, neexistoval jednoduchý způsob, jak je synchronizovat zpět do HSM pro použití v budoucích případech. S představením funkce Synchronizace byla také přidána možnost chránit hash set, aby byl pouze pro čtení a nemohl být aktualizován synchronizací z Examine.
Hash Sets Manager je aktivní beta verze v Magnet Idea Lab, takže pokud ještě nejste beta uživatelem, přejděte do Idea Lab a zaregistrujte se.
Aktualizované artefakty
- Apple Mail
- Bluetooth zařízení
- Microsoft Teams
- Aktivita Skype
- Zprávy Snapchat
- Wickr Me
Více informací o AXIOM 6.6 najdete zde.