Magnet AXIOM 6.7: Umožnění přístupu k více zdrojům dat
Magnet AXIOM 6.7 je nyní k dispozici! V této aktualizaci je představeno automatické načítání klíčenek iOS, aby se zajistilo, že další zdroje dat budou přístupné při extrakci iOS. Tato aktualizace také zahrnuje podporu pro známé a irelevantní hash sety v beta verzi Hash Sets Manageru, což pomáhá usnadnit způsob, jakým se přezkoumává objem dat.
Automatické načítání klíčenek iOS
V AXIOM 6.7 budou klíčenky iOS obsažené v mobilním image GrayKey automaticky rozpoznávány a před načítány. Tato funkce ušetří vyšetřovatelům krok ručního načítání souboru klíčenky a pomáhá předejít přehlédnutí klíčenky a dalších důkazů, které mohou poskytnout rozšifrované aplikace.
Data v klíčenkách mohou obsahovat bohaté informace spojené s účtem uživatele Apple, včetně názvů a hesel účtů pro webové stránky a aplikace, které mohou poskytnout důležité důkazy pro případ. Jakmile jsou tyto nové zdroje dat sesbírány, můžete využít analytickou sílu Magnet AXIOM k interpretaci, porozumění a vyprávění příběhu vašich digitálních důkazů.
Magnet AXIOM je záměrně navržen tak, aby bylo možné načítat obrazy z nástrojů třetích stran, které integrují data z různých zdrojů, což vyšetřovatelům poskytuje nejlepší příležitost k odhalení kritických dat, která potřebují k uzavření svých případů. Proto neustále zlepšujeme a rozšiřujeme naši podporu pro načítání dat z třetích stran.
Aktualizace Hash Sets Manager Beta
Od jeho spuštění s AXIOM 6.4 shromažďoval Magnet zpětnou vazbu od stávajících uživatelů beta verze Hash Sets Manageru, že jsme přidali velmi žádanou funkci – známé a nezajímavé hash sety.
Hash sety, často označované jako DNA nebo otisk digitálních souborů, jsou nepostradatelným nástrojem pro vyšetřování DFIR, který vám umožňuje rychle identifikovat relevantní a nepodstatné důkazy související s vašimi vyšetřováními.
Přidání známých a nezajímavých hash setů pomáhá zmenšit objem dat, která je třeba prozkoumat, tím, že odstraňuje standardní soubory, které nejsou relevantní, jako jsou soubory operačního systému a ikony. Oblíbeným zdrojem těchto dat je Národní softwarová referenční knihovna (NSRL) publikovaná NISTem. Známé hash sety pomáhají rychle identifikovat známé nezákonné soubory nebo soubory, které mohou sloužit k usnadnění nelegálních aktivit.
Beta verze Hash Sets Manageru vám nabízí centrální databázi, která vám umožňuje automaticky spravovat distribuci hash setů do instancí Magnet AXIOM nebo AXIOM Cyber ve vaší laboratoři, i když jsou odpojené.
Více informací o AXIOM 6.7 najdete zde.