UFED Physical/Logical Analyzer

UFED Physical/Logical Analyzer
Versionshinweise
Version 4.1
Dezember 2014
Inhalt
Versions-Highlights..................................................................................................................................... 3
Dekodierung ............................................................................................................................................ 3
Apps...................................................................................................................................................... 3
Geräte ................................................................................................................................................... 3
Funktionalität .......................................................................................................................................... 3
Berichterstellung ..................................................................................................................................... 4
UFED Physical/Logical Analyzer – Dekodierung ...................................................................................... 4
Neue und aktualisierte Apps für Android-Geräte ................................................................................ 6
3 neue Android-Apps .......................................................................................................................... 6
34 aktualisierte Android-Apps ........................................................................................................... 6
Neue und aktualisierte Apps für iOS-Geräte ........................................................................................ 6
2 neue iOS-Apps .................................................................................................................................. 6
30 aktualisierte iOS-Apps ................................................................................................................... 6
UFED Physical/Logical Analyzer – Funktionalität .................................................................................... 7
Berichterstellung ......................................................................................................................................... 8
Windows XP wird nicht mehr unterstützt ................................................................................................. 8
Behobene Probleme ................................................................................................................................... 8
Bekannte Einschränkungen ....................................................................................................................... 8
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 2
Versions-Highlights
Dekodierung
Apps
 Verbessertes Aufsuchen und Wiederherstellen von nicht zugeordnetem Speicher, um ooVoo,
Skype, VKontakte und Odnoklassniki zu unterstützen.
 Neue Android- und iOS-Apps: HeyTell, Truecaller, Firefox (nur Android).
 34 aktualisierte Android-Apps und 30 aktualisierte iOS-Apps.
 Entschlüsselung von Snapchat-Bildern.
Geräte
 iOS-Geräte – Häufige Standorte sowie Standorte von iMessages dekodieren.
 Samsung E1200i, E1270, E1200M – Einen reichhaltigen Satz an Inhaltstypen dekodieren.
 7 neue von JTAG unterstütze Geräte – GT-i9001 Galaxy S Plus (Android), Lumia 630, Vision,
SM-S765C, Lumia 630 (RM-978), 8S und Nokia Lumia 520.
 Blackberry 10 – Kontakte, Nachrichten, Kalender, Notizen, Anrufprotokolle, installierte Apps,
Twitter, Facebook, Facebook-Messenger, WhatsApp, Skype, Snapchat und BBM von
entnommenen Speicherkarten dekodieren.
 Alcatel-Geräte – Alcatel-Geräte mit MTK-Chipsatz dekodieren.
 LG CDMA-Geräte – Kontakte dekodieren; außerdem wurde die Dekodierung von SMS, MMS
und Anrufen verbessert.
 Android – Dekodierung des Benutzerwörterbuchs.
 Die Dauer, um eine im Netzwerk gespeicherte Extraktion zu dekodieren, wurde um bis zu 25%
verringert.
Für weitere Informationen zu den Dekodierungsfähigkeiten lesen Sie bitte UFED PHYSICAL/LOGICAL
ANALYZER – DEKODIERUNG (Seite 4).
Funktionalität
 Sommer-/Winterzeit – Die
Ereigniszeitstempel können innerhalb
eines Projekts auf eine spezifische
Zeitzone eingestellt werden, während mit der allgemeinen oder der Projekteinstellung die
Uhrzeit für Sommer oder Winter (Daylight Saving Time) automatisch angepasst wird. Sie
können bei Bedarf sowohl das Start-/Enddatum als auch die Start-/Endzeit aktualisieren.
 Import der Watchlist im CSV-Format – Verbesserte Fähigkeit, um Watchlists von anderen
Systemen im CSV-Format zu importieren.
 Übersetzung ins Japanische – Die Offline-Übersetzungslösung schließt nun die Übersetzung
ins Japanische mit ein. Um diese Funktion zu erhalten, kontaktieren Sie bitte den
Cellebrite Vertrieb.
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 3
 Einmalige Extraktions-IDs – Die UFD-Dateien, die mithilfe des UFED Physical/Logical Analyzer
während physikalischen, erweiterten logischen und Dateisystem-Extraktionen aus iOS-Geräten
erstellt werden, enthalten eine einmalige Extraktions-ID. Eine einmalige Extraktions-ID wird
auch in der Extraktionsübersicht sowie in den Berichten angezeigt.
Für weitere Informationen zur Funktionalität lesen Sie bitte UFED PHYSICAL/LOGICAL ANALYZER –
FUNKTIONALITÄT (Seite 7).
Berichterstellung
 Verbesserte Berichtleistung – Die Bearbeitungszeit für PDF- und UFDR-Dateien wurde um bis
zu 50% verringert.
 Export von Chat-Nachrichten im Gesprächsformat – Chat-Nachrichten können jetzt im
Gesprächsformat in PDF-Berichten exportiert werden.
 Miniaturbilder in PDF-, Word- und HTML-Berichten – Chat-Nachrichten enthalten nun
zusätzlich zum Bildnamen und -link auch ein Miniaturbild.
Für weitere Informationen zur Berichterstellung lesen Sie bitte den Abschnitt BERICHTERSTELLUNG
(Seite 8).
UFED Physical/Logical Analyzer – Dekodierung
 Ortungsdienste von iOS-Geräten:
 Status der Ortungsdienste – Die
Geräteinformationen enthalten nun den
Status der Ortungsdienste (an/aus).

Status der Ortungsdienste pro App – Die Geräteinformationen schließen außerdem den
Status der Ortungsdienste für die jeweilige App mit ein, und wann dieser geändert wurde.

Häufige Standorte – Ein iPhone speichert sowohl die Orte,
an denen sein Eigentümer kürzlich gewesen ist, als auch den
Zeitpunkt und die Häufigkeit des Ortsbesuchs. Diese
Funktion dient dazu, um zu verstehen, welche Orte für den
Geräteeigentümer wichtig sind. Diese Daten werden
ausschließlich auf dem Gerät aufbewahrt. Der UFED Physical
Analyzer führt diese Orte nun unter dem Abschnitt der
Gerätestandorte auf (Standorte > Häufige Standorte).
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 4
 E1200 Reihe


E1200i, E1270 – Kontakte, SMS, Anrufprotokolle und Kalendereinträge.
E1200M – Kontakte, SMS und Anrufprotokolle.
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 5
Neue und aktualisierte Apps für Android-Geräte
3 neue Android-Apps



HeyTell – Dekodierung der Kontakte, Chats und Standorte.
Truecaller – Dekodierung der Kontakte.
Firefox – Dekodierung der Lesezeichen, E-Mails und des Internetverlaufs.
34 aktualisierte Android-Apps
Any.Do (2.88, 2.9), Badoo (2.50.3, 2.52.1), BlackBerry Messenger (2.4.0.11), Chrome (38.0.2125.114),
Evernote (6.0.1.1, 6.0.2), Facebook (17.0.0.23.16, 20.0.0.25.15), Facebook messenger (12.0.0.21.14,
15.0.0.15.13), Google Maps (8.4.1), Google + (4.6.0.76970369), Hangouts (2.3.75731955,
2.4.78234730),
ICQ (5.7), Instagram (6.7.1, 6.9.1), Kakao Talk (4.6.8), Kik (7.5.0.121, 7.6.1.131), LINE (4.7.0),
LiknedIn (3.4.2), Mail.RU (2.5.0.8092), Odnoklassniki (4.0.2), ooVoo (2.2.3, 2.2.4),
Opera Mini (12.1.6, 12.1.7), Opera Mobile\classic (25.0.1619.84037), QQ (5.1.0, 5.1.1),
Skype (4.9.0.45564, 5.0.0.52727),
Snapchat (5.0.34.10, 5.0.38.2), Telegram Messenger (1.9.7), TigerText (4.7.100), Twitter (5.27.0,
5.32.0), Viber (5.0.1.36), Voxer (2.2.2.0002), WeChat (6.0.0.67), WhatsApp (2.11.399),
Yahoo Mail (4.6.2, 4.7.2), Yahoo Messenger (1.8.8), YouTube (5.10.1.5)
Neue und aktualisierte Apps für iOS-Geräte
2 neue iOS-Apps


HeyTell – Dekodierung der Kontakte und Chats.
Truecaller – Dekodierung der Kontakte.
30 aktualisierte iOS-Apps
Badoo (3.12.0, 3.13.2, 3.14.1), BlackBerry Messenger (2.4.1.35, 2.5.0.26), Evernote (7.5.0, 7.6.2),
Facebook (14.9, 16, 18.1), Facebook Messenger (12.0.0, 14.1, 16), FourSquare (8.1, 8.1.1, 8.3),
Gmail (3.14159.2, 3.1415926), Google Chrome (37.0.2062.60, 38.0.2125.67),
Instagram (6.1.1, 6.1.4, 6.2.2), Kakao Talk (4.3.7), KeepSafe (5.2.3), Kik (7.5.0, 7.6.1, 7.8.0),
LINE (4.6.1, 4.7.2), LinkedIn (8, 8.1, 8.2), Mail.ru (4.3.1), Odnoklassniki (5), ooVoo (2.2.6),
Opera Mini (8.0.5), QQ (5.1.1), Skype (5.2.1, 5.5, 5.6), SnapChat (7.0.8, 7.1.0),
Telegram Messenger (2.7), Twitter (6.13.4, 6.15.1), Viber (5.0.1), Voxer (3.5.3.3979), Waze (3.9.1),
WeChat (5.4.2), WhatsApp (2.11.12), Wickr (2.3.7), Yahoo Mail (3.2.7, 3.2.9)
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 6
UFED Physical/Logical Analyzer – Funktionalität
 Sommer-/Winterzeit – Der UFED Physical/Logical Analyzer enthält nun sowohl das
Start-/Enddatum als auch die Start-/Endzeit (bis 2018). Um eine einheitliche Zeitzone für die
Projektzeitstempel sowie das Konto für Sommer-/Winterzeit festzulegen, müssen Sie
Folgendes tun:

Gehen Sie zu den allgemeinen
Einstellungen, dort müssen Sie das
Kontrollkästchen Zeitstempel immer in
diese Zeitzone ändern (Always shift
timestamps to this time zone) anwählen
und dann die erforderliche Zeitzone
auswählen. Das Start-/Enddatum sowie
die Uhrzeit werden dann automatisch
basierend auf der Zeitzone des
voreingestellten Landes ausgewählt.
Um das Start- und Enddatum für die
Zeiteinstellung zu ändern, klicken Sie
auf Sommer-/Winterzeit (Daylight
Saving Time) und legen Sie das
entsprechende Jahr fest.

Gehen Sie zu den Projekteinstellungen
und wählen Sie die erforderliche
Zeitzone aus. Das Start-/Enddatum
sowie die Uhrzeit werden dann
automatisch basierend auf der Zeitzone
des voreingestellten Landes festgelegt.
Um das Start- und Enddatum für die
Zeiteinstellung zu ändern, klicken Sie
auf Sommer-/Winterzeit und legen Sie
das entsprechende Jahr fest.
 Import der Watchlist im CSV-Format – Es können CSV-Dateien und Watchlists von anderen
Systemen importiert werden. Die CSV-Datei enthält eine Liste an Stichwörtern. Zusätzliche
Parameter, die für die Watchlist erforderlich sind, werden anhand der Standardeinstellung
ausgewählt.
Um eine CSV-Datei zu importieren: Klicken Sie in der Symbolleiste auf Watchlist-Editor oder
wählen Sie in der Menüleiste Tools > Watchlist-Editor und klicken Sie dann auf Hinzufügen und
Importieren. Der Name der Watchlist wird vom Dateinamen festgelegt.
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 7
Berichterstellung
 Export von Chat-Nachrichten im Gesprächsformat
– Chat-Nachrichten können jetzt im
Gesprächsformat in PDF-Berichten exportiert
werden. Um den PDF-Bericht anzusehen, öffnen
Sie die Ansicht im Gesprächsformat und klicken Sie
auf als PDF exportieren.
Windows XP wird nicht mehr unterstützt
Im Anschluss an die letzte Ankündigung zur offiziellen Einstellung der Windows XP Unterstützung
von Microsoft am 8. April 2014, empfiehlt Cellebrite die Installation von Softwareprodukten der
UFED Reihe auf 64-Bit-Versionen von Windows 7 und höher.
Ab 28. Februar 2015 wird Windows XP nicht mehr von der UFED Reihe unterstützt.
WICHTIG: Davon sind UFED Touch-Systeme, die auf Windows 2009 Embedded Standard laufen,
nicht betroffen. Die Abkündigung für das Betriebssystem Windows Embedded Standard 2009 ist
für den 8. Januar 2024 vorgesehen.
Für weitere Informationen kontaktieren Sie bitte: [email protected]
Behobene Probleme
 Verbesserte Bearbeitung gespeicherter Projekte – Diese Eigenschaft ermöglicht die
verbesserte Handhabung von Lesezeichen und ausgewählten Einträgen beim Öffnen eines
bereits abgespeicherten Projekts mit einer neueren Version, die über erweiterte
Dekodierungsfähigkeiten verfügt.
Bekannte Einschränkungen
 Erweiterte logische Extraktionen von gesperrten iOS-Geräten – Wenn ein Gerät nach der
Erstellung der plist-Datei ausgeschaltet wurde, können Sie Daten nur mithilfe von Methode 2
extrahieren, dabei kann es sein, dass einige Daten nicht extrahiert werden.
 Infizierte Dateien der Virenerkennung – Infizierte Dateien, die vom Virenschutz erkannt
wurden, werden in UFDR-Berichten nicht mit einbezogen.
Versionshinweise
© 2014 Cellebrite. Alle Rechte vorbehalten.
Seite | 8