Данная утилита удовольствие не из дешевых. MOBILedit Forensic Express является мощным инструментом для анализа и сбора информации. Для получения информации используются как физические, так и логические методы сбора данных. Данный софт используется органами правопорядка (и не только) для восстановления и извлечения разнообразной информации. Поэтому ваш электронный друг может сыграть против вас злую шутку. Ведь информация редко полностью может быть уничтожена. Компания является первой, кто создал инструмент криминалистики в 1996 году. Программа используется ФБР, ЦРУ, IRS и другими правоохранительными органами в более 75 странах мира.
Можно восстановить даже уничтоженную информацию. С MOBILedit Forensic Express восстановление информации сводится к нескольким кликам клавишей мыши. Вы восстановите историю звонков, контакты, SMS, MMS, фотографии, видео, записи, элементы календаря, напоминания, заметки, файлы данных, пароли и данные из таких приложений как Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat и многие другие.
Программой используются передовые технологии и несколько протоколов связи для получения максимума данных по каждому телефону и операционной системе. После извлечения все данные анализируются, удаляются дубликаты и представляются в виде полного и понятного отчета.
Поддерживается соединение по USB, Wi-Fi, Bluetooth. Я рекомендую подключить смартфон через USB шнур.
Некоторые особенности MOBILedit Forensic Express:
Получение информации даже с заблокированных смартфонов;
Сбор и анализ данных о физических характеристиках устройства;
Расширенный анализ приложений для максимального извлечения информации;
Восстановление удаленных данных;
Точно настраиваемые отчеты. Все данные распределяются по категориям, а события отображаются на временной шкале, сообщения могут быть отфильтрованы по разговору или имени контакта;
Взлом паролей с использованием для ускорения графического процессора;
Параллельное извлечение и 64-битный движок позволяют работать с несколькими телефонами одновременно и обрабатывать огромные объемы данных;
Простой интерфейс для понятной навигации;
Анализатор iCloud. Анализируйте резервные копии устройств iOS, которые хранятся в iCloud. Cloud Analyzer найдет все резервные копии iOS, которые находятся в облаке, позволит вам выбрать, какие из них вы хотите вытянуть, проанализировать и создать отчеты. Поддерживаются все версии iOS и двухфакторная авторизация;
Технология распознавания фотографий. Данный модуль в автоматическом режиме способен найти и распознать подозрительный контент на фотографиях: наркотики, оружие, валюту, документы и др. Для этого Photo Recognizer использует искусственный интеллект и глубокое машинное обучение. Поэтому он способен проводить быстрый анализ неограниченного количества фотографий, и предназначен для экономии бесчисленного количества времени, которое пришлось бы потратить для поиска этой информации в ручном режиме. Все найденные данные помещаются в отдельные категории. Поэтому все представленные данные будут максимально организованы для наилучшего отображения подозрительного контента в отчете;
Face Matcher – модуль для быстрого поиска людей. Нужно просто предоставить для алгоритма фото лиц, которые вы хотите найти, и модуль проведет быстрое сканирование гигабайтных альбомов, содержащихся в телефоне. Face Matcher также использует технологии глубоко обучения для улучшения точности распознавания;
Приложение поддерживает огромное количество смартфонов, которые выпускались десятилетиями, а также различные типы операционных систем. Среди них iOS, Android, Blackberry, Windows Phone, Windows Mobile, Bada, Symbian, Meego, Mediatek, китайские телефоны и телефоны CDMA. Со многими телефонами MOBILedit Forensic Express может работать без ОС. Это относится к старым телефонам, которые начали выпускаться с 1996 года, как раз когда началась их разработка.
MOBILedit Forensic Express легко интегрируется с другими инструментами судебной экспертизы. Вы можете импортировать и анализировать данные с Cellebrite UFED и Oxygen чтобы получить еще больше информации.
Экспортируйте данные в UFED для дальнейшего использования UFED Viewer или Analytics для дальнейшей обработки.
Все извлеченные MOBILedit Forensic Express данные являются открытыми, поэтому вы получаете их в таком виде как на телефоне. Поэтому вы можете использовать любой другой софт, в том числе и бесплатный, для дальнейшей обработки и получения еще большего количества информации.
Программа собирает как стандартную, так и отдаленную информацию, которая отправлена по телефону и отображает ее в виде временной шкалы. Вы можете просмотреть всю информацию о сообщениях, включая отправителя текста сообщения, используемую программу для обмена сообщениями и все прикрепленные мультимедийные файлы.
Не тратьте время впустую – применяйте фильтры по ключевому слову, конкретным контактам, по времени, приложению или именем файла.
Несмотря на высокую защищенность iOS путем аппаратного шифрования данных на лету, MOBILedit Forensic Express может пройти эту защиту и получить данные. Поддерживается импорт файлов блокировки, которые можно найти на компьютере подозреваемого. Данные файлы создаются при подключении iOS к ПК и авторизации компьютера при вводе кода доступа. MOBILedit Forensic расскажет вам как получить эти файлы. Если вы импортируете файлы блокировки на компьютер, на котором проводите сбор данных, то сможете получить данные с телефона, даже если он заблокирован паролем.
Новая функция позволяет просматривать содержимое телефона в режиме реального времени. Так вы сможете просматривать и извлекать любые файлы еще до начала пакетного извлечения.
С помощью инструмента для клонирования SIM-карты можно обойти PIN-код. Теперь можно клонировать SIM-карты и создавать новые SIM-карты с любым ICCID, а можно просто их форматировать.
Перед началом соединения нужно:
На телефоне:
Установить драйверы на компьютер к вашему телефону.
На компьютере (подключение по USB):
1. Устанавливаем программу MOBILedit Forensic Express.
На телефоне:
1. Подключаем телефон к компьютеру через USB.
2. Появится сообщение «Отладка по USB». Нужно нажать «Ок».
На компьютере:
2. Появится окно «Connector installation». Нажимаем «Install».
На телефоне:
3. Появится окно об успешной установке приложения.
4. Запускаем приложение и предоставляем 5 разрешений для Forensic Connector.
На компьютере:
3. Нажимаем «Start». Выполнится подключение.
4. Появится окно менеджера файлов.
5. Далее нужно нажать на кнопку «Next» (если ваш телефон не рутирован, то вы получите предупреждение. просто нажимаем «Ok».).
6. Выбираем информацию для извлечения и нажимаем «Next».
7. Ждем и получаем отчет.
После того как вы установили приложение Forensic Connector можно соединиться с компьютером по Wi-Fi или Bluetooth.
На телефоне:
1. Выбираем Wi-Fi. Программа покажет ваш IP адрес.
На компьютере:
1. Выбираем «Wi-Fi Connection».
2. Вводим IP адрес с телефона в соответствующее поле и нажимаем «Ok».
На телефоне:
1. В окне, которое появится нажимаем «Allow».
Утилита вытянула мои контакты с фото, показала оператора, IMEI и собрала много другой информации. Поэтому считаю, что данный продукт имеет действительно мощные алгоритмы для восстановления информации и организации ее в удобные отчеты.
Программой поддерживаются различные отчеты в форматах: HTML, PDF, XLS (Microsoft Excel). Можно выполнять резервное копирование информации.
