Дана утиліта задоволення не із дешевих. MOBILedit Forensic Express являється потужним інструментом для аналізу та збору інформації. Для отримання інформації використовуються як фізичні, так і логічні методи збору даних. Даний софт використовується органами правопорядку (і не тільки) для відновлення та витягнення різноманітної інформації. Тому ваш електронний друг може зіграти проти вас злий жарт. Адже інформація рідко коли повністю може бути знищена. Компанія являється першою хто створив інструмент криміналістики у 1996 році. Програма використовується ФБР, ЦРУ, IRS та іншими правоохоронними органами у понад 75 країнах світу.
Можна відновити навіть знищену інформацію. Із MOBILedit Forensic Express відновлення інформації зводиться до декількох кліків клавішею миші. Ви відновите історію дзвінків, контакти, текстові повідомлення, мультимедійні повідомлення, фотографії, відео, записи, елементи календаря, нагадування, замітки, файли даних, паролі і дані з таких додатків як Skype, Dropbox, Evernote, Facebook, WhatsApp, Viber, Signal, WeChat і багато інших.
Програмою використовуються передові технології та декілька протоколів зв’язку для отримання максимуму даних із кожного телефона та операційної системи. Після витягнення всі дані аналізуються, видаляються дублікати та представляються у вигляді повного та зрозумілого звіту.
Підтримується з’єднання по USB, Wi-Fi, Bluetooth. Я рекомендую під’єднати смартфон через USB шнур.
Деякі особливості MOBILedit Forensic Express:
Отримання інформації навіть із заблокованих смартфонів;
Збір та аналіз даних про фізичні характеристики пристрою;
Розширений аналіз додатків для максимального витягнення інформації;
Відновлення видалених даних;
Точно налаштовувані звіти. Всі дані розподіляються по категоріях, а події відображаються на часовій шкалі, повідомлення можуть бути відфільтровані по розмові чи імені контакту;
Зламування паролів із використанням для прискорення графічного процесора;
Паралельне витягнення та 64-бітний двигун дають змогу працювати із декількома телефонами одночасно та обробляти величезні обсяги даних;
Простий інтерфейс для зрозумілої навігації;
Аналізатор iCloud. Аналізуйте резервні копії пристроїв iOS, які зберігаються в iCloud. Cloud Analyzer знайде всі резервні копії iOS, які знаходяться у хмарі, дозволить для вас вибрати, які із них ви хочете витягнути, проаналізувати та створити звіти. Підтримуються всі версії iOS та двофакторна авторизація;
Технологія розпізнавання фотографій. Даний модуль в автоматичному режимі здатний знайти та розпізнати підозрілий контент на фотографіях: наркотики, зброю, валюту, документи та ін. Для цього Photo Recognizer використовує штучний інтелект та глибоке машинне навчання. Тому він здатен проводити швидкий аналіз необмеженої кількості фотографій і призначений для економії незліченної кількості часу, який прийшлося б витратити для пошуку цієї інформації у ручному режимі. Всі знайдені дані поміщуються в окремі категорії. Тому всі представлені дані будуть максимально організовані для якнайкращого відображення підозрілого контенту у звіті;
Face Matcher – модуль для швидкого пошуку людей. Потрібно просто надати для алгоритму фото обличь, які ви хочете знайти, і модуль проведе швидке сканування гігабайтних альбомів, що містяться в телефоні. Face Matcher також використовує технології глибоко навчання для покращення точності розпізнавання;
Додаток підтримує величезну кількість смартфонів, які випускалися десятиліттями, а також різні типи операційних систем. Серед них iOS, Android, Blackberry, Windows Phone, Windows Mobile, Bada, Symbian, Meego, Mediatek, китайські телефони і телефони CDMA. Із багатьма телефонами MOBILedit Forensic Express може працювати без ОС. Це відноситься до старих телефонів, які почали випускатися із 1996 року, саме коли розпочалася їхня розробка.
MOBILedit Forensic Express легко інтегрується з іншими інструментами судової експертизи. Ви можете імпортувати та аналізувати дані із Cellebrite UFED та Oxygen аби отримати ще більше інформації.
Експортуйте дані у UFED для подальшого використання UFED Viewer або Analytics для подальшої обробки.
Всі витягнуті MOBILedit Forensic Express дані являються відкритими, тому ви отримуєте їх у такому вигляді як на телефоні. Тому ви можете використовувати будь-який інший софт, у тому числі і безкоштовний, для подальшого опрацювання та отримання ще більшої кількості інформації.
Програма збирає як стандартну, так і віддалену інформацію, яка відправлена по телефону та відображає її у вигляді часової шкали. Ви можете переглянути всю інформацію про повідомлення, включаючи відправника тексту повідомлення, використовувану програму для обміну повідомленнями та всі прикріплені мультимедійні файли.
Не витрачайте час впусту – застосовуйте фільтри по ключовому слову, конкретним контактам, за часом, додатком чи іменем файлу.
Не зважаючи на високу захищеність iOS шляхом апаратного шифрування даних на льоту, MOBILedit Forensic Express може пройти даний захист та отримати дані. Підтримується імпорт файлів блокування, які можна знайти на комп’ютері підозрюваного. Дані файли створюються при підключенні iOS до ПК та авторизації комп’ютера під час введення коду доступу. MOBILedit Forensic розкаже для вас як отримати ці файли. Якщо ви імпортуєте файли блокування на комп’ютер, на якому проводите збір даних, то зможете отримати дані із телефона, навіть якщо він заблокований паролем.
Нова функція дає змогу переглядати вміст телефону у режимі реального часу. Так ви зможете переглядати та витягувати будь-які файли ще до початку пакетного витягнення.
За допомогою інструмента для клонування SIM-карти можна обійти PIN-код. Відтепер можна клонувати SIM-карти та створювати нові SIM-карти із будь-яким ICCID, а можна просто її форматувати.
Перед початком з’єднання потрібно:
На телефоні:
Увімкнути налагодження по USB;
Встановити драйвери на комп’ютер до вашого телефону.
На комп’ютері (підключення по USB):
1. Встановлюємо програму MOBILedit Forensic Express.
На телефоні:
1. Підключаємо телефон до комп’ютера через USB.
2. Появиться повідомлення «Отладка по USB». Потрібно натиснути «Ок».
На комп’ютері:
2. Появиться вікно «Connector installation». Натискаємо «Install».
На телефоні:
3. Появиться вікно про успішну інсталяцію додатка.
4. Запускаємо програму і надаємо 5 дозволів для Forensic Connector.
На комп’ютері:
3. Натискаємо «Start». Виконається підключення.
4. Появиться вікно менеджера файлів.
5. Далі потрібно натиснути на кнопку «Next» (якщо ваш телефон не рутований, то ви отримаєте попередження. Просто натискаємо «Ok».).
6. Вибираємо інформацію для витягнення та натискаємо «Next».
7. Чекаємо та отримуємо звіт.
Після того як ви встановили додаток Forensic Connector можна з’єднатися із комп’ютером по Wi-Fi чи Bluetooth.
На телефоні:
1. Вибираємо Wi-Fi. Програма покаже ваш IP адрес.
На комп’ютері:
1. Вибираємо «Wi-Fi Connection».
2. Вводимо IP адрес із телефона у відповідне поле та натискаємо «Ok».
На телефоні:
1. У вікні, яке появиться натискаємо «Allow».
Утиліта витягнула мої контакти із фото, показала оператора, IMEI та зібрала багато іншої інформації. Тому вважаю, що даний продукт має дійсно потужні алгоритми для відновлення інформації та організації її у зручні звіти.
Програмою підтримуються різноманітні звіти у форматах: HTML, PDF, XLS (Microsoft Excel). Можна виконувати резервне копіювання інформації.
