中数安盟提供电子取证,数据恢复,数据备份,手机取证,raid数据恢复,最全面的电子取证与数据恢复解决方案.电话 025-83608636
南京手机数据恢复最新成功案例南京数据恢复涉密数据恢复-电子取证
南京数据库修复南京硬盘恢复中数安盟-数据恢复专家数据恢复电子取证一体机
导读

Cellebrite UFED Touch Ultimate手机取证设备(旗舰版)UFED手机取...

[复制链接]

微信扫一扫 分享朋友圈

admin 发表于 2016-7-1 19:16:23 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
以色列Cellebrite UFED Touch Ultimate手机取证设备(旗舰版)

2




1-14092G54A4.jpg

1-14092G54A4-50.jpg
UFED Touch Ultimate手机取证设备旗舰版,是以色列著名的Cellebrite公司生产的新一代、 高性能的手机司法取证设备。它支持以"位对位"的形式对近万款手机、GPS、平板电脑以及中国山寨手机中的数据进行物理获取和深度分析。

UFED Touch旗舰版支持对各种品牌、型号的手机、GPS和移动设备进行物理镜像获取、逻辑提取和文件系统获取,包括已经删除的数据和密码。

Cellebrite公司的UFED系列手机司法取证产品是司法、军队、研究机构、企业安全以及侦査等部门的首选,目前已经销售到60多个国家。


UFED Touch旗舰版包括:
● UFED Physical Analyzer客户端分析软件
● 最强大的手机司法分析程序,支持手机数据解析 、分析和报告生成
● UFED Phone Detective手机型号识别工具,手机型号自动即时识别
● UFED Reaader数据査看器,通过授权管理,共享手机数据信息

UFED Touch旗舰版为现场手机司法取证和实验室手机司法取证提供了完善的解决方案。

1-14092G54A5-50.jpg

产品优势:

1-14092614395GU.png

● 通过司法级的手机司法取证解决方案旗舰版为工作人员提供了最大的性能雜
● 独有的手机镜像获取和数据解析功,能支持对BlackBerry所有操作系统(4、5、6和7)的实时解密和解析
● 支持对ios各版本系统的用户密码获取,兼容越狱和非越狱各版本系统
● 支持绕过各种版本安卓系统的PIN码、图形密码和数字密码;支持对Nokia BB5手机物理镜像获取
● 为中国山寨手机提供了最强大的解决方案
● 独家支持Tom Tom和其它GPS导航设备的路径信息获取
● 完整获取已经存在的、隐藏的和删除的数据:如通话纪录、短消息、联系人、日历、邮件、多媒体文件、物理位置信息、密码、位置信息(如WiFi、手机基站以及导航程序等)和 GPS信息等
● 专有的手机取证程序,符合手机司法取证流程
● 配置全套现场操作套件,集成4套常用数据线和连接点用于数据提取和手机充电
● 超高的升级频率,从而支持市面上不断新出的产品型号

UFED Touch 旗舰版为现场手机司法取证和实验室手机司法取证提供了完备的硬件接口和和配件,包括数据通讯接口、便携式勘查箱、集成式备用电池以及外接设备,使得手机司法取证过程变得快速、简单和高效。

1-140620103130L9.jpg

UFED Physical Analyzer客户端应用程序:

1-14092G54A4.png

UFED Physical Analyzer作为最强大的手机司法取证应用程序,可以深度解析、解析手机内存中的每一段数据信息,并自动生成报告。


主要特点:

● 多种数据支持:如日历、通话纪录、联系人、短消息、彩信和聊天纪录等各种应用程序
● 高级搜索:支持文本搜索和特定参数搜索
● 时间线分析:按时间顺利展示所有手机行为
● 査看列表:支持按照提前设定的条件査看重点信息
● 图片挖掘:支持从手机镜像和碎片中恢复已经删除的图片文; 0对话査看-支持按曰期和时间顺序査看通讯数据
● 按用户要求定制生成报告:支持PDF、HTML、XML以及Excel等多种不同的报告格式
● SQLite数据库査看器:支持对SQLite数据库文件中的数据进行査看、搜索和导出(包括已经删除的数据)
1-14092G54A5.jpg

● 十六进制査看器:支持以十六进制的等式对手机镜像数据进行査看和搜索,支持特定参数和正则表达式
● 在十六进制数据中对已解析内容高亮显示
● 对已经自动解析出的手机物理镜像数据,在十六进制数据査看器中以高亮形式显示
● Python脚本:使用Python脚本,加强对手机数据内容的解析能力
● 插件和脚本管理:支持对Python脚本和插件进行编辑,并创建新的脚本和插件

The UFED Phone Detective手机型号识别工具

UFED Phone Detective手机型号识别工具可以帮助工作人员快速识别手机型号,不必打开手机后盖,减少了手机被锁的风险,工作人员可以通过手机的属性信息(如:性能、连接方式、 手机尺寸等)快速识别手机型号。
  
The UFED Reader手机数据査看器

UFED Reader通过授权管理,允许共享手机报告中的数据。用 户无需UFED设备,简单的打UFED Reader软件,并导入提取的报告,便可对其中的数据进行査看和搜索。

The UFED CHINEX中国山寨手机取证模块

UFED CHINEX中国山寨手机取证模块支持UFED Touch旗舰版无缝连接,为中国山寨手机司法取证提供了完善的解决方案。
CHINEX套件包括:
专用手机通讯适配器、数据线、多种独立的连接接口、USB数据线、用户快速启动向导。

1-14092G54A4-51.jpg




QQ图片20160701191018.png



QQ图片20160701190850.png

精彩评论5

 楼主| admin 发表于 2016-7-12 14:52:35 | 显示全部楼层
UFED手机取证设备     咨询电话:版本8913825606

UFED Touch手机数据恢复功能介绍
功能包括:
1、综合的移动取证解决方案,让调查人员能够有效地对移动设备数据做提取、解码和分析。 拥有直观的触控界面和一体式电池,手持式操作,旨在提高使用速度和可用性,增强便携性。
2、绕过图形锁/密码/PIN 码对 Android 安卓设备进行物理提取和解码,支持机型包括 Samsung 三星Galaxy S 系列、LG、HTC 和 Motorola 摩托罗拉等,对运行 OS 4.2 – 4.4.3 系统的 Android 安卓设备进行物理提取、文件系统提取和解码,对运行 OS 4 – 7 系统的 BlackBerry® 黑莓设备进行物理提取并独家解码:BBM 数据、应用程序、电子邮件和蓝牙等
可对 Apple 设备广泛提取和解码。对被锁的 Nokia BB5 设备进行物理提取和解码——
提取部分设备密码绕过、显示或禁用用户锁代码,自由访问被锁设备。
3、对运行 OS 8.0 – 8.1 系统的 Windows Phone 设备进行物理提取,对任何 Windows Phone、HTC、Samsung 三星、华为和中兴手机进行文件系统提取,从设备闪存的未分配空间恢复更多已删除数据,对各种 JTAG 物理提取数据进行解码TomTom® 旅行日志解密,对其他便携式 GPS 设备进行数据提取,可解密 WhatsApp 加密历史数据库,丰富的解码功能:针对应用程序数据、密码、电子邮件、通话记录、短信、联系人、日历、媒体文件、位置信息等。
提供全面的分析功能,包括时间轴、项目分析、恶意软件检测和监视列表,生成简单易读的各种格式的报告,离线翻译解决方案处理提取数据中的外文内容。
4、绕过密码功能特点:使用引导加载程序方法进行物理提取,可绕过设备锁。
可在绕过各种移动设备的密码、通行码和格式锁的同时支持物理提取。该功能支持超过3200种不同的移动设备类型,包括800多种被受青睐的Android设备,如三星(包括预付费)、摩托罗拉、华为、LG、HTC、LG和三星智能手表、苹果、Windows Phone(诺基亚Lumia),等等。
独特的引导加载程序方法支持物理提取并具有设备锁绕过功能,可支持在三星Android设备上运行Android 5.x的最新电话固件。
5、物理提取功能,可绕过密码:
1)支持绕开密码GalaxyS6、S6dge和Note5等22款三星Galaxy设备进行物理提取。
2)支持绕开密码,对140多款LG手机进行物理提取,其中包括22款以前不支持的设备,如MS330和VS880。这种方法还支持移除和恢复用户屏幕锁。
3)支持绕开密码:支持137款三星设备(对于某些设备,适用的方法不止一种)。
4)支持绕开密码,绕过用户锁对19款华为设备进行物理提取和解码。
5)支持绕开密码:支持包括LGG5在内的17款LG设备。
6)可绕过用户锁,对3款诺基亚105设备进行物理提取和解码:RM-1133、RM-1134和RM-1135。执行这种提取需要使用153号数据线。
7)增强的绕开用户锁物理提取方法支持28款三星设备(MSM8916),克服了以前的固件限制。
8)支持摩托罗拉Android设备,包括:
• Nvidia Tegra 2:MB867 Milestone X2、MB870 Droid X2、MB860 Atrix 4G。
• TI OMAP 3xxx (3410/3430/3440/3610/3620/3630):MB526 Defy+、XT720 Milestone、A955 Droid 2。
9)物理提取功能,可绕过密码,适用于诺基亚Lumia Windows Phone 8设备,包括:
• Lumia 520、820、822、920、928、1020。
支持对运行8.0和8.1操作系统的各种诺基亚Lumia Windows Phone设备进行物理提取和解码的厂商
可绕过密码对各种诺基亚BB5设备中进行物理提取,其中包括:运行在以下设备上的RAPUv21芯片组:Asha 300 (RM-781)、Asha 302 (RM-813)、Asha 311 (RM-714)、700 Benji (RM-670)、603 (RM-779)
10)适用于解锁(包括NAND和NOR存储)的BlackBerry黑莓7xxx/8xxx/9xxx设备,包括:• 9930 Bold、9800 Torch和8330 Curve。
BlackBerry黑莓解决方案:
•• 对运行4-7系统版本的BlackBerry黑莓设备进行位对位解密与解码。
• BlackBerry 10文件系统提取,备份获取与解密,包括 Z10、Z30、Classic和Passport。
11)多种独特的临时Root权限解决方案,包括:
•• 各种运行任何高达4.3版本的Android设备(包括已Root设备和和未Root设备)。
•• 运行高达5.1.1版本的Android设备。
12)通过文件系统提取获取上锁应用程序数据
•• 使用新的Android备份APK降级法,可通过文件系统提取方法从众多热门应用程序中提取数据,可获取众多应用程序的数据,包括WhatsApp、Facebook、Facebook Messenger、Line、Telegram等。 Android备份法不再支持很多应用程序数据类型,但是,借助这个新功能,用户可以突破这种局限,让用户可获取关键的应用程序数据。
可绕密码手机支持列表:
Samsung Android:Qualcomm MSM8674/ APQ8060 SM-N9009 Galaxy Note 3、SGH-T989 Galaxy S II、SGH-T989D Galaxy S II、SGH-i727 Galaxy S II Skyrocket
Samsung Android:Qualcomm Snapdragon 400
MSM8226 / 800 MSM8974 / 801 MSM8974 / 805
APQ8084
SM-G710 Galaxy Grand 2、SM-G7102 Galaxy Grand 2、SM-G7106 Galaxy Grand 2、GT-i9506 Galaxy S4、SMN900V
Galaxy Note 3、SM-P605V Galaxy Note 10.1、GT-i9506 Galaxy S4、SM-N900V Galaxy Note 3、SM-P605V
Galaxy Note 10.1、SM-G870W Galaxy S5 Active、SM-G900P Galaxy S5、SM-G860P Galaxy S5 Sport、SM-N910V
Galaxy Note 4、SM-N915P Galaxy Note Edge、SM-G901F Galaxy S5 Plus
Samsung Android:Samsung S3C64xx GT-I5700 Galaxy Spica、SPH-M920 Transform、SCH-R880 Acclaim
Samsung Android:Samsung Exynos 5 Octa 5410 GT-i9500 Galaxy S4、SHV-E300S Galaxy S4、SHV-E300K Galaxy S4
Samsung Android:ST-Ericsson Novathor U8500 GT-i9070 Galaxy S Advance、GT-i8530 Galaxy Beam、GT-i9070 Galaxy S Advance
Samsung Android:TI OMAP4430 / OMAP4460 GT-P3100 Galaxy Tab 2 7.0、GT-P5100 Galaxy Tab 10.1、GT-P3110 Galaxy Tab 2 7.0、GT-i9250 Galaxy
Nexus、SPH-L700 Galaxy Nexus、SCH-i515 Galaxy Nexus
Samsung Android:Broadcom 21553
/21654/28155/21664
GT-S5839i Galaxy Ace、GT-B5512 Galaxy Y Pro Duos、GT-S5360T Galaxy Y、GT-S7562C Galaxy Trend
Duos、GT-S6790 Galaxy Fame Lite、SM-G350 Galaxy Core Plus、GT-S7580 Galaxy Trend Plus、GT-I9082 Galaxy
Grand、GT-I9082i Galaxy Grand Duos、I9105P Galaxy S II Plus
Samsung Bada GT-S5253 Wave 525、GT-S7250 Wave M、GT-S8530 Wave II
Samsung Android:QC8960 SHV-E400S Galaxy Golden、SM-S975L Galaxy S4,GT-I9158 Galaxy Mega、GT-i9230 Galaxy Golden、GT-i9235
Galaxy Golden、GT-i9508 Galaxy S4、GT-N7108D Galaxy Note II、SGH-i337M Galaxy S4、SCH-R530C Galaxy S
III、SPH-L720T Galaxy S4、Samsung GT-I9152 Galaxy Mega 5.8、Samsung SCH-R890 Galaxy S4 Mini、Samsung
SGH-M819N Galaxy Mega、Samsung GT-S5831i Galaxy Ace、Samsung GT-I9507V Galaxy S4、Samsung SPH-L520
Galaxy S4 Mini
Samsung Android:APQ8084 SM-N910V/P/T/F Galaxy Note 4、SM-N915V/P Galaxy Note Edge、SM-N910W8 Galaxy Note 4、SM-N9108V Galaxy
Note 4、SM-G906L/S/K Galaxy S5
6、提取、禁用和重新启用用户锁功能
可禁用400多款领先Android设备图形锁和PIN锁的工具,让用户能开展任何类型的提取。这些设备包括三星Note2、3、4、Galaxy Tab、Galaxy S5、Galaxy Mini; LG G3 & G4;以及Nexus 5。
•• 禁用50多款已上锁LG Android设备上的用户锁,其中包括D820 Nexus 5。
•• 针对运行iOS版本8.0至8.4.1的iPhone 4S、5和5C设备的iOS解锁功能。
•• 重新启用数百款Android设备的用户锁。
•• 针对45种摩托罗拉iDEN Android设备的独家密码提取功能,其中包括:i890、i836、i580、i876、i776、i855。
抽取和解码功能
增强对iOS和Android设备的逻辑提取——包括文件系统和应用程序数据。这一全面的功能让用户采用单一的增强型逻辑提取流程即可获得逻辑提取数据和文件系统提取数据。
诺基亚BB5设备物理提取、文件系统重建和解码
•支持绕过用户锁代码对众多诺基亚BB5设备进行位对位物理提取。使用的专有引导加载程序,对带USB连接的OneNAND存储芯片进行物理提取。
•• 支持对这些设备进行文件系统重建和所选数据解码。
•• 可对部分设备进行密码提取。
7、数据解析:
软件可为多种数据类型提供最先进的解码功能,如:已删除数据、应用程序、聊天、电邮、网页书签(收藏)、网页历史、SIM数据、Cookies、笔记、彩信、即时消息、蓝牙设备、位置、旅程、GPS定位、通话记录、短信、联系人、等等。
Android安卓:
•• 从完整的Flash图像揭示图案锁。
•• 解码诸多已安装的第三方应用程序内容——消息、联系人、位置等。
•• 针对未分配空间的应用程序数据进行先进雕复。
iOS:
•• 解码个人内容,包括:通话记录、语音邮件、联系人列表、位置、图像、视频文件、文字消息等。
•• 解码诸多已安装的应用程序内容,如:Skype、WhatsApp、Viber、Fring、MotionX、AIM、
TigerText、Facebook Messenger、Twitterrific、Textfree、Google+、Facebook、Foursquare、Waze等
BlackBerry黑莓:
• BlackBerry 10文件系统提取、备份获取与解密。
•• 对运行4-7系统版本的BlackBerry设备进行位对位解密与解码。
•• 支持对BlackBerry 7xxx/8xxx/9xxx设备进行物理提取。
中国国产芯片组手机:
对领先的中国芯片组(联发科、展讯等)手机进行解码。
Windows Phone:
•• 范围广泛的应用程序与JTAG解码。
•• 针对未分配空间的应用程序数据进行先进雕复。

8、高级解码
高级验证工具
提供独特的高亮显示引擎,让用户能够查看已选文本的多个编码类型,并可查看各个已解码内容条目的确切位置。这样就能因验证目的在已分析数据和新提取数据之间进行轻松切换了。
离线地图
提供功能强大的离线地图解决方案,让用户能够可视化在解码过程中已经恢复的位置。该功能可通过软件获得。运行脚本与链提供一种先进的开放式向导程序,让用户能够运行数百个脚本与链;可无比灵活地对UFED或第三方工具提取的取证图片进行解码。
JTAG解码
添加了JTAG解码功能。这是业内最灵活的解决方案,被开展JTAG提取的人士广泛采用。用户可从各种预付费用完即扔设备中解码数据,其中包括对JTAG提取物进行解码。

提供针对上锁设备的解决方案。此工具支持Android和iOS操作系统,让用户能够访问上锁的设备,在屏幕上显示设备的用户锁代码。
UFED相机能检测出设备是否上锁,因此是解锁过程的一个关键组成部分。
支持的设备包括:
iPhone 4s、5、5c、5s、三星 Galaxy Note 3、三星 Galaxy S5、S4以及LG G3等。

9、恶意软件
恶意软件检测技术整合到软件,查明被调查的设备是否与恶意软件有关联。
U软件用户可根据需要查找已提取文件中是否有病毒、间谍软件、木马病毒和其他恶意负载,以此作为物理或文件系统提取的一部分。用户还可根据需要更新恶意软件特征数据库,以确保最新的已知软件包含在自动搜索程序中。
10、GPS设备中提取各种数据
专门解密TomTom行程日志,并从多种便携式GPS设备中提取各种数据。行程日志文件保留了完整行程的GPS信息和数千个
位置,1至5秒即可分辨出(具体取决于TomTom设备及版本)。如果TomTom解码没有提供时间戳,Cellebrite的解密技术
则可从行程日志文件中提取时间戳。TomTom解密与解码支持的设备包括Go 950、Go 930、Go 750和Go 510。
为最新TomTom设备提供解码支持。支持的内容类型包括联系人、通话及位置。TomTom解码支持Go 1000 PointTrading、4CQ01 Go 2505 Mm、4CT50、4CR52 Go Live 1015和4CS03 Go 2405等设备。

11、支持专有的只读引导加载程序
专有的只读引导加载程序支持合法有效的物理提取,并且专门为了读取设备的存储装置并将之发送给UFED系统而设计。
通过控制流程的每一个部分,就可确保引导加载不具有侵入性且设备上没有发生任何改变,进而让数据从取证上而言合法有效。该功能在专有的引导加载程序中提供,该程序支持物理提取,同时可绕过移动设备的锁,是不可替代的解决方案。对设备开展完整Root权限的第三方引导加载程序可能存在损坏设备数据的风险。
不同于第三方引导加载程序的是,专有引导加载程序包含专门用于只读内存而非写入内存的编码,因此更加灵活、通用且可与各种设备兼容,从而能比其他工具支持更多的设备。
分析和验证功能
•• 在单一的统一报告中合并多种提取数据,进而开展综合分析和更高效调查。
•• 原始文件源验证。利用原始文件源验证已解码的数据,无需使用其他移动取证工具进行验证。



创富宝ekk 发表于 2017-6-22 12:07:41 | 显示全部楼层
支持一下哈
您需要登录后才可以回帖 登录 | 注册

本版积分规则


30关注

16粉丝

703帖子

发布主题
推荐阅读更多+
广告位

关注我们:中数安盟

官方微信

APP下载

全国服务热线:

400-618-4118

地址:南京市珠江路435号华海大厦6楼606

电话:025-83608636 邮编:210006 Email:jointnj@126.com

Powered by Discuz! X3.2 Licensed© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   苏ICP备06045618号

中数安盟-南京西数科技数据恢复中心  苏ICP备09074668号-2

QQ- 小黑屋-手机版-Archiver-收货地址-广告服务- 南京西数科技有限公司  

中国数据恢复协会协会理事单位 | 高职数据恢复实习实训基地 | 群晖NAS存储产品战略合作伙伴单位