Mobil Adli Bilişim Araç Seçici
Cihaz işletim sistemi, kilit durumu ve çıkarım hedefine göre doğru mobil adli bilişim yaklaşımını seçin. Gerçek yetenekler ve sınırlar konusunda dürüst, boş vaat yok.
Önerilen yaklaşım
Araç ailesi: Cellebrite UFED, MSAB XRY, iLEAPP (open-source parsing)
Uygulanabilirlik: Yüksek
Dürüst yetenek notu: Erişim varken (kilidi açık veya parola biliniyor) mantıksal ya da tam dosya sistemi çıkarımı gerçekçidir. Ayrıştırma ticari paketlerle veya şeffaflık ve doğrulama için açık kaynak iLEAPP ile yapılabilir.
Gözetim zinciri / kabul edilebilirlik: Yazma korumalı / adli açıdan sağlam bir iş akışı kullanın, her imajın özetini (SHA-256) kaydedin ve mahkeme kabul edilebilirliği için belgelenmiş bir gözetim zinciri tutun.
BFU ve AFU farkı önemlidir: İlk Açılıştan Sonra (AFU) bellekte daha çok anahtar bulunur ve daha çok veriye erişilebilir; İlk Açılıştan Önce (BFU) verinin çoğu şifreli kalır. Hiçbir araç güncel kilitli bir iPhone'u sihirli biçimde açmaz.
Cellebrite UFED, GrayKey ve alternatifleri
Cellebrite UFED, GrayKey, Magnet AXIOM ve MSAB XRY gibi ticari paketlerin her biri farklı cihaz ailelerini ve edinim yöntemlerini kapsar. Hiçbiri evrensel bir ana anahtar değildir; yetenek yonga setine, iOS veya Android sürümüne ve kilit durumuna bağlıdır. Daha ayrıntılı karşılaştırma için Cellebrite UFED nedir ve alternatifleri rehberimize bakın.
Yetenekler, sınırlar ve dürüst beklentiler
Modern cihaz şifrelemesi gerçek sınırlar koyar. checkm8 açığı yalnızca eski iPhone'lara (A11 ve öncesi) yardımcı olur ve BFU durumundaki güncel kilitli bir iPhone kullanıcı verisini şifreli tutar. Dürüst beklenti belirlemek hem soruşturmayı hem de delili korur. Daha fazlası için adli bilişim yazımıza bakın.
Gözetim zinciri ve mahkeme kabul edilebilirliği
İster ticari paket ister iLEAPP ve ALEAPP gibi açık kaynak ayrıştırıcılar kullanın, kabul edilebilirlik adli açıdan sağlam, özetlenmiş ve belgelenmiş bir iş akışına bağlıdır. Ekibimiz edinim ve raporlamayı belgelenmiş gözetim zinciriyle yürütür, adli bilişim ve dijital delil hizmeti sayfamıza bakın.
DSET, Ankara merkezli bir dijital adli bilişim ve veri kurtarma şirketidir. Mobil cihaz davanız için gizli bir değerlendirme almak üzere DSET ile +90 536 662 38 09 numarasından veya [email protected] adresinden iletişime geçin.