Extraction 1232019-07-09T11:24:01+08:00
3007, 2019

Cellebrite APK Downgrade – 深入探討

July 30th, 2019|

如在檔案系統提取所述,APK降版是不得不的提取模式,在其它提取模式皆無法成功後,最後才考量採用APK Downgrade。本文章探討如何使用adb指令備份原手機的APK檔案,避免降版過程失敗而無法提取資料。

2407, 2019

Elcomsoft – iPhone資料保存與提取步驟分析

July 24th, 2019|Tags: |

我們都知道智慧手機中存儲了重要的資料,使它們成為極好的證據來源。 但是,資料保存和提取並不如想像中容易。並沒有單一的方式可簡單的提取證據。在這篇文章中,我們介紹了另一個Lockdown/Pairing方式來進行提取。

1407, 2019

EDL提取 – EDL Extraction FAQ

July 14th, 2019|

基本EDL提取概念介紹,本FAQ包含了non-decrypting、decrypting提取概念說明及基本理論。Cellebrite的Decrypting EDL模式是否可以提取加密的裝置? 最後說明了螢幕鎖與Secure Startup的差異與該加密方式的限制與衝擊。

807, 2019

Cellebrite 4PC 物理提取 – Physical Extraction

July 8th, 2019|

了解Android現有的三種內容加密機制,FDE、Secure Startup與FBE。並說明Cellebrite的ADB、Bootloader與Decrypting Bootloader的物理提取優劣勢。掌握基本概念讓鑑識過程更加精準與迅速。

2506, 2019

Cellebrite 4PC Android提取功能簡述

June 25th, 2019|Tags: , , |

Android手機資料提取方式,與iOS相較下,都較為複雜。原因在於廠牌與型號眾多,OS版本更新速度不一。另外,Android手機處理器(CPU)就有四大品牌,Qualcomm、MTK、Exynos、Kirin,而每個品牌在不同規格的手機又有不同等級的CPU對應。