UFED InField: 支援iOS裝置完整檔案系統提取
2020-1-28 by 高田鑑識
Version 7.28.2 | UFED InField
為了充分利用checkm8漏洞,犯罪現場鑑識團隊需要一種易於使用的多合一解決方案,除可加快提取流程,同時確保數位證據的完整與一致性。
考量到數位證據的完整與時效性,Cellebrite新版本的InField針對iOS提取流程,可快速執行符合鑑識科學的臨時越獄和完整檔案系統提取。提取過程採用checkm8與Cellebrite獨家開發的工具,該工具僅於RAM中執行,可確保裝置的數位資料不因提取過程被改變,並使之成為司法證據。
UFED InField的所有用戶均可使用此功能,無論授權種類並支援所有平台。
支持的裝置如下,更詳細的說明可參考Cellebrite部落格的「 checkm8實用指南」。高田鑑識也針對checkm8有詳細說明,請參閱「Checkm8後時代於鑑識領域的影響」。
| Device (SoC) | 最低iOS版本 | 最新iOS版本 |
|---|---|---|
| iPhone 5S (A7) | 12.3 | 12.4.4 |
| iPhone 6 | iPhone 6 +(A8) | 12.3 | 12.4.4 |
| iPhone 6S | iPhone 6S + (A9) | 12.3 | 13.3 |
| iPhone SE (A9) | 12.3 | 13.3 |
| iPhone 7 | iPhone 7+ (A10) | 12.3 | 13.3 |
| iPhone 8 | iPhone 8+ (A11) | 12.3 | 13.3 |
| iPhone X (A11) | 12.3 | 13.3 |
支援KaiOS作業系統
為滿足客戶需求,Cellebrite支援分析KaiOS作業系統的裝置。KaiOS是KaiOS Technologies擁有的行動裝置作業系統,底層為Linux,在全球的市占率為0.81%。
