如何使用 PA v7.43 更快、更有效率的檢視數位證據

7.43 版本導入了「選擇性解析 – Selective decoding」選項。 選擇性解析可使鑑識團隊解析特定的應用程式，例如僅解析 Facebook Messenger 或 WhatsApp，不再需整個行動裝置解析後才可進行證據調查。 僅解析選定的應用程式不僅可以加速證據分析的速度，還可以採二進制方式儲存，以備將來需要時（如有必要）重新分析原始證據。

去年導入的選擇性檔案系統 (Selective File System) 提取功能以及現在的選擇性解析功能，可確保鑑識人員僅針對授權的應用程式範圍進行提取與解析，可以幫助執法部門應對過多的隱私入侵問題。

選擇性解析可對應大多數的提取方式，但僅支援 UFD 的檔案格式。 如果提取的內容不是採 UFD 檔案儲存，則可以透過「案件精靈 – Case Wizard」開啟（進階）該檔案並另存為 UFD 檔案格式。

選擇性解析的分類類似於 Physical Analyzer 的「應用程式洞察 – Application Insights」功能，從而降低了搜尋與調查應用程式的時間。

重要說明：為了使解析過程完成成功，除了解析所選的應用程式之外，裝置的基本資訊也會呈現於畫面上。

透過掃描 WhatsApp 的 QR 碼來讀取 WhatsApp 的 Web 資料。 UFED Cloud 和 Physical Analyzer 用戶均可使用此新功能，並且可以在「Cloud」選單中執行該選項。

從「 Cloud > Extraction > Private cloud data」選單上即可輕鬆使用此新功能。 當選擇 WhatsApp Web 資料源後，可透過裝置掃描 QR 碼完成WhatsApp Web 身份驗證即可開始提取資料。

可提取的 WhatsApp Web 資料包括聯絡人，使用者帳戶，聊天資料和即時訊息（例如附件，共享的聯絡人，位置等）。

身份驗證階段行動裝置需要在解鎖的狀態下才可執行，以便透過裝置的 WhatsApp APP 掃描 QR 碼。

為了協助鑑識人員更快，更簡單，更有效率的檢視數位證據，藉由導入 AI 智慧辨識可自動將多媒體檔案分主類別與副類別功能。

MyCellebrite 入口可協助鑑識人員獲得有關 Cellebrite 產品的知識，案件管理案例，並可與支援團隊線上聊天等等。

從「Support > Manage tickets」，點選「+ New ticket」可存取以下功能:

• 存取數千篇文章，blog 和操作指南
• 於上班時間可直接與支援團隊聊天
• 提交 ticket 並追蹤進度
• 申請線材與配件
• 通知 Cellebrite 有關設備問題
• 申請測試帳號

詳細說明可參考以下影片：https://share.vidyard.com/watch/1S7atArHPLr6gsCvm7jjCN