Filter
32 Produkte
MOBILedit
Compelson MOBILedit Forensic Express ist eine vielseitige Anwendung, die als Data Extractor für Mobiltelefone und Cloud-Konten fungiert. Zusätzlich fungiert sie als Data Analyzer und Report Generator. Diese leistungsstarke 64-Bit-Anwendung wendet sowohl physikalische als auch logische Analysemethoden äußerst effizient an. Mit dem integrierten Application Analyzer, dem GPU-unterstützten Passwort- und PIN-Breaker sowie der Funktion zur Wiederherstellung gelöschter Daten bietet MOBILEdit alle notwendigen Tools, um Mobiltelefone sofort und einfach auszuwerten.
Darüber hinaus ermöglicht die Software die Analyse von ADB (Android Data Bridge) Backups und iTunes Backups. Sie unterstützt eine breite Palette von Mobiltelefonen, von älteren Modellen bis hin zu aktuellen Geräten. Die Unterstützung wird kontinuierlich aktualisiert und durch Live-Updates erweitert. Mit granular einstellbaren Reports und einer intuitiven Benutzeroberfläche ist MOBILEdit ein wahres Multifunktionswerkzeug. Zudem ermöglicht das Multithreading die gleichzeitige Analyse mehrerer Geräte.
Vergleich
Im Vergleich zu anderen Produkten ist Compelson Mobile Edit äußerst kostengünstig. Aufgrund seiner Datenkompatibilität mit Industriestandards kann es auch als Ergänzung zu vorhandenen Mobile Analysis Paketen genutzt werden. Fordern Sie noch heute ein unverbindliches Angebot an. Beachten Sie auch die Möglichkeit der Integration von Camera Ballistics zur Ursprungsanalyse von Fotos.
Ermittler sehen sich bei der forensischen Datenanalyse einer Vielzahl von Datentypen gegenübergestellt. Erfahren Sie hier, welche Daten extrahiert, analysiert und präsentiert werden können. Die Menge der extrahierten Daten hängt jedoch vom Modell des Handys, seinem Betriebssystem und seinem Zustand ab.
Hauptmerkmale
Forensische Datenextraktion für die meisten Mobiltelefone.
Schnelles Passwortknacken dank GPU (Graphics Processing Unit) Beschleunigung und effizientem Multi-Threading.
Untersuchung von iTunes Backups.
Untersuchung von Android ADB Backups.
Ermittlung von App-Daten.
Foto/Bilderkennungsfunktion.
Wiederherstellung gelöschter Daten.
Kompatibilität mit Cellebrite UFED Data Analyzer.
Kompatibilität mit Cellebrite UFED Data Generator.
Kompatibilität mit Oxygen Data Analyzer.
Reportgenerator für detaillierte Berichte.
Möglichkeit zum Entsperren von Handys.
Integration mit Camera Ballistics möglich (zur Überprüfung von Kameraaufnahmen als Beweismittel).
Im NIST-Test ungeschlagen
Das National Institute of Standards and Technology (NIST) hat eine Methode entwickelt, um forensische Tools für mobile Geräte zu testen und die Zuverlässigkeit der auf dem Markt verfügbaren Produkte zu messen. In diesem Test hat Compelson Mobile Edit herausragend abgeschnitten und sich als äußerst zuverlässiges und leistungsfähiges Tool für die forensische Datenanalyse von mobilen Geräten erwiesen.
Reports & Exporte
MOBILedit bietet verschiedene Möglichkeiten für forensische Reports und Exporte:
HTML: Erzeugt eine hierarchische Struktur, die es ermöglicht, die Daten einfach mit jedem Browser zu durchsuchen.
PDF: Die Daten können als einzelne Datei oder in mehreren getrennten Dateien im Acrobat Reader-Format exportiert werden.
XML: Die Daten können in Excel geöffnet werden.
XLS: Exportiert die Daten als Excel Workbook.
UFDR: Die Möglichkeit, die Daten als Cellebrite Report Datei zu exportieren.
MOBILedit exportiert die verarbeitete Dateistruktur aus dem Telefon.
MOBILedit sichert das Backup der RAW Dateien aus dem Telefon.
Export und Backup können komprimiert und verschlüsselt werden, wobei die AES-Verschlüsselung mit MD5- oder SHA256-Hashes verwendet wird.
Kontaktbericht
Der Kontaktbericht ist ein wertvolles Instrument zur Aufdeckung der Verbindungen des Verdächtigen. Er enthält umfassende Kontaktdaten, die sorgfältig extrahiert und analysiert wurden, einschließlich gelöschter Kontakte, sofern verfügbar. Die Daten für die Kontaktanalyse stammen aus verschiedenen Quellen wie dem Telefonbuch, dem internen Speicher, vCard-Dateien, SIM-Karten, Cloud-Konten und Anwendungen. Durch den Bericht kann der Ermittler gezielt nach Namen, Nummern, gelöschten Kontakten oder anderen Informationen suchen. Zudem liefert der Bericht detaillierte Informationen darüber, wann der Kontakt erstellt und zuletzt geändert wurde sowie um welchen Kontotyp es sich handelt (z. B. WhatsApp, Cloud, Gmail, Facebook usw.). Hier findet der Ermittler wichtige Informationen wie Telefonnummern, E-Mail-Adressen, Privatadressen, Geburtstage, Arbeitgeber und Kontaktprofilbilder, die dabei helfen, einem Namen ein Gesicht zuzuordnen.
Durch eine Kontaktanalyse kann der Ermittler herausfinden, mit welchen Kontakten der Verdächtige intensiven Kontakt hatte und wichtige Zusammenhänge entdecken. Die Kontaktanalyse listet die Anzahl der gesendeten und empfangenen Nachrichten und Anrufe auf, einschließlich der Gesprächszeit in Minuten, und ordnet die Kontakte in absteigender Reihenfolge nach der Anzahl der Kommunikationsereignisse mit dem Verdächtigen.
Der Kontaktbericht ermöglicht es dem Ermittler, sämtliche Telefon-, E-Mail-, Cloud- und Anwendungskonten zu identifizieren, die mit dem Gerät des Verdächtigen in Verbindung stehen. Diese Informationen sind äußerst wertvoll bei der Aufklärung des Falls.
Nachrichten:
Im Nachrichtenbericht werden sämtliche Nachrichten vollständig abgerufen und angezeigt, einschließlich gelöschter Nachrichten, sofern verfügbar. Dies umfasst Standard-Telefonnachrichten wie SMS, MMS, iMessages, E-Mail-Nachrichten, SIM-Nachrichten und Anwendungsnachrichten. Der Bericht kann an die Bedürfnisse angepasst und nach Kontakten, Zeitachse, Konversationsansicht oder beidem sortiert werden.
Kommunikationsverlauf:
Der Bericht ermöglicht eine effiziente Durchsicht der kompletten Konversationsverläufe. Die Unterhaltungen werden nach Kontakten getrennt und nach Zeitreihenfolge sortiert dargestellt. Alle SMS-, MMS-, iMessage- und Anwendungsnachrichten, einschließlich verschlüsselter Messaging-Apps, sind in den Berichten enthalten.
Anrufliste:
Die Anrufliste enthält Details zu allen Telefonanrufen, die über Mobilfunkdienste und Anwendungen getätigt wurden, einschließlich gelöschter Anrufe. Der Bericht zeigt das Datum und die Uhrzeit der Anrufe, die Anrufdauer, die Quelle des Anrufs (z. B. Mobiltelefon, Facebook, WhatsApp usw.) sowie den dazugehörigen Kontakt und die Telefonnummer an.
E-Mail:
Im E-Mail-Bericht werden E-Mails vollständig abgerufen und angezeigt, einschließlich gelöschter Nachrichten, sofern verfügbar. Der Bericht kann an die Bedürfnisse angepasst und nach Kontakten, Zeitachse oder Konversationsansicht sortiert werden.
Erweiterte Anwendungsanalyse:
Alle installierten Anwendungen werden aufgelistet und detailliert analysiert, einschließlich gelöschter Anwendungsdaten, sofern verfügbar. Der Anwendungsbericht bietet eine umfassende Übersicht über die Anwendungen auf dem Gerät. Es ist möglich, die Suche auf bestimmte Anwendungen einzuschränken oder eine Analyse für alle Anwendungen im Gerät durchzuführen. Besonders relevant ist die Möglichkeit, verschlüsselte Nachrichten in verschiedenen Anwendungen zu lesen. Die RAW-Anwendungsdaten werden im Exportordner gespeichert, was zusätzliche Verarbeitung und Analyse ermöglicht. MOBILedit unterstützt Hunderte von Anwendungen, und die Liste wächst stetig weiter.
MobilEdit wurde so entwickelt, dass sie nahtlos in andere forensische Tools in Ihrem Labor integriert werden kann. Sie ermöglicht das Importieren und Analysieren von Datendateien, die aus Cellebrite UFED- und Oxygen-Berichten exportiert wurden. Dadurch können möglicherweise übersehene Daten aufgedeckt werden. Zudem können Sie alle Daten, die mit MOBILedit Forensic Express extrahiert wurden, nach UFED exportieren. Dadurch können Sie den UFED-Viewer oder Analytics zur weiteren Verarbeitung nutzen und Ihre Untersuchung vorantreiben.
Gelöschte Daten:
Gelöschte Daten sind oft von entscheidender Bedeutung in einer Untersuchung. Unsere Software präsentiert Details zu gelöschten Daten in einem speziellen, umfassenden Bericht zu gelöschten Daten. Zudem werden gelöschte Daten auch in jedem einzelnen Analysebericht angezeigt. Unabhängig davon, ob es sich um gelöschte Anrufe, SMS, MMS, Kalendereinträge, Notizen, Anwendungsdaten oder andere Beweise handelt, durchsucht MOBILedit Forensic Express intensiv Datenbanken nach Caches und versteckten Dateien, um die größtmögliche Anzahl gelöschter Daten zu ermitteln.
Passwörter:
Der Passwortbericht zeigt Kennwörter von verschiedenen Kontoarten und Anwendungen an. Auf iOS-Geräten werden alle Systemkennwörter und die meisten Anwendungskennwörter über einen dedizierten und verschlüsselten Schlüsselbund verwaltet. Unsere Software kann den Schlüsselbund entschlüsseln und alle darin gespeicherten Passwörter abrufen. Dies umfasst WLAN-Kennwörter, Apple ID-Kennwörter, in Safari gespeicherte Kennwörter sowie verschiedene E-Mail- und Anwendungspasswörter und Kennwörter, die in Webbrowsern und anderen Konten gespeichert sind. Von Android-Geräten werden WLAN-Passwörter abgerufen.
WLAN-Netze:
Im WLAN-Netzwerkbericht werden detaillierte Informationen zu allen auf dem Gerät gespeicherten Wi-Fi-Netzwerken angezeigt. Der Bericht zeigt den Verlauf der WLAN-Verbindungen in zeitlich aufeinanderfolgender Reihenfolge an. Dies beinhaltet den WLAN-Netzwerknamen, die letzte Verbindungszeit und das Datum, die automatische Verbindungszeit und das Datum (zeigt an, ob der Verdächtige wiederholt den Netzwerkstandort besucht hat), die SSID, die BSSID und den Sicherheitsmodus. Darüber hinaus können auch fortgesetzte Protokolle und Verbindungszeiten unterstützt werden. WLAN-Netzwerkkennwörter werden ebenfalls wiederhergestellt und im Kennwortbericht angezeigt.
Bilder:
Im Bildbericht werden Bilder aus dem Dateisystem des Telefons aufgeführt, einschließlich der Bilder, die aus Apps abgerufen wurden. Potenzielle Bilder, die in temporären Dateien oder Caches gespeichert sind, werden ebenfalls erkannt. Die Option, große Bilder in voller Größe anzuzeigen, ermöglicht die Darstellung eines Bildes pro Seite in einem zusätzlichen Abschnitt des Berichts. Duplikate von Bildern, wie Emojis, können gefiltert werden, um die Berichte übersichtlich zu halten.
Fotos:
Der Fotoreport ruft alle Geräte- und Anwendungsfotos des Telefons ab, normalerweise aus dem DCIM-Ordner. Gelöschte Fotos, die per MMS oder von einer App gesendet wurden, können ebenfalls wiederhergestellt werden, wenn dies im Speicher möglich ist. Das Apple HEIF Bildformat wird ebenfalls unterstützt.
Funkzellen:
Daten von Mobilfunkmasten, mit denen das betreffende Telefon verbunden war, können abgerufen werden. Erhaltene Mobilfunkstandorte werden über einen Link einzeln auf der Landkarte angezeigt.
Audio:
Audiodateien vom Handy und aus den Apps werden kopiert. Der Audiobericht ermöglicht das Abspielen einer Audiodatei, indem man einfach darauf klickt. Der Bericht enthält auch den Dateipfad, die Erstell- und Änderungszeit, die Länge der Audiodatei und deren Größe.
Videos:
Videodateien vom Mobiltelefon und aus den Apps werden kopiert. Mit dem Videodateibericht können Sie eine Datei abspielen, indem Sie darauf klicken. Es werden auch der Dateipfad, das Erstelldatum, Änderungsdatum, die Codierung, die Länge des Videos sowie die Größe, Framerate, Höhe und Breite angezeigt.
Kalender:
Der Kalender und der Organizer werden durchsucht und analysiert. Die Daten werden in vier verschiedenen Berichten aufbereitet. Es ist möglich, die Suche für Kalendereinträge, Notizen und Aufgaben innerhalb eines bestimmten Zeitraums anzupassen oder eine vollständige Suche durchzuführen.
Der Kalenderbericht zeigt die verschiedenen Geräte- und Anwendungskonten, in denen Ereignisse erstellt und gespeichert wurden. Die Details umfassen die Quelle des Accounts, den Namen, den Kontoinhaber, die E-Mail-Adresse und die Anzahl der mit dem Kalender verknüpften Events.
Der Ereignisbericht listet alle Ereignisse des Geräts und der Apps detailliert auf, einschließlich gelöschter Einträge aus Kalendern und anderen Quellen, in denen Ereignisse erstellt wurden. Die Details umfassen den Kalender, in dem das Ereignis erstellt wurde, die Zusammenfassung, die Beschreibung, die Startzeit, die Erstellungszeit, die Änderungszeit, die Endzeit und die Wiederholung. Die Ereignisse können in auf- oder absteigender Reihenfolge angezeigt werden.
Aufgaben werden im Aufgabenbericht detailliert dargestellt. Dies beinhaltet den vollständigen Text, die Erstellungszeit, die Änderungszeit, die Start- und Endzeit sowie Informationen darüber, ob die Aufgabe gelöscht wurde.
Notizen, einschließlich gelöschter oder entfernter Notizen, werden im Notizenbericht detailliert zusammengefasst. Der Bericht enthält den Titel, die Zusammenfassung, den Volltextinhalt der Notiz sowie die Zeitpunkte der Erstellung, Änderungen und Löschung.
Dokumente:
Alle gängigen Dokumentenformate können ausgelesen und vorgezeigt werden.
System Logs:
Ein Bericht über Systemlogs und DumpSys-Dateien von Android-Telefonen. Android speichert diese Dateien für Debugging und Monitoring. Sie enthalten Systemdaten wie aktuelle Standorte, kürzlich verbundene WLAN-Netze, laufende Apps, kürzlich gestartete Apps, aktuelle Zellstandorte und Signalinformationen, die aktuelle Bluetooth-MAC-Adresse und den Namen. Diese Dateien werden im Abschnitt Systemprotokolle in den HTML- und PDF-Berichten aufgelistet und können einfach durch Klicken auf ihre Dateinamen geöffnet werden. Ihr Inhalt wird analysiert und in verschiedenen Berichten für WLAN-Netzwerke, GPS-Standorte, Benachrichtigungen usw. angezeigt.
Dateisystem:
Der Dateisystembericht enthält drei Abschnitte:
Intern – enthält das unformatierte Dateisystem.
Application File System – enthält Datendateien aus Apps.
Extra File System – Diese Dateien sind nicht physisch auf dem Gerät vorhanden, sondern stammen aus der iTunes-Sicherung. Bei Android sind dies Content Provider, Systemprotokolle und DumpSys-Dateien.
Timeline:
Die Timeline gestattet einen genauen Einblick in alle Geräteaktivitäten. Der Bericht fasst alle extrahierten Elemente mit Zeitstempel zusammen und zeigt sie chronologisch an. Die Parameter einer Timeline können angepasst werden. Sie können zum Beispiel festlegen, dass nur eine Zeitleiste mit Anrufen und Nachrichten erstellt wird.
Fotoerkennung:
Diese Funktion findet automatisch verdächtige Inhalte in Fotos wie Waffen, Drogen, Nacktbilder, Währung und Dokumente. Die Fotoerkennung verwendet KI und lernt selbstständig hinzu. Sie können unbegrenzt viele Fotos analysieren und Zeit sparen, indem Sie manuelle Suchen vermeiden. Fotos werden automatisch kategorisiert, sodass Ermittler Fälle übersichtlich archivieren und den verdächtigen Inhalt in einem detaillierten Bericht darstellen können.
Lesezeichen:
Der Lesezeichen-Bericht sammelt alle Browser-Lesezeichen von iOS-Handys (Safari) und auf Android-Geräten bis Android 5.1. In späteren Versionen von Android können nur Lesezeichen auf App-Basis abgerufen werden. Der Bericht kann nach Uhrzeit oder Name (alphabetisch) sortiert werden.
Bluetooth Pairing:
Der Bericht über das Bluetooth Pairing steht sowohl für Android als auch für Apple iPhones zur Verfügung. In diesem Report finden Sie den Namen der Bluetooth Verbindung, die Adresse des gekoppelten Gerätes, den Status. Unter iOS auch Datum und Uhrzeit der Verbindung.
Kontaktanalyse:
Die Kontaktanalyse liefert die Beziehungen zwischen Kontakten in verschiedenen Kommunikationsarten. Kontakte, mit denen selten Verbindung aufgenommen wurde, können übersprungen werden.
Benachrichtigungen:
Benachrichtigungen über das Gerät und die Anwendungen werden detailliert dargestellt und können von iOS- und Android-Geräten abgerufen werden. Der Bericht zeigt alle Inhalte an, inklusive Quelle und Zeitstempel. Unter iOS sind auch Benachrichtigungen enthalten, die nicht mehr aktiv sind und sonst nicht mehr verfügbare Informationen enthalten, z. B. E-Mails und Nachrichten von Apps, die diese nicht in Datenbanken speichern. Unter Android können nur aktive Benachrichtigungen abgerufen werden.
Browserverlauf:
Der Browserverlauf-Bericht enthält den Verlauf aller Browseranwendungen. Jeder Eintrag besteht aus der besuchten URL sowie dem Zeitpunkt des Zugriffs. In einigen Fällen ist die Gesamtzahl der Besuche der URL auch mit den Zeitstempeln der einzelnen Besuche verfügbar. Der Bericht kann in alphabetischer Reihenfolge oder nach Zeitreihenfolge angepasst werden.
Internetsuche:
Der Verlaufsbericht über die Internetsuche enthält Abfragen aus dem Webbrowser samt Zeitstempel. Systemweite Websuchen sind nur auf Android 5.1-Geräten und älteren Geräten verfügbar. Websuchdaten werden auch aus der Analyse von Browseranwendungen erfasst.
Geo-IP Daten:
Der GPS-Standortbericht enthält umfassende Informationen zu den möglichen GPS-Standortdaten des Geräts und der Apps. Hierzu gehören letzte bekannte Orte, die aus Android ausgelesen werden können. Die Analyse und der Bericht liefern wertvolle Erkenntnisse aus Karten-, Fitness- und Transport-Apps wie Google Maps, Pokémon Go, Nike + Running, Uber und vielen anderen. In einigen Anwendungen können sogar GPS-Daten zur gesamten Route erfasst und mit ihren aufgezeichneten und gespeicherten Zeitstempeln angezeigt werden. Fotos und Videos können auch GPS-Positionen in ihren Metadaten enthalten. Es ist möglich, die Standortsuche und den Bericht nach Zeit anzupassen oder Standorte in der Nähe bestimmter GPS-Koordinaten zu suchen.
Das Entsperren von Mobiltelefonen kann bei vielen Android-Handys den Zugriff auf die physischen Daten des Geräts ermöglichen, selbst wenn es durch ein Kennwort oder eine Geste geschützt ist. Ebenso ist es bei vielen Telefonmodellen möglich, den Sperrbildschirm zu umgehen.
