Cellebrite UFED
Что такое Cellebrite UFED?
Cellebrite UFEDЛинейка продуктов мобильной криминалистики израильской компании Cellebrite, извлекающих, декодирующих и анализирующих данные со смартфонов, дронов, SIM-карт и других устройств.
Cellebrite — израильская компания в области цифровой разведки, наиболее известная благодаря UFED (Universal Forensic Extraction Device) и аналитическому пакету Physical Analyzer / Inseyets. Её аппаратные и программные продукты используются правоохранительными органами, спецслужбами и корпоративными командами DFIR для логического, файлового и физического извлечения данных с iOS- и Android-смартфонов, восстановления удалённых записей и разбора сотен форматов приложений: чатов, звонков, геолокации, облачных артефактов. Cellebrite поддерживает рабочие процессы разблокировки паролей и формирует отчёты, пригодные для суда. Компания неоднократно становилась предметом обсуждения из-за использования авторитарными режимами и из-за уязвимостей, выявленных в её парсерах.
● Примеры
- 01
Следователь применяет UFED Touch 2 для извлечения файловой системы с изъятого Android-устройства.
- 02
Декодирование базы чатов WhatsApp в Physical Analyzer для восстановления удалённых сообщений.
● Частые вопросы
Что такое Cellebrite UFED?
Линейка продуктов мобильной криминалистики израильской компании Cellebrite, извлекающих, декодирующих и анализирующих данные со смартфонов, дронов, SIM-карт и других устройств. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Cellebrite UFED?
Линейка продуктов мобильной криминалистики израильской компании Cellebrite, извлекающих, декодирующих и анализирующих данные со смартфонов, дронов, SIM-карт и других устройств.
Как работает Cellebrite UFED?
Cellebrite — израильская компания в области цифровой разведки, наиболее известная благодаря UFED (Universal Forensic Extraction Device) и аналитическому пакету Physical Analyzer / Inseyets. Её аппаратные и программные продукты используются правоохранительными органами, спецслужбами и корпоративными командами DFIR для логического, файлового и физического извлечения данных с iOS- и Android-смартфонов, восстановления удалённых записей и разбора сотен форматов приложений: чатов, звонков, геолокации, облачных артефактов. Cellebrite поддерживает рабочие процессы разблокировки паролей и формирует отчёты, пригодные для суда. Компания неоднократно становилась предметом обсуждения из-за использования авторитарными режимами и из-за уязвимостей, выявленных в её парсерах.
Как защититься от Cellebrite UFED?
Защита от Cellebrite UFED обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Cellebrite UFED?
Распространённые альтернативные названия: UFED, Cellebrite UFED, Physical Analyzer.
● Связанные термины
- forensics-ir№ 450
GrayKey
Специализированный аппаратно-программный комплекс Grayshift (теперь Magnet Forensics), используемый правоохранительными органами для разблокировки и извлечения данных с заблокированных iOS- и Android-устройств.
- forensics-ir№ 644
Magnet AXIOM
Коммерческая DFIR-платформа канадской Magnet Forensics: загружает данные с дисков, мобильных и облачных источников, разбирает артефакты и представляет их в едином интерфейсе анализа.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Инструмент триажа для Windows от Kroll, который собирает криминалистические артефакты с работающих систем или образов и запускает модули-парсеры, выдавая готовый для анализа вывод.
- forensics-ir№ 162
Цепочка хранения доказательств
Хронологически задокументированный след всех лиц, мест и действий, влиявших на доказательство от изъятия до окончательного распоряжения им.
- forensics-ir№ 366
Формат образа E01 (EnCase)
Криминалистический формат образа диска, изначально предложенный Guidance Software для EnCase: сжатые сегментированные файлы с метаданными и контрольными суммами.