Nachdem Cellebrite Inseyets sein Debüt gefeiert hat, haben wir aus der Community eine Reihe von Fragen erhalten, die wir hier möglichst verständlich beantworten wollen.  

Überblick: Was ist Cellebrite Inseyets? 

Inseyets ist eine Lösungssuite, die sowohl die Zugriffs- und Extraktionsfunktionen von UFED und Premium (Inseyets mit UFED) als auch die Dekodierfunktion von Physical Analyzer (Inseyets mit PA), kombiniert mit der Cloud und verwaltet von Commander, enthält. Dabei werden nicht einfach nur die früheren Lösungen kombiniert: Inseyets bietet auch neue Funktionen und Features wie Streamline, Triage und Autonomy.  

In der folgenden Videoreihe gehen wir auf die häufigsten Fragen ein und präsentieren Ihnen ein Interview mit Praxiseinblicken zu den neuen Funktionen.  

Extraktionen: Was ist Cellebrite Inseyets mit UFED? 

Kurz gesagt kombinieren wir die Extraktionsfunktionen von UFED und Premium. Dadurch hat jeder die Möglichkeit, fortschrittliche Extraktionsfunktionen mit flexiblen Entsperrpaketen zu nutzen, ergänzt um neue Features und Kapazitäten. 

Was bedeutet das für Sie? 

In erster Linie gibt es zwei Pfade für Kunden: 

  • UFED- & Physical Analyzer-Kunde  
  • Premium- & Physical Analyzer-Kunde  

Für jene, die nur UFED nutzen, bieten sich jede Menge neue Möglichkeiten: Sie können nun einfache, fortschrittliche Abläufe und die vollständige Dateisystem-Extraktion und physische Extraktionen von Gerätedaten nutzen. Der Name „Premium“ wird nicht mehr existieren. Premium-Nutzer erhalten beim Umstieg auf Cellebrite Inseyets die neuen Funktionen von Streamline, Triage und QuickView.

Die Entsperr- und Extraktionsfunktionen von Cellebrite Inseyets sind dieselben wie die derzeitigen Funktionen von Premium. Es gibt mehrere Varianten: 

  • Online 
  • On-Premises 
  • Offline 

Dekodieren 

Was ist Inseyets mit Physical Analyzer? 

Hierbei handelt es sich um eine Weiterentwicklung von Physical Analyzer 8.x oder PA Ultra. PA Ultra wurde in Cellebrite Inseyets PA 10.x umgewandelt. 

Inseyets PA verfügt über alle Funktionen von PA Ultra.  

  • Resilienz durch die Datenbank-Infrastruktur 
  • Neue Standortsemantik (besuchte Standorte, Standorte, die von Interesse sind, und noch weitere) zur Ermittlung der Gerätestandorte 
  • Medienherkunft (Ermittlung der Herkunft von Medien) 

Ergänzung von Inseyets PA 10.x durch neue Funktionen 

  • Schnellere Aktualisierung der Dekodierungs-Engine  
  • Optimieren Sie Ihre Kapazitäten  

Dank Inseyets PA haben Sie nun Zugriff auf Cloud-Extraktionen.  Es handelt sich nicht mehr um eine separate Komponente, sondern sie ist in der Lösung enthalten und jederzeit einsatzbereit. Cellebrite Reader bleibt.  Das Tool wird Nutzern weiterhin zur Verfügung stehen. 

Neue Funktionen und Kapazitäten 

QuickView 

Eine der neuen Funktionen von Inseyets mit UFED ist QuickView. QuickView bietet Ihnen einen Soforteinblick in das zu überprüfende Gerät. So wissen Sie im Handumdrehen, ob ein Geräte relevant ist und sich eine weitere Prüfung lohnt. Die Informationen aus QuickView werden abgerufen, sobald der Zugriff auf ein Gerät beginnt, selbst wenn ein Gerät gesperrt ist. Die erhaltenen Informationen umfassen: 

  • Geräte-IDs (z. B. IMEI, SN, Telefonnummer, IMSI und weitere) 
  • Gerätenutzer (Informationen zum Kontonutzer, Apple-ID/Google-E-Mail)
  • Nutzungsdetails (installierte Anwendungen, Zeiteinstellungen, Betriebszeit des Geräts) 

Darüber hinaus können Sie Passwörter in Klartext finden, die Ihnen bei der Erstellung eines Wörterbuchs für den Entsperrvorgang helfen.  

Je nach Gerätestatus ist die Art der für Sie verfügbaren Daten unterschiedlich. Sie können alle diese Felder durchsuchen oder in einen Bericht exportieren.

Triage 

Triage ist eine neue Funktion, die im Rahmen von Cellebrite Inseyets mit UFED verfügbar ist. Sie verarbeitet Profile, die mithilfe von Commander erstellt werden und daraufhin auf allen Endgeräten oder über das Offline-Tool veröffentlicht werden können. Profile können erstellt werden, um schnell Gerätekennungen wie die IMEI oder die SN oder auch Nutzerkonten und E-Mails oder Standorte zu ermitteln, an denen sich das Gerät befand. Der Vorteil unserer Triage ist, dass sie selbst bei einem gesperrten Gerät durchgeführt werden kann und dass sie erfolgt, während Sie vollständigen Zugriff auf das Gerät haben und sich dadurch nicht wie früher bei der Triage von Mobilgerätedaten nur auf einen oberflächlichen Scan beschränkt. Durch Kombination von Triage mit Quick View können Sie äußerst effizient die Anzahl der Geräte reduzieren, die eine vollständige Extraktion und Prüfung erfordern. 

 

Streamline 

Streamline ist eine Funktion, die die Extraktionskomponente von Cellebrite Inseyets UFED mit der Dekodierkomponente von Cellebrite Inseyets PA verbindet. Sie können eine Extraktion in die Warteschlange reihen und von Physical Analyzer dekodieren lassen. Außerdem können Sie einen Fall für die Prüfung vorbereiten oder in ein Berichtsformat wie UFDR exportieren, um ihn an andere Beteiligte weiterzugeben. Streamline ist nur im Rahmen von Cellebrite Inseyets verfügbar. Hierfür müssen beide Anwendungen auf demselben Gerät installiert sein.

Autonomy 

 Autonomy ist eine neue, serverbasierte Lösung, die für umfangreichere Implementierungen mit mindestens 10 Endgeräten vorgesehen ist. Mit Autonomy können Sie durch Nutzung von Workern und Knoten die Dekodierung und Berichterstattung automatisieren. Je mehr Worker Sie haben, desto mehr Daten können verarbeitet werden. Autonomy überwacht einen Ordner, und nach Abschluss des Extraktionsvorgangs startet es den automatisierten Dekodierservice. Dadurch werden die Daten dekodiert und anschließend in einen Bericht wie UFDR exportiert.  

Explore Cellebrite Inseyets Focus Hub
Speak to an Expert
Diesen Beitrag teilen