Cellebrite Inspector bietet einige leistungsstarke neue Features für unsere Kunden.

Sind Sie bereit für die Verbesserungen der neuesten Version? Dank dieser drei Funktionen wird für Ihren nächsten Fall nur Cellebrite in Frage kommen.

  1. Bildkategorisierung

Die Bildkategorisierung ruft nur Bilder und Videos mit Kategorien von Interesse ab und verkürzt die Überprüfungszeit damit beträchtlich. Ab sofort setzt Cellebrite Inspector dabei auf modernste Technologie von Image Analyzer, die maschinelle Lernverfahren nutzt und eine Bild- und Videokategorisierung auch ohne Internetverbindung zulässt.

Cellebrite Inspector sucht in der neuen Version nach folgenden Kategorien:

  • Pornografie
  • Waffen
  • Drogen
  • Extremismus
  • Blut
  • Alkohol
  • Badebekleidung/Unterwäsche

Wenn Sie die Bildkategorisierung während der Datenaufnahme ausführen möchten, aktivieren Sie unter „Picture Analysis“ oder „Video Analysis“ die Optionen „Classify Threat Categories“.

Die Kategorie-Treffer werden im Fenster „File Information“ oder im Tab Metadaten im „File Content Viewer“ angezeigt.

Cellebrite Inspector: Kategorie-Treffer anzeigen

Navigieren Sie zur Ansicht „Media“, um die Inhalte nach Kategorie zu sortieren.

Benutzer von Cellebrite Inspector können zur Ansicht „Media“ navigieren, um die Inhalte nach Kategorie zu sortieren.

Zusätzliche Informationen zur Verwendung von Image Analyzer finden Sie im Benutzerhandbuch im Abschnitt „What’s New“.

  1. Intelligente Indizierung

Durch die Indizierung von Textdokumenten auf einem Gerät können Ermittler schnell erkennen, ob ein bestimmtes Thema in den Beweismitteln erwähnt wird. In der Vergangenheit war die Indizierung sehr zeitaufwändig und die Fallgröße oft nicht mehr überschaubar.

Dank der verbesserten Indizierungsfunktion in Cellebrite Inspector wird der Index jetzt schnell und effizient erstellt. Nach der Indizierung können Ermittler einfach den Hinweisen folgen. Der Index kann wortbasiert durchsucht werden – Sie müssen also nicht erst auf den Abschluss des Suchlaufs für die gesamte Festplatte warten.

In der ersten Version sind die neuen Indizierungsfunktionen nur für im Dateisystem zugewiesene Dateien verfügbar. Dabei handelt es sich um relevante Dateien, die für die Strafverfolgung wahrscheinlich am nützlichsten sind. Aus Container-Dateien extrahierten Daten wie Internet-, E-Mail- oder Archiv-Daten sind derzeit noch nicht enthalten, werden aber in zukünftigen Versionen verfügbar sein.

Benutzer müssen zunächst die Dokumente für die Indizierung auswählen. Dies kann entweder direkt beim Hinzufügen von Beweismitteln oder nach der Verarbeitung geschehen.

Nachdem der Index erstellt wurde, kann eine neue Indexsuche für neue Abfragen hinzugefügt werden.

Cellebrite Inspector: Neue Indexsuche für neue Abfragen hinzufügen

Die Indexsuche ermöglicht eine Suche nach:

  • Bestimmten Wörtern
  • Wortkombinationen in gleichen Dokumenten
  • Pfadnamen
  • Dateigrößen
  • Datum

Die Indexsuche von Cellebrite Inspector kann mit Näherungsoptionen und booleschen Operatoren (AND, OR und NOT) verfeinert werden. Jede Datei mit Treffern wird in der oberen Tabelle angezeigt.  Wenn Sie eine Datei in der oberen Tabelle markieren, erscheint unten eine Vorschau der Treffer in der jeweiligen Datei.

Es können auch mehrere Dateien in der Tabelle oben markiert werden, um dateiübergreifende Treffer im Vorschaubereich zu sehen. Wenn ein bestimmter Treffer markiert wird, wird der Treffer in der Datei in den Tabs unten angezeigt. Weitere Informationen zur Suche sowie ein Cheat-Sheet zu den verfügbaren Operatoren finden Sie in den Versionshinweisen.

  1. Export von Dateien in Logical-Evidence-Dateien (.L01)

Das Dateiformat EnCase® Logical Evidence (L01) wird von zahlreichen Forensik- und eDiscovery-Tools unterstützt. Es schützt Dateiinhalte, Metadaten und die Ordnerstruktur. Cellebrite Inspector bietet eine direkte Exportfunktion zur Erstellung von Logical-Evidence-Dateien.

Logical-Evidence-Dateien werden über das Export-Menü erstellt. Metadaten und Ordnerstruktur der in dem Format exportierten Dateien bleiben erhalten. Wählen Sie die Dateien und Ordner aus, die in die Logical-Evidence-Datei eingeschlossen werden sollen. Öffnen Sie das Kontextmenü [Export] durch einen Rechtsklick auf die Option oder über das Menü [Action].

Cellebrite Inspector 2019 R1: Export ausgewählter Dateien im Logical-Evidence-Dateiformat (.L01)

Weitere Verbesserungen

Neben den genannten Verbesserungen optimieren wir mit der aktuellen Version die Unterstützung für Windows 10 und Apple macOS Mojave. Unter den Tabs „Actionable Intel“ sehen Sie, welche Artefakte anderer Betriebssysteme unterstützt werden.

Erfahren Sie hier mehr über Cellebrite Inspector.

Diesen Beitrag teilen