Facebook ist ein tolles Beispiel dafür, wie Daten in vielen Formaten bereitgestellt werden können. Sie können Facebook-Daten aus einem Mobilgerät oder Computer extrahieren. Vielleicht verfügen Sie über Facebook-Takeout-Extraktionen oder Durchsuchungsextraktionen, die von Facebook zur direkten Unterstützung Ihrer Untersuchung zur Verfügung gestellt werden. In einem früheren Video wird beschrieben, wie Facebook-Takeout-Durchsuchungsergebnisse richtig in Cellebrite Physical Analyzer (PA) geladen werden. Sehen Sie sich dieses Video an, um weitere Informationen zu erhalten.

Erste Schritte

Wo fangen Sie an, nachdem die Daten in PA geladen wurden? In „Analysierte Daten“ finden Sie Facebook im Datenmodell „Soziale Medien“. Dieses Video führt Sie durch die Schritte zum Filtern der Daten, um den größten Nutzen daraus zu ziehen. Filter sind beim Ermitteln von Standorten (Check-Ins) von Interesse, Wall Posts, geteilten Inhalten, Likes und mehr sehr wichtig. Soziale Medien spielen bei DFIR-Ermittlungen oft eine große Rolle. PA ist eine tolle Lösung, um große Datenmengen zu filtern und Punkte von Interesse zu ermitteln.

Bei Ermittlungen geht man im Wust der analysierten Daten schnell unter. Hier darum einige Tipps, wie Sie durch das analysierte Datenmodell in Physical Analyzer navigieren können.

Wenn man auf „Geräte“ geht, sind aufgeführte Informationen zu sehen. Aber wenn Sie sehen möchten, was eigentlich auf Facebook gepostet wurde, müssen Sie etwas tiefer in die Kategorie „Soziale Medien“ einsteigen. Hier können Sie Facebook-Takeout und den Namen der Person finden.

Wahrscheinlich sind sehr viele Elemente aufgelistet, die unmöglich Datei für Datei durchgegangen werden können. Darum ist es so wichtig zu wissen, wie in Cellebrite Physical Analyzer richtig gefiltert wird.

Unter „Typ“ können Sie Filter auswählen. In der Regel wählt PA alle aus, Sie können aber abhängig von Ihrer Ermittlung auch auf etwas Konkreteres filtern. Wenn Sie z. B. wissen möchten, wo sich jemand auf Facebook angemeldet hat, wählen Sie „Anmelden“ und dann „OK“.

Daraufhin werden bestimmte Beispiele angezeigt, und Sie können auf einer vollständigen Karte direkt zum Standort gehen.

Hier können Sie alle Orte auf der Welt sehen, an denen sich die Person angemeldet hat. Sie können von hier aus eine Zeitleiste erstellen und für einen bestimmten Zeitraum alle konkreten Standorte sehen.

Es ist äußerst wichtig und unerlässlich für Ihre Ermittlungen, dass Sie verstehen, wie durch die analysierten Daten navigiert wird. Denken Sie auch daran, dass Sie bestimmte Informationen, die Sie bei einer schnelleren Bearbeitung der Fälle unterstützen, suchen und zu ihnen springen können. Dadurch bekommen Sie eine bessere Kontrolle über Ihre Daten.

Diesen Beitrag teilen