Cellebrite se complace en que los clientes prueben las nuevas y avanzadas funciones agregadas a Cellebrite Inspector.

¿Está listo para sumergirse en las mejoras de la última versión? Creemos que estas tres características principales le permitirán utilizar Cellebrite en su próximo caso.

  1. Categorización de imágenes

La categorización de imágenes reduce el tiempo de revisión al revelar imágenes y videos que puedan contener categorías de interés. Cellebrite Inspector ahora incluye la última tecnología de Image Analyzer para el análisis de imágenes basado en el aprendizaje automático. Image Analyzer es una solución comprobada con años de servicio para los examinadores en la categorización de imágenes.

Con la tecnología incorporada de Image Analyzer, los usuarios pueden ejecutar la categorización de imágenes en fotografías y videos sin conexión a internet.

Cellebrite Inspector ahora busca las siguientes categorías:

  • Pornografía
  • Armas
  • Drogas
  • Extremismo
  • Sangre
  • Alcohol
  • Trajes de baño/ropa interior

Todas las categorías de amenazas disponibles se ejecutan cuando se usa la categorización de imágenes en Inspector. Las mejoras en la categorización de imágenes, incluidas las nuevas categorías de amenazas, se proporcionan con las nuevas versiones de Cellebrite Inspector.

Para ejecutar la categorización de imágenes durante el ingreso, marque las opciones “Clasificar categorías de amenazas” en “Análisis de fotografías” o “Análisis de video”.

Las puntuaciones por categoría de amenazas se muestran en el panel “Información del archivo” o en la pestaña Metadatos en el “Visualizador de contenido del archivo”.

Cellebrite Inspector: visualización de las puntuaciones por categoría de amenazas

Vaya a la visualización “Medios” para ordenar el contenido por categoría de amenaza.

Los usuarios de Cellebrite Inspector pueden navegar a la visualización “Medios” para ordenar el contenido por categoría de amenaza.

Para obtener información adicional sobre el uso de Image Analyzer, consulte la sección “Novedades” de la guía del usuario.

2. Indexación inteligente

La creación de un índice de documentos de texto en un dispositivo permite al examinador descubrir rápidamente si se menciona un tema en particular en el conjunto de pruebas. Históricamente, el proceso de creación de un índice ha sido lento y ha dado como resultado dimensiones de casos excesivas.

Sin embargo, los nuevos avances en torno a la indexación permiten a Cellebrite Inspector proporcionar a los usuarios un índice rápido y eficiente. Una vez construido, los investigadores pueden seguir a dónde los llevan las pistas. Realice consultas secuenciales rápidas del índice de palabras sin esperar una búsqueda tradicional del contenido de la unidad.

Para la versión inicial, Cellebrite Inspector proporciona capacidades de índice solo para archivos asignados en el sistema de archivos. Estos son los archivos más relevantes y probablemente útiles para la acusación. Los datos extraídos por Cellebrite Inspector del interior de los archivos contenedores como resultado del procesamiento, como internet, e-mail o archivos, no se incluyen, pero se incluirán en breve.

Primero, los usuarios eligen indexar un volumen ya sea al agregar evidencia o después del procesamiento.

A continuación, una vez creado el índice, elija agregar una nueva búsqueda de índice para crear una nueva consulta.

Cellebrite Inspector: agregar una nueva búsqueda de índice para crear una nueva consulta

Una búsqueda de índice permite al examinador buscar:

  • Palabras específicas
  • Combinaciones de palabras en los mismos documentos
  • Nombres de ruta
  • Tamaño del archivo
  • Fechas

Finalmente, la búsqueda de índice de Cellebrite Inspector utiliza opciones como la proximidad y la lógica booleana (Y O y NO), para definir mejor qué archivos son más relevantes. Cada archivo con resultados se ve en la tabla superior. Debajo de los archivos que se encontraron con la consulta, los usuarios ven una vista previa de los resultados de los archivos resaltados.

Los usuarios pueden resaltar varios archivos para ver los resultados en los archivos en el área de vista previa. Finalmente, al resaltar un resultado específico, se mostrará el archivo en las pestañas a continuación. Para obtener más información sobre cómo buscar, incluida una planilla de ayuda de operadores, consulte las notas de la versión.

3. Exportación de archivos a archivos de evidencia lógica (.L01)

El formato de archivo de evidencia lógica EnCase® (L01) es ampliamente compatible con herramientas de Forensic y eDiscovery y conserva el contenido del archivo, metadatos y estructura de carpetas. Cellebrite Inspector ahora le permite crear archivos de evidencia lógica directamente como una opción de exportación.

Los archivos de evidencia lógica se crean utilizando el menú \[Exportar]. Los metadatos y la estructura de carpetas se mantienen para los archivos y carpetas exportados en archivos de evidencia lógica. Seleccione los archivos y la carpeta que se incluirán en el archivo de evidencia lógica. Acceda a \[Exportar] haciendo clic con el botón derecho (contextual) o desde el menú \[Acción].

Cellebrite Inspector 2019 R1: Exportar archivos seleccionados como formato de archivo de evidencia lógica (.L01)

Mejoras adicionales

Además de la funcionalidad resaltada anteriormente, esta última versión incluye varias mejoras en nuestra compatibilidad con Windows 10 y Apple macOS Mojave. Consulte las pestañas información viable para ver otros artefactos de sistemas operativos soportados.

Obtenga más información sobre Cellebrite Inspector aquí.

Share this post