Comprendre Cellebrite Inseyets : Une réflexion approfondie avec la Dream Team
Maintenant que Cellebrite Inseyets est sorti, la Communauté a envoyé un certain nombre de questions et nous voulons nous assurer que tout est aussi clair que possible.
Présentation : Qu’est-ce que Cellebrite Inseyets ?
Il s’agit d’une suite de solutions combinant les fonctionnalités d’accès et d’extraction UFED et Premium (Inseyets alimenté par UFED), en complément du décodage de Physical Analyzer (Inseyets alimenté par PA) associé au Cloud et supervisé par Commander. Il ne s’agit pas seulement d’avoir regroupé les solutions précédentes, Inseyets offre bien davantage. La suite dispose de nouvelles capacités et fonctionnalités telles que Streamline, Triage et Autonomy.
Dans la série de vidéos suivante, nous aborderons les questions fréquemment posées et ferons un tour d’horizon pratique des nouvelles fonctionnalités.
Extractions : Qu’est-ce que Cellebrite Inseyets alimenté par UFED ?
En bref, nous combinons les capacités d’extraction UFED et Premium, donnant à chacun la possibilité d’avoir une extraction de niveau avancé avec des forfaits de déverrouillage flexibles ainsi que de nouvelles fonctionnalités et capacités ajoutées.
Et pour vous, ça veut dire quoi exactement ?
Il existe principalement deux voies pour les clients :
- Client UFED & Physical Analyzer
- Client Premium & Physical Analyzer
Pour les utilisateurs d’UFED uniquement, cela vous donne accès à de nombreuses nouvelles valeurs et fonctionnalités. Les flux avancés simples et la possibilité d’obtenir des extractions du système de fichiers complet et physiques d’appareils auxquelles vous n’aviez pas accès auparavant. Le nom « Premium » disparaîtra. Pour les utilisateurs Premium, lors de leur transition vers Cellebrite Inseyets, ils bénéficieront de nouvelles fonctionnalités de Streamline, Triage et QuickView.
Les capacités de déverrouillage et d’extraction de Cellebrite Inseytes sont les mêmes que celles utilisées dans Premium aujourd’hui. Il existe plusieurs styles de déploiement :
- En ligne
- Sur site
- Hors ligne
Décodage
Qu’est-ce que Inseyets alimenté par Physical Analyzer ?
Il s’agit de l’évolution de Physical Analyzer 8.x ou PA Ultra. PA Ultra est passé à Cellebrite Inseyets PA 10.x
Inseyets PA possède toutes les caractéristiques de PA Ultra.
- Résilience basée sur une infrastructure de base de données
- Nouvelle sémantique de géolocalisation (endroits visités, points d’intérêt, etc.) pour aider à identifier les emplacements des appareils
- Origines des médias (aide à identifier d’où provient un média)
Nouvelles fonctionnalités en cours d’ajout à Inseyets PA 10.x
- Mise à jour plus rapide du moteur de décodage
- Capacités de rationalisation
Avec Inseyets PA vous avez accès à l’extraction Cloud. Ce n’est plus un composant séparé, mais inclus et prêt à l’emploi quand vous en avez besoin. Cellebrite Reader ne va pas disparaître. Il restera disponible pour les utilisateurs.
Nouvelles fonctionnalités et capacités
QuickView (aperçu rapide)
Une des nouvelles fonctionnalités d’Inseyets alimenté par UFED, vous avez la possibilité d’utiliser QuickView. QuickView vous donne un aperçu immédiat de l’appareil et vous fournit des informations qui peuvent vous aider à déterminer si un appareil est pertinent ou digne d’être examiné plus avant. Les informations de QuickView commencent à être renseignées dès lors que l’accès à un appareil démarre : même si un appareil est verrouillé, vous aurez des informations à son sujet. Parmi le type d’informations que vous pouvez obtenir, citons :
- Identifiants d’appareil (tels que IMEI, SN, numéro de téléphone, IMSI et autres)
- Utilisateurs de l’appareil ( informations sur l’utilisateur du compte, AppleID / Google Email)
- Détails d’utilisation (applications installées, paramètres temporels, disponibilité de l’appareil)
Vous pouvez même trouver des codes d’accès en texte brut pour vous aider lorsque vous avez besoin de construire un dictionnaire pour le déverrouillage.
Bien sûr, l’état de l’appareil changera le type de données à votre disposition. Vous pouvez facilement rechercher dans tous ces champs ou les exporter dans un rapport.
Triage
Triage est une nouvelle fonctionnalité disponible dans Cellebrite Inseyets alimenté par UFED. La solution travaille sur des profils qui peuvent être créés à l’aide de Commander et en les publiant à tous les terminaux, ou en utilisant l’outil hors ligne. Des profils peuvent être créés pour identifier rapidement les identifiants d’appareils tels que IMEI, SN ou Comptes utilisateur, ou e-mails ou l’emplacement d’un appareil. L’avantage de notre triage est qu’il peut être effectué même sur un appareil verrouillé, et qu’il a lieu lorsque vous avez un accès complet à l’appareil, et non limité à une analyse de surface qui était la seule solution possible avec le triage mobile d’autrefois. Triage par paires avec QuickView : il devient possible de réduire efficacement les appareils qui nécessitent une extraction et un examen complets.
Streamline
Streamline est une fonctionnalité qui connecte le composant d’extraction de Cellebrite Inseyets UFED au côté décodage de Cellebrite Inseyets PA. Vous pouvez mettre en file d’attente une extraction et la pousser vers le côté décodage de Physical Analyzer. Vous pouvez avoir un dossier prêt pour examen ou exporter le dossier dans un rapport comme UFDR prêt à être remis à d’autres parties prenantes. Streamline est uniquement disponible dans Cellebrite Inseyets et nécessite que les deux applications soient installées sur la même machine.
Autonomy
Autonomy est une nouvelle solution basée sur serveur destinée aux déploiements à plus grande échelle de 10 terminaux ou plus. Avec Autonomy, vous pouvez automatiser le décodage et le reporting en tirant parti des travailleurs et des nœuds. Plus vous avez de travailleurs, le plus de données peuvent être traitées. Autonomy surveillera un dossier et lorsqu’une extraction sera terminée, la solution lancera le service de décodage automatisé. Autonomy décodera les données, puis les exportera vers un rapport comme UFDR.