Shop

German Sales Agency Shop

Compelson MOBILedit Forensic Express

MOBILEdit Forensic Express ist ein Data Extractor für Mobiltelefone und Cloud Konten. Gleichzeitig ist es auch ein Data Analyzer und ein Report Generator. Eine extrem leistungsfähige 64-Bit Applikation, welche sowohl physikalische als auch logische Analysemethoden gleichermaßen effizient anwendet. Mit dem integrierten Application Analyzer, dem GPU unterstützten Passwort und PIN Breaker und der Deleted Data Recovery Funktion bietet MOBILEdit alle Tools, die eine sofortige Auswertung von Handys schnell und einfach machen.

Auch dabei:  die ADB (Android Data Bridge) Backup und iTunes Backup Analyse. Es unterstützt eine riesige Palette von Mobiltelefonen, von uralt bis heute, welche laufend aktualisiert wird und per Live-Update nachgeladen wird. Granular einstellbare Reports und eine wirklich einfache und intuitive Benutzeroberfläche runden diese Software als Multifunktionswerkzeug ab. Und das Ganze dank Multithreading auf mehreren Geräten gleichzeitig!

Compelson MOBILEdit Forensic Express

Verglichen mit anderen Produkten ist Compelson Mobile Edit extrem preisgünstig. Dank Datenkompatibilität mit den Industriestandards auch als Ergänzung zu vorhandenen Mobile Analysis Paketen. Fordern Sie noch heute ein unverbindliches Angebot an. Siehe auch das integrierbare Camera Ballistics zur Ursprungsanalyse von Fotos.

Ermittler sind in der forensischen Datenanalyse mit verschiedensten Datentypen konfrontiert. Sehen Sie hier welche Daten extrahiert, analysiert und präsentiert werden können. Die Datenmenge ist jedoch abhängig vom Handymodell, seinem Betriebssystem und seinem Zustand.

Haupteigenschaften

  • Forensische Datenextraktion für die allermeisten Mobiltelefone
  • Passwort knacken mit Hilfe von GPU (Graphics Processing Unit) Beschleunigung mit extrem schnellen Multi-Threading
  • iTunes Backups untersuchen
  • Android ADB Backups untersuchen
  • App Daten ermitteln
  • Photo/Bilderkennung
  • Gelöschte Daten Wiederherstellen
  • Cellebrite UFED Data Analyzer
  • Cellebrite UFED Data Generator
  • Oxygen Data Analyzer
  • Report Generator
  • Handy entsperren

 

Handy verbinden

Der Connection Wizard leitet Sie durch den Verbindungsvorgang und gibt praktische Anweisungen, die selbst ein völliger Anfänger leicht befolgen kann. Der Assistent weist Sie auf die nötigen Einstellungen hin und gibt Hinweise auf Tasten, die gedrückt werden müssen um das Telefon garantiert mit dem System zu verbinden.

Mobiltelefon Analyse mit MOBILEdit Forensic Express

 

Öffnen/Dateien importieren in Compelson MOBILedit Forensic Express

  • iTunes Backup
  • Android ADB Backup
  • MOBILedit Backup XML
  • Oxygen Export XML
  • Cellebrite UFDR
  • Cellebrite UFD mit logischen Daten und physischen Images (neu in Version 4.0)

Forensische Reports und Exporte

  • HTML –  erzeugt eine hierarchische Struktur für einfaches Durchklicken mit jedem Browser
  • PDF – Acrobat Reader Einzeldatei oder mehrere getrennte Dateien
  • XML – Excel
  • XLS – Excel Workbook
  • UFDR – Cellebrite Report Datei
  • MOBILedit exportiert die verarbeitete Dateistruktur aus dem Telefon
  • MOBILedit sichert das Backup der RAW Dateien aus dem Telefon
  • Export und Backup können komprimiert und verschlüsselt werden (AES mittels MD5 or SHA256 Hashes)

Moblie Edit Forensic Express Startseite

Kontakte

Detaillierte Berichte helfen dabei, die Verbindungen des Verdächtigen aufzudecken.

Der Kontaktbericht enthält alle Kontaktdaten, die vollständig abgerufen und analysiert wurden, einschließlich gelöschter Kontaktdaten, sofern verfügbar. Der Bereich für die Kontaktanalyse stammt aus mehreren Quellen, z. B. Telefonbuch und Speicher, vCard-Dateien, SIM-Karte, Cloud-Konten und Anwendungen. Durchsuchen Sie einen Bericht direkt nach Namen, Nummern, gelöschten Kontakten oder anderen Informationen. Der Bericht informiert den Ermittler darüber, wann der Kontakt erstellt wurde, wann er zuletzt geändert wurde und um welchen Kontotyp es sich handelt (WhatsApp, Cloud, Gmail, Facebook usw.). Hier finden Sie wichtige Informationen wie Telefonnummern, E-Mail-Adresse, Privatadresse, Geburtstag, Arbeitgeber und Kontaktprofilbilder, mit denen Sie einem Namen ein Gesicht geben können.

Finden Sie mit einer Kontaktanalyse heraus, mit wem der Verdächtige den intensivsten Kontakt hatte, und entdecken Sie wichtige Zusammenhänge. Die Kontaktanalyse gibt die Anzahl der gesendeten und empfangenen Nachrichten und Anrufe einschließlich der Gesprächszeit in Minuten für jeden Kontakt in absteigender Reihenfolge nach der Anzahl der Kommunikationsereignisse mit dem Verdächtigen an.

Der Kontaktbericht hilft dem Ermittler, alle Telefon-, Email-, Cloud- und Anwendungskonten zu finden, die mit dem Gerät des Verdächtigen in Zusammenhang stehen.

Nachrichten

Nachrichten werden zur Analyse vollständig abgerufen und im Nachrichtenbericht angezeigt, einschließlich gelöschter Nachrichten, sofern verfügbar. Dazu zählen Standard-Telefonnachrichten (SMS, MMS, iMessages), Email-Nachrichten, SIM-Nachrichten und Anwendungsnachrichten. Passen Sie den Bericht an und sortieren Sie ihn nach Kontakt, Zeitachse, Konversationsansicht oder beidem.

Kommunikationsverlauf

Lesen Sie effizient komplette Konversationsverläufe durch. In den Berichten werden die gesamten Unterhaltungen nach Kontakten getrennt und nach Zeitreihenfolge sortiert. Zu den aufgezeichneten Gesprächen gehören alle SMS-, MMS-, iMessages- und Anwendungsnachrichten, inklusive verschlüsselter Messaging-Apps.

Anrufliste

Die Anrufliste enthält Details zu allen auf Mobilfunkdiensten und Anwendungen basierenden Telefonanrufen, einschließlich gelöschter Anrufe. Notieren Sie sich die Uhrzeit und das Datum, an dem der Verdächtige Anrufe getätigt oder empfangen hat, die Dauer des Anrufs, Quelle (Mobiltelefon, Facebook, WhatsApp usw.) sowie den Kontakt und die Telefonnummer, die jedem Anruf zugeordnet sind.

Email

Emails werden zur Analyse vollständig abgerufen und im E-Mail-Bericht angezeigt, einschließlich gelöschter Nachrichten, sofern verfügbar. Passen Sie den Bericht an und sortieren Sie ihn nach Kontakt, Zeitachse, oder Konversationsansicht.

Führen Sie eine erweiterte Anwendungsanalyse durch. Alle Anwendungen werden aufgelistet und vollständig auf ihre detaillierten Daten analysiert, einschließlich gelöschter Anwendungsdaten, (falls verfügbar) und im Anwendungsbericht dargestellt. Grenzen Sie Ihre Suche ein, indem Sie die spezifischen Anwendungen auswählen, die Sie analysieren möchten, oder führen Sie eine Analyse für alle Anwendungen im Gerät durch. Kriminelle, Terroristen und alltägliche Menschen verwenden mehr denn je Anwendungen für verschlüsselte Nachrichten. Jetzt kann der Ermittler diese Nachrichten lesen. RAW Anwendungsdaten werden auch im Exportordner gespeichert, was eine zusätzliche Verarbeitung und Analyse ermöglicht. Wir unterstützen Hunderte von Anwendungen – und die Liste wächst weiter.

Integriert

Wir sehen ein, dass ein Ermittler in einer Untersuchung viele verschiedene Tools verwenden kann. Wir haben unsere Software so konzipiert, dass sie in andere forensische Tools in Ihrem Labor integriert werden kann. Importieren und analysieren Sie aus Cellebrite UFED- und Oxygen-Berichten exportierte Datendateien, um möglicherweise übersehene Daten aufzudecken. Exportieren Sie alle MOBILEdit Forensic Express-Daten nach UFED, damit Sie den UFED-Viewer oder Analytics zur weiteren Verarbeitung verwenden können, um Ihre Untersuchung vorwärts zu bringen.

Gelöschte Daten

Gelöschte Daten sind häufig die Schlüsselinformationen in einer Untersuchung. Details zu gelöschten Daten werden in einem speziellen umfassenden Bericht zu gelöschten Daten dargestellt und auch in jedem einzelnen Analysebericht angezeigt. Unabhängig davon, ob es sich um Anrufe, SMS, MMS, Kalendereinträge, Notizen, Anwendungsdaten oder andere Beweise handelt, durchsucht MOBILedit Forensic Express Datenbanken intensiv nach Caches und versteckten Dateien, um die größtmögliche Anzahl gelöschter Daten zu ermitteln.

Passwörter

Der Passwortbericht zeigt Kennwörter von vielen Kontoarten und Anwendungen an.

Auf iOS-Geräten werden alle Systemkennwörter und die meisten Anwendungskennwörter über einen dedizierten und verschlüsselten Schlüsselbund verwaltet. Wir können den Schlüsselbund entschlüsseln und alle darin gespeicherten Passwörter abrufen. Zu den im Schlüsselbund enthaltenen Kennwörtern gehören: WLAN-Kennwörter, appleID-Kennwörter, in Safari gespeicherte Kennwörter sowie verschiedene E-Mail- und Anwendungspasswörter und Kennwörter, die in Webbrowsern und anderen Konten gespeichert sind. Von Android-Geräten werden WLAN-Passwörter abgerufen.

WLAN Netze

Dieser Abschnitt enthält detaillierte Daten zu allen auf einem Gerät gespeicherten Wi-Fi-Netzwerken. Der WLAN-Netzwerkbericht zeigt den Verlauf der WLAN-Verbindungen in zeitlich aufeinanderfolgender Reihenfolge an, einschließlich des WLAN-Netzwerknamens, der letzten Verbindungszeit und des Datums, der letzten Zeit und des Datums der automatischen Verbindung (zeigt an, dass ein Verdächtiger a war) Wiederholung des Besuchs des Netzwerkstandorts), der SSID, der BSSID und des Sicherheitsmodus. Unterstützt werden auch fortgesetzte Protokolle – Verbindungszeit. Sogar WLAN-Netzwerkkennwörter werden wiederhergestellt und im Kennwortbericht angezeigt.

Bilder

Der Bildbericht enthält Bilder aus dem Dateisystem des Telefons. Dies umfasst auch Anwendungsbilder, d.h. Bilder, die aus Apps abgerufen wurden. Dies können auch Bilder sein, die in temporären Dateien oder Caches gespeichert sind, die als potenzielle Bilder erkannt wurden. Durch die Option, große Bilder in voller Größe anzuzeigen, wird ein zusätzlicher Abschnitt im Bericht erstellt und ein Bild pro Seite angezeigt. Filtern Sie doppelte Bilder heraus, um Unmengen von Emojis aus den Berichten fernzuhalten.

Fotos

Der Fotoreport ruft alle Geräte- und Anwendungsfotos des Telefons ab, normalerweise aus dem DCIM-Ordner. Vom iPhone gelöschte Fotos können wiederhergestellt werden, wenn sie per MMS oder von einer App gesendet wurden. Die Möglichkeit, gelöschte Fotos wiederherzustellen, hängt von vielen Faktoren im Speicher ab und kann weder vorhergesagt noch garantiert werden. Unterstützt wird auch das Apple HEIF Bildformat.

Funkzellen

Daten von Mobilfunkmasten, mit denen das betreffende Telefon verbunden war, können abgerufen werden. Erhaltene Mobilfunkstandorte werden über einen Link einzeln auf der Landkarte angezeigt.

Audio

Audiodateien werden vom Handy und aus den Apps kopiert. Mit dem Audiobericht können Sie eine Audiodatei abspielen, indem Sie einfach darauf klicken. Der Bericht enthält auch den Dateipfad, die Erstell- und Änderungszeit, die Länge der Audiodatei und deren Größe.

Videos

Videodateien werden vom Mobiltelefon und seinen Apps kopiert. Mit dem Bericht über die Videodateien können Sie eine Datei abspielen, indem Sie darauf klicken. Angezeigt werden auch der Dateipfad, das Erstelldatum, Änderungsdatum, Codierung, die Länge des Videos, die Größe sowie die Framerate, Höhe und Breite.

Kalender

Kalender und Organizer werden durchsucht und analysiert. Die Daten werden in vier verschiedenen Berichten aufgearbeitet. Passen Sie die Suche für Kalendereinträge, Notizen und Aufgaben innerhalb eines bestimmten Zeitraums an oder führen Sie eine vollständige Suche durch.

Der Kalenderbericht zeigt die verschiedenen Geräte- und Anwendungskonten an, in denen Ereignisse erstellt und gespeichert sind. Zu den Details gehören die Quelle des Accounts, Name, Kontoinhaber, Emailadresse und die Anzahl der mit dem Kalender verknüpften Events.

In einem Ereignisbericht werden alle Ereignisse des Geräts und der Apps detailliert aufgelistet, einschließlich gelöschter Einträge aus Kalendern und anderen Quellen, in denen Ereignisse erstellt werden. Zu den Details gehören der Kalender, in dem das Ereignis erstellt wurde, die Zusammenfassung, Beschreibung, Startzeit, Erstellungszeit, Änderungszeit, Endzeit und die Wiederholung, wenn das Ereignis entfernt oder gelöscht wurde – in auf- oder absteigender Reihenfolge.

Aufgaben werden im Aufgabenbericht detailliert dargestellt. Zu den im Gerät und in den Anwendungen gefundenen Aufgaben gehören der vollständige Text, die Erstellungszeit, die Änderungszeit, die Start- und Endzeit sowie die Info, ob die Aufgabe gelöscht wurde.

Notizen, einschließlich gelöschter oder entfernter Notizen, werden im Notizenbericht detailliert zusammengefasst. Der Bericht, der vom Gerät und von den Anwendungen erfasst wurde, enthält einen Titel, die Zusammenfassung, den Volltextinhalt der Notiz, sowie Zeitpunkt der Erstellung. Zusätzlich Änderungen und Löschzeitpunkt..

Dokumente

Auslesen und Vorschau aller gängigen Dokument Formate.

GPS Standorte

Für jede Ermittlung ist die Information über den Aufenthaltsort eines Verdächtigen von zentraler Bedeutung. Der GPS-Standortbericht enthält alle möglichen GPS-Standortdaten des Geräts und der Apps. Sie können letzte bekannte Orte aus Android auslesen. Die Analyse und der Bericht liefern wertvolle Erkenntnisse aus Karten-, Fitness- und Transportapps wie Google Maps, Pokémon Go, Nike + Running, Uber und vielen anderen. Einige Anwendungen enthalten möglicherweise sogar GPS-Daten zur gesamten Route und zeigen die Abfolge der GPS-Koordinaten mit ihren aufgezeichneten und gespeicherten Zeitstempeln an. Fotos und Videos enthalten möglicherweise auch GPS-Positionen in ihren Metadaten. Passen Sie die Standortsuche und den Bericht nach Zeit an oder suchen Sie Standorte in der Nähe bestimmter GPS-Koordinaten.

Cookies

Der Cookie-Bericht zeigt den Verlauf von Cookies. Systemcookies können nur von iPhones abgerufen werden. Cookies aus Apps werden für jede installierte Anwendung einzeln analysiert.

Browserverlauf

Der Browser Verlaufsbericht enthält den Verlauf aller Browseranwendungen. Jeder Eintrag besteht aus der besuchten URL sowie dem Zeitpunkt des Zugriffs. In einigen Fällen ist die Gesamtzahl der Besuche der URL auch mit den Zeitstempeln der einzelnen Besuche verfügbar. Der Bericht kann in alphabetischer Reihenfolge oder nach Zeitreihenfolge angepasst werden.

Internetsuche

Der Verlaufsbericht übere die Internetsuche enthält Abfragen aus dem Webbrowser samt Zeitstempel. Systemweite Websuchen sind nur auf Android 5.1-Geräten und älteren Geräten verfügbar. Websuchdaten werden auch aus der Analyse von Browseranwendungen erfasst.

Bluetooth Pairing

Der Bericht über das Bluetooth Pairing steht sowohl für Android als auch für Apple iPhones zur Verfügung. In diesem Report finden Sie den Namen der Bluetooth Verbindung, die Adresse des gekoppelten Gerätes, den Status. Unter iOS auch Datum und Uhrzeit der Verbindung.

Kontaktanalyse

Die Kontaktanalyse liefert die Beziehungen zwischen Kontakten in verschiedenen Kommunikationsarten. Kontakte, mit denen selten Verbindung aufgenommen wurde, können übersprungen werden.

Benachrichtigungen

Benachrichtigungen über das Gerät und die Anwendungen werden detailliert dargestellt und können von iOS- und Android-Geräten abgerufen werden. Der Bericht zeigt alle Inhalte an, inklusive Quelle und Zeitstempel. Unter iOS sind auch Benachrichtigungen enthalten, die nicht mehr aktiv sind und sonst nicht mehr verfügbare Informationen enthalten, z.B. Emails und Nachrichten von Apps, die diese nicht in Datenbanken speichern. Unter Android können nur aktive Benachrichtigungen abgerufen werden.

Lesezeichen

Der Lesezeichen-Bericht sammelt alle Browser Lesezeichen von iOS Handys (Safari) und auf Android Geräten bis Android 5.1. In späteren Versionen von Android können nur Lesezeichen auf App Basis abgerufen werden. Der Bericht kann nach Uhrzeit oder Name (alphabetisch) sortiert werden.

Tastatur Cache

Der Tastatur Cache Bericht enthält alle Wörter, die auf dem Gerät eingegeben wurden, und ist nur für  iOS 7 oder höher verfügbar. Unter Android können Sie Benutzerwörterbücher extrahieren, die benutzerdefinierte Wörter enthalten.

System Logs

Ein Bericht über Systemlogs und DumpSys Dateien von Android Telefonen. Android speichert diese Dateien für Debugging und Monitoring. Sie enthalten Systemdaten wie aktuelle Standorte, kürzlich verbundene WLAN Netze, laufende Apps, kürzlich gestartete Apps, aktuelle Zellstandorte und Signalinformationen, die aktuelle Bluetooth MAC-Adresse und den Namen. Diese Dateien werden im Abschnitt Systemprotokolle in den HTML- und PDF-Berichten aufgelistet und können einfach durch Klicken auf ihre Dateinamen geöffnet werden. Ihr Inhalt wird analysiert und in verschiedenen Berichten für WLAN Netzwerke, GPS-Standorte, Benachrichtigungen usw. angezeigt.

Dateisystem

Der Dateisystembericht enthält drei Abschnitte:
1. Intern – enthält das unformatierte Dateisystem.
2. Application File System – enthält Datendateien aus Apps.
3. Extra File System- Diese Dateien sind nicht physikalisch auf dem Gerät vorhanden, also Dateien aus der iTunes-Sicherung. Bei Android sind dies Content Provider, Systemprotokolle und DumpSys Dateien.

Timeline

Die Timeline gestattet einen genauen Einblick in alle Geräteaktivitäten. Der Bericht fasst alle extrahierten Elemente mit Zeitstempel zusammen, und zeigt sie chronologisch an. Parameter einer Timeline können angepasst werden. Sie können zum Beispiel festlegen, dass nur eine Zeitleiste mit Anrufen und Nachrichten erstellt wird.

Foto Erkennung

Diese Funktion findet automatisch verdächtige Inhalte in Fotos wie: Waffen, Drogen, Nacktbilder, Währung, Dokumente. Die Foto Erkennung verwendet KI und lernt selbstständig hinzu. Analysieren Sie unbegrenzt viele Fotos uns sparen Zeit durch die Vermeidung manueller Suchen. Fotos werden automatisch kategorisiert, damit Ermittler Fälle übersichtlich archivieren und den verdächtigen Inhalt in einem detaillierten Bericht darstellen können.

Telefon entsperren

Bei vielen Android Handys kann die Entsperrung einen Bildzugriff auf physischer Ebene erlauben, auch wenn das Gerät durch ein Kennwort oder eine Geste geschützt ist. Bei vielen Telefonmodellen kann auch der Sperrbildschirm umgangen werden.

 

German Sales Agency ist autorisierter Reseller von Compelson MOBILedit Forensic Express. Fordern Sie noch heute ein Angebot an.