产品升级 | 雷电&火眼重磅升级,提取分析能力大突破
新增苹果手机提权功能
苹果手机提取一直都是重大难题,通过传统的逻辑备份方式,只能够提取部分应用的数据,无法对所有应用数据进行提取(例如:千牛),经常有用户反馈遇到这种情况该如何解决。
如今您可以通过雷电手机快取的提权功能来解决该难题!
通过使用工具箱的Checkm8、iOSAgent二大提权功能,配合硬件提权盒子,即可提取出传统备份方法不支持的应用数据!
(提权覆盖范围:最低iOS12.2的系统版本至最高iOS16.1.2的系统版本,持续更新中···)
如上图所示,雷电的提权功能已经将原本不支持提取的千牛应用提取成功!相信该功能可以进一步帮助广大用户在实战中更好的对iPhone进行取证工作。
支持iPhone15全系手机提取分析
不久前Apple发布了iPhone15系列机型,弘连研发团队快速跟进,第一时间进行适配,目前已支持对iPhone15全系列手机进行提取分析。
通过图片可以看到,该设备为最新的iPhone 15系统为iOS17。
雷电&火眼已成功提取分析出这台手机的数据、应用信息。
支持火眼自动分析
以往雷电手机快取提取完成后,进行火眼分析需要手动将检材与案件进行关联,添加至火眼分析,有许多用户反馈这种添加分析形式太过繁琐能否优化?
研发团队在收到反馈后即刻开始优化!在最新版本的雷电手机快取软件中,已支持火眼自动分析功能。
只需要在设置中开启【火眼自动分析】功能,在提取完成后会自动将检材根据案件分类添加至火眼分析软件中(如火眼未有此案件会在火眼中自动创建)并且自动分析检材,优化提取到分析这一流程的用户体验!
其他更新
支持外版(美版、韩版、港版)三星手机高级备份提取;
支持三星高级备份提取高版本QQ应用;
支持华为手机提取增强短信;
支持提取OPPO私密保险箱;
支持执行华为高级备份时,对存储空间不足的手机进行提醒和建议;
支持vivo手机提取Wi-Fi的经纬度;
搜索支持时间范围过滤
随着手机、电脑硬件的升级,检材内数据越来越多,为了减轻大量数据排查的负担,火眼新增了按时间范围过滤数据的功能。
用户可以根据案件发生的具体时间范围,快速筛选出相关数据,提高数据分析的效率。并支持将搜索过滤结果导出,只导出关键数据方便后续人员继续分析。
优化LVM检材解析
LVM(Logical Volume Manager)是Linux内核提供的一种逻辑卷管理功能,通过LVM,可以实现存储空间的抽象化并在上面建立虚拟磁盘,可以更灵活的管理磁盘。
用户在实际使用LVM时会存在一个虚拟磁盘分布在多个物理磁盘中的情况,需要同时添加依赖的全部磁盘才能完整的解析出一个文件系统。
新版本火眼在检测到LVM时,会给出继续添加相关磁盘的提示,使能够完整复现的检材的真实情况。同时,识别到LVM后,不会再新增检材,方便用户理解。
标记功能优化
文件页选择标记进行对应标记的过滤时,将标记的文件单独汇总,方便用户快速定位所需的文件;
标记完成后,自动取消勾选方便继续标记;
支持对默认标记进行修改和编辑,以便更好地满足个人或团队的标记需求;
支持直接标记节点全部数据,避免频繁切换页面;
其他更新
HTML报告内容搜索;
支持快速重启全部常规任务;
修复大数据量情况下火眼闪退问题;
支持银河麒麟应用程序最近访问、麒麟通知、WPS最近访问文档等解析;
工具箱 内存取证工具 更新微信秘钥提取;
工具箱 哈希计算工具 新增文件哈希去重、哈希对比、加盐哈希批量计算搜索功能;
各平台持续跟进应用升级,并新增12个应用解析;
以上就是本次雷电手机快取和火眼证据分析的更新内容,更多更新细节和操作,请在新版本中体验,如果您需要申请单位账号,可通过文末方式联系我们👇👇👇
电话咨询:联系您所在区域销售经理或致电400-800-3721进行产品咨询。
在线咨询:私信弘连网络官方公众号,留言您的问题,我们将在看到留言后,第一时间为您解答。
供稿:峰
编辑排版:Yvonne
审核:KM,阳