2.1. Installer UFED Logical Analyzer
Contents
1. Data Files Daylight Saving Time 2 S lectionnez la langue de traduction C est la langue dans laquelle vous souhaitez traduire le texte Vous ne pouvez s lectionner qu une seule langue cible Pour demandez des langues de traduction suppl mentaires s lectionnez Plus de langues 3 Cochez la case Afficher la langue de traduction par d faut pour afficher les traductions par d faut D cochez cette case pour que la traduction n apparaisse pas lorsque vous traduisez le texte Pour afficher la traduction s lectionnez Afficher la traduction Chapitre 6 Traduction de donn es d cod es 113 Pour traduire des donn es d cod es 1 Cliquez sur les donn es que vous souhaitez traduire pour les s lectionner berpr fung in verschiedenen Sprachen 2 Cliquez sur le bouton Translate ou sur le bouton droite de la souris et s lectionnez Traduire ii i We 4 la s lection ou cliquez sur 7 puis s lectionnez l une des options suivantes e Traduire tout Traduit toutes les entr es dans le champ sp cifi e Traduire la s lection Traduit uniquement le texte s lectionn REMARQUE Si n cessaire utilisez l option Supprimer la traduction pour supprimer le texte traduit Le texte traduit est indiqu par une barre jaune Checkup of different languages Pour afficher le texte source 3 Cliquez avec le bouton droit de la souris sur le texte et s lectionnez Afficher la source ou cliquez surl2. A Setup will install UFED Logical Analyzer into the following folder To continue dick Next If you would like to select a different folder dick Browse ogram Files Cellebrite Mobile Synchronization UFED Logical Analyzer At least 311 6 MB of free disk space is required 5 Si vous le souhaitez cliquez sur Parcourir pour choisir un dossier d installation diff rent 17 18 celebrite delivering mobile expertise 6 Cliquez sur Suivant 5 Setup UFED Logical Analyzer Which additional tasks should be performed Select the additional tasks you would like Setup to perform while installing UFED Logical Analyzer then dick Next 7 Si vous ne souhaitez pas qu une ic ne soit plac e sur le bureau d cochez la case Cr er une ic ne sur le bureau Chapitre 2 Installation et activation 8 Cliquez sur Suivant i Setup UFED Logical Analyzer Ready to Install Setup is now ready to begin installing UFED Logical Analyzer on your computer Click Install to continue with the installation or dick Back if you want to review or change any settings Destination location C Program Files Cellebrite Mobile Synchronization WFED Logical Analyzer 9 Cliquez sur Installer L installation commence 19 celebrite 20 delivering mobile expertise REMARQUE Dans le cadre du processus d installation il peut vous tre demand de t l charger et d installer Microsoft NET 3 5 Framework Un acc s Inter
3. D Current Me Downloaded 192904 bytes 100 LD Current fle Downloaded 249591 bytes 100 D Doaniosding fle Phaea BlackBeny GSM 9105 Peal 3G 20712 06 24 002 Attechmerts bocke Cb Sica 1 bebe 4 38 celebrite delivering mobile expertise Au cours du processus d extraction l cran Extraction en cours s affiche sur l unit UFED celetrite UFEeD TOLCH Extract Extraction in Progress BERE Pear dI Loire oan A th Mark bp 1 100 Chapitre 3 Mise en route 39 Sur l unit UFED vous tes invit s lectionner les types de fichiers multim dia inclure dans l extraction u Multimedia Selection Please select multimedia types to transfer Total z A dm 3 7 MB 00 00 09 Abort gt 20 celebrite delivering mobile expertise 10 Assurez vous que les types de fichiers multim dia que vous souhaitez inclure dans l extraction sont marqu d une J Pour annuler l extraction d un type de fichier multim dia sp cifique cliquez sur J surle nom de celui ci 11 Cliquez sur OK Le processus d extraction se poursuit Lorsque le processus est termin la fen tre R sum d extraction du t l phone s affiche sur l unit UFED Touch Sur le PC dans UFED Logical Analyzer le message suivant s affiche Extraction Completed LY Extraction completed Would vou like to open the extraction 12 Cliquez sur Qui L extraction s ouvre dans UFED Logical Analyzer et l cran R sum
4. SMS Messages 16 05 2011 11 00 041L 192 168 3 1 CRM CRT 16 05 2011 11 01 121L ii 22 05 2011 13 30 41 L FIAT AN 133084907 k Cellular WAN ji Timestamp Chapitre 5 Localisation et analyse des informations 83 e Cliquez sur pour regrouper o s parer les v nements en fonction de la date Dans la vue graphique les v nements apparaissent dans un graphique Cela vous permet d identifier rapidement les pics d activit potentiellement int ressants Welcome x Extraction Summary X Time Line 3521 x rx Table View Graphic View gt oF AM na AM 09 AM 10 AM 11 AM 12 PM O1 FM 0 FM 03 FM 16 17 16 2011 11 06 04 AM celebrite 84 delivering mobile expertise e Pour avancer ou reculer dans la chronologie utilisez les boutons kt Der al Vous pouvez augmenter ou r duire le niveau de d tail de la vue Chronologie e Pour augmenter la r solution temporelle cliquez sur Ea e Pour r duire la r solution temporelle cliquez sur Ea Les v nements qui se produisent peu d intervalle sont marqu s par groupes e Cliquez sur pour ouvrir un autre onglet Vue chronologie pour un groupe d v nements 5 6 Acc der la vue Conversation Les donn es relatives aux communications journaux d appels e mails SMS MMS etc peuvent tre affich es dans une vue Conversation afin de suivre plus facilement et plus efficacement les communicat
5. 12 Pour chaque format choisi pour ce rapport vous pouvez pr ciser les param tres de rapport de la fa on suivante a Rapports au format Word HTML et PDF D sactiver la cat gorisation des mod les s lectionnez cette option pour d sactiver la s paration et g n rer un rapport dans lequel chaque l ment de donn es est g n r comme une section unique sans s paration en sous cat gories Par d faut le rapport cr est organis en cat gories et chaque cat gorie du groupe d l ments de donn es est g n r e comme section s par e du rapport Par exemple lorsque vous g n rez un rapport avec des SMS cochez cette case pour g n rer les SMS sous forme de liste unique o d cochez la pour cr er une liste distincte pour chaque cat gorie de SMS re us envoy s brouillons etc En t te du logo zone de texte dans laquelle vous pouvez saisir et personnaliser le format du texte qui s affiche dans l en t te du rapport avant le logo Logo cliquez sur S lectionner un fichier image pour ajouter l image du logo l en t te du rapport Les formats compatibles sont BMP JPG GIF et PNG Pied de page du logo saisissez et personnalisez le format du texte qui s affiche dans le pied de page du rapport apr s le logo Afficher les totaux pour les l ments exclus du rapport ajoute une colonne Total au rapport qui affiche le nombre total d l ments exclus du rapport Afficher le statut complet des l m
6. License et cliquez sur Ouvrir Un message s affiche pour vous indiquer que la licence logicielle a bien t mise jour Computer ID TRE SOL ZT 221 SII DT Copy Your software license has been successfully updated Help Sales sales cellebriteusa com 13 Cliquez sur Fermer F licitations Votre application est maintenant pr te l emploi 2 1 3 4 Utiliser une cl r seau dongle La cl r seau est connect e au r seau de votre entreprise et contient les licences de toutes les applications achet es celebrite T UFED ae Cl s r seau UFED Pour utiliser UFED Logical Analyzer avec une cl r seau 14 Lancez l application UFED Si la cl r seau est connect e au r seau l application d marre et l utilisateur peut commencer travailler imm diatement Si la cl r seau n est pas reconnue la fen tre Licence de produit Cellebrite s affiche Chapitre 2 Installation et activation License source Dongle license details Dongle not found To use the product with a dongle license plug in the dongle to your computer Software license details Computer ID Soir LE DIL BOTRI Copy Help Lo Sales sales cellebrite com License source Network Dongle License Details Your license will expire on June 13 2015 license includes CHINEX iOS Physical GPS Dongle Serial 1660761760 Copy Dongle ID F929 Copy 27 celebrite 28 delivering mobile e
7. b l 3 March 25 2018 01 00 01 00 March 26 2017 is 01 00 01 00 March 27 2016 01 00 r 30 2016 01 00 March 29 2015 01 00 01 00 March 30 2014 01 00 01 00 March 31 2013 01 00 01 00 WI gt j N Gi 3 March 25 2012 5 01 00 March 27 2011 01 00 8 z March 28 2010 01 00 01 00 March 29 2009 f5 01 00 r 25 2009 f5 01 00 March 30 2008 fis 01 00 o e 8 ae a Back to last saved data Back to original data Chapitre 12 Param tres 189 a Pour l ann e que vous souhaitez modifier utilisez le calendrier pour s lectionner les dates de d but et de fin ou modifiez les dates directement Vous pouvez utiliser le bouton A pour supprimer certaines ann es b Cliquez sur Revenir aux derni res donn es enregistr es pour r initialiser le tableau la derni re sauvegarde des donn es cliquez sur Revenir aux donn es d origine pour r tablir les param tres par d faut du tableau o cliquez sur Enregistrer pour enregistrer les modifications apport es au tableau Cliquez sur OK Le projet est recalcul en fonction du fuseau horaire unifi s lectionn et le nouveau fuseau horaire est appliqu aux horodateurs d finis par le r seau Les horodateurs des v nements affich s dans les fen tres UFED Logical Analyzer et dans tous les rapports cr s ensuite refl tent le fuseau horaire unifi s lectionn 12 7 2 D finir les informations du doss
8. d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es e Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter chaque l ment des 182 celebrite delivering mobile expertise fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de taille importante Inclure les traductions s lectionnez cette option pour inclure le texte traduit dans le rapport D sactiver la cat gorisation des mod les s lectionnez cette option pour d sactiver la s paration et g n rer un rapport dans lequel chaque l ment de donn es est g n r comme une section unique sans s paration en sous cat gories Par d faut le rapport cr est organis en cat gories et chaque cat gorie du groupe d l ments de donn es est g n r e comme section s par e du rapport Par exemple lorsque vous g n rez un rapport avec des SMS cochez cette case pour g n rer les SMS sous forme de liste unique ou d cochez la pour cr er une liste distincte pour chaque cat gorie de SMS re us envoy s brouillons etc En t te du logo saisissez et personnalisez le format du texte qui s affiche dans l en t
9. d extraction s affiche Chapitre 3 Mise en route 41 3 4 Enregistrer une session de projet Enregistrez la session de projet pour sauvegarder votre travail Vous pourrez ainsi fermer UFED Logical Analyzer et reprendre votre session plus tard Le fichier de session pas enregistr inclut La s lection de l utilisateur dans les tableaux Donn es analys es et Fichiers de donn es Les signets d entit s Les r sultats de la liste de surveillance Les onglets ouverts Les rapports g n r s Les param tres temporels unifi s Les param tres d informations du dossier Il est galement possible de cr er une session de projet pour les extractions effectu es par des outils tiers REMARQUE Les sessions de projet enregistr es ne contiennent pas de param tres d finis Pour en savoir plus sur comment enregistrer vos param tres consultez la section Enregistrer les param tres page 184 celebrite 42 delivering mobile expertise Pour enregistrer une session de projet 1 Dans le menu Fichier s lectionnez Enregistrer une session de projet La bo te de dialogue Enregistrer sous s affiche 2 Acc dez l emplacement dans lequel vous souhaitez enregistrer le fichier de la session de projet 3 Pour changer le nom du fichier modifiez le nom attribu automatiquement dans la zone de texte Nom du fichier REMARQUE Pour remplacer une session pr c dente choisissez le m me nom de fichier 4
10. delivering mobile expertise 4 2 3 3 Vue tableau pour les fichiers de donn es Pour les fichiers de donn es le tableau affiche les informations suivantes NE Image Nom Chemin Indique si l l ment doit tre inclut coch ou exclu d coch dans le rapport g n r Num ro de ligne Indique si l l ment est marqu par un signet Indique si le fichier de donn es a t supprim ou si son tat est inconnu o ic ne de document blanche Une miniature de l image ou une ic ne du type de fichier Fichiers de donn es image uniquement Nom du fichier Chemin racine du fichier de donn es Chapitre 4 S orienter dans l espace de travail 69 Taille M tadonn es Date de cr ation Modifi Date d acc s Note de signet Taille du fichier M tadonn es suppl mentaires du fichier de donn es Horodatage de cr ation du fichier de donn es Horodatage de modification du fichier de donn es Horodatage du dernier acc s au fichier de donn es D tails du signet En outre des indicateurs s affichent pour montrer les pi ces jointes indiquer les appels vid o et m me les directions 70 celebrite delivering mobile expertise 4 2 3 4 Vue tableau pour les donn es analys es Pour les donn es analys es les onglets Vue tableau affichent une liste de tous les v nements d un type sp cifique journal d appels contacts SMS etc trouv s au cours du processus d
11. par 74 2 Cliquez sur Ww dans la barre d outils de la vue Tableau Le signet est supprime Chapitre 6 Traduction de donn es d cod es 103 Chapitre 6 Traduction de donn es d cod es Traduisez le contenu de vos extractions en langue trang re sans attendre qu un traducteur soit disponible ni utiliser d outils en ligne La fonction Traduction permet de traduire les donn es d cod es sur demande pour permettre aux enqu teurs de comprendre les informations disponibles dans une extraction La fonction Traduction est une solution de traduction hors connexion qui ne n cessite pas d tre connect Internet Vous pouvez s lectionner une plusieurs ou toutes les entr es du tableau pour les traduire Le texte d origine et le texte traduit peuvent tre inclus dans le rapport Les langues prises en charge sont les suivantes Chinois simplifi Japonais payant Chinois traditionnel Cor en N erlandais Polonais Allemand Portugais H breu Russe Italien Espagnol Fran ais Ukrainien celebrite delivering mobile expertise 104 6 1 Utilisation de la fonction Pour utiliser cette fonction proc dez de la fa on suivante e Mettez jour votre licence avec les langues de traduction s lectionn es e T l chargez le package de traduction e Traduisez les donn es d cod es 6 2 Mettre jour votre licence avec les langues s lectionn es Vous pouvez s lectionner jusqu cinq langues gratuitement
12. pour le projet double cliquez sur l l ment d arborescence Rapports pour ouvrir la bo te de dialogue G n rer un rapport Pour en savoir plus sur la cr ation d un rapport consultez la section G n rer un rapport L l ment d arborescence Analyse de projet fournir une pr sentation de l analyse comparative Vous pouvez ouvrir un onglet Analyse d activit pour afficher une pr sentation de la totalit de l activit de l appareil ainsi que des onglets correspondants aux activit s du t l phone des e mails de WhatsApp de Skype de Gmail et de BlackBerry Messenger Pour plus d informations consultez la section D finir les param tres du projet page 185 Chapitre 4 S orienter dans l espace de travail 55 4 1 1 Travailler dans la zone Arborescence de projet Ouvrez les l ments d arborescence pour tudier et localiser des informations sp cifiques Cliquez pour d velopper ou pour r duire les l ments de l arborescence Double cliquez sur un l ment de l arborescence pour ouvrir les informations d taill es dans la zone d affichage des donn es ES ni Cliquez sur en haut de l arborescence du projet pour d velopper tous les l ments de celle ci Cliquez sur EM en haut de l arborescence du projet pour r duire tous les l ments de celle ci celebrite delivering mobile expertise 4 2 Zone d affichage de donn es Double cliquez sur un l ment pour l afficher dans un onglet Un nouv
13. Cliquez sur Enregistrer 3 5 Charger une session de projet 1 Dans l onglet Accueil ouvrez le projet avec lequel vous souhaitez travailler 2 Dans le menu Fichier s lectionnez Charger une session de projet 3 Dans la bo te de dialogue Ouvrir acc dez au fichier de session de projet que vous souhaitez ouvrir 4 Cliquez sur Ouvrir La session s ouvre Chapitre 3 Mise en route 3 6 Fermer un projet e Utilisez une des m thodes suivantes e Dans le menu Fichier s lectionnez Fermer e Cliquez avec le bouton droit de la souris sur le nom du projet et s lectionnez Fermer 3 7 Fermer UFED Logical Analyzer e Dans le menu Fichier s lectionnez Quitter 43 celebrite delivering mobile expertise 3 8 Raccourcis clavier Ctr O Ctr W Ctrl P Ctrl l Ctrl T Espace Ctrl R Ctrl Tab Ctrl D but Ctrl Fin Ctrl B Ctrl U Ouvrir un fichier Fermer un projet Ouvrir les param tres du projet Ouvrir l assistant iOS Ouvrir les param tres Cocher ou d cocher les cases Ouvrir l assistant de cr ation de rapports Passer d un onglet ouvert un autre Placer le curseur au d but d un tableau Placer le curseur la fin d un tableau Ajouter un signet d entit Ouvrir l application de t l chargement UFED pour se connecter UFED Chapitre 4 S orienter dans l espace de travail Chapitre 4 S orienter dans l espace de travail L espace de travail se compose de deux zones principales l arborescence de
14. Structures de donn es reconnues comme des bases de donn es Applications Fichiers reconnus comme des fichiers d application fichiers apk jar dex so exe etc Chapitre 4 S orienter dans l espace de travail 51 l ment de l arborescence Balises Chronologie Description e Documents Fichiers reconnus comme des fichiers documents fichiers doc docx pdf xisx ppt etc Vous pouvez cr er des groupes de fichiers de donn es suppl mentaires Pour plus d informations consultez la section G rer les param tres des fichiers de donn es page 168 Certains types de fichiers sont identifi s et balis s dans les donn es extraites Il existe huit balises par d faut Applications Audio Configurations Bases de donn es Documents Images Texte et Vid os e Double cliquez sur Chronologie pour ouvrir les v nements de l appareil organis s par ordre chronologique dans la zone d affichage des donn es L onglet Chronologie affiche les v nements horodat s de l appareil appels SMS MMS etc dans une vue s quentielle 52 l ment de l arborescence Listes de surveillance Des signets d entit s celebrite delivering mobile expertise Description Les listes de surveillance sont des listes de mots cl s que vous cr ez et utilisez pour rechercher et identifier des v nements et l ments sp cifiques dans les donn es extraites e D veloppez les Listes de surveillance po
15. es ajout dans l l ment d arborescence Type de donn es 3 Cliquez sur la fen tre Description de la nouvelle ligne et saisissez une description pour le type de fichiers 4 Le cas ch ant dans la fen tre Extensions saisissez les extensions de fichier couramment utilis es par votre type de fichier de donn es au format xxx et s par es par des points virgules Chapitre 12 Param tres 169 5 Le cas ch ant dans la fen tre Filtre signature cliquez sur fal et choisissez une des options suivantes a Data Signature Dialog Use Name Header Footer M JPGFiles xFP xD8 xFF xD9 PNG Files x89PNG BMP Files BM GIF Files GIF amp e Cliquez sur pour ajouter filtre signature qui identifie votre type de fichiers de donn es e Cliquez sur pour modifier un filtre signature existant celebrite 1 70 delivering mobile expertise x 6 Le cas ch ant dans la fen tre Baliser comme cliquez sur un nom de balise dans la liste pour le s lectionner e Cliquez sur pour supprimer un filtre signature 7 Pour modifier l ordre des types de fichiers de donn es utilisez les fl ches l 8 Pour effacer la liste de types de fichiers de donn es que vous avez ajout s et conserver uniquement les types par d faut cliquez sur R tablir la liste par d faut 12 2 2 2 Modifier un enregistrement de fichier de donn es existant 1 Cliquez sur la ligne du type de fichiers de donn es que vous so
16. te du rapport avant le logo Logo cliquez sur S lectionner un fichier image pour ajouter l image du logo l en t te du rapport Les formats compatibles sont BMP JPG GIF et PNG Pied de page du logo saisissez et personnalisez le format du texte qui s affiche dans le pied de page du rapport apr s le logo Afficher les totaux pour les l ments exclus du rapport ajoute une colonne Total au rapport qui affiche le nombre total d l ments exclus du rapport Afficher le statut complet des l ments supprim s inclut le statut Intact Supprim ou Inconnu des l ments supprim s dans le rapport g n r Lorsque cette option n est pas Chapitre 12 Param tres 183 s lectionn e le statut des l ments supprim s est simplement Qui et reste vide pour les autres statuts Nombre de lignes de l aper u d e mail d finit le nombre maximum de lignes affich dans le rapport pour chaque e mail Le rapport inclut des liens vers les fichiers texte contenant la totalit des e mails Afficher le corps entier de l e mail s lectionnez cette option pour afficher la totalit du corps du message Nombre de messages par conversation instantan e d finit le nombre maximum de lignes affich dans le rapport pour chaque conversation instantan e Afficher tous les messages des conversations instantan es affiche dans le rapport la totalit des messages des conversations instantan es 7 Pour les rapports au f
17. 66 delivering mobile expertise Exporter des donn es 1 Pour exporter des donn es vers un onglet sp cifique cliquez sur le format souhait dans la barre d outils Excel E HTML 1 PDF 10 XML 2 KML donn es de positionnement uniquement ou EML donn es d e mail uniquement La fen tre de dialogue Exporter s affiche File name Report Save to C Users jonathank Documents My Reports Report sub directory iPhone4G 2014 10 25 10 54 20 E Include translations 2 Utilisez une des m thodes suivantes e Saisissez le chemin de l emplacement o vous souhaitez sauvegarder le rapport e Cliquez sur et s lectionnez l emplacement souhait 3 Cochez la case Inclure les traductions pour inclure les donn es traduites 4 Cliquez sur OK Chapitre 4 S orienter dans l espace de travail 67 Le rapport est cr et un message s affiche vous demandant si vous souhaitez l ouvrir avec un logiciel tiers 5 Cliquez sur Oui ou Non Le fichier s ouvre avec le logiciel tiers par d faut REMARQUE Lorsque vous exportez un rapport au format EML un fichier est cr pour chaque e mall 4 2 3 2 Vue texte Pour les fichiers de donn es compos s de texte affichez les donn es dans un fichier texte _ Text View Hex View File Info gt TaskID 157293 Project Bee SKU UTSTARCOM WWE Generic 557 ROM Ver 1 07 557 5 Customization Id 82287 RCMS Id 124 68 celebrite
18. Analyzer Open file location Back to start REMARQUE Sa dur e varie en fonction de la m thode d extraction du mod le de l appareil de la quantit de donn es sur l appareil de l ordinateur qui effectue l extraction et d autres param tres L extraction num rique avanc e est enregistr e l emplacement choisi sous la forme d un fichier UFD et d un fichier TAR celebrite 1 56 delivering mobile expertise Ouvrez l extraction num rique avanc e dans UFED Logical Analyzer pour acc der toutes les informations extraites 8 Choisissez l une des options suivantes e Ouvrir dans UFED Logical Analyzer charge le fichier d extraction dans UFED Logical Analyzer e Ouvrir l emplacement du fichier ouvre le dossier qui contient les fichiers d extraction e Revenir au d but revient l cran des m thodes d extraction e Terminer ferme l extraction d appareil iOS Chapitre 11 Preuve appareil photo et capture d cran 157 Chapitre 11 Preuve appareil photo et capture d cran UFED 4PC o UFED Touch associ l appareil photo UFED vous permet de rassembler des preuves en prenant des photos ou des vid os d un appareil Une fonction Captures d cran permet d effectuer des captures d cran en interne directement partir d un appareil Blackberry Android ou iOS Ces options peuvent tre utiles pour r unir des preuves compl mentaires ou lorsqu il est impossible d extraire les donn es d un appareil
19. Exportez des listes de surveillance pour enregistrer une liste comme fichier csv afin de la r utiliser ult rieurement o de la partager avec d autres personnes 1 Dans l diteur de liste de surveillance s lectionnez la liste que vous souhaitez exporter tal 2 Cliquez sur Favorite Links Hard Disk Drives 3 ACER C E Documents Hi Recent Places M Desktop 226 GB free of 325 GB More DATA Ds Folders v SP 335 GE tree of 325 GB a RI Desktop a gt E Papus a Local Disk Q p di Public Computer Devices with Removable Storage 7 IP Network En gt FA Control Panel i So DVD RW Drive E esa ess Folder Computer Cancel celebrite 96 delivering mobile expertise 3 Acc dez l emplacement dans lequel vous souhaitez enregistrer votre liste de surveillance puis cliquez sur S lectionner dossier 4 La liste de surveillance est export e Par d faut elle est enregistr e comme nom de la liste de surveillance csv 5 7 5 Supprimer une liste de surveillance 1 Dans l diteur de liste de surveillance s lectionnez la liste que vous souhaitez supprimer 2 Cliquez sur x Watch list removing U gt A Do you want to delete watch listis 3 Cliquez sur Oui La liste de surveillance est supprim e Chapitre 5 Localisation et analyse des informations 97 5 7 6 Ex cuter une liste de surveillance Vous pouvez ex cuter des li
20. JPG GIF et PNG Pied de page du logo saisissez et personnalisez le format du texte qui s affiche dans le pied de page du rapport apr s le logo Afficher les totaux pour les l ments exclus du rapport ajoute une colonne Total au rapport qui affiche le nombre total d l ments exclus du rapport Afficher le statut complet des l ments supprim s inclut le statut Intact Supprim ou Inconnu des l ments supprim s dans le rapport g n r Lorsque cette option n est pas s lectionn e le statut des l ments supprim s est simplement Oui et reste vide pour les autres statuts Nombre de lignes de l aper u d e mail d finit le nombre maximum de lignes affich dans le rapport pour chaque e mail Afficher le corps entier de l e mail affiche la totalit du corps du message Nombre de messages par conversation instantan e d finit le nombre maximum de lignes affich dans le rapport pour chaque conversation instantan e Chapitre 12 Param tres 179 e Afficher tous les messages des conversations instantan es affiche dans le rapport la totalit des messages des conversations instantan es e Diviser le rapport HTML chaque section du rapport commence sur une nouvelle page 4 Pour les rapports au format PDF d finissez les options suivantes e Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport e S lect
21. Messages 4 x vx Welcome to Logical Analyzer 2 Open Recent files 6230 New Format D Cellebrite sam 6230 New Format ufd 9 2 2012 9 57 AM Browse Chapitre 4 S orienter dans l espace de travail 59 Chaque fichier dans la liste s affiche sous la forme d un groupe d informations encadr es qui contient les l ments suivants Image de l appareil image miniature de l appareil tir e des ressources de l application lorsqu elle est disponible Lorsqu aucune image n est disponible une image g n rique est utilis e Nom du fichier nom du fichier ouvert sans l extension Chemin du fichier chemin syst me vers le fichier Mod le de l appareil fabricant et mod le de l appareil identifi ou BINARY si le fichier ouvert est une extension binaire Nom du dossier si un nom de dossier a t attribu au rapport celui ci s affiche ici Le nom peut tre d fini dans les param tres du projet Date et heure date et heure de la derni re ouverture du fichier Lien de navigation lien direct vers le fichier dans le syst me Supprimer l ment r cent cliquez ici pour supprimer l l ment de l onglet Accueil Vous pouvez proc der de la fa on suivante Cliquez sur un l ment encadr pour ouvrir les fichiers d coder Cliquez sur Parcourir pour acc der directement au fichier associ dans le syst me de fichiers Fermez l onglet Accueil Pour l ouvrir nouveau allez dans Vue gt Affich
22. Obligatoire si ce champ doit tre rempli pour que l utilisateur puisse g n rer le rapport Chapitre 12 Param tres 173 4 Dans la liste Type s lectionnez une des options suivantes e Cha ne pour les champs de saisie de texte e Liste pour une liste d options sp cifi es 5 Dans le champ Valeur par d faut d finissez le contenu par d faut e Pour le type Cha ne saisissez la cha ne par d faut Pour une cha ne de plusieurs lignes cliquez sur Saisissez la cha ne par d faut dans l diteur d option puis cliquez sur Enregistrer EA Option Editor Edit the default value text Cancel save celebrite 174 delivering mobile expertise e Pour le type Liste cliquez sur Saisissez les l ments de la liste un par ligne puis cliquez sur Enregistrer 12 3 2 Supprimer un champ de rapport w e Pour Supprimer un champ de rapport cliquez sur 12 3 3 Modifier un champ de rapport e Pour modifier un champ de rapport suivez les tapes 2 5 de la section Ajouter un champ de rapport page 172 et modifiez les param tres votre convenance Chapitre 12 Param tres 175 12 4 Param tres par d faut du rapport Les Param tres par d faut du rapport vous permettent de modifier la pr sentation du rapport Default folder CAUsers jonathank Documents My Reports General Settings ma E Default sorting Data Files Calculate SHA 2 256 bit hash B Calculate MDS 128 bit hash Additional
23. Permettre la connectivit avec Windows VER eee ste 30 Chapitre 3 Mise en route 31 3 1 Lancer UFED Logical ANALlYZer 31 SZOUVIFUAIIChEr porgere 32 3 3 Extraction de donn es vers UN PE 34 3 4 Enregistrer une session de projet 41 3 5 Charger une session de projet 42 RFU cei 43 3 7 Fermer UFED Logical Analyzet 0 43 COUR ene eente een 44 Chapitre 4 S orienter dans l espace de ra Valse tie iran 45 4 1 Arborescence de projet 46 4 1 1 Travailler dans la zone Arborescence de DO SSH nn SE 4 2 Zone d affichage de donn es 56 4 2 1 Onglet ACCUEIL nn 58 4 2 2 Onglet R sum d extraction 60 42 gt ONgiet 9edonnees i OE 63 4 3 Afficher les fichiers image 71 AA Lire des fichiers VIGGO 72 Contenu Chapitre 5 Localisation et analyse des INFOMATION S nata 75 5 1 Rechercher des informations dans un onglet 0 AI A E E S EEEE 75 5 2 Utiliser le filtre rapide 76 5 3 Utiliser le filtre VINCE ri 79 5 4 Rechercher des informations dans tous les CLOSETS UNA eee me ne ence tmnt nT nay 80 5 SU CENTONO Og O 2 nena 81 5 6 Acc der la vue Conversation 84 5 7 Travailler avec les listes de surveillance 86 5 7 1 Cr er une liste de surveillance 87 5 7 2 Modifier une liste de surveillance 92 5 7 3 Importer une liste de surveillance ee 92 5 7 4 Exporter une liste de surveillanCe 95 5 7 5 Supprimer
24. connect Internet cette notification s affiche tous les 3 mois celebrite delivering mobile expertise 2 1 3 2 Utiliser une cl de licence dongle Utilisez le dongle UFED fourni dans votre kit UFED Le dongle contient les licences de toutes les applications achet es Pour utiliser UFED Logical Analyzer avec un dongle 1 Connectez le dongle un port USB de votre ordinateur La licence est Cl de licence automatiquement d tect e Une fois le dongle reconnu par le syst me dongle UFED d exploitation l application peut lire la licence 2 Lancez UFED Logical Analyzer F licitations Votre application est maintenant pr te l emploi Si la cl de licence dongle est introuvable 1 Lorsque vous le lancez pour la premi re fois ou lorsqu une cl de licence est introuvable la fen tre Licence du produit Cellebrite s affiche Chapitre 2 Installation et activation 23 gt Cellebrite Product Licensing License source Dongle license details Show dongle log Dongle not found To use the product with a dongle license plug in the dongle to your computer Software license details Load license file Sa a ee a Deactivate software license Computer ID SOIT ee ee ro ee a ee ee Copy RE Help VD Sales sales cellebrite com 2 Si vous avez connect le dongle un port USB sur votre ordinateur et qu il ne fonctionne toujours pas contactez nous a l adresse support cellebr
25. cr er un rapport General General Report Dataset File name Report _iPhone 4 Save to C Users jonathank Documents My Reports _iPhone 4 2 Report sub directory 2014 07 31 15 32 32 5 Project _iPhone 4 iPhone 4 2 ecurity 5 iPhone 4 _iPhone 4 2 Case Information Format Layout Close Default sorting Case number Case name Evidence number Examiner name Department Location Notes 134 celebrite delivering mobile expertise 6 Dans le champ Format choisissez le format souhait pour le rapport Il est possible de s lectionner plusieurs formats Dans ce cas un rapport est cr pour chaque format Report Dataset _iPhone 4 _iPhone 4 2 Security Layout Default sorting Word report HTML Report PDF Report General File name Save to Report sub directory Project Format Case Information Case number Case name Evidence number Examiner name Department Location Notes C Users jonathank Documents My Reports 2014 07 31 15 32 32 _iPhone 4 _iPhone 4 2 Word report Excel Workbook xlsx Open Document spreadsheet ods Excel 97 2003 xls HTML Report PDF Report UFED Report Package XML Report SOSS8O0008 Word report HTML Report PDF Report XML Report x Chapitre 9 G n rer un rapport 135 7 Pourles champs Informations sur
26. dans chaque tableau d affichage de donn es Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter chaque l ment des fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de taille importante e Inclure les traductions s lectionnez cette option pour inclure le texte traduit dans le rapport e D sactiver la cat gorisation des mod les s lectionnez cette option pour d sactiver la s paration et g n rer un rapport dans lequel chaque l ment de donn es est g n r comme une section unique sans s paration en sous cat gories Par d faut le rapport cr 178 celebrite delivering mobile expertise est organis en cat gories et chaque cat gorie du groupe d l ments de donn es est g n r e comme section s par e du rapport Par exemple lorsque vous g n rez un rapport avec des SMS cochez cette case pour g n rer les SMS sous forme de liste unique ou d cochez la pour cr er une liste distincte pour chaque cat gorie de SMS re us envoy s brouillons etc En t te du logo saisissez et personnalisez le format du texte qui s affiche dans l en t te du rapport avant le logo Logo cliquez sur S lectionner un fichier image pour ajouter l image du logo l en t te du rapport Les formats compatibles sont BMP
27. de liste de surveillance qui permet de cr er g rer et ex cuter vos listes de surveillance Consultez la section Travailler avec les listes de surveillance page 86 Ouvre le sous menu Scanner anti malware qui permet d ex cuter la d tection de malware sur votre extraction et de mettre jour la base de donn es de signature T l charge le package de traduction depuis Internet installe ce package depuis un fichier ou affiche les langues prises en charge Consultez la section Traduction de donn es d cod es page 103 Ouvre le sous menu TomTom qui permet d exporter le fichier d extraction TomTom et d importer le fichier XML qui vous est renvoy Acc de la fen tre Param tres de l application Consultez la section Param tres page 161 D finissez un fuseau horaire unifi et des informations de dossier pour chaque projet Consultez la section D finir les param tres du projet page 185 Chapitre 13 R f rences 197 13 4 Menu Extraction Extraction d appareil iOS Lance l extraction d appareil iOS pour effectuer des extractions d appareils iOS Consultez la section Effectuer une extraction num rique avanc e page 145 Extraire GPS Appareil de Lit et enregistre les donn es d appareils GPS et de stockage de stockage de masse masse connect s au poste de travail par un c ble USB 13 5 Menu Rapport G n rer un rapport G n re un r sum du rapport contenant toutes les informations trouv es lors du proc
28. dela liste de surveillance saisissez le nom de la liste Created on 04 10 2012 Last modified on 89 90 celebrite delivering mobile expertise 4 Pour que la liste de surveillance recherche les mots cl s uniquement dans les types de donn es dans le projet cliquez sur Rechercher dans puis s lectionnez les types de donn es souhait s 4 F BE Ti Ti LS Ee Extraction a 4 Analyzed Data MS sms Messages Web Bookmarks 2 Chats Contacts MIE call Log Emails Calendar I Locations FE Journeys Instant Messages gt GPs Fixes mA MMS Messages Log Entries Bluetooth Devices E Notes LU web History amp Cookies Ca Application Usage D f F F 9 Chapitre 5 Localisation et analyse des informations 91 Lorsque vous ex cutez la liste de surveillance seuls les types de donn es s lectionn s sont consult s pour y rechercher des correspondances Dans la case Saisir une description saisissez une description g n rale de la liste de surveillance facultatif Pour que la liste de surveillance soit ex cut e automatiquement lorsque vous ouvrez un projet cliquez sur Activation auto Cliquez sur Nouveau pour ajouter un mot cl Une ligne avec le nouveau mot cl appara t dans la liste des mots cl s Pour chaque mot cl d finissez les options suivantes votre convenance Valeur d entr e Saisissez le mot cl Respecter la casse S lectionnez cette option p
29. des champs d information suppl mentaires cliquez sur Ajouter puis r p tez l tape 3 6 Pour supprimer les saisies personnalis es cliquez sur x 7 Pour r tablir les param tres par d faut cliquez sur R tablir les param tres par d faut celebrite 192 delivering mobile expertise Chapitre 13 R f rences 193 Chapitre 13 R f rences 13 1 Menu Fichier Ouvrir R cent Fermer Enregistrer votre session de projet Charger une session de projet Fermer Ouvre un fichier pour l analyser avec le processus d analyse standard Affiche une liste des projets r cents Ferme le projet actif Enregistre les informations du projet actif g n r es par l utilisateur dans un fichier de session UFED Logical Analyzer pas Consultez la section Enregistrer une session de projet Charge un fichier de session UFED Logical Analyzer pas dans un projet ouvert dans l arborescence de projet Ferme UFED Logical Analyzer et toutes les sessions actives celebrite 1 94 delivering mobile expertise 13 2 Menu Vue Afficher l cran d accueil Affiche l onglet Accueil Consultez la section Onglet Accueil page 58 Fen tre Trace Affiche Masque la fen tre Trace en bas de la zone d affichage des donn es 13 2 1 Afficher la fen tre Trace Affiche la fen tre Trace en bas de la zone d affichage des donn es pour voir un journal des actions ex cut es au cours de votre session par vous ou UFED Logical Analyzer par exe
30. es dans UFED Logical Analyzer comme projet unique Les preuves incluent les preuves t l phone o les preuves appareil photo ainsi que les cat gories signets d entit et notes ajout s au cours de l extraction En voici un exemple a Analyzed Data I Contacts 4 4 User Dictionary 1 b UE Data Files b X Carving 1 Tags fey Camera Evidence 4 I Instant Messages 1 gt Maps 1 gt Passwords 1 D SMS Messages 1 1 Phone Evidence 3 b IE Call Log 1 b amp Chats 1 gt K Other 1 Timeline e Malware Scanner I Project Analytics ne Entity Bookmarks 3 NA celebrite delivering mobile expertise REMARQUE Glissez d posez le fichier EvidenceCollection ufdx dans UFED Logical Analyzer pour ouvrir plusieurs extractions effectu es pour un appareil particulier C est dire que toutes les extractions dans le dossier seront ouvertes Chaque extraction fichier ufd dans le dossier peut aussi tre ouverte s par ment Un exemple de dossier avec plusieurs extractions et un fichier UFDX s affiche ensuite Name k CaptureScreenshots 2014 08_27 001 Samsung GSM Samsung GT i5510M Galaxy FileSystemDump Samsung GSM GT i5510M Galaxy 2014 08_27 001 L Physical Samsung GSM GT i5510M Galaxy 2014_08_27 001 JL UFED Samsung GSM GT i5510M Galaxy 356210042118450 2014_08_27 001 EvidenceCollection ufdx Pour associer des preuves appareil photo et capture d cran
31. install the signature database before using the malware scanning for the first time Click Update from server to update it from the network Click Update from file if you already downloaded the database Idle 0 Update from server Update from file 10 Cliquez sur Mettre jour depuis le fichier celebrite 128 delivering mobile expertise IX 132 433 File s E 0O00 ir II Organize amo VIEWS cali Bao Pa Date modified Type ka iPhone 4 GSM 4 3 2 4 3 3 File System Favorite Links E Documents SG Recent Places M Desktop More Folders i Desktop Papus Public jE Computer amp ACER C ca DATA D 2 File name ui UFED dump utd 11 Acc dez au fichier de base de donn es de d finitions des malware msd puis cliquez sur Ouvrir 12 Cliquez sur D marrer Chapitre 8 Rechercher les malware 129 La base de donn es est remplie EA Update Malware Signature Database Update finished 13 Cliquez sur Fermer Vous pouvez maintenant scanner le projet pour rechercher des malware 130 celebrite delivering mobile expertise Chapitre 9 G n rer un rapport 131 Chapitre 9 G n rer un rapport 1 Vous pouvez g n rer un rapport contenant les informations du projet UFED Logical Analyzer fournit un assistant de cr ation de rapport qui vous aide tout au long des tapes de la cr ation d un rapport Utilisez une des m t
32. l extraction a t effectu e par une application PC par ex UFED 4PC Version d unit Version du logiciel UFED par ex 4 1 0 220 Fabricant s lectionn Fabricant de l appareil par ex Apple Nom d appareil s lectionn Nom de l appareil par ex iPhone 4 Type de connexion C ble utilis pour l extraction par ex C ble n 100 Type d extraction Type d extraction effectu par ex num rique ID d extraction ID unique pour chaque type d extraction e Infos appareil r sum des informations sp cifiques de l appareil tir es du fichier d extraction Consultez l l ment nfos appareil dans Arborescence de projet page 46 celebrite 62 delivering mobile expertise e Contenu de l appareil contenu analys divis en cat gories e Donn es du t l phone type de donn es de l appareil analys es trouv es lors de l extraction journal d appels contacts SMS etc Pour une liste compl te des types de donn es de t l phone consultez l l ment Donn es analys es dans Arborescence de projet page 46 e Fichiers de donn es type de fichiers de donn es standard trouv es lors de l extraction images vid os fichiers audio et fichiers texte Consultez la section Fichiers de donn es page 765 Pour afficher les informations correspondantes dans un nouvel onglet dans la zone d affichage des donn es e Cliquez sur un l ment de l arborescence Chapitre 4 S orienter dans l espace de travail
33. le cas vous pouvez fournir les informations suivantes Num ro de cas Nom du cas Num ro de preuve Nom examinateur Service Lieu REMARQUE Param tres par d faut pour ces champs Consultez la section D finir les informations du dossier page 189 Consultez les sections Champs de rapport suppl mentaires page 171 et Param tres par d faut du rapport page 175 pour obtenir des param tres par d faut suppl mentaires En outre les 10 derni res valeurs saisies dans ces champs sont galement disponibles dans la liste d roulante Report Dataset _iPhone 4 _iPhone 4 2 Security Layout Default sorting Word report HTML Report PDF Report Update settings General File name Save to Report sub directory Project Format Case Information Case number Case name Evidence number Examiner name Department Location Notes Report C Users jonathank Documents My Reports 2014 07 31 15 32 32 _iPhone 4 _iPhone 4 2 Word report HTML Report PDF Report XML Report 1001 Case 1001 1001 01 1a JK Homicide NY Case notes for 1001 celebrite delivering mobile expertise Chapitre 9 G n rer un rapport 9 Dans l cran suivant s lectionnez les donn es inclure dans le rapport General Report Dataset _iPhone 4 Report Dataset _iPhone 4 _iPhone 4 2 Se
34. mis jour pour afficher uniquement les l ments qui contiennent la cha ne que VOUS avez saisie 76 5 2 Utiliser le filtre rapide celebrite delivering mobile expertise Utilisez les outils du filtre rapide pour filtrer les donn es dans les onglets Vue tableau de la fa on suivante Tout afficher ve S lectionn uniquement Non s lectionn uniquement TE Supprim sl Tout afficher 5 Afficher les images de plus de 30 Ko M Afficher les images de plus de 100 Ko Affiche tous les l ments Affiche les l ments s lectionn s Affiche les l ments non s lectionn s Affiche les l ments supprim s Affiche toutes les images Affiche uniquement les petites images de plus de 30 Ko Affiche uniquement les images de taille moyenne de plus de 100 Ko Chapitre 5 Localisation et analyse des informations o E Afficher les images de plus de 500 Ko Filtrer les images par extension Afficher les fichiers JPEG Afficher les fichiers GIF Afficher les fichiers BMP Afficher les fichiers PNG Filtre m tadonn es 77 Affiche les grandes images uniquement plus de 500 Ko Cliquez ici pour activer le filtre par type de fichier Affiche les fichiers JPG ou JPEG Affiche les fichiers GIF Affiche les fichiers BMP Affiche les fichiers PNG Filtrez les fichiers image et vid o par m tadonn es Toutes Sans m tadonn es ou Contient des m tadonn es et par emplacement Tous Poss de un e
35. pour les projets importants ne s lectionnez pas ces options Analyse cette section appara t lorsque l l ment d arborescence Analyse est disponible dans le projet S lectionnez les l ments d analyse concern s pour les inclure dans le rapport Chapitre 9 G n rer un rapport 139 10 L cran S curit s affiche Les rapports au format PDF WORD et Excel peuvent tre prot g s par mot de passe General Report Dataset _iPhone 4 _iPhone 4 2 Security Layout Default sorting Word report HTML Report PDF Report Choisissez le format et saisissez un mot de passe Security Password COCCO Confirm password eeeeeee Apply to W Word Excel yl PDF 11 S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et celebrite 1 40 delivering mobile expertise de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es General Layout Default sorting Report Dataset View sorting Default sorting _iPhone 4 _iPhone 4 2 Security Layout Default sorting Word report HTML Report PDF Report Chapitre 9 G n rer un rapport 141
36. qu aucun fichier plist n est disponible cliquez sur Fermer REMARQUE Pour utiliser le fichier plist vous devez ex cuter l application UFED en tant qu administrateur fg OS Advanced Logical ISTE device is locked Connect gt Prepare gt Extract data The iOS device is locked To extract from this device you must either unlock the device or load the plist file then click Retry The plist file may be available in the lockdown folder of the device owner s PC em In order to use the plist option run as administrator Chapitre 10 Effectuer des extractions 149 4 Choisissez une M thode d extraction num rique avanc e Selon que l appareil est bloqu et ou crypt o non diff rentes m thodes d extraction sont disponibles a M thode 1 Extraction d un ensemble de donn es important comprenant les SMS MMS donn es d application et emplacements Journaux des appels corps des e mails et pi ces jointes ne sont pas extraits Dur e d extraction prolong e b M thode 2 Extraction d un ensemble de donn es comprenant les journaux d appels SMS MMS donn es d application et emplacements Cette proc dure de d codage peut n cessiter la saisie du mot de passe de sauvegarde iTunes c M thode 3 Extraction de l ensemble de donn es le plus complet comprenant les journaux d appels SMS MMS e mails donn es d application et emplacements En outre l application indique une m thode recommand e
37. rapides pour afficher un onglet R sultats dans la zone d affichage des donn es montrant tous les r sultats de la recherche La cha ne correspondante dans chaque l ment appara t en rouge Comme dans la liste de r sultats rapides l onglet R sultats r pertorie les r sultats par type 5 5 Vue Chronologie La vue Chronologie est un outil puissant qui vous permet d analyser les donn es dans l ordre chronologique afin d identifier l ordre des v nements et d tablir des liens entre eux La vue Chronologie dispose de deux affichages tableau et graphique celebrite delivering mobile expertise Dans la vue tableau les v nements apparaissent dans un tableau class s par date et heure _ Welcome x i Extraction Summary x Summary x Time Line 3521 x L x lable Search q Advanced Domain i Router Address 5 16 2011 13 i vo si Address Installed Applications 16 05 2011 08 57 21 L i CP TA 1608 2011 0802201 Sa er 16 05 i IL L1 Oe ita Lal TL LL N 11610512011 09 05 27L e irsantmesages 16 05 2012 0806 60 zo instant Messages 16 05 2011 09 06 24 L j e instant Messages 16 05 2011 09 06 26 L i Service Name tnstentivessage 16 05 2011 08 06 28 L 10 sms Messages 16 05 2011 10 59 12 L i Co ao SMS Messages 16 05 2011 10 59 150L a l gt SMS Messages 16 05 2011 10 50 50 L i DNS Addresses as
38. tres puis cliquez sur Enregistrer Les param tres sont enregistr s dans un fichier de configuration des param tres UFED Logical Analyzer cnf 12 6 Charger des param tres Chargez votre configuration de param tres enregistr e 1 Dans la fen tre Param tres cliquez sur Charger la configuration Chapitre 12 Param tres 185 2 Dans la fen tre Ouvrir acc dez l enregistrement de votre configuration de param tres s lectionnez la cnf puis cliquez sur Ouvrir Les param tres sont appliqu s dans la fen tre Param tres 12 7 D finir les param tres du projet D finissez un fuseau horaire unifi et des informations de dossier pour chaque projet 12 7 1 D finir un fuseau horaire unifi pour le projet Au cours de l extraction un horodateur est extrait par v nement Pour les v nements sortants l horodateur est g n ralement issu de l une des sources suivantes e Heure de l appareil d finie par l utilisateur lorsque l heure de l appareil a t d finie manuellement par l utilisateur les horodateurs sont affich s sans l heure locale exacte UTC e Heure de l appareil d finie par le r seau lorsque l heure de l appareil est d finie automatiquement par le r seau les horodateurs sont affich s avec l heure locale exacte UTO Pour les v nements entrants l horodateur est g n ralement issu de l heure d finie par le r seau l horodateur affect par le r seau Les horodateurs son
39. un type d extraction Si vous disposez de plusieurs types d extraction ainsi que de preuves appareil photo l cran Associer les preuves au projet s affiche Please choose which project should be associated with the evidence Samsung GSM_GT i9205 Samsung Galaxy Mega 6 3 e S lectionnez l extraction requise et cliquez sur Associer Chapitre 12 Param tres 161 Chapitre 12 Param tres La fen tre Param tres permet d acc der aux options de configuration fonctionnelles et comportementales utilis es pour ajuster et contr ler les fonctionnalit s et l utilisation de l application Les param tres de la fen tre Param tres s appliquent tous les projets ouverts dans UFED Logical Analyzer REMARQUE Les modifications des param tres sont perdues lorsque vous fermez UFED Logical Analyzer Pour enregistrer la configuration des param tres consultez la section Enregistrer les param tres page 184 e Pour acc der la fen tre Param tres proc dez de l une des fa ons suivantes e S lectionnez Outils gt Param tres e Cliquez sur r La fen tre Param tres s affiche 162 12 1 Param tres g n raux celebrite delivering mobile expertise Les param tres g n raux de l application peuvent tre d finis dans l onglet Param tres g n raux General Settings 4 e Data Files Additional Report Fields la Report Defaults Localization Interface La
40. une liste de surveillance 96 5 7 6 Ex cuter une liste de surveillance 97 5 5 8 Informations sur les signets signets O os Secaaeccceceeureecaeeccoccecucecsiteess este aceeecest teed igeece ence 99 5 8 1 Cr er un nouveau signet d entit 100 5 8 2 Modifier UN signet d entit 102 5 8 3 Supprimer un signet d entit 102 Chapitre 6 Traduction de donn es H COURES nr aan 103 SOIC een 104 6 2 Mettre jour votre licence avec les langues S ECTIONN ES 104 6 2 1 S lectionner des langues dans Nye DG 105 6 2 2 T l charger le package de traduction 110 6 2 3 Traduction de donn es d cod es 112 CAR Re OO MG SN LL 114 Chapitre 7 Travailler avec l analyse de ISTO OU sacendssansvonanesanesssansvevanevouanovasavevaneuoneneysaas 117 Chapitre 8 Rechercher les malware 121 8 1 Mettre a jour la base de donn es de signature en ligne nine 12 8 2 Mettre jour la base de donn es de signature depuis un fichier hors connexion 124 Chapitre 9 G n rer un rapport 131 Chapitre 10 Effectuer des extractions 145 10 1 Effectuer une extraction num rique 506 SR E RR 145 10 1 1 Effectuer une extraction num rique AVANC E nes 146 Chapitre 11 Preuve appareil photo et CAD US Calici 157 celebrite delivering mobile expertise Chapitre 12 Param tres 161 12 1 Par
41. 0 pour recalculer les horodateurs d finis par le r seau en fonction du d calage du fuseau horaire 2 Pour modifier les dates de d but et de fin de l heure d t cliquez sur Heure d t Pour en savoir plus sur comment modifier les param tres de fuseau horaire reportez vous la section D finir un fuseau horaire unifi pour le projet page 185 164 celebrite delivering mobile expertise Pour configurer l encodage et le s parateur des fichiers CSV export s 1 Dans la zone Exporter s lectionnez l option d encodage souhait e dans la liste Encodage 2 S lectionnez le s parateur souhait dans la liste S parateur Pour que UFED Logical Analyzer v rifie automatiquement les images au chargement du projet e S lectionnez V rifier automatiquement les images au chargement du projet Pour que UFED Logical Analyzer propose de charger une session l ouverture de l extraction correspondante e S lectionnez Sugg rer la restauration d un fichier de session l ouverture du fichier de vidage correspondant Pour s lectionner toutes les entit s dans toutes les vues par d faut e S lectionnez Cocher toutes les entit s par d faut Les entit s s lectionn es seront incluses dans les rapports g n r s Pour d terminer le nombre de chiffres requis pour qu un num ro de t l phone soit unique e Dans la zone Analyse s lectionnez le nombre de chiffres souhait s dans le champ Nombre de chiffres pour qu un n
42. 2 Bit 64 Bit 4 S lectionnez le syst me d exploitation de l ordinateur sur lequel UFED Physical Analyzer est install cellebrite 126 delivering mobile expertise 5 Cliquez sur T l charger 4 Malware Definitions Downloader Download completed successfully o _ E Copy the definitions file to a storage device if it s not already on one connect it back to the computer running Physical Analyzer and continue there Open containing folder 6 Cliquez sur Ouvrir le dossier 7 Copiez le fichier definitions msd sur un dispositif de stockage externe puis transf rez le sur l ordinateur sur lequel UFED Physical Analyzer est install 8 Cliquez sur Fermer pour fermer le programme de t l chargement des d finitions de malware Chapitre 8 Rechercher les malware 127 REMARQUE Pour simplifier votre travail et gagner du temps il est conseill d utiliser toujours le m me ordinateur pour t l charger le fichier definitions msd Lorsque vous t l chargerez le fichier definitions msd sur cet ordinateur l avenir le programme de t l chargement des d finitions de malware mettra jour le fichier au lieu de le t l charger en totalit Assurez vous de ne pas supprimer le fichier definitions msd de cet ordinateur 9 Dans UFED Physical Analyzer s lectionnez Outils gt Scanner anti malware gt Mettre jour la base de donn es de signature r ey Update Malware Signature Database You must
43. 63 4 2 3 Onglets de donn es Les onglets de donn es affichent les fichiers d un type sp cifique journal d appels contacts SMS etc Chaque type de fichier de donn es dispose de plusieurs modes d affichage des donn es Fichiers images Vue image et Infos fichier Fichiers vid o Infos fichier Fichiers audio Infos fichier Fichiers de texte Infos fichier Bases de donn es Vue base de donn es et Infos fichier Fichiers documents Infos fichier Les onglets de donn es affichent les donn es dans plusieurs sous onglets selon le type de donn es e Vue texte affiche les fichiers texte sous forme de texte 64 celebrite delivering mobile expertise Vue tableau liste de tous les fichiers d un type sp cifique images vid os fichiers audio fichiers texte etc trouv s au cours du processus d analyse de donn es Vue dossier affiche la structure de dossiers des chemins des fichiers de donn es dans le syst me de fichiers reconstruit pour les fichiers de donn es uniquement Vue image affiche l image Consultez la section Afficher les fichiers image page 71 Vue miniature affiche des miniatures des images pour les images uniquement Infos fichier affiche les informations relatives au fichier 4 2 3 1 Travailler dans les onglets de donn es S lectionner des l ments S lectionnez les l ments dans la zone d affichage des donn es pour les inclure dans un rapport que vous cr ez Par d f
44. Ces preuves peuvent tre affich es dans UFED Logical Analyzer ainsi que des notes cat gories et signets ajout s par l examinateur Pour plus d informations sur la capture de preuves appareil photo et captures d cran reportez vous aux manuels de l utilisateur UFED 4PC o UFED Touch Pour importer des preuves appareil photo ou capture d cran e Cliquez sur le fichier Evidence ufd Les preuves appareil photo images et vid os ou les preuves t l phone captures d cran sont import es dans UFED Logical Analyzer comme nouveau projet Les preuves incluent les preuves t l phone o les preuves appareil photo s par es en cat gories ainsi que les signets d entit et notes ajout s au cours de l extraction En voici un exemple cellebrite 158 delivering mobile expertise Sd Analyzed Data b GE Data Files D RA Carving Al Tag a Camera Evidence 4 4 T Installed Applications 1 Images 1 D Instant Messages 1 b Passwords 1 4 SMS Messages 1 E Videos 1 O Timeline Watch Lists a Malware Scanner fla Project Analytics Hex Bookmarks a Reports Chapitre 11 Preuve appareil photo et capture d cran 159 Pour importer des preuves appareil photo et capture d cran avec les donn es extraites e Cliquez sur le fichier EvidenceCollection ufdx Les preuves appareil photo images et vid os les preuves t l phone captures d cran et les donn es extraites sont import
45. Onglets de donn es 62 Ouvrir un fichier pour analyse 32 P Page de couverture 1 204 Param tres 161 196 Param tres g n raux 162 Param tres par d faut du rapport 134 175 Permettre la connectivit avec Windows Vista 30 R Raccourcis 44 Rechercher des informations dans tous les projets ouverts 79 Rechercher des informations dans un onglet de donn es 75 Rechercher les malware 120 R f rences 193 S S lectionner des langues 106 S orienter dans l espace de travail 32 45 celebrite delivering mobile expertise Supprimer un champ de rapport 174 Supprimer un signet d entit 103 Supprimer un type de fichier de donn es 170 Supprimer une liste de surveillance 97 T Traduction de donn es d cod es 104 Travailler avec l analyse de projet 117 Travailler avec les listes de surveillance 52 87 196 Travailler dans la zone Arborescence de projet 55 Travailler dans les onglets de donn es 64 U Utiliser le filtre avanc 78 Utiliser le filtre rapide 75 V Vue Chronologie 81 Vue Conversation 85 Vue tableau pour les donn es analys es 70 Vue tableau pour les fichiers de donn es 68 Vue texte 67 Z Zone d affichage de donn es 56 Index
46. Report Fields E Include translations 19 PDF Report Report Defaults PDF Portable Document Format report viewable in Adobe Reader Disable models categorization Logo Header will Appear before the logo Logo Will appear in the report s cover page Select Image File 176 celebrite delivering mobile expertise REMARQUE Faites d filer vers le bas pour voir tous les champs 1 Dans la liste Type de rapport s lectionnez le type de rapport que vous souhaitez modifier 2 Pour les rapports au format Excel d finissez les options suivantes Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es ou d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter chaque l ment des fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de t
47. aille importante Inclure les traductions s lectionnez cette option pour inclure le texte traduit dans le rapport Caract re g n rique pour les caract res non imprimables d finissez le caract re g n rique qui remplace les caract res non imprimables Format du fichier de sortie d finissez le format de sortie du fichier tableur au choix XLSX format de fichier Excel actuel XLS ancien format de fichier Excel Chapitre 12 Param tres 177 ODS format de fichier tableau OpenOffice e Rapport Excel compatible avec OpenOffice s lectionnez cette option pour vous assurer que le rapport Excel pourra tre ouvert sous OpenOffice e G n rer les donn es d identification du contact s lectionnez cette option pour ajouter une feuille au rapport Excel contenant une liste des contacts uniques en fonction du type 3 Pour les rapports au format HTML d finissez les options suivantes e Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport e S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur
48. al Analyzer page 21 2 1 5 Permettre la connectivit avec Windows Vista Suivez la proc dure ci dessous pour permettre l unit UFED de se connecter aux ordinateurs sur lesquels le syst me d exploitation Windows Vista est install 1 Acc dez au dossier Cellebrite Physical Analyzer Drivers cbrtucbl 2 Double cliquez sur USB Cable DRV exe 3 Suivez les instructions l cran Chapitre 3 Mise en route 31 Chapitre 3 Mise en route UFED Logical Analyzer propose des outils de pr sentation et d analyse puissants pour les donn es extraites d un appareil et simplifie la t che de navigation au sein des types de donn es de l appareil UFED Logical Analyzer vous assiste dans l ex cution de t ches complexes telles que la collecte d informations la recherche d investigation et la cr ation de rapports constituant des preuves l gales Cette application est con ue pour utiliser l extraction num rique de l unit UFED sous forme claire et concise permettant aux investigateurs d utiliser des outils de recherche puissants pour analyser et d coder les informations pertinentes Enfin une derni re tape vous permet de cr er des rapports avec vos trouvailles et de les exporter dans plusieurs formats de fichier tels que UFDR HTML PDF Excel xlsx et XML 3 1 Lancer UFED Logical Analyzer Pour lancer UFED Logical Analyzer utilisez l une des m thodes suivantes e Double cliquez sur le raccourci bureau de UFED Logical Ana
49. am tres g n raUX s 162 12 2 Fichiers de dONn ES ins 165 12 2 1 M thodes de filtrage des fichiers de O See eee ee 167 12 2 2 G rer les param tres des fichiers de A PRA 168 12 3 Champs de rapport suppl mentaires 171 12 3 1 Ajouter un champ de rapport 172 12 3 2 Supprimer un champ de rapport 174 12 3 3 Modifier un champ de rapport 174 12 4 Param tres par d faut du FApport 175 12 5 Enregistrer les param tres sssri 184 12 6 Charger des param tres 184 12 7 D finir les param tres du projet 185 12 7 1 D finir un fuseau horaire unifi pour IE projet 185 12 7 2 D finir les informations du dossier 189 Contenu Chapitre 13 R f rences csccccessseeees 193 EVS Eee 193 2 194 13 2 1 Afficher la fen tre Trace 194 13 3 Menu OU Smet 196 BA Ve EXTRACTION 197 r A T OO Lavery oerr ttre Pert reercrrre tier errare rrererrarentenTeTORTS 197 13 6 M NRAIOE san 198 Chapitre 1 Introduction 9 Chapitre 1 Introduction Bienvenue dans UFED Logical Analyzer UFED Logical Analyzer est une application qui lit les fichiers UFED fichiers de vidage UFED ufd et les fichiers de rapport UFED xml cr s dans le cadre de l extraction num rique et le package de rapport UFED ufdr g n r partir des donn es analys es d une extraction num rique par UFED Logical Analyzer UFED Logical est divis en deux composants e L ap
50. analyse de donn es Welcome X Extraction Summary X Extraction Summary X Images X Call Log 12 X at i lt D SS pk L x Ch Parties 0526765424 Cada amp a 0547265478 032535522 0546512487 0543774742 038582555 0576761249 0527623485 0546608889 0508159490 ag 0526765424 1 Do a WwW NHN tt E E E 7 F2 ES Pet store Slater Paul Table Search Call Timestamp 07 Jan 04 9 42 00 PM Duration Type Outgoing Country code Network code Source Is video Parties 0526765424 Chapitre 4 S orienter dans l espace de travail 71 4 3 Afficher les fichiers image 1 Double cliquez sur une image dans un onglet d affichage des donn es Un nouvel onglet contenant l image s ouvre Cet onglet est divis en deux sous onglets Vue image et Infos fichier 2_embedded_2 jpg X Welcome X Extraction Summary X Extraction Summary X CallLog 12 X Image view File Info co 9 Q 2 2 Dans l onglet Vue image utilisez les commandes de l image oe a Fi KS Le e Ie I i Parcourir l image lorsqu elle est agrandie celebrite 72 delivering mobile expertise A ai Faire pivoter l image dans le sens des aiguilles d une montre et dans le sens inverse PH Zoom avant et arri re Vous pouvez galement ajuster le zoom a l aide de la barre de glissement E Faire un zoom avant pour ajuster l image l o
51. ary based on the device model and iOS version Method 1 Extraction of a rich set of data including call logs SMSs MMSs applications data data files and notes Recommended Extraction of a rich set of data including SMSs MMSs applications data and data files Some data types are not extracted More info Extended extraction time Back to start Pea celebrite delivering mobile expertise REMARQUE La dur e de l extraction d pend de la quantit de donn es pr sente sur l appareil iOS et de la m thode choisie Une extraction avec la M thode 2 effectu e sur un appareil beaucoup utilis peut durer plusieurs HEURES 5 Choisissez l emplacement o vous souhaitez enregistrer les donn es extraites Assurez vous que l espace disque disponible est suffisant l emplacement choisi Vous pouvez enregistrer les donn es localement sur l ordinateur sur un dispositif de stockage amovible ou sur le r seau iOS Advanced Logical Choose Where to save the extraction Connect gt Prepare gt Extract data My documents My UFED Extractions O Desktop O Browse Chapitre 10 Effectuer des extractions 155 6 Cliquez sur Suivant pour continuer 7 Une barre de progression s affiche Attendez la fin du processus d extraction E iOS Advanced Logical 3 9 Extraction in progress Connect gt Prepare gt Extract data Extraction completed v Extraction size 16 9 MB Time elapsed 00 04 Open in UFED Physical
52. aut tous les l ments sont s lectionn s Pour s lectionner plusieurs l ments maintenez la touche MAJ ou CTRL pour une s lection cons cutive ou non cons cutive respectivement Lorsqu un l ment est s lectionn appuyez sur la barre d espace pour cocher ou d cocher la case afin d indiquer si l l ment doit tre inclus ou exclus du rapport Pour s lectionner tous les l ments cochez la case dans l en t te de la colonne vue tableau et chronologie ou cochez la case Tout s lectionner vue miniature Chapitre 4 S orienter dans l espace de travail 65 Trier les colonnes Vous pouvez trier chaque colonne par ordre alphab tique ou chronologique e Cliquez sur l en t te de la colonne pour modifier l ordre de tri R organisation des colonnes Vous pouvez modifier l ordre des colonnes votre convenance Votre pr f rence sera conserv e pour la dur e de la session e Faites glisser chaque colonne jusqu l emplacement souhait Afficher ou masquer les colonnes e Cliquez avec le bouton droit de la souris sur l en t te de la colonne et s lectionnez le nom de la colonne dans la liste Afficher des informations suppl mentaires Pour les onglets de donn es qui contiennent des informations sous forme de texte le panneau de droite est ouvert par d faut et affiche les informations relatives l l ment s lectionn e Pour ouvrir ou fermer le panneau de droite cliquez sur a celebrite
53. cellebrite delivering mobile expertise Avis juridiques Copyright 2014 Cellebrite Mobile Synchronization Ltd Tous droits r serv s Ce manuel fourni est sujet aux conditions et restrictions suivantes e Ce manuel contient des informations propri taires appartenant Cellebrite Mobile Synchronization Ltd De telles informations sont fournies uniquement dans le but d assigner explicitement et correctement les utilisateurs autoris s au UFED Logical Analyzer e Aucune partie de ce contenu ne peut tre utilis e a d autres fins d voil e toute personne ou soci t ou reproduite de toute mani re lectronique ou m canique sans l autorisation expresse pr alable et crite de Cellebrite Ltd e Les textes et graphiques sont donn s dans un but d illustration et de r f rence seulement Les sp cifications sur lesquelles ils sont bas s sont sujettes modification sans pr avis e Les informations contenues dans ce document sont sujettes modification sans pr avis Les noms et donn es d entreprise et de personnes utilis s ici dans des exemples sont fictifs sauf mention contraire Contenu Chapitre 1 Introduction 9 Chapitre 2 Installation et activation 11 Zi InstallerUFED iLogicalAnalyzefs a 12 DAs le ONIOURUIONNEMU R 12 PAD ASCII ORE UHR in 13 2 1 3 Activer UFED Logical Analyzer 21 2 1 4 D placer UFED Logical Analyzer vers un autre PC l aide d une licence logicielle 28 2 1 5
54. ch UFED Classic Activation Method Activation Code v Activation Method UFED Touch UFED Classic v Selon le produit que vous avez achet continuez de la fa on suivante e UFED 4PC Dans le champ Code d activation entrez le code d activation fourni avec le kit UFED 4PC Code Activation Code Chapitre 2 Installation et activation 25 e UFED Touch Dans le champ Choisir le num ro de s rie s lectionnez le num ro de s rie UFED affich sur l unit UFED Touch ou sur l cran Activation de la licence UFED Touch Serial Number Please select serial number v 8 R cup rez ensuite l ID ordinateur ne fermez pas la page MyCellebrite lors de cette tape e Lancez l application La fen tre Licence de produit Cellebrite s affiche e Cliquez sur Copier pour copier l ID ordinateur affich l cran Software license details Load license file Deactivate software license Computer ID Help Sales sales cellebriteusa com 9 Sur MyCellebrite collez l ID ordinateur copi Computer ID 10 Cliquez sur T l charger maintenant pour t l charger la cl de licence de votre application sur votre PC La cl de licence est galement envoy e votre adresse e mail enregistr e sur MyCellebrite 11 Dans l application cliquez sur Charger le fichier de licence dans la fen tre Licence de produit Cellebrite celebrite 26 delivering mobile expertise 12 S lectionnez le fichier
55. ch set of data including SMSs MMSs applications data and data files Some data types are not extracted More info Extended extraction time Extraction of the richest set of data including call logs SMSs MMSs emails applications data and locations Recommended Back to start cellebrite delivering mobile expertise 152 Pour un appareil iOS bloqu et crypt l cran suivant s affiche r iOS Advanced Logical 3 8 POTE Choose an extraction method Connect gt Prepare gt Extract data The iTunes backup of this device iPod with iOS 4 3 5 is encrypted The data extracted by each method will vary based on the device model and iOS version Method 1 Extraction of a rich set of data including call logs SMSs MMSs applications data data files and notes The decoding process will require the password for iTunes backup Method 2 Extraction of a rich set of data including SMSs MMSs applications data and data files Some data types are not extracted More info Extended extraction time Recommended if the password is unknown Back to start Chapitre 10 Effectuer des extractions 153 Pour un appareil iOS bloqu et non crypt l cran suivant s affiche OS Advanced Logical 39 Choose an extraction method Connect gt Prepare gt Extract data The iTunes backup of this device iPhone with iOS 7 0 4 is not encrypted The data extracted by each method will v
56. e bouton Wa Miewsource Le texte source est indiqu par une barre grise berpr fung in verschiedenen Sprachen _ celebrite 114 delivering mobile expertise Pour filtrer le texte SH i La i e Cliquez sur puis s lectionnez l une des options suivantes e Tout pour afficher tout le texte e Traduit pour afficher le texte traduit e Non traduit pour afficher le texte non traduit 6 2 4 Reporting Lors de la cr ation de rapports ou de l exportation de donn es vous pouvez pr ciser si vous souhaitez inclure le texte traduit ou non Si vous choisissez d afficher le texte traduit dans le rapport le tableau de r sum inclut une entr e suppl mentaire nomm e Langues traduites avec une liste des langues Le contenu traduit appara t en dessous du texte source sous l en t te Traduction Pour plus d informations sur les rapports consultez la section G n rer un rapport page 131 Pour inclure le texte traduit dans les rapports 1 Allez dans Outils gt Param tres gt Param tres g n raux gt Param tres par d faut du rapport 2 Cochez la case Inclure les traductions Chapitre 6 Traduction de donn es d cod es 115 Default folder CAUsers jonathank Documents My Reports Default sorting Calculate SHA 2 256 bit hash Calculate MD5 128 bit hash V Include translations Pour inclure le texte traduit dans les exportations 1 Cliq
57. e liste de surveillance sans enregistrer vos modifications 5 7 3 Importer une liste de surveillance Les fonctions d exportation et d importation vous permettent de partager vos listes de surveillance et de recevoir celles de vos collegues Importez des listes de surveillance existantes fichiers csv qui ont t enregistr es ou cr es par UFED Logical Analyzer Chapitre 5 Localisation et analyse des informations 93 Vous pouvez galement importer un fichier CSV qui contient une liste de mots cl s que vous pouvez ensuite utiliser comme mots cl s de liste de surveillance Cette option permet d importer les mots cl s sans formatage et recherche tous les types de donn es par d faut 1 Dans la barre d outils principale cliquez sur O L diteur de liste de surveillance s affiche 2 Cliquez sur et s lectionnez Importer 3 Acc dez votre liste de surveillance s lectionnez le fichier CSV puis cliquez sur Ouvrir celebrite delivering mobile expertise La liste de surveillance s affiche dans l diteur de liste de surveillance En voici un exemple Keywords Enter text to filter a Entry Value Match case Whole word Color ACID HEAD a EM X ANGEL DUST E SX BAG E EM X BALLOON E EM x BRICK D Ex x BROWNIES E oO MM x CANDY E E L N xX CANDYMAN E D E x COKE E m EM x COOKER E D EM x CUT D O M x Chapitre 5 Localisation et analyse des informations 5 7 4 Exporter une liste de surveillance
58. el onglet est ouvert pour chaque l ment Welcome X Extraction Summary X Call Log 6 x SMS Messages 4 X Table Search Call Timestamp 03 Oct 09 2 17 55 AM UTC 0 Duration 00 00 05 Type Incoming Country code Network code Source Is video Parties 039260923 Berkner Dima Chapitre 4 S orienter dans l espace de travail 57 ll existe quatre types d onglet e Onglet Accueil e Onglet R sum d extraction e Onglets de donn es avec sous onglets qui pr sentent une vue particuli re en fonction des donn es e Onglet Chronologie La zone d affichage de donn es affiche galement des fen tres suppl mentaires telles que la fen tre Trace la vue Chronologie et les r sultats de la liste de surveillance Pour fermer un onglet e Utilisez une des m thodes suivantes e Cliquez sur X sur l en t te de l onglet e Cliquez sur X dans l angle sup rieur droit de la zone d affichage des donn es Pour acc der un onglet sp cifique e Dans l angle sup rieur droit de la zone d affichage de donn es cliquez sur puis s lectionnez l onglet souhait dans la liste des onglets ouverts 58 celebrite delivering mobile expertise 4 2 1 Onglet Accueil L onglet Accueil appara t automatiquement dans la zone d affichage des donn es au lancement de l application Il affiche une liste des fichiers ouverts r cemment Welcome X Extraction Summary X Call Log 6 x SMS
59. ents supprim s inclut le statut Intact Supprim o Inconnu des l ments supprim s dans le rapport g n r Lorsque cette 142 celebrite delivering mobile expertise option n est pas s lectionn e le statut des l ments supprim s est simplement Oui et reste vide pour les autres statuts Nombre de lignes de l aper u d e mail d finit le nombre maximum de lignes affich dans le rapport pour chaque e mail Afficher le corps entier de l e mail affiche la totalit du corps du message Nombre de messages par chat d finit le nombre maximum de messages affich dans le rapport pour chaque conversation instantan e Afficher tous les messages des conversations instantan es affiche dans le rapport la totalit des messages des conversations instantan es Famille de police pour les rapports au format PDF uniquement Diviser le rapport HTML pour les rapports au format HTML uniquement Garantit que chaque section du rapport commence sur une nouvelle page b Rapports au format Excel tous formats et ODS Rapport Excel compatible avec OpenOffice s lectionnez cette option pour vous assurer que le rapport Excel pourra tre ouvert sous OpenOffice G n rer les donn es d identification du contact s lectionnez cette option pour ajouter une feuille au rapport Excel contenant une liste des contacts uniques en fonction du type Chapitre 9 G n rer un rapport 143 c Package de ra
60. er Accueil 60 celebrite delivering mobile expertise 4 2 2 Onglet R sum d extraction L onglet R sum d extraction s affiche automatiquement lorsque vous ouvrez une nouvelle extraction pour analyse Welcome X Extraction Summary X SMS M s 47 x vx Extraction Summary E Generate Report iPhone 2G 3G 3GS cellebrite UFED Reports Report type Phone Extraction start date time 2011 06 12T16 08 28 Extraction end date time 2011 06 12T16 13 35 Connection Type USB Cable Selected Manufacturer Apple Selected Device Name iPhone 2G 3G 3GS Unit Version Software 1 1 7 0 UFED Full Image 1 0 2 7 Tiny In Unit Identifier 5609045 Detected model MB717 Phone revision 4 2 1 8C148a IMEI 012262007447230 Serial 5K0501GZ3NR Bluetooth device address b8 ff61 ec 20 43 WiFi address be ff61 ec 20 44 Unique Device ID 63a0ef054fb7c2170f1993b Phone Data Chapitre 4 S orienter dans l espace de travail 61 e Pour rouvrir l onglet lorsqu il est ferm double cliquez sur l l ment d arborescence R sum d extraction L onglet R sum d extraction peut afficher les informations suivantes e Informations de l extraction informations relatives l extraction de l appareil Telles que Date heure d but d extraction D but et fin de l extraction Date heure fin d extraction Identifiant d unit Num ro de s rie de l appareil qui a effectu l extraction par ex UFED Touch ou un identifiant unique si
61. essus d analyse Consultez la section G n rer un rapport 198 13 6 Menu Aide Applications prises en charge Manuel Activer les cartes Bing en ligne Lancer la d monstration UFED Link Analysis Afficher les d tails de licence Zipper les fichiers journaux celebrite delivering mobile expertise R pertorie les applications prises en charge et les versions v rifi es pour les appareils Android et iOS Ouvre le manuel de l utilisateur au format PDF Active les cartes Bing pour vous permettre d afficher les emplacements sur une carte Un acc s Internet et une licence UFED Logical Analyzer valide sont n cessaires Lance l application UFED Link Analysis Affiche les informations de licence logicielle ou mat rielle dongle et vous permet D activer ou de charger une nouvelle licence logicielle ou dongle D afficher des informations sur les pr c dents dongles qui ont t connect s ce poste de travail De d sactiver une licence logicielle De contacter l assistance et le service des ventes Cellebrite par e mail Zippe les fichiers journaux et ouvre le dossier dans lequel les fichiers zipp s sont enregistr s Chapitre 13 R f rences Zipper les fichiers journaux avec informations syst me propos de UFED Physical Analyzer 199 Zippe les fichiers journaux et inclut des informations d taill es concernant le syst me d exploitation les pilotes les donn es d application les
62. ez sur Les Pour exporter la conversation cliquez sur le format souhait dans la barre d outils de l onglet Conversation Excel a HTML 2 PDF 8 XML ou Word W Pour modifier l ordre de la conversation cliquez sur et s lectionnez Message le plus ancien en premier ou Message le plus r cent en premier Pour filtrer les messages saisissez le texte dans la zone de recherche Pour ajouter ou modifier des signets cliquez sur ud 10 Cochez une case pour inclure des messages sp cifiques dans le rapport ou s lectionnez Tous les messages ou Aucun message 5 7 Travailler avec les listes de surveillance Ex cutez une liste de surveillance compos e de mots cl s sur vos donn es extraites afin d identifier et de mettre en vidence les informations importantes et pertinentes La recherche par liste de surveillance peut tre activ e automatiquement ou ex cut e manuellement sur les donn es d cod es s lectionn es Chapitre 5 Localisation et analyse des informations 5 7 1 Cr er une liste de surveillance 1 Utilisez une des m thodes suivantes a I e Dans la barre d outils cliquez sur e Dans le menu Outils s lectionnez Editeur de liste de surveillance 87 88 L diteur de liste de surveillance s affiche celebrite delivering mobile expertise Ces IC Chapitre 5 Localisation et analyse des informations 2 Cliquez sur su et s lectionnez Nouveau oe 3 Dans la case Nom
63. hodes suivantes e S lectionnez Rapport gt G n rer un rapport dans le menu de l application e Cliquez sur G n rer un rapport dans l onglet R sum d extraction e Double cliquez sur Rapports dans l arborescence de projet 132 L cran G n rer un rapport s affiche General Report Dataset _iPhone 4 Security Layout Default sorting General File name Report Save to C Users jonathank Documents My Reports Report sub directory 2014 07 31 15 28 58 Project _iPhone 4 Format Case Information Case number Case name Evidence number Examiner name Department Location Notes celebrite delivering mobile expertise 2 Dans Nom de fichier s lectionnez le nom du nouveau rapport que vous souhaitez cr er 3 Dans Enregistrer sur s lectionnez le dossier dans lequel vous souhaitez que tous les rapports soient cr s Ce dossier peut tre utilis pour tous les rapports car chacun sera plac dans un sous dossier distinct Chapitre 9 G n rer un rapport 133 4 Dans Sous r pertoire du rapport s lectionnez un nom pour le dossier dans lequel vous souhaitez que tous les rapports s lectionnez soient cr s Par d faut ce nom est compos de la date et l heure actuelles 5 Dans Projet s lectionnez le ou les projets que vous souhaitez inclure dans ce rapport Seuls les projets d j ouverts dans UFED Logical Analyzer peuvent tre s lectionn s pour
64. ier Les param tres d informations du dossier sont enregistr s avec le projet Le num ro de dossier appara t avec les informations d extraction sur l onglet Accueil 1 Utilisez une des m thodes suivantes e Dans l onglet R sum d extraction du projet cliquez sur Param tres du projet e Cliquez sur 8 celebrite 190 delivering mobile expertise 2 Cliquez sur Informations du dossier DefaultValue General Settings Case number a Case name Case Information Evidence number Notes 3 Cliquez sur Ajouter Certains champs d informations du dossier sont remplis par d faut 4 D finissez les param tres des champs d information par d fauts a Dans la colonne Nom saisissez les informations correspondantes par exemple le num ro de dossier le nom ou des remarques b S lectionnez Obligatoire si ce champ doit tre rempli c Dans la liste Type s lectionnez une des options suivantes Cha ne pour les champs de saisie de texte Chapitre 12 Param tres 191 Liste pour une liste d options sp cifi es d Dans le champ Valeur par d faut d finissez le contenu par d faut Pour le type Cha ne saisissez la cha ne par d faut Pour une cha ne de plusieurs lignes cliquez sur saisissez la cha ne par d faut dans l diteur d option puis cliquez sur OK Pour le type Liste cliquez sur f saisissez les l ments de la liste un par ligne puis cliquez sur OK 5 Pour ajouter
65. illons Re us Envoy s etc Les e mails sont tri s en fonction du compte de messagerie avec lequel ils ont t envoy s o re us Un dossier Non class s contient les messages qui ne peuvent tre class s dans aucun des comptes ou dossiers de compte trouv s Brouillons Re us Envoy s etc Les types d informations suivants peuvent s afficher dans les Donn es analys es e Informations personnelles calendrier contacts notes journal d appels dictionnaires utilisateur comptes utilisateur Chapitre 4 S orienter dans l espace de travail 49 l ment de Description l arborescence e El ments de messagerie SMS MMS e mails messages instantan s chat Le nombre entre parenth ses indique le nombre d l ments que contient chaque cat gorie 50 l ment de l arborescence Fichiers de donn es celebrite delivering mobile expertise Description L l ment d arborescence Fichiers de donn es trie les donn es extraites en formats de fichier communs ou connus utilis s par les appareils et ordinateurs images vid os fichiers audio ou fichiers texte Dans l arborescence de projet les informations affich es sont tri es selon les cat gories suivantes Images Fichiers reconnus comme des fichiers image Vid os Fichiers reconnus comme des fichiers vid o Audio Fichiers reconnus comme des fichiers audio Texte Fichiers reconnus comme des fichiers texte Bases de donn es
66. ion 15 2 S lectionnez la langue de votre choix puis cliquez sur OK pour continuer i Setup UFED Logical Analyzer UFED Logical Analyzer cellebrite mobile data secured Welcome to the UFED Logical Analyzer Setup Wizard This will install Cellebrite UFED Logical Analyzer 3 5 on your Itis recommended that you dose all other applications before Click Next to continue or Cancel to exit Setup 1 celebrite delivering mobile expertise 3 Cliquez sur Suivant i gt Setup UFED Logical Analyzer Please read the following important information before continuing Please read the following License Agreement You must accept the terms of this agreement before continuing with the installation INSTALLING AND OR USING CELLEBRITE S UFED PHYSICAL EXTRACTION AND ALYZER PC APPLICATION YOU LICENSEE ARE CONSENTING TO BE BOUND AND ARE BECOMING A PARTY TO THIS LICENSE AND WARRANTY AGREEMENT AGREEMENT LEASE READ CAREFULLY PRIOR TO INSTALLATION If you do not agree to the terms and conditions herein set forth please do not install or use this product in ny way For the purposes of this Agreement the term UFED Software means S UFED PHYSICAL EXTRACTION AND ANALYZER PC APPLICATION in 7 I accept the agreement Chapitre 2 Installation et activation 4 S lectionnez J accepte l accord puis cliquez sur Suivant i gt Setup UFED Logical Analyzer Where should UFED Logical Analyzer be installed
67. ionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter chaque l ment des fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de taille importante e Inclure les traductions s lectionnez cette option pour inclure le texte traduit dans le rapport e D sactiver la cat gorisation des mod les s lectionnez cette option pour d sactiver la s paration et g n rer un rapport dans lequel chaque l ment de donn es est g n r comme une section unique sans s paration en sous cat gories Par d faut le rapport cr est organis en cat gories et chaque cat gorie du groupe d l ments de donn es est g n r e comme section s par e du rapport Par exemple lorsque vous g n rez un rapport 180 celebrite delivering mobile expertise avec des SMS cochez cette case pour g n rer les SMS sous forme de liste unique ou d coche
68. ions entre deux parties ou plus Vous pouvez rechercher des messages dans une conversation s lectionner les messages inclure dans un rapport par d faut tous les messages de la conversation sont inclus imprimer ou exporter la conversation Pour acc der la vue Conversation et l utiliser 1 Dans un tableau de donn es relatives aux communications s lectionnez l un des enregistrements 2 Cliquez sur fa Chapitre 5 Localisation et analyse des informations 85 es l ments correspondants sous forme de conversation ment s lectionn Un onglet Conversation s ouvre affichant entre l exp diteur et le destinataire de l 7 Conversation MySMS Chat 1 x Xx P g A 2 Bi w 8 Enter text to filter i Parnes f Friend 972522894333 Conversation Select Deselect all 20 messages a nol Ma Friend 12 27 2012 1 52 46 PM UTC 0 H f Let s check j Ma d M Mor Konevky 12 27 2012 1 52 23 PM UTC 0 Done Mw d l Mor Konevky 12 27 2012 1 51 50 PM UTC 0 i i Yummie Eli Dx Friend 12 27 2012 1 51 34 PM UTC 0 Image jpg i F y Friend 12 27 2012 1 48 53 PM UTC 0 86 8 9 celebrite delivering mobile expertise Pour traduire ou supprimer le texte traduit cliquez sur et s lectionnez Tout traduire ou Supprimer toutes les traductions Pour imprimer la conversation cliquez sur a 4 Pour afficher un aper u avant impression cliqu
69. ite com REMARQUE Les pilotes du dongle HASP doivent tre install s pour pouvoir utiliser une cl de licence mat rielle Si les pilotes n ont pas t install s lors du processus d installation du logiciel UFED vous pouvez ex cuter le processus d installation nouveau et s lectionner Installer les pilotes du dongle Hasp la fin du processus 2 1 3 3 Utilisation de l application avec une cl logicielle Vous devez activer la licence lors du premier d marrage de l application Pour utiliser UFED Logical Analyzer avec une licence logicielle 1 Cliquez sur le lien suivant https my cellebrite com logicalanalyzer 24 UT nS celebrite delivering mobile expertise Connectez vous votre compte MyCellebrite Si vous ne poss dez pas de compte cliquez sur Inscrivez vous maintenant cr ez un utilisateur puis retournez au lien vers l application UFED souhait e Vous tes alors dirig sur la fen tre d activation du produit Cliquez sur T l charger l application et enregistrez le fichier sur le PC Extrayez le fichier Zip cliquez sur le fichier d installation et installez le logiciel l aide de l assistant d installation Red marrez l ordinateur si cela vous est demand R p tez l tape 1 pour acc der au lien vers l application Dans la fen tre M thode d activation si vous avez achet UFED 4PC s lectionnez Code d activation ou si vous avez achet UFED Touch s lectionnez UFED Tou
70. journaux d v nements etc Ces informations peuvent tre utilis es pour analyser les cas de rapport Fournit des informations sur la version install e de UFED Logical Analyzer celebrite 200 delivering mobile expertise A Activer UFED Logical Analyzer 21 30 Afficher la fen tre Trace 194 Afficher les fichiers image 63 71 Ajouter un champ de rapport 172 174 Ajouter un type de fichiers de donn es 168 Arborescence de projet 46 61 62 100 C capture d cran 155 Capture d image 155 Champs de rapport suppl mentaires 134 171 Charger des param tres 185 Charger une session de projet 42 Cl de licence dongle 22 Index Cl r seau 26 Configuration requise 12 Cr ation d un rapport Assistant de cr ation de rapports 130 Cr er un nouveau signet d entit 101 Cr er une liste de surveillance 88 99 100 D D finir les informations du dossier 134 190 D finir les param tres du projet 54 186 196 D finir un fuseau horaire unifi pour le projet 186 D placer la licence logicielle 28 E Effectuer des extractions 143 Effectuer une extraction num rique avanc e 143 144 202 Enregistrer les param tres 41 161 185 Enregistrer une session de projet 41 Ex cuter une liste de surveillance 98 Ex cuter une liste de surveillance sur des projets sp cifiques 98 Ex cuter une liste de surveillance sur votre projet en cours 99 E
71. l P HTML a PDF ou XML tel 5 8 1 Cr er un nouveau signet d entit Vous pouvez ajouter des signets d entit s aux l ments de la vue Tableau 1 S lectionnez l l ment auquel vous voulez ajouter un signet Chapitre 5 Localisation et analyse des informations 101 2 Cliquez sur VE La bo te de dialogue Ajouter modifier un signet s affiche ky Add Edit Bookmark Name Description Type Call Log Created 22 Jul 12 4 04 02 PM 3 Saisissez un nom et une description pour le nouveau signet d entit puis cliquez sur OK Un signet d entit point vers l l ment s lectionn est ajout la liste de signets d entit s du projet L enregistrement d l ment marqu par un signet est indiqu par une TT bleue celebrite 1 02 delivering mobile expertise 5 8 2 Modifier un signet d entit 1 Choisissez une des options suivantes e Un enregistrement de signet d entit dans la liste des Signets d entit s de l arborescence du projet e Un l ment marqu par un signet indiqu par WE 2 Cliquez sur dans la barre d outils de la vue Tableau La bo te de dialogue Ajouter modifier un signet s affiche 3 Modifiez le nom ou la description puis cliquez sur OK 5 8 3 Supprimer un signet d entit 1 Choisissez une des m thodes suivantes e Un enregistrement de signet d entit dans la liste des Signets d entit s de l arborescence du projet e Un l ment marqu par un signet indiqu
72. la page D sinstaller de Windows et s lectionnez le package de traduction des langues Publisher Cellebrite Mobile Synchronization dans la liste Uninstall or change a program To uninstall a program select it from the list and then click Uninstall Change or Repair Organize v Uninstall Name Publisher EE CS B Language Translation Package version 1 0 Cellebrite Mobile Synchronization E A RAR ARAARARANMANNNAAAAAMANNS CU Chapitre 6 Traduction de donn es d cod es Pour afficher le num ro de version du package de traduction e Cliquez sur Aide gt propos L cran suivant s affiche cellebrite EST series dalivesing mobilia aparia UFED Logical Analyzer 2014 Cellebnte Mobile Synchronization Lid All rights reserved UFED Logical Analyzer Version 4 0 0 148 Copyright amp Cellebnte 2014 111 celebrite 11 2 delivering mobile expertise 6 2 3 Traduction de donn es d cod es Par d faut la langue cible d finie est la m me que la langue de l interface Si n cessaire vous pouvez choisir une langue cible diff rente Pour modifier la langue de traduction 1 S lectionnez Outils gt Param tres L cran suivant s affiche Localization Interface Language E English Translation Language English Show translation by default Tt F Always shift timestamps to this time zone UTC Dublin Edinburgh Lisbon v
73. le projet sur lequel vous tes en train de travailler Si plusieurs projets sont ouverts les listes de surveillance s lectionn es s ex cutent sur le dernier projet sur lequel vous avez cliqu dans l arborescence de projet 1 Dans la barre d outils cliquez sur c Une liste des listes de surveillance s affiche 2 S lectionnez la ou les listes de surveillance que vous souhaitez ex cuter sur le projet en cours REMARQUE Une coche Y indique que la liste de surveillance est active pour le projet 3 Cliquez sur Appliquer sur le projet mis en vidence dans l arborescence de projet Chapitre 5 Localisation et analyse des informations 99 REMARQUE Lorsque vous cliquez sur amp dans la barre d outils vous ne pouvez ex cuter les listes de surveillance que sur le dernier projet sur lequel vous avez cliqu dans l arborescence de projet UFED Logical Analyzer recherche les mots cl s dans les projets s lectionn s Une fois la recherche termin e les r sultats de la liste de surveillance s affichent dans l l ment d arborescence Listes de surveillance Si la liste de surveillance est attribu e des types d informations sp cifiques voir Cr er une liste de surveillance page 87 seules les correspondances pour ces types s affichent dans les r sultats 5 8 Informations sur les signets signets d entit s Un signet d entit est un pointeur de r f rence rapide que vous pouvez cr er pour des l ments individ
74. lect Deselect All Extraction Application Usage 33 33 Applications 13 13 Security Layout Default sorting Word report HTML Report PDF Report Audio 68 68 Bluetooth Devices 2 2 Calendar 192 192 Call Log 114 114 amp Chats 180 180 Configurations 304 304 Examiner Y Calculate SHA 2 256 bit hash Calculate MDS 128 bit hash Include translations Analytics v Activity Analytics 1398 1398 v Analytics Emails 1123 1123 a Extraction donn es analys es et fichiers de donn es inclure dans le rapport Analytics Phones 598 598 Enter text to filter Installed Applications 60 60 IP Connections 151 151 Locations 45064 45064 Maps 26 26 MMS Messages 27 27 Notes 42 42 Searched Items 5 5 SMS Messages 3188 3188 137 138 celebrite delivering mobile expertise b Examinateur Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter a chaque l ment des fichiers de donn es dans le rapport g n r Cette s lection concerne l ensemble du rapport et s applique tous les projets contenus dans le rapport CONSEIL Pour raccourcir le processus de cr ation de rapports
75. llation d un correctif Net 2 0 NDP20 KB913384 X64 exe t l chargeable l adresse suppl mentaires http archive msdn microsoft com KB913384 Release ProjectReleas es aspx Releaseld 7 71 compter du 28 f vrier 2015 la s rie UFED ne prendra plus en charge Windows XP Chapitre 2 Installation et activation 13 Si vous avez l intention d activer l application l aide d une cl de Autorisations licence logicielle dongle fournie par Cellebrite vous devez disposer de droits d administrateurs sur l ordinateur REMARQUE Pour permettre l extraction vers un PC avec le syst me d exploitation Windows Vista suivez la proc dure d crite dans la section Permettre la connectivit avec Windows Vista page 30 2 1 2 Installation du logiciel 2 1 2 1 Obtenir une copie de UFED Logical Analyzer Vous pouvez trouver une copie du logiciel d installation le plus r cent pour l application UFED Logical Analyzer aupr s des sources suivantes e Enlet l chargeant sur le site MyCellebrite e En le t l chargeant l aide du lien fourni dans les notes de publication 14 celebrite delivering mobile expertise 2 1 2 2 Installer UFED Logical Analyzer REMARQUE Avant de commencer assurez vous qu aucun c ble U 441 n est branch votre ordinateur 1 Double cliquez sur le fichier de configuration Select Setup Language Select the language to use during the Chapitre 2 Installation et activat
76. lyzer e S lectionnez D marrer gt Programmes gt Cellebrite Mobile Synchronization gt UFED Logical Analyzer celebrite 3 2 delivering mobile expertise Pour une pr sentation de l espace de travail consultez la section S orienter dans l espace de travail page 45 3 2 Ouvrir un fichier pour analyse UFED Logical Analyzer permet d ouvrir les fichiers UFD cr s par l appareil UFED avec des modules num riques les fichiers XML cr s par UFED Physical Analyzer et les fichiers UFDR 1 Utilisez une des m thodes suivantes e Dans l onglet Accueil cliquez sur Ouvrir e Glissez d posez le fichier UFD dans UFED Logical Analyzer e Dans la barre d outils de l application cliquez sur E e Dans le menu de l application s lectionnez Fichier gt Ouvrir Chapitre 3 Mise en route 33 i Name Date modified Type E iPhone 4 GSM 4 3 2 4 3 3 File System F Documents E Recent Places M Desktop More Folders Desktop Papus di Public M Computer amp ACER C amp DATA D 2 Utilisez une des m thodes suivantes e Acc dez l emplacement du fichier s lectionnez le et cliquez sur Ouvrir e Faites un glisser d poser du fichier sur UFED Logical Analyzer Le processus d analyse des donn es commence Cela peut durer plusieurs secondes la fin du processus un nouveau projet est ajout l arborescence de projet et le R sum d extraction appara t dans la zone d affichage des donn e
77. ment d arborescence Scanner anti malware 3 Double cliquez sur l l ment d arborescence Scanner anti malware pour ouvrir un onglet d affichage des donn es Les donn es affich es incluent le type de malware et les informations correspondantes telles que le nom du malware e Pour inclure les r sultats dans un rapport s lectionnez Fichiers infect s dans la zone Ensemble de donn es du rapport Chapitre 8 Rechercher les malware 123 8 1 Mettre jour la base de donn es de signature en ligne Mettez jour la base de donn es de signature avant d utiliser le scanner anti malware pour la premi re fois afin de remplir la base de donn es et ensuite afin de maintenir la base de donn es de signature jour REMARQUE Une fois la base de donn es de signature remplie vous pouvez ex cuter le scanner anti malware en utilisant la base de donn es existante Il est fortement conseill de mettre jour la base de donn es de signature r guli rement afin qu elle reste jour 1 Dans le menu Outils s lectionnez Scanner anti malware gt Mettre jour la base de donn es de signature Update from web Click Update from web if you are connected to the Internet Update from file Click Update from file after you downloaded the signature database Update from file For more information click here Installation progress 2 Cliquez sur Mettre jour depuis le serveur celebrite 1 24 deli
78. mplacement ou Sans emplacement celebrite 78 delivering mobile expertise Filtre heure de capture Filtrez les fichiers image et vid o en fonction de l heure de capture La plage maximum est affich e par d faut et vous pouvez s lectionner une plage sp cifique d finie par une date et une heure Filtre traduction Filtrez le texte traduit pour afficher tout le texte le texte traduit ou le texte non traduit REMARQUE Les l ments de la barre d outils varient selon le contexte et s affichent uniquement lorsque des donn es pertinentes sont affich es Chapitre 5 Localisation et analyse des informations 79 5 3 Utiliser le filtre avanc Utilisez le filtre avanc pour filtrer la liste selon plusieurs param tres 1 Dans la barre d outils du filtre cliquez sur Avanc Results shop X Images 170 X Welcome X Extraction Summary X Extraction Summary X Table View Thumbnail View Folder view i He E YTEHE Baa Ba a a Advanced Filter x Addfield I 2 Cliquez sur Ajouter un champ puis s lectionnez un champ dans la liste d roulante La liste de champs se compose des colonnes dans l onglet de donn es actuel 3 Dans la case qui s affiche pour le champ s lectionn saisissez la cha ne ou l horodatage de votre choix L onglet affiche uniquement les l ments correspondant au filtre 4 Pour ajouter d autres filtres r p tez les tapes 2 et 3 Lorsque vous ajou
79. mple l activation d un plug in 1 Dans le menu Vue s lectionnez Fen tre Trace Chapitre 13 R f rences La fen tre Trace s affiche sous la zone d affichage des donn es 195 f 5 Trace window Clear 2 Pour effacer le journal dans la fen tre Trace cliquez sur Effacer 3 Pour fermer la fen tre Trace cliquez sur W La fen tre Trace peut tre masqu e ou affich e e Pour maintenir ouverte la fen tre Trace cliquez sur e Pourne plus maintenir ouverte la fen tre Trace cliquez sur a Numeric file found numeric 0x0026 0x04F9 Numeric file found numeric 0x0027 0x1213 Numeric file found numeric 0x0027 0x1214 Numeric file found numeric 0x0027 0x1215 Numeric file found numeric 0x0026 0x04FA Numeric file found numeric 0x0027 0x1216 Numeric file found numeric 0x0027 0x1217 Numeric file found numeric 0x0027 0x1218 Numeric file found numeric 0x0026 0x04FB Numeric file found numeric 0x0027 0x1219 Numeric file found numeric 0x0027 0x121A e Pour afficher la fen tre Trace lorsqu elle est masqu e s lectionnez la ou passez avec le curseur de la souris sur l onglet 196 13 3 Menu Outils Lire des donn es depuis UFED diteur de liste de surveillance Scanner anti malware Traduction TomTom Param tres Param tres du projet celebrite delivering mobile expertise Permet d extraire des donn es directement sur l ordinateur Ouvre la fen tre diteur
80. n charge L cran suivant s affiche Dongle License Details Show previous dongle details Dongle not found To use the product with a dongle license plug in the dongle to your computer Software License Details Deactivate software license LIC_LicenseWillExpireOn July 29 2015 Physical Analyzer license includes No extra features Computer ID IZA WDP SUD ZVI K2X 62A L72 Copy Load license file lt 1 Support support cellebriteusa com x Sales sales cellebriteusa com Na celebrite delivering mobile expertise 6 2 2 T l charger le package de traduction Vous pouvez t l charger le package de traduction depuis l application ou depuis votre compte my cellebrite com Le package de traduction inclut un num ro de version qui vous permet de suivre la version install e sur l ordinateur Pour t l charger le package de traduction 1 S lectionnez Outils gt Traduction 2 Choisissez l une des options suivantes e T l charger le package de traduction T l charge le package de traduction cette option n est pas disponible si vous n tes pas connect Internet Installer le package de traduction partir d un fichier Installe le package de traduction partir d un fichier S lectionnez cette option si vous n tes pas connect Internet 3 Suivez les instructions l cran pour installer le package de traduction REMARQUE Pour d sinstaller le package de traduction rendez vous sur
81. net depuis votre ordinateur est n cessaire pour effectuer cette installation MER Completing the UFED Logical Analyzer Setup Wizard Setup has finished installing UFED Logical Analyzer on your computer The application may be launched by selecting the installed icons Click Finish to exit Setup A Install HASP Dongle drivers you can uncheck this item if ou have already installed these drivers before N Launch UFED Logical Analyzer om g mobile data secured Chapitre 2 Installation et activation 21 10 Si vous avez l intention d activer l application l aide d une cl de licence logicielle dongle fournie par Cellebrite vous devez s lectionner Installer les pilotes de dongle HASP REMARQUE Vous devez disposer de droits d administrateur pour installer les pilotes de dongle HASP 11 Pour lancer UFED Logical Analyzer la fin de l installation s lectionnez Lancer UFED Logical Analyzer 12 Cliquez sur Terminer 2 1 3 Activer UFED Logical Analyzer Pour activer UFED Logical Analyzer utilisez l une des m thodes suivantes e Utilisez une cl de licence dongle e Utiliser une licence logicielle e Utiliser une cl r seau dongle 2 1 3 1 Notification de nouvelle version Cellebrite vous informe lorsqu une nouvelle version de votre logiciel est disponible Si vous tes connect a Internet vous recevrez cette notification lorsque la nouvelle version est disponible Si vous n tes pas
82. ng mobile expertise La fen tre Application de t l chargement UFED s ouvre UFED Drwnloader Press on Sial bo connect to the UFED Total downloaded files Elapsed ime Download path CA Documenti and Setting Rival Wy Documenti Hy UFED Extractions E Open larget folder 6 Dans le champ Chemin de t l chargement cliquez sur pen et choisissez l emplacement souhait pour l extraction Conseil Cliquez sur Ouvrir le dossier cible pour afficher le contenu du dossier cible s lectionn Chapitre 3 Mise en route 37 7 Sur l unit UFED Touch dans l cran S lectionner l emplacement de l extraction choisissez PC 8 Suivez les invites sur l unit UFED Touch jusqu ce qu il vous soit demand de lancer la proc dure de t l chargement 9 Surle PC dans UFED Logical Analyzer cliquez sur D marrer dans la fen tre Application de t l chargement UFED Le transfert de donn es de l appareil vers le PC commence UFED Downloader Downloading file Physical BlackBeny GSM 9105 Pearl 3G 2012_05_24 002 Attachments body_Oltet Size 1 bytes Total downloaded Hex 1 Elapsed time 00 00 01 Dowendosid patti CADocumenti and Setting Rival ly Documents Mu UFED Extractions Such arated i UFED Ready Starting i Dosnioading fle Fresca BlackBeny GSM 9105 Feal 3G 2012 06 24 002 Attechmerts image card jpg Size Curreri fle Dowrdoaded 64138 bytes 100 4 Curreri fle Dowrioaded 129521 bytes 100
83. nglet ch Red finir un zoom de 100 d A NJ Masquer les commandes de l image 3 Cliquez sur l onglet Infos fichier pour afficher les informations relatives au fichier Par exemple la section M tadonn es de fichier inclut des informations telles que l Heure de capture qui correspond la date et l heure auxquelles la photo a t prise 4 4 Lire des fichiers vid o Pour lire des fichiers vid o avec UFED Logical Analyzer 1 Dans le tableau de donn es double cliquez sur le fichier m dia que vous souhaitez lire Un nouvel onglet s ouvre pour le fichier m dia 2 Cliquez sur Chapitre 4 S orienter dans l espace de travail Pour lire la vid o avec le programme par d faut e Cliquez avec le bouton droit de la souris sur le fichier m dia et s lectionnez Ouvrir avec le programme par d faut 73 74 celebrite delivering mobile expertise Chapitre 5 Localisation et analyse des informations 75 Chapitre 5 Localisation et analyse des informations Cette section d crit comment parcourir rechercher filtrer marquer par un signet et g rer les informations dans votre projet 5 1 Rechercher des informations dans un onglet de donn es Dans les onglets Vue tableau recherchez un l ment particulier dans le tableau de donn es La recherche est effectu e sur toutes les entr es de donn es du tableau e Dans la case Rechercher dans le tableau saisissez la cha ne de votre choix Le tableau est
84. nguage Translation Language Show translation by default Always shift timestamps to this time zone Export CSV Encoding Separator Dump Sessions Suggest restoring a session file when its corresponding dump is loaded Views Check all entities by default Map Use maps Decoding Recover deleted data via carving from unallocated space i English Same as interface language UTC 02 00 Jerusalem Daylight Saving Time Chapitre 12 Param tres 163 Pour configurer la langue de l interface de UFED Logical Analyzer e Dans la liste Langue s lectionnez la langue souhait e Pour d finir la langue de traduction e S lectionnez la langue de traduction C est la langue dans laquelle vous souhaitez traduire le texte Vous ne pouvez s lectionner qu une seule langue de traduction Pour demandez des langues de traduction suppl mentaires s lectionnez Plus de langues e Cochez la case Afficher la langue de traduction par d faut pour afficher les traductions par d faut D cochez cette case pour que la traduction n apparaisse pas lorsque vous traduisez le texte Pour afficher la traduction s lectionnez Afficher la traduction Pour d placer les horodateurs vers un fuseau horaire particulier 1 Dans la liste Param tres de fuseau horaire UTC s lectionnez e Valeur UTC originale pour afficher les horodateurs tels qu ils ont t enregistr s sans unification e Un des fuseaux horaires UTC 12 00 UTC 13 0
85. onne pour trier les informations dans celle ci REMARQUE Les informations de l analyse de projet peuvent tre incluses dans un rapport Pour en savoir plus consultez la section G n rer un rapport 120 celebrite delivering mobile expertise Chapitre 8 Rechercher les malware 121 Chapitre 8 Rechercher les malware Ex cutez la d tection de malware sur votre extraction pour rechercher les malware Lors d une recherche de malware UFED Physical Analyzer utilise la derni re base de donn es de signature utilis e Si vous utilisez le scanner anti malware pour la premi re fois ou si vous souhaitez mettre jour la base de donn es avant d effectuer le scan suivez les tapes d crites dans la section Mettre jour la base de donn es de signature en ligne page 123 Si vous travaillez sur un ordinateur sans connexion Internet suivez les tapes d crites dans la section Mettre jour la base de donn es de signature depuis un fichier hors connexion page 124 celebrite 122 delivering mobile expertise 1 S lectionnez Outils gt Scanner anti malware gt Rechercher les malware ou cliquez sur ka Malware Scanner File systems Archive The definitions database was last updated on 11 Oct 12 12 50 PM Scan Cancel 2 S lectionnez le ou les syst mes que vous voulez scanner puis cliquez sur Scan UFED Physical Analyzer recherche les malware dans le projet Les r sultats sont affich s dans l l
86. ormat XML d finissez les options suivantes e Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport e S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es e Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter a chaque l ment des z celebrite delivering mobile expertise fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de taille importante e Inclure les traductions S lectionnez cette option pour inclure le texte traduit dans le rapport 12 5 Enregistrer les param tres Enregistrez vos param tres pour les r utiliser ult rieurement ou pour les partager avec un autre utilisateur 1 Dans la fen tre Param tres cliquez sur Enregistrer la configuration 2 Dans la fen tre Enregistrer sous acc dez l emplacement o vous souhaitez enregistrer votre configuration de param
87. our respecter la casse du mot cl Mot entier S lectionnez cette option pour rechercher le mot entier Couleur Cliquez sur et s lectionnez la couleur d affichage des mots cl s trouv s Utilisez une des m thodes suivantes Cliquez sur Appliquer pour enregistrer la liste de surveillance et garder l diteur de liste de surveillance ouvert Cliquez sur OK pour enregistrer la liste de surveillance et fermer l diteur de liste de surveillance Cliquez sur Annuler pour fermer l diteur de liste de surveillance sans enregistrer vos modifications 92 celebrite delivering mobile expertise 5 7 2 Modifier une liste de surveillance 1 Dans l diteur de liste de surveillance s lectionnez la liste que vous souhaitez modifier 2 Modifiez les param tres et les mots cl s de la liste personnalis e votre convenance 3 Pour filtrer la liste de mots cl s afin de localiser un mot cl sp cifique saisissez celui ci dans la case Saisir le texte filtrer 4 Pour modifier un mot cl cliquez sur celui ci dans la liste puis modifiez le 5 Pour supprimer un mot cl cliquez sur A 6 Lorsque vous avez termin proc dez d une des facons suivantes e Cliquez sur Appliquer pour enregistrer la liste de surveillance et garder l diteur de liste de surveillance ouvert e Cliquez sur OK pour enregistrer la liste de surveillance et fermer l diteur de liste de surveillance e Cliquez sur Annuler pour fermer l diteur d
88. ous pouvez effectuer une extraction num rique avanc e depuis les appareils suivants e iPhone 2G 3G 3GS 4 4s 5 5s 5 e iPad 1 2 3 4 mini e iPod Touch 1G 2G 3G 4G e iPod Nano 5G celebrite 146 delivering mobile expertise 10 1 1 Effectuer une extraction num rique avanc e 1 S lectionnez Extraire gt Extraction d appareils iOS ou cliquez sur El pour lancer l extraction d appareil iOS 2 Cliquez sur Extraction num rique avanc e El 10S Device Extraction x iOS Device Data Extraction Wizard Choose an extraction type Advanced Logical extraction Physical mode Chapitre 10 Effectuer des extractions 147 3 Suivez les instructions qui s affichent pour allumer l appareil iOS et le connecter votre ordinateur puis cliquez sur Suivant 10S Advanced Logical 3 8 loj xj Connect the device Connect gt Prepare gt Extract data Make sure the device is on Connect the device to your computer REMARQUE Si l appareil connect n est pas reconnu d connectez le puis reconnectez le a un port USB l arri re de l ordinateur 148 celebrite delivering mobile expertise Si l appareil iOS est verrouill l cran Appareil verrouill s affiche Si le fichier plist pour l appareil verrouill est disponible sur le PC du propri taire de l appareil alors ce fichier plist peut tre charg sur l cran Appareil verrouill Cliquez ensuite sur R essayer Si l appareil est verrouill et
89. pareil UFED avec modules Logical utilis pour cr er une extraction num rique d appareils mobiles o de cartes SIM qui peut ensuite tre enregistr e sur une cl USB une carte m moire SD ou directement sur votre PC e L application UFED Logical Analyzer qui permet aux investigateurs d effectuer une analyse en profondeur des donn es extraites dans le cadre d une extraction num rique UFED Logical fonctionne en deux tapes e Extraction num rique avec l appareil UFED e Analyse et la g n ration de rapports l aide de UFED Logical Analyzer 10 celebrite delivering mobile expertise UFED Logical Analyzer vous permet d ouvrir des rapports UFED d effectuer vos propres recherches et analyses sur les informations analys es et d effectuer des actions telles que la recherche la cr ation de rapports la cr ation de signets d entit s etc Chapitre 2 Installation et activation Chapitre 2 Installation et activation Ce chapitre d crit le processus d installation et d activation de UFED Logical Analyzer sur votre PC 11 n cellebrite delivering mobile expertise 2 1 Installer UFED Logical Analyzer 2 1 1 Configuration requise compatible fonctionnant 1 6 GHz ou plus Microsoft Windows Vista Windows 7 ou Windows 8 Syst me Recommand Minimum d exploitation 32 bits 4 GO 4 GO 64 bits 8 GO 4 GO Microsoft Net version 4 0 M moire RAM Conditions REMARQUE Windows XP 64 bits n cessite l insta
90. pier pour copier l identifiant de l ordinateur Rendez vous sur la page http my cellebrite com deactivation et connectez vous votre compte MyCellebrite Si vous n avez pas de compte cliquez sur Inscription et cr ez un utilisateur Puis revenez la page http my cellebrite com deactivation Vous tes alors dirig vers l assistant de d sactivation Collez l identifiant de l ordinateur puis cliquez sur Suivant Cliquez sur T l charger et t l chargez le fichier de d sactivation sur votre ordinateur Dans UFED Logical Analyzer allez dans Aide gt Afficher les d tails de la licence Cliquez sur S lectionner le fichier de d sactivation puis s lectionnez le fichier de d sactivation t l charg l tape 6 Votre licence est d sactiv e et UFED Logical Analyzer cr e un fichier de d sactivation La fen tre D sactivation de la licence logicielle vous informe que le fichier de d sactivation a t cr Revenez l assistant de d sactivation dans http my cellebrite com deactivation Cliquez sur Choisir le fichier puis t l chargez le fichier de d sactivation cr par UFED Logical Analyzer m celebrite delivering mobile expertise 11 Cliquez sur Terminer 12 Pour obtenir votre nouvelle licence UFED Logical Analyzer rendez vous l adresse http my cellebrite com logicalanalyzer et suivez les tapes d activation de la licence Pour plus d informations consultez la section Activer UFED Logic
91. pport UFED et XML e AUCUN param tre suppl mentaire n est requis pour ces rapports Si les formats de rapport demand s incluent uniquement des rapports XML et ou UFED aucune information suppl mentaire n est n cessaire 13 Cliquez sur Terminer REMARQUE L option Terminer ne devient disponible qu une fois que les champs obligatoires sont remplis Une ic ne d avertissement jaune s affiche c t de tous les champs requis qui ne sont pas remplis Lorsque le rapport a bien t cr vous tes invit ouvrir le fichier correspondant Celui ci s ouvre avec l application correspondant au format de fichier install e sur le poste de travail Une fois qu un rapport t cr pour le projet il est accessible dans la section Rapports de l arborescence de projet Double cliquez sur le rapport de votre choix pour l ouvrir avec l application correspondante install e sur le poste de travail Cliquez avec le bouton droit de la souris sur un rapport g n r pour ouvrir le fichier du rapport ou s lectionnez Ouvrir le dossier pour parcourir les fichiers et dossiers du rapport celebrite 144 delivering mobile expertise Chapitre 10 Effectuer des extractions 145 Chapitre 10 Effectuer des extractions 10 1 Effectuer une extraction num rique avanc e Effectuez une extraction num rique avanc e depuis UFED Logical Analyzer pour extraire davantage d informations qu avec l extraction num rique l aide de l unit UFED V
92. projet et la zone d affichage des donn es permettant de simplifier votre travail E Logical Analyzer File View Tools Report Help PEER Project Tree I 3 wg iPhone 2G 3G 3GS 29 Extraction Summary Device Info Analyzed Data Call Log 3 Report type Phone i Extraction start date time 2011 06 12T16 08 28 9 SMS Messages 47 Extraction end date time 2011 06 12T16 13 35 4G Data files Connection Type USB Cable E Images 12 Selected Manufacturer Apple El Videos 5 Selected Device Name iPhone 2G 3G 3GS J Audio 1 Unit Version Software 1 1 7 0 UFED Full Image 1 0 2 7 Tiny In E Text Unit Identifier 5609045 Databases a Configurations Af Applications H Tags Detected model MB717 Phone revision 4 2 1 8C1483 Time Line 50 IMEI 012262007447230 Serial 5K0501GZ3NR n zff 61 ec 20 ff61 ec 20 f Watch Lists 0 Bluetooth device address b8 ff61 a5 rigs WiFi address D8 f61 ec 20 44 3 Unique Device ID 6330ef054f67c2170f1993b fla Project Analytics dr Entity Bookmarks 0 Reports 46 celebrite delivering mobile expertise L espace de travail comprend les composants suivants 2 Barre de menu de l application 3 Arborescence de projet Barre d outils de l application 4 Zone d affichage de donn es 5 Recherche dans tous les projets 4 1 Arborescence de projet La zone Arborescence de projet affiche la structure des informations extraites suivante po
93. s cellebrite 34 delivering mobile expertise 3 3 Extraction de donn es vers un PC 1 Utilisez une des m thodes suivantes e Connectez votre appareil UFED votre PC a l aide d un cable USB ou mini USB en utilisant le port marqu PC sur le dessus de votre unit UFED Vous pouvez tre invit installer des pilotes sur votre PC voir le Manuel de l utilisateur UFED Touch e Connectez votre appareil UFED votre PC l aide du c ble PC U 441 fourni dans les kits UFED standard et tout terrain Vous pouvez tre invit installer des pilotes sur votre PC voir le Manuel de l utilisateur UFED Touch Image 1 Cable UFED a PC 2 Connectez l appareil source l aide d un c ble adapt au port USB gauche de l appareil UFED Chapitre 3 Mise en route 35 3 Sur l unit UFED a Dans le Menu principal s lectionnez une des options suivantes Pour une extraction num rique s lectionnez Extraction num rique Pour une extraction de syst me de fichiers s lectionnez Extraction de syst me de fichiers b S lectionnez le fabricant de l appareil dans le menu S lectionner le mod le c S lectionnez le mod le de l appareil 4 Sur le PC cliquez sur D marrer gt UFED Logical Analyzer pour ouvrir UFED Logical Analyzer L application UFED Logical Analyzer s ouvre 5 Cliquez sur l ic ne Lire des donn es depuis UFED dans la barre d outils de l application celebrite 36 deliveri
94. s m thodes suivantes e Filtre signature Un filtre signature est une d finition de l en t te et ou du pied de page du fichier rechercher permettant de d tecter un type de fichier et de l associer un groupe de fichiers de donn es sp cifique L en t te et ou le pied de page peuvent tre configur s sur une plage d finie partir du d but et de la fin du fichier respectivement en utilisant le param tre de d calage Par exemple une image au format JPEG commence par l en t te FF D8FF etse tem ne par k pied de page FF D9 En saisssantces nom atons dans kscham psEnt te et Pied de page de la signature vous cr ez une signature qui identifie les images au format JPEG e Filtre d extension Un filtre d extension est une liste d extensions de fichier courantes associ es aux formats de fichiers qui appartiennent au groupe de fichiers de donn es sp cifique Par exemple il est possible de filtrer les diff rents formats des fichiers images par les extensions pg jpeg gif png ou bmp celebrite 1 68 delivering mobile expertise 12 2 2 G rer les param tres des fichiers de donn es Ajoutez de nouveaux types de fichiers de donn es et modifiez et supprimez les types de fichiers de donn es existants 12 2 2 1 Ajouter un type de fichiers de donn es 1 Dans les param tres Fichiers de donn es cliquez sur Une nouvelle ligne est ajout e la liste 2 S lectionnez Actif pour afficher le type de donn
95. sp cifique en fonction de la configuration de la sauvegarde iTunes et de si l appareil est bloqu ou non cellebrite 150 delivering mobile expertise Pour un appareil iOS d bloqu l cran suivant s affiche 105 Advanced Logical 3 8 r Dose an extraction method Connect gt Prepare gt Extract data The device iPad with i0S 4 3 3 is Jailbroken A rich set of data can be extracted Extraction of a rich set of data including SMSs MMSs applications data and locations Call logs are not extracted Extended extraction time Method1 Method 2 Extraction of a set of data including call logs SMSs MMSs applications data and locations Extraction of the richest set of data including call logs 5MSs MMSs emails applications Method 3 data and locations recommended Back to start Chapitre 10 Effectuer des extractions 151 Pour un appareil iOS d bloqu et crypt l cran suivant s affiche r _ E ios Advanced Logical 3 8 Choose an extraction method Connect gt Prepare gt Extract data The device iPhone with iOS 4 0 2 is jailbroken and iTunes backup is encrypted The data extracted by each method will vary based on the device model and iOS version Method 1 Extraction of a rich set of data including call logs SMSs MMSs applications data data files and notes The decoding process will require the password for iTunes backup Method 2 Extraction of a ri
96. stes de surveillance sur les projets ouverts 5 7 6 1 Ex cuter une liste de surveillance sur des projets sp cifiques Lorsque vous ex cutez une liste de surveillance depuis l diteur de liste de surveillance vous pouvez s lectionner les listes ex cuter et sur quels projets vous souhaitez les ex cuter at 17 4 1 Dans la barre d outils cliquez sur o pour ouvrir l diteur de liste de surveillance puis s lectionnez la liste que vous souhaitez ex cuter 2 Cliquez sur S Une liste des projets ouverts s affiche 3 S lectionnez le ou les projets ouverts sur lesquels vous souhaitez ex cuter la recherche REMARQUE Une coche Y indique que la liste de surveillance s lectionn e est active pour le projet 4 Cliquez sur Appliquer 98 celebrite delivering mobile expertise UFED Logical Analyzer recherche les mots cl s dans les projets s lectionn s Une fois la recherche termin e les r sultats de la liste de surveillance s affichent dans l l ment d arborescence Listes de surveillance Si la liste de surveillance est attribu e des types d informations sp cifiques voir Cr er une liste de surveillance page 87 seules les correspondances pour ces types s affichent dans les r sultats 5 7 6 2 Ex cuter une liste de surveillance sur votre projet en cours Lorsque vous ex cutez une liste de surveillance depuis l arborescence de projet vous pouvez s lectionner quelles listes ex cuter pour
97. sur la page Mes produits dans MyCellebrite Si vous avez besoin de langues suppl mentaires vous pouvez acheter le Pack Langue basique Vous ne pouvez pas modifier une langue apr s l avoir enregistr e mais vous pouvez demander des langues suppl mentaires REMARQUE Si vous souhaitez effectuer la traduction vers une langue autre que l anglais vous devez galement la s lectionner Une fois votre licence produit mise jour avec les langues s lectionn es suivez la proc dure ci dessous pour consulter les langues incluses dans la licence de traduction Chapitre 6 Traduction de donn es d cod es 6 2 1 S lectionner des langues dans MyCellebrite Pour s lectionner des langues 1 Connectez vous MyCellebrite et s lectionnez l onglet Mes produits La fen tre suivante s affiche v Active Products ds 2 S lectionnez PG IZA WDP 5UD ZVI K2X 62A L72 UFED Physical Basic Languages 4 UFED Logical UFED 4PC UFED Logical Analyzer UFED Phone Detective t an i A _ puis cliquez sur S lectionner les langues La fen tre suivante s affiche Expires on Expires on Expires on Expires on Expires on Expires on Jul 29 2015 Jul 29 2015 Jul 29 2015 Jul 29 2015 Jul 29 2015 Nov 2 2015 105 celebrite 106 delivering mobile expertise Device Languages for IZAWDP5UDZVIK2X62AL72 Choose up to 5 languages for translating decoded data Tip If you want to translate to a language other
98. t re us ainsi que les brouillons e E mails r pertorie les e mails envoy s re us les brouillons et les e mails de statut inconnu 118 celebrite delivering mobile expertise e WhatsApp r pertorie les messages envoy s re us et les brouillons e Skype r pertorie les appels SMS et les messages instantan s e BlackBerry Messenger r pertorie les messages instantan s L analyse du projet s ex cute automatiquement lorsque vous ouvrez un fichier d extraction Pour afficher l analyse de projet 1 Cliquez sur El c t de l l ment d arborescence Analyse du projet pour afficher les r sultats de l analyse dans l l ment d arborescence Analyse du projet 2 Double cliquez sur l l ment d arborescence Analyse du projet pour ouvrir un onglet qui affiche les cinq activit s les plus importantes par contact 3 Pour afficher une vue d ensemble comparative de tous les v nements de communication double cliquez sur l l ment d arborescence Analyse de l activit Chapitre 7 Travailler avec l analyse de projet 119 La vue est tri e par ordre croissant en fonction du nombre total d v nements Weicome x Extraction Summary X __Acwmy Anabics 162 x gt Phones 84 x 2 Gly a o ej rer TT ee 4 Pour afficher les v nements par identifiant de communication double cliquez sur l l ment d arborescence de l identifiant souhait 5 Cliquez sur l en t te d une col
99. t affich s avec l heure locale exacte UTC 186 celebrite delivering mobile expertise Les horodateurs d finis par le r seau d pendent du fuseau horaire dans lequel l v nement s est produit Appliquez un fuseau horaire unifi au projet pour recalculer tous les horodateurs d finis par le r seau en fonction du fuseau horaire s lectionn afin de r unir les v nements et de les afficher dans l ordre dans UFED Logical Analyzer Pour appliquer un fuseau horaire unifi au projet 1 Utilisez une des m thodes suivantes e Dans l onglet R sum d extraction du projet cliquez sur Param tres du projet e Cliquez sur amp Time zone Time zone settings UTC Original UTC value X Daylight Saving Time General Settings a Case Information Chapitre 12 Param tres 187 2 Dans la liste Param tres de fuseau horaire UTC s lectionnez e Valeur UTC originale pour afficher les horodateurs tels qu ils ont t enregistr s sans unification e Un des fuseaux horaires UTC 12 00 a UTC 13 00 pour recalculer les horodateurs d finis par le r seau en fonction du d calage du fuseau horaire REMARQUE Les horodateurs d finis par l utilisateur ne sont pas inclus dans ces nouveaux calculs et sont affich s tels qu ils ont t enregistr s celebrite 1 88 delivering mobile expertise 3 Pour modifier les dates de d but et de fin de l heure d t cliquez sur Heure d t
100. tantan es Chapitre 12 Param tres 181 5 Pour les rapports au format package UFED d finissez les options suivantes e Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport e S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o d s lectionnez Tri par d faut pour trier les l ments en fonction du champ de tri s lectionn et de l ordre de tri croissant ou d croissant d fini par l utilisateur dans chaque tableau d affichage de donn es e Calculer le hachage SHA 2 256 bits et Calculer le hachage MD5 128 bits s lectionnez les cl s de hachage MD5 et SHA256 calcul es ajouter chaque l ment des fichiers de donn es dans le rapport g n r D sactivez ces options pour raccourcir la dur e du processus de cr ation du rapport pour les projets de taille importante 6 Pour les rapports au format Word d finissez les options suivantes e Dossier par d faut saisissez le chemin du dossier dans lequel vous souhaitez enregistrer les rapports que vous g n rez pour ce type de rapport e S lectionnez Tri par d faut pour trier les l ments inclus dans le rapport g n r en fonction du tri par d faut d fini par Cellebrite pour chaque type de fichier analys et de donn es o
101. tez des filtres dans la recherche avanc e les r sultats correspondent tous les crit res sp cifi s 5 Pour effacer la cha ne saisie cliquez sur x 6 Pour effacer toutes les chaines saisies cliquez sur Tout effacer celebrite 80 delivering mobile expertise 7 Pour supprimer le filtre du champ cliquez sur rt 8 Pour fermer le filtre avanc cliquez sur Avanc 5 4 Rechercher des informations dans tous les projets ouverts Utilisez la bo te de recherche Tous les projets dans la barre d outils pour rechercher des informations dans tous les projets ouverts 1 Saisissez la cha ne de votre choix dans la case Tous les projets Une liste des r sultats correspondants s affiche sous le champ de recherche Tous les projets Les r sultats sont tri s par projet ouvert Dans chaque projet les r sultats sont tri s par cat gories selon le type SMS messages contacts fichiers etc Le nombre de r sultats dans chaque cat gorie type s affiche galement shop x Show All 6 blackberry 9800 ebay 3 Samsung GSM SGH D508 3 Chapitre 5 Localisation et analyse des informations 81 2 Cliquez sur pour r duire ou d velopper les projets 3 Utilisez une des m thodes suivantes e Cliquez sur a c t du nom d un projet pour afficher les r sultats de la recherche dans cette extraction dans un onglet dans la zone d affichage des donn es e S lectionnez Tout afficher en haut de la liste de r sultats
102. than English you should select it as well You cannot change a language after saving but you don t have to choose all 5 right now Select Language Select Language a Select Language a Select Language a Select Language a Need more languages Cancel Chapitre 6 Traduction de donn es d cod es 107 3 S lectionnez jusqu cing langues de traduction puis cliquez sur Suivant La fen tre suivante s affiche Pour des langues suppl mentaires cliquez sur Besoin de langues suppl mentaires et remplissez le formulaire Device Languages for IZAWDP5UDZVIK2X62AL72 Selected Languages Dutch German Italian Please note You cannot change a language after saving celebrite delivering mobile expertise 108 4 Cliquez sur Enregistrer La fen tre suivante s affiche Device Languages for IZAWDPSUDZVIK2X62AL72 What s next 1 Update the license for your product 2 Download the language pack You don t need to do this if you installed it on this product before 5 Mettez jour la licence pour le produit puis t l chargez le package de langues Chapitre 6 Traduction de donn es d cod es 109 Une fois votre licence produit mise jour avec les langues s lectionn es suivez la proc dure ci dessous pour afficher les langues incluses dans la licence de traduction Pour consulter les langues de la licence de traduction e S lectionnez Outils gt Traduction gt Afficher les langues prises e
103. uels e Un l ment de Donn es analys es tel qu un appel du journal d appels un contact un e mail etc Consultez l l ment Donn es analys es dans la section Arborescence de projet bage 46 e Un l ment de Fichiers de donn es tel qu un fichier image un fichier vid o un fichier texte etc Consultez l l ment Fichiers de donn es dans la section Arborescence de projet page 46 celebrite 1 00 delivering mobile expertise Les signets d entit s que vous cr ez sont g r s dans l l ment Signets d entit s de l arborescence Le nombre de signets d entit s du projet appara t entre parenth ses c t du nom de la section e Double cliquez sur Signets d entit s pour ouvrir une liste des signets d entit s dans un onglet dans la zone d affichage des donn es Les signets d entit s lectionn s seront inclus dans les rapports g ner s e Double cliquez sur un signet d entit pour aller l l ment marqu dans l onglet d affichage correspondant Par exemple double cliquez sur un signet d entit correspondant un SMS pour ouvrir la liste de SMS dans un onglet d affichage des Donn es analys es avec l l ment marqu mis en surbrillance e Passez avec le curseur de la souris au dessus d un r pour afficher le nom et la description du signet e Pour imprimer ou exporter uniquement la liste de signets d entit s cliquez sur le format souhait dans la barre d outils de l onglet Signets d entit s Exce
104. uez sur une option d exportation Lal e ie is bw 2 Cochez la case Inclure les traductions File name Report Save to C Users jonathank Documents My Reports Report sub directory _iPhone 2014 07 31 14 40 41 Include translations 116 celebrite delivering mobile expertise Chapitre 7 Travailler avec l analyse de projet 117 Chapitre 7 Travailler avec l analyse de projet L analyse de projet vous permet de visualiser les donn es de l extraction en termes de nombre d v nements de communication entre l appareil et d autres parties identifi es selon leur num ro de t l phone ou d autres identifiants utilisateur adresse e mail identifiant Skype etc L analyse vous permet d identifier facilement et efficacement les sch mas de communication entre l appareil et les autres parties Par exemple e Les parties avec lesquelles l appareil communique le plus via tous types de m thodes de communication e Les parties avec lesquelles l appareil communique le plus via appels t l phoniques SMS et MMS Si l utilisateur de l appareil a chang un grand nombre d appels t l phoniques SMS et e mails avec un certain contact il est facile de voir le volume de ces communications Les v nements de communication sont r pertori s par volume et par type Les v nements de communication suivants sont pris en charge e T l phones r pertorie les appels sortants entrants et manqu s et les SMS et MMS envoy s e
105. uhaitez modifier 2 Double cliquez sur la colonne et la ligne que vous souhaitez modifier et mettez jour les param tres existants votre convenance 12 2 2 3 Supprimer un type de fichier de donn es 1 Cliquez sur la ligne du type de fichiers de donn es que vous souhaitez supprimer 2 Cliquez sur Chapitre 12 Param tres 12 3 Champs de rapport suppl mentaires Add New Restore default settings Name Required Type General Settings DefaultValue Examiner name ves Tae Department Dr Data Files Location Die Additional Report Fields Report Defaults 171 172 celebrite delivering mobile expertise Ces informations facultatives sont d finies par l utilisateur et pr sent es au d but du rapport Elles incluent g n ralement des informations sur le dossier l enqu teur et les d tails de l organisation Chaque enregistrement d informations facultatives contient les informations suivantes Nom Nom du champ de rapport Obligatoire Indique que le champ doit tre renseign pour g n rer le rapport Type Types d entr e Cha ne ou Liste Valeur par d faut Contenu par d faut Vous pouvez ajouter des champs de rapport et modifier et supprimer des champs votre convenance 12 3 1 Ajouter un champ de rapport 1 Cliquez sur Ajouter Une nouvelle ligne est ajout e au tableau 2 Dans la colonne Nom saisissez le nom afficher 3 S lectionnez
106. um ro de t l phone soit unique Chapitre 12 Param tres 165 12 2 Fichiers de donn es Extensions Signature filter jpg jpeg gif png bmp 4 signatures ae eee ee 7O eee oe pe Gi CS io font DS iste poeta RI omes farce piso Pene o Report Defaults 166 celebrite delivering mobile expertise Les param tres des Fichiers de donn es d terminent les diff rents groupes de fichiers et de balises dans les l ments d arborescence Fichiers de donn es et Balises et les types de fichiers filtr s dans chaque groupe Chaque enregistrement de fichier de donn es contient les param tres suivants e Actif indique si le groupe de fichiers de donn es doit tre affich coch ou masqu d coch dans l arborescence de projet e Description nom descriptif pour le type de fichiers de donn es utilis comme nom de groupe dans l l ment d arborescence Fichiers de donn es e Extensions extensions de fichier a utiliser pour filtrer les fichiers de donn es de ce groupe e Filtre signature signatures d en t te et ou de pied de page utiliser pour filtrer les fichiers de donn es de ce groupe e Baliser comme nom de balise appliquer au fichier de donn es et utilis pour r pertorier les fichiers dans l arborescence de projet Balises Chapitre 12 Param tres 167 12 2 1 M thodes de filtrage des fichiers de donn es Vous pouvez filtrer les groupes en utilisant une ou plusieurs de
107. ur afficher une liste des listes de surveillances ex cut es au cours de la session actuelle Pour plus d informations consultez la section Travailler avec les listes de surveillance page 86 Les signets d entit s que vous cr ez sont g r s dans la section Signets d entit s de l arborescence du projet Le nombre de signets d entit s du projet appara t entre parenth ses c t du nom de la section e Double cliquez sur Signets d entit s pour ouvrir une liste des signets d entit s dans un onglet dans la zone d affichage des donn es Chapitre 4 S orienter dans l espace de travail 53 l ment de l arborescence Rapports Description e Double cliquez sur un signet d entit pour aller l l ment marqu dans l onglet d affichage correspondant Par exemple double cliquez sur un signet d entit correspondant un SMS pour ouvrir la liste de SMS dans un onglet d affichage des Donn es analys es avec l l ment marqu mis en surbrillance Pour plus d informations consultez la section Informations sur les signets signets d entit s page 99 Pour ouvrir Un rapport qui a d j t cr pour le projet e Double cliquez sur le rapport dans l l ment d arborescence Rapports Le rapport s ouvre dans l application associ e au format du rapport 54 l ment de l arborescence Analyse de projet celebrite delivering mobile expertise Description e Si aucun rapport n a t cr
108. ur chaque projet ouvert pour analyse l ment de Description l arborescence R sum e Double cliquez sur R sum d extraction pour ouvrir un d extraction r sum du projet dans la zone d affichage des donn es Pour plus d informations consultez l onglet R sum d extraction page 60 Chapitre 4 S orienter dans l espace de travail 47 l ment de l arborescence Infos appareil Description e Double cliquez sur Infos appareil pour ouvrir un onglet dans la zone d affichage des donn es L onglet Infos appareil fournit une liste des informations existantes ainsi que des identifiants importants pour l appareil notamment les codes de carte SIM et de verrouillage de l utilisateur le cas ch ant Le nombre de cat gories et la quantit d informations affich es varie en fonction du mod le et du fabricant de l appareil 48 l ment de l arborescence Donn es analys es celebrite delivering mobile expertise Description L l ment d arborescence Donn es analys es affiche les groupes de donn es analys es correspondant des fonctionnalit s sp cifiques de l appareil telles que les contacts les SMS les journaux d appel etc Les informations disponibles et ce qui s affiche varient en fonction des fonctionnalit s de l appareil du contenu et de la version de l application Par exemple les SMS sont tri s en fonction des dossiers utilis s par la fonctionnalit de messagerie de l appareil Brou
109. vering mobile expertise La base de donn es est remplie ka Update Malware Signature Database Update finished 3 Cliquez sur Fermer Vous pouvez maintenant scanner le projet pour rechercher des malware 8 2 Mettre jour la base de donn es de signature depuis un fichier hors connexion Mettez jour la base de donn es de signature partir d un fichier lorsque vous travaillez sur un ordinateur qui n est pas connect Internet Chapitre 8 Rechercher les malware 125 REMARQUE Une fois la base de donn es de signature remplie vous pouvez ex cuter le scanner anti malware en utilisant la base de donn es existante I est fortement conseill de mettre jour la base de donn es de signature r guli rement afin qu elle reste jour 1 Dans Windows Explorer dans le r pertoire principal de UFED Physical Analyzer copiez le r pertoire BitDefenderUpdater sur un dispositif de stockage externe 2 Transf rez le r pertoire BitDefenderUpdater sur un ordinateur connect Internet sans param tres Proxy 3 Dans le r pertoire BitDefenderUpdater double cliquez sur Malware Definitions Downloader exe 4 Malware Definitions Downloader Ready to download malware definitions There are new malware definitions Click Download to start downloading the definitions They will be stored in the same location as the Downloader Select the computer operating system on which the UFED Physical Analyzer is installed 3
110. xpertise REMARQUE Si aucune cl n est trouv e sur le r seau assurez vous d tre connect Internet et qu une cl est connect e au r seau Cliquez ensuite sur Rafra chir pour rechercher une cl r seau nouveau REMARQUE Par d faut la configuration du r seau est Diffusion Si n cessaire vous pouvez connecter manuellement la cl r seau Cliquez sur Configurer pour modifier la configuration du r seau et choisissez l option H te sp cifique Saisissez le nom de l h te ou son adresse IP et le num ro de port 1 5 chiffres REMARQUE Si une seule cl r seau est disponible elle est s lectionn e automatiquement S il y a plusieurs cl s r seau s lectionnez la cl souhait e dans la liste puis cliquez sur Appliquer F licitations Votre application est maintenant pr te l emploi 2 1 4 D placer UFED Logical Analyzer vers un autre PC l aide d une licence logicielle Lorsqu une installation de UFED Logical Analyzer activ e par une licence logicielle doit tre d plac e vers un autre PC vous devez d abord d sactiver supprimer la licence de l ordinateur d origine 1 Dans UFED Logical Analyzer allez dans Aide gt Afficher les d tails de la licence La fen tre Licence de produit Cellebrite s affiche Chapitre 2 Installation et activation 29 2 Cliquez sur D sactiver la licence logicielle La fen tre D sactivation de la licence logicielle s affiche Cliquez sur Co
111. xporter une liste de surveillance 95 Extraction d appareils iOS 197 Extraction de donn es vers un PC 34 F Fermer UFED Logical Analyzer 43 Fermer un projet 43 Fichier ufdx 157 158 Fichiers de donn es 62 165 celebrite delivering mobile expertise G G rer les param tres des fichiers de donn es 50 168 H Heure d t 163 Importer une liste de surveillance 93 Informations sur les signets 52 100 Installation du logiciel 13 Installation et activation 11 Installer UFED Logical Analyzer 12 14 Introduction 9 L Lancer UFED Logical Analyzer 31 Licence logicielle 23 Lire des fichiers vid o ou audio 72 Localisation et analyse des informations 75 M Menu Aide 198 Menu Extraction 197 Menu Fichier 193 Menu Outils 196 Menu Rapport 197 Menu Vue 194 M thodes de filtrage des fichiers de donn es 167 Mettre jour la base de donn es de signature en ligne 120 121 Mettre jour la base de donn es de signature depuis un fichier hors connexion 120 123 Mise en route 31 Index Modifier un champ de rapport 174 Modifier un enregistrement de fichier de donn es existant e 170 Modifier un signet d entit 103 Modifier une liste de surveillance 93 N Notification de nouvelle version 21 O Obtenir une copie de UFED Logical Analyzer 13 Onglet Accueil 58 194 Onglet R sum d extraction 46 60
112. z la pour cr er une liste distincte pour chaque cat gorie de SMS re us envoy s brouillons etc En t te du logo saisissez et personnalisez le format du texte qui s affiche dans l en t te du rapport avant le logo Logo cliquez sur S lectionner un fichier image pour ajouter l image du logo l en t te du rapport Les formats compatibles sont BMP JPG GIF et PNG Pied de page du logo saisissez et personnalisez le format du texte qui s affiche dans le pied de page du rapport apr s le logo Afficher les totaux pour les l ments exclus du rapport ajoute une colonne Total au rapport qui affiche le nombre total d l ments exclus du rapport Afficher le statut complet des l ments supprim s inclut le statut Intact Supprim ou Inconnu des l ments supprim s dans le rapport g n r Lorsque cette option n est pas s lectionn e le statut des l ments supprim s est simplement Oui et reste vide pour les autres statuts Nombre de lignes de l aper u d e mail d finit le nombre maximum de lignes affich dans le rapport pour chaque e mail Afficher le corps entier de l e mail affiche la totalit du corps du message Nombre de messages par conversation instantan e d finit le nombre maximum de lignes affich dans le rapport pour chaque conversation instantan e Afficher tous les messages des conversations instantan es affiche dans le rapport la totalit des messages des conversations ins
Download Pdf Manuals
Related Search