PARABEN KULLANMA KILAVUZU
Bir araştırmacı dijital kanıtın nasıl işleneceğini bu program yardımıyla öğrenebilir.
İhtiyaç alanına göre ara yüzleri fare yardımıyla genişletebiliriz.
Arayüz aşağıdaki bölümlere ayrılmıştır:
- Şerit: Arayüzün bu kısmı E3: UNIVERSAL ile çalışmak için kontroller içermektedir.
• Ağaç görünümü alanı (solda): Tüm içeriği gösteren vaka içeriği kısmından oluşur.
• Veri Görüntüleme alanı (ortada):Sıralanmış Dosyalar, Arama, Vaka Geçmişi ve diğerleri gibi bölmelerin içeriğini gösterir.
• Görüntüleyenler ve Yer İşaretleri alanı (sağda): Farklı görüntüleyenlerden oluşur. Görüntüler, küçük resimler, metin ve onaltılık veriler, dosyayı görüntüleyen küçük resimlerden oluşur.
Görevler ve ikincil bölmeler alanı (altta): Kullanıcının arama, dışa aktarma, sıralama ve rapor oluşturma görevlerinin durumunu, ekli karma veri tabanlarını görüntüleyen karmalar bölmesini ve kullanıcının bir E3: UNIVERSAL oturumu sırasında oluşturulan ortak günlüğü görüntülemesini sağlayan kısımdır. Bu kısım dava dosyalarının taks ,hashes,commonlog şeklinde görünümünü sağlar.
E3 Platform Veri İnceleme Süreci
E3 Platformu size kanıt incelemesi için aşağıdaki
işlevleri sunar:
• Vaka oluşturma
• Vakaya veri ekleme
• Otomatik sınav yapılması
• Bir kanıtın içerik analizinin yapılması
• Dosyaları inceleme
• Triage verilerini görüntüleme
• Rapor oluşturma
• Verileri dışa aktarma
- Toplu ihracat gerçekleştirme
Vaka Oluşturma
E3'ü ilk başlattığınızda, bir vaka oluşturmanız gerekir. Yeni bir vaka
oluşturmanın iki yolu vardır: otomatik ve manuel.
Otomatik olarak yeni bir vaka oluşturmak için :
E3 Platformu açılışında görünen Hoş Geldiniz ekranında Kanıt Ekle, Cihaz Al
veya Verileri İçe Aktar’ı tıklayın. Case (<n>) .e3 case, C: \ Users \ <kullanıcı adı> \
Documents \ E3 case \ Case (<n>) içinde otomatik olarak oluşturulur. Seçiminize
bağlı olarak Kanıt Ekle penceresi veya İçe Aktar sihirbazı otomatik olarak açılır.
Manuel olarak yeni bir vaka oluşturmak için:
1. Servis Talebi menüsünde Yeni Servis Talebi Oluştur’u tıklayın.
2. Yeni Servis Sihirbazı görünür.
3. Servis Talebi Özellikleri sekmesinde servis talebi adını (servis talebinin kaydedileceği * .e3 dosyasının adı) ve servis talebi tanımını girin. Vaka adı zorunlu bir alandır.
4. Ek Bilgiler sekmesini seçin, araştırmacı bilgilerini girin (gerekirse) ve Son’u tıklatın.
5. Vakanın saklanacağı klasörü seçin (varsayılan olarak C: \ Kullanıcılar \<Kullanıcı> \ Belgeler \ E3 vakaları) ve Kaydet’e tıklayın.
6. Yeni bir vaka oluşturulur.
Yeni bir dava oluşturmak için kullanılır.
Dava dosyası için bilgiler girilir.
Dava için gerekli detaylı bilgileri bu kısma yazarız.
Vakaya Veri Ekleme
Bir vaka oluşturduktan sonra, ona veri eklemeniz
gerekir. Vakaya veri eklemenin üç ana yolu vardır:
1. Araştırılan bilgisayarlardan kanıt ekleme
2. Mobil cihazlar edinme
3. Mobil verileri içe aktarma
Kanıt Ekleme
Kanıt eklemek, incelemek istediğiniz dosya ve bilgileri seçme işlemidir. E3 Platformu, ne tür kanıtlar eklemek istediğinizi belirtmenize olanak tanır ve aşağıdaki listenin tümünü içerir.
•Mantıksal sürücü: Sabit sürücüde depolanan dosya ve klasörleri hiyerarşik sırada okur. Tüm bir diski veya diskteki bir klasörü seçebilirsiniz.
- Fiziksel sürücü: Disk sürücüsündeki mantıksal bir klasörde veya ayrılmamış bir alanda depolanmasına bakılmaksızın diskteki tüm verileri okur.
• Ayrı Klasör: Kasanın açıldığı bilgisayara bağlı fiziksel sürücüdeki bir klasörü veya bir ağ klasörünü veya CD / DVD diskindeki bir klasörü veya tüm bir CD / DVD diskini okur.
- Görüntü dosyası: Saklanan bir sabit sürücü görüntüsünü okur. Görüntüleri en yaygın formatlarda okuma yeteneğine sahiptir.
- E-posta veri tabanı: Belirli bir e-posta uygulaması tarafından oluşturulan bir e-posta veri tabanını seçebilir veya otomatik algılama seçeneğini kullanabilirsiniz.
- Sohbet veri tabanı: Belirli bir çevrimiçi sohbet uygulaması tarafından oluşturulan bir sohbet veri tabanını seçebilir veya otomatik algılama seçeneğini kullanabilirsiniz.
- Kayıt defteri dosyaları: İkili kovan biçimindeki dosyalarda saklanan kayıt defteri verilerini görüntüleyebilirsiniz.
- İnternet Tarayıcı Veri dosyaları: Internet Explorer, Mozilla, Firefox ve Google Chrome tarafından oluşturulan verileri görüntüleyebilirsiniz.
Oyun Konsolu Veri dosyaları: XBOX oyun konsollarından çıkarılan verileri araştırabilirsiniz.
• Adli Kapsayıcılar: Şifreli Adli Kaplarda saklanan verileri araştırabilirsiniz (DP2C tarafından toplanan veya bir E3 durumundan dışa aktarılan veriler).
- E3 mobil veri / DS vakaları: Akıllı telefonları, özellikli telefonları, PDA’ları ve diğer cihazları araştırırken Paraben’in DS veya E3 tarafından oluşturulan durumlarda saklanan verileri okur.
• iOS yedeklemeleri: iPhone / iPad / iPod Touch cihazlarından iTunes aracılığıyla oluşturulan yedeklemeleri okur.
- JTAG bellek dökümleri: RIFF Kutusu (RIFF JTAG) donanımı ile oluşturulan aygıt fiziksel belleğinin görüntülerini okur.
Diğer: OLE depolarını, arşivlerini veya sıkıştırılmış dosyaları, ham bellek dökümü dosyalarını ve SQLite veritabanı dosyalarını araştırabilirsiniz.
NOT
Otomatik algılama seçeneğini kullandığınızda, bir dosya veya klasör seçebiliriz.
Çoğu dosya ve veri kaynağı için dosya’yı seçmelisiniz. Klasör’ü yalnızca
incelemek istediğiniz nesne klasörün kendisi ise seçilmelidir.
Kanıt eklemek için aşağıdakileri yapın:
1. Bir vaka oluşturun.
2. Kanıt sekmesinde, Kanıt grubunda Kanıt Ekle’ye tıklayın; veya bağlam
menüsündeki vaka düğümünde Yeni Kanıt Ekle’ye tıklayın (iki seçeneğin yeterli
olduğunu düşündüğüm için bu seçeneği kaldıracağım); veya programın Hoş
Geldiniz sayfasında Kanıt Ekle’yi seçin.
3. Yeni Kanıt Ekle penceresinde, eklemek istediğiniz kanıt türünü seçin ve
Tamam’ı tıklatın.
4. Kanıt verileri içeren dosyaya veya klasöre gidin ve ardından Tamam’ı tıklatın.
5. Kanıt adını girin. Varsayılan olarak, bu, göz attığınızda seçtiğiniz nesnenin
adıdır. Tamam’ı tıklayın.
6. Bazı posta arşivi kanıtlarını veya NTFS dosya sistemi kanıtlarını açarken,
seçeneklerini tanımlamanız istenecektir. Kanıtı eklerken kullanmak istediğiniz
seçenekleri seçin, ardından Tamam’ı tıklayın.
7. Kanıt eklendiğinde, vaka İçeriği bölmesinde görüntülenir.
Mobil Veri Edinme
Veri toplama, cihazdan otomatik veri toplanmasıdır. Cihazın veri kablosuyla
bilgisayara bağlanmasıyla başlar ve elde edilen cihaz verilerine sahip bir E3
mobil veri vaka dosyası, halihazırda açılan kasaya kanıt olarak eklendiğinde
sona erer. Veri toplama süreci tamamen verinin alındığı cihazın tipine bağlıdır.
Daha fazla bilgi için yardım dosyasına bakın.
Genellikle, satın alma süreci dört adımdan oluşur:
• Hazırlık adımı: Cihazınızı çekim için hazırlama. Cihazınızı çekim için hazırlama
hakkında daha fazla bilgi almak için yardım dosyasına bakın. Bazı cihazların
kapatılması veya cihazdaki ek ayarların çekimden önce tanımlanması gerekir.
• Seçim adımı: Çekim sihirbazını başlatma ve çekim için bir cihaz seçme.
• Edinme adımı: Cihazdan veri okuma.
• Son adım: Halihazırda açılmış olan kasaya alınan verileri içeren bir E3 mobil
veri vaka dosyası ekleme.
Verileri İçe Aktarma
E3, RIM Blackberry yedek dosyalarını, şifrelenmemiş iPhone 1.x-11 ve şifreli
iPhone OS 3.x-10.2 yedek dosyalarını, Cellebrite UFED kılıflarını, Tarantula
yedekleme verilerini, kule bilgilerini ve GPS ve KML haritalarını içe aktarmanıza
olanak tanır.
Verileri içe aktarmak için aşağıdakileri yapın:
1. Electronic Evidence Examiner’ı yönetici ayrıcalıklarıyla başlatın.
2. Hoş Geldiniz sayfasında Verileri İçe Aktar’ı tıklayın veya Mobil Veri grubunda Kanıt sekmesinde İçe Aktar’ı tıklayın.
3. İçe aktarılan veri türü sayfasında, içe aktarılacak veri türünü seçin. Sonrakine tıkla.
4. Kaynak sayfasında Gözat’ı tıklatın.
5. Standart Aç penceresi açılır. Gerekli dosyanın konumuna gidin ve Aç’ı tıklayın.
6. Kule bilgileri için, açılır listeden içe aktarılan verilerin Tarih biçimini ve verilerin alınacağı süreyi tanımlayın.
7. Son’u tıklatın.
8. Şifrelenmiş yedeklemeler için bir parola girmeniz istenir. Bir şifre girin ve İleri’ye tıklayın.
9. İçe aktarma işlemi başlar ve Depolanan mobil verileri içe aktar görevi, genel ilerlemesinin görüntülenebileceği Görevler bölmesine eklenir. İlerleme durumu, İçe Aktarma sihirbazının İçe Aktarma İşlemi sayfasında da görüntülenir.
10. Alma işlemi başarıyla tamamlanırsa, sihirbazın son sayfasını görürsünüz. Sihirbazdan çıkmak için Son’u tıklatın.
11. İçe aktarılan veriler, şu anda açık durumla aynı konumdaki bir E3 mobil veri vakasına kaydedilir ve kanıt olarak eklenir.
Bu kısım bulunduğumuz konumu belirtir. Dava dosyasını incelemek için istediğimiz yerin saati ile uygun bir şekilde inceleyebiliriz.
Properties özellikleri belirtir.
Bookmarks incelenen dosyaları ve açılan dosyaları gösterir.
Case History ise geçmişte yapılan dava dosyalarını gösterir.
Case Information :Dava dosyası hakkında genel bilgileri girmek için kullanılır.
Son dava dosyasını gösterir.
Case seçeneğinin altında help kısmı vardır.Burada herhangi bir sorun yaşadığımızda bu seçeneğe başvurabiliriz.
Aktivasyon kısmını belirtir.
ANALYSIS seçeneği aşağıdaki gibidir.
Tools seçeneğini görüyoruz.
• SIM Cloner: Kimlik dosyalarını GSM SIM karttan boş bir karta kopyalamanızı sağlar.
- Mobil Veri Karşılaştırıcısı: Edinilmiş veya içe aktarılmış mobil veri içeren vakaları karşılaştırmanıza olanak tanır bir mobil veri karşılaştırma raporu oluşturabilirsiniz.
Burada dava için gerekli lokasyonu seçip şifre verebiliyoruz.
View kısmında dava dosyasında nelerin olmasını seçebiliriz. Yeni bir pencere açıp kapatabiliriz.
VIEW kısmında add new tab seçeneği aşağıdaki gibidir.
VIEW kısmında opened tab seçeneği aşağıdaki gibidir.
Options common seçeneği aşağıdaki gibidir.
Options locale settings
Options kısmında kod kısmını ayarlamaya yardımcı olur.
Options kısmında hash ayarlarını düzeltmek ve ayarlamak için kullanılır.
Dava dosyasında kullanmak istediğimiz işaretlemek istediğimiz yerlerin hangi renk olduğu belirtmek için kullanılır.
Options plugin list seçeneği aşağıdaki gibidir.
İçerik analizi
Bir vakaya veri ekledikten sonra, içerik analizi işlemlerini farklı biçimlerdeki ikili
dosyalarla çalışmanızı hızlandırabilir ve dizine alınmış anahtar kelimelerle hızlı
aramalar gerçekleştirmenize, kötü amaçlı olabilecek şüpheli dosyaları tespit
etmenize ve grafik dosyalarında bulunan metin.
E3 Platformu dosyaları otomatik olarak aşağıdaki türlere ayırır:
• Belgeler
• E-posta
• Sohbetler
• Elektronik Tablolar
• Grafikler
• Veritabanları
• Yürütülebilir
• Sıkıştırılmış
• Multimedya
• Metin
• XML
• Şifreli
• Finansal Dosyalar
• Diğerleri
- Ayrılmamış Alandan Kurtarıldı
İçerik analizi yapmak için aşağıdakileri yapın:
1. İçerik Analizi penceresini aşağıdaki yöntemlerden biriyle açın:
• Bir İçerik Analizi penceresi için mobil verilerin elde edilmesi veya içe aktarılması Kanıtlar analiz edilebilir veriler içeriyorsa otomatik olarak açılır.
2. İçerik analizi yapmak istediğiniz bir kanıt, klasör veya dosya seçin veiçerik menüsünde veya Analiz sekmesinde, İçerik Analizi grubunda İçerik Analizi>
3. Genel seçenekler sayfasında aşağıdakileri yapın ve İleri’ye tıklayın:
• Verileri Sırala onay kutusunu seçin verileri dosya türlerine göre farklı kategorilere ayırmak için
MD5 ve SHA1'i hesaplamak için bu seçeneği belirleyin
(fiziksel sürücülerin görüntüleri) ve bölümleri.
a. SHA-256 karma kodlarını hesapla: SHA-256 karma kodlarını hesaplamak için bu seçeneği belirleyin sıralı dosyalar.
b. Grafikleri ve multimedyayı şuraya dışa aktar: Tüm grafiklere ve sıralama sırasında dışa aktarılan multimedya dosyaları. Dışa aktarılacak hedefi tanımlayabilirsiniz
4. Daha hızlı performansa izin veren dosyalarda anahtar kelimeleri endekslemek için Anahtar kelimeleri dizine ekle onay kutusunu işaretleyin veri arama.
5. Metni çıkartmak için grafik dosyalarından (OCR) anahtar kelimeleri ayıkla ve dizine ekle onay kutusunu işaretleyin resim dosyalarında bulunan ve otomatik olarak metinden bir anahtar kelime veri tabanına anahtar kelimeler ekleyin ve anahtar kelime çıkarma dilini seçin.
6. Taşınabilir yürütülebilir dosyaları olma belirtilerine karşı taramak için Kötü amaçlı yazılımları tara onay kutusunu işaretleyin kötü amaçlı yazılım.
7. Veri analizi seçenekleri sayfasında, aşağıdaki seçenekleri tanımlayın ve ardından İleri’yi tıklatın:
8. Yinelenen sıralama ve anahtar kelime dizine ekleme: Analiz edilmesi gereken veri türlerini seçin (gömülü kanıtlar hakkında daha fazla bilgi için yardım dosyasına bakın).
9. Tespit edilmemiş formattaki dosyaları dahil et: Bu seçenek belirlenirse, türü tanımlanamayan dosyalar sıralama sırasında Bilinmeyen kategorisine yerleştirilir, aksi takdirde atlanır.
10. Silinen verilerde veri analizi yapın: Bu seçenek belirlenirse, dosya sistemindeki silinen veriler kanıtlar toplanacak ve bunun için içerik analizi yapılacaktır.
11. Geçerli sihirbaz seçeneklerini varsayılan olarak kaydet: Bu seçenek belirlenirse, tanımlanan sıralama ve indeksleme seçenekleri varsayılan seçenekler olarak kaydedilir.
12. Gelişmiş seçenekler sayfasında, MSI kurulumlarını atla, CAB arşivlerini atla, CHM’yi atla’yı seçin.
Yardım dosyaları ve bilinmeyen OLE akış seçeneklerini atla arama ve anahtar kelime indeksleme yapmak için daha hızlıdır. Sonrakine tıkla.
13. Son’u tıklatın.
14. İçerik analizi görevi başlar. İlerlemesi, olabileceği Görevler bölmesinde görüntülenir. Dosya sıralama sonuçları Sıralanan Dosyalar bölmesinde görüntülenebilir. Anahtar kelime dizinli dosyalar için anahtar kelime aramaları yapılabilir Kötü amaçlı yazılım taramasının sonuçları, Özellikler görüntüleyicinin İçerik Analizi sekmesinde görüntülenebilir.
Grafik dosyalarından ayıklanan metin, seçilen dosya için Çıkarılmış Metin görüntüleyicide görüntülenebilir ve anahtar kelime aramaları ayıklanmış metin içeren görüntülerde gerçekleştirilebilir.
Dosyaları İnceleme
Dosyaları sıraladıktan ve dizine ekledikten sonra bir sonraki adım bunların
incelenmesidir. E3 Platformu size
dosyaları ve veri kaynaklarını incelemek için çeşitli seçeneklerle. Bunlar
aşağıdaki araçları içerir:
• Dosya görüntüleyici
• Metin görüntüleyici
• Onaltılık Görüntüleyici
• Küçük resim görüntüleyici
• Dosya gevşek altıgen görüntüleyici
• Dosya boş metin görüntüleyici
• Çıkarılan Metin görüntüleyici
• E-posta Verileri görüntüleyici
• Sohbet RTF görüntüleyici
Görüntüleyenler Görünüm sekmesinde, Dosya Görüntüleyicileri ve Gelişmiş Görüntüleyiciler gruplarında etkinleştirilebilir. Belirli bir öğeyi seçtiğinizde, öğeyi görüntülenen farklı görüntüleyici sekmelerinde inceleyebilirsiniz. Veri Görünümü bölmesinin sağında. Görüntüleyenlerden bazıları seçilen öğe için kullanılamıyorsa, inaktif.
Örneğin, grafik içermeyen bir klasör seçerseniz, Küçük Resimler görüntüleyici sekmesi
Dosyaları, dosya bilgilerini ve içeriklerini görüntülemek için aşağıdakileri yapın:
1. Görünüm sekmesinde, Dosya Görüntüleyicileri’nde tüm görüntüleyici seçeneklerinin seçili olduğundan emin olun ve Gelişmiş İzleyiciler grupları.
2. İncelemek istediğiniz dosyayı seçin.
3. İstediğiniz biçimde görüntülenen bilgileri görmek için uygun görüntüleyici sekmesini tıklayın. İçin örneğin, dosyayı Onaltılık biçimde görüntülemek için Onaltılık Görünüm’ü tıklayın.
4. Gerekirse yeniden boyutlandırmak için bölmenin kenarını tıklayın.
Boyutu, oluşturma tarihi, dosya adı ve diğer özellikleri içeren dosya özellikleri, Özellikler bölmesinde görüntülenir, program penceresinin sağında bulunur.
Rapor Oluşturma
Bir E3 Platformu raporu, yazdırılmaya, e-postayla gönderilmeye vb. Açık olan durumun bir özetidir. Baktığınız veri türüne bağlı olarak aşağıdaki raporlar mevcuttur.
• HTML Araştırma Raporu: Bu rapor, kullanıcı tarafından tanımlanan herhangi bir bilgiyi içerir (kanıt farklı türlerde, yer imlerinde ve ek dosyalarda). Veriler HTML biçiminde görüntülenir köprüler olmadan.
• Basit Metin Raporu: Bu rapor türü HTML Araştırmacısı ile aynı bilgileri içerir.
Rapor benzer şekilde, ancak metin biçiminde görüntülenir.
• Basit RTF Raporu: Bu rapor türü Zengin Metin Formatındaki bilgileri temsil eder ve biçimlendirilmiş metni destekleyen herhangi bir metin düzenleyicisinde açılır.
• CSV Metin Raporu: Bu rapor türü sekmeyle ayrılmış biçimde bilgileri temsil eder ve Microsoft Excel’de açılabilir.
• HTML Kanıt Özeti Raporu: Bu rapor, eklenen tüm kanıtlar hakkında bilgi içerir vaka, Araştırmacı hakkında bilgi (isteğe bağlı) ve ek harici dosyalar. Veri HTML biçiminde görüntülenir.
• HTML E-posta Mesajı Raporu: Bu rapor,araştırılan posta arşivi. Veriler HTML biçiminde görüntülenir.
• Kötü Amaçlı Yazılım Tarama Sonuçları Raporu: Bu rapor, taranan tüm yürütülebilir dosyalar hakkında bilgi içerir. Veriler CSV biçiminde görüntülenir.
• Mobil Kanıt Zaman Çizelgesi Raporu: Bu rapor, mobil verilerin zaman çizelgesi sunumunu içerir HTML biçiminde.
• Mobil Kanıt PDF Raporu: Bu rapor türü, PDF biçimindeki mobil verileri içerir.
• Mobil Veri İnceleme Raporu: Bu rapor türü, tüm mobil veriler hakkında ayrıntılı bilgi içerir.
Android ve iOS cihazlardan mantıksal olarak edinildi. Bilgiler HTML biçiminde gösterilir mobil durum verilerinin en uygun görünümünü sağlayan köprülerle. Rapor oluşturduğunuzda, raporlara eklemek istediğiniz belirli dosyaları ve bilgileri seçebilirsiniz. bildiri. Bağlamdaki Rapora / Dosya Dışa Aktarma Ekle seçeneğini tıklayarak bu bilgileri seçebilirsiniz
Vaka İçeriği veya Veri Görüntüleyici bölmesindeki bir öğenin menüsü. Ayrıca, yer imleri ve vaka bilgileri raporlayın ve ekleyin.
Rapor oluşturmak için aşağıdakileri yapın:
1. Vaka İçeriği veya Veri Görünümü bölmesindeki verilere gidin ve ardından onay kutularını seçin dahil etmek istediğiniz kayıtların, dosyaların veya klasörlerin yanında.
2. Analiz sekmesinin Raporlar grubunda Rapor Oluştur’u seçin.
3. Raporlar sihirbazının Genel seçenekler sayfasında rapor türünü ve kaydetmek istediğiniz konum.
4. Sihirbazın kalan sayfalarını tıklatın ve raporunuz için gereken seçenekleri belirleyin. Bu seçenekler arasında dosya türleri, dosya özellikleri, vaka bilgileri ve tüm kanıtlarla veya sadece seçili verilerle rapor edin. Rapor seçenekleri, seçtiğiniz rapor türünde. Seçenekler hakkında daha fazla bilgi için yardım dosyasına bakın.
5. Rapor oluşturma işlemine başlamak için Son’u tıklatın.
6. Rapor oluşturma başlar ve rapor oluşturma görevi Görevler bölmesine eklenir. Görüntülenebilir, duraklatılabilir, durdurulabilir ve başlatılabilir. Boyutuna ve seçtiğiniz seçeneklere bağlı olarak rapor oluştururken, oluşturma işlemi birkaç dakika sürebilir.
7. Oluşturulan rapor, ilgili seçenek
Ek özellikler
Bu hızlı başlangıç kılavuzu, E3 Platformu ile çalışmaya başlamak için ihtiyaç duyduğunuz temel özellikleri özetlemektedir. Bununla birlikte, daha rahat ve daha eksiksiz analiz için birçok güçlü özellik vardır. Bu özelliklerin çoğu, diğer YouTube videolarında vurgulanmıştır kullanılabilir yap. Aşağıda bu seçeneklerin bir listesini ve kısa açıklamalarını görebilirsiniz. Daha fazla ayrıntı için her birinde, lütfen Elektronik Kanıt İnceleyici yardım dosyasına bakın.
• Gelişmiş Arama: Birden fazla kanıt kullanarak kanıtlarda metin ve onaltılık dizeler aramanızı sağlar arama parametreleri (normal ifadeler araması, Boole araması ve anahtar kelime araması dahil).
• Sıralanmış Dosya Araması: Dosyaları ada, karma koduna, oluşturulma tarihine vb. Göre aramanızı sağlar.
• Anahtar Kelime Arama: Bulunan anahtar kelimeleri aramanıza göre filtrelemenize olanak tanır böylece arama sürecini çok daha hızlı hale getirir.
• Yer İmleri: Vaka etrafında daha hızlı gezinmek için yer imleri oluşturmanızı sağlar.
• Vaka Geçmişi: Vaka ile ilgili gerçekleştirilen görevlerin ve işlemlerin bir listesini görüntüler.
• Seçenekler sihirbazı: E3: UNIVERSAL için varsayılan ayarları değiştirmenizi ve kaydetmenizi sağlar.
• Adli Kapsayıcı oluşturma: Cihazınızı saklamak için şifreli bir Adli Kapsayıcı oluşturmanıza olanak tanır güvenli bir şekilde veri ve dosya ve klasörleri ihracat.
• Montaj: Fiziksel / mantıksal disklerin ve adli depoların görüntülerini bilgisayarınıza ekler
• Mesajları yazdırma: Posta arşivi kanıtından bir mesaj yazdırmanıza olanak sağlar.
• Bulut verilerini içe aktarma: Facebook gibi bulut tabanlı hizmetlerden veri aktarmanıza olanak tanır, Kimlik doğrulama verilerini kullanarak Gmail, Google Konumları, Google Drive Twitter ve Amazon Alexa mantıksal olarak edinilmiş Android OS verilerinden veya içe aktarılan şifreli bir iTunes’dan çıkarılan dosya yedekleme veya kullanıcı hesabı kimlik bilgilerini kullanma.
• SIM Cloner: Kimlik dosyalarını GSM SIM karttan boş bir karta kopyalamanızı sağlar.
• Mobil Veri Karşılaştırıcısı: Edinilmiş veya içe aktarılmış mobil veri içeren vakaları karşılaştırmanıza olanak tanır bir mobil veri karşılaştırma raporu oluşturabilirsiniz.
• Uygulama Verilerini Ayrıştırma: Belirli uygulamalarla ilişkili verilerin ayrıştırılmasına olanak sağlar.
