Blog

Produktmerkmale

Nachdem Sie die Erfassung und den ersten Durchlauf der Daten mit UFED durchgeführt haben, kann AXIOM eine extrem starke Lösung zur Analyse der Beweise sein.

Hier bei Magnet Forensics haben wir schon immer an den „Werkzeugkasten“-Ansatz bei Ermittlungen geglaubt. Viele unserer Kunden verwenden Magnet AXIOM als primäres Ermittlungsinstrument für mobile, Computer- und Cloud-Ermittlungen. Wenn jedoch Leben und die Gerechtigkeit auf dem Spiel stehen, wissen wir, wie wichtig es ist, die Ergebnisse zu verifizieren. Die verschiedenen Tools haben verschiedene Stärken und man sollte jede Stärke ausnutzen, um einen Verdächtigen zu überführen oder zu entlasten. Oft kommt man durch bestimmte Teile der Ermittlung effizienter, wenn man ein sekundäres Tool nutzt und behält trotzdem die Präzision bei, die für den gesamten Prozess so wichtig ist.

Für Mobilfunk-Ermittlungen ist vermutlich UFED von Cellebrite eins der Tools in Ihrer Toolbox. Wir wissen, dass es eventuell das einzige ist, das Sie haben. UFED führt Extraktionen von verschiedenen mobilen Geräten aus, und es ist sicherlich angenehm für Sie, Ihre ersten Ermittlungen damit durchzuführen. Allerdings könnten Ihnen wichtige Daten entgehen, wenn Sie Ihre Nachweise nicht mit mehr als einem Instrument überprüfen.

AXIOM wurde entwickelt, um nicht nurImages aus verschiedenen Tools aufzunehmen (darunter UFED), sondern das klarste und robusteste Analyse-Tool auf dem Markt zu sein. Nachdem Sie also die Erfassung und den ersten Durchlauf der Daten mit UFED durchgeführt haben, kann AXIOM eine extrem starke Lösung zur Analyse der Beweise sein.

Hier sind fünf Gründe, warum wir der Meinung sind, dass Sie AXIOM nutzen sollten, um zu verifizieren, was Sie mit UFED erreicht haben. Sind Sie neugierig geworden und wollen Ihre UFED-Extraktionen selbst in AXIOM ausprobieren? Fordern Sie noch heute eine 30-tägige Probeversion von Magnet AXIOM an!

1. AXIOM findet wichtige zusätzliche Beweise

Magnet Forensics bereitete den Weg für den artefaktzentrierten Ansatz; kein anderes Tool stellt mehr relevante Artefakte wieder her und bringt sie zum Vorschein als AXIOM.

Dies ist insbesondere bei Beweismitteln der Fall, die es auf Mobilgeräten im Überfluss gibt: Artefakte wie Fotos, Chats, Social-Media-Artefakte, Geolokalisierungsdaten und Browseraktivität. Und weil es in der Mobilfunk-Analyse vor allem um die Artefakte geht, ist es wichtig, sicherzustellen, dass Sie diejenigen sehen, die für Ihre Ermittlung zuerst wichtig sind — und das erledigt AXIOM jedes Mal.

Tatsächlich haben wir, basierend auf internen Tests, die wir durchgeführt haben, herausgefunden: AXIOM bis zu 25 % mehr Beweise findet als andere Tools auf dem Markt. Das ist eine Menge! Besonders, wenn AXIOM das eine Foto oder den einen Chat finden kann, der zu einem Durchbruch in Ihrer Ermittlung führt.

Nachdem ich Cellebrite ausgeführt habe, gehe ich das Ganze immer noch mal mit AXIOM durch, wenn der Fall Social Media- oder Internet-Artefakte enthält. Ich habe festgestellt, dass AXIOM stets mehr Daten aus diesen Quellen sichern kann.

Steve Ware, Computerforensik-Ermittler, Stadt Redding

2. AXIOM analysiert Beweise von Mobilgeräten, Computern und der Cloud

Während UFED allgemein für Mobilfunk-Ermittlungen genutzt wird, ist AXIOM eine komplette digitale Forensik-Plattform, die Beweise aus mehreren Beweisquellen verarbeiten und analysieren kann, darunter Computer, Mobilgeräte und Cloud-Services. Und diese Aktivität und dieses Verhalten haben einen digitalen Fußabdruck, der sich über all ihre Geräte erstreckt: ihr Handy, ihr Computer, und ihre Social-Media- und andere cloud-basierte Konten. Ermittlungen beschränken sich selten nur auf den Computer einer Person oder ihr Handy... es geht um die Aktivität und das Verhalten dieser Person. Und diese Aktivität und dieses Verhalten haben einen digitalen Fußabdruck, der sich über all ihre Geräte erstreckt: ihr Handy, ihr Computer, und ihre Social-Media- und andere cloud-basierte Konten.

Tatsächlich beschränkt sich das Verbrechen oft nicht nur auf ein Gerät oder eine Datenquelle. Unsere Leben werden immer digitaler, und genauso verhält es sich mit unserem digitalen Fußabdruck. AXIOM kann Beweise aus all diesen Quellen in einer Falldatei aufnehmen und analysieren. So erhalten Sie eine ganzheitliche Ansicht der Aktivität der Person und inwiefern sie mit dem Fall zu tun hat. Sei es Kinderausbeutung oder unbefugtes Eindringen in Unternehmenssysteme, Sie können sich nicht allein auf eine Lösung verlassen, die sich auf nur eine Beweisquelle konzentriert.

3. Erhalten Sie schnelle Einblicke in Ihre Ermittlungen

Wir wissen, dass Schnelligkeit in einer Ermittlung wesentlich ist. Ob Sie Beweise sofort brauchen, damit Sie sie in einem Verhör nutzen können, oder einfach schneller Ihren Workload abarbeiten wollen. AXIOM hat viele verschiedene Features, um Ihnen Zeit in Ihren Ermittlungen zu ersparen, indem es Ihnen sofortige und prozessfähige Einsicht in Ihre Beweise gibt.

Visualisieren Sie eine Zeitleiste über alle Daten mit Zeitstempel

Viele zusätzliche Zeitstempel außer denen, die vom Dateisystem geliefert werden, können in AXIOMs Artefakten gefunden werden. Die Timeline Feature in Magnet AXIOM zeigt Ihnen alle Artefakt-Zeitstempel, darunter die von Chataufzeichnungen, EXIF-Daten und Webaktivität, neben den Zeitstempeln aus dem Dateisystem, in einer einzigen Ansicht, sodass Sie schnell und einfach sortieren, filtern und sich auf das, was Sie suchen, konzentrieren können. Sehen Sie sich dieses Video an, um mehr zu erfahren:

Beweiszuordnung mit Connections leicht verstehen

Connections ermöglicht es Ihnen, leichter die Zuordnung einer Datei oder eines Artefakts durch die Visualisierung von Verbindungen zwischen Artefakten und Dateien in Ihrem Fall zu verstehen. Sie können schneller verstehen, wie eine Datei, wie beispielsweise ein Bild, auf dem Handy von jemandem gelandet sein könnte, wo es hin sein könnte etc. Das kann in vielen Ermittlungen sehr hilfreich sein.

Auch dieses Video gewährt Ihnen einen tieferen Einblick in Connections:

Das ist nur der Anfang. Es gibt viele weitere gute Gründe, AXIOM zu nutzen, zum Beispiel Relatives Filtern nach Zeit Erweitertes Filtern, und unsere großartige SQLite-Anzeige helfen Ihnen, mehr Beweise zu finden und diese schneller zu bearbeiten.

4. Lokalisieren und analysieren Sie Daten aus nicht unterstützten Mobil-Apps

Bei Magnet Forensics nennen wir das nicht Unterstützte unterstützen. Besonders Mobil-Apps verändern sich ständig und neue werden schnell eingeführt. Manchmal haben diese neuen Apps Features wie beispielsweise anonyme Chats, die für schändliche Zwecke benutzt werden können.

Dynamic App Finder

Wie sollen Sie Chat-Beweise aus der App finden, wenn Sie nicht einmal wissen, dass diese existieren? Hier hilft der Dynamischer App-Finder (DAF) Ihnen, diese Beweise zu finden. DAF identifiziert SQLite-Datenbanken, die hilfreiche Informationen zu Ihrem Fall enthalten könnten. Dies kann letztlich dazu führen, dass Sie etwas grundlegend Wichtiges finden, von dem Sie nicht einmal wussten, dass es da ist.

Benutzerdefinierte Artefakte

Benutzerdefinierte Artefakte werden angewendet, um Artefakte zu analysieren, die noch nicht von AXIOM unterstützt werden. Es handelt sich um XML oder Python-Skripte, die von Experten in der Digital-Forensik-Community erstellt und hochgeladen wurden, um ihren Kollegen mit ihren Fällen zu helfen.

Benutzerdefinierte Artefakte

Benutzerdefinierte Artefakte finden Sie in der Magnet Artefakt Börse. Mit diesem Community-basierten Ansatz, noch mehr Beweise zu finden, können Sie noch mehr Beweismaterial finden.

5. Leicht verständliche Berichte – inklusive Chat-Wiederherstellung

Selbst mit fundierten Beweisen für einen Vorfall oder ein Verbrechen kann all Ihre harte Arbeit umsonst gewesen sein, wenn Sie Ihre Ergebnisse den Interessenvertretern wie beispielsweise einem Richter oder einer Jury nicht leicht verständlich vorlegen können.

AXIOM produziert leicht verständliche Berichte, darunter die Möglichkeit, Chats in einer Sprechblasen-Ansicht der Konversation wiederherzustellen, wie sie oft in Mobilgeräten, an die Ermittler und Benutzer gewöhnt sind, vorkommen.

Chat re-build

Wenn ein nicht technisch versierter Richter oder ein Jury-Mitglied diese Sprechblasen-Ansicht der Konversation in dem Bericht sieht, genau wie sie sie jeden Tag auf ihrem Handy sehen, können sie die Interaktion sehr viel besser verstehen, als wenn sie als Spreadsheet oder normaler Text präsentiert würde.

Und AXIOM hat ein Feature — ähnlich dem UFED Reader — namens Tragbarer Fall der es Ihnen erlaubt, nicht technisch versierten Interessensvertretern einen einzigen Bericht vorzulegen. So reduzieren Sie Zeit und Frustration signifikant, was das Zusammenführen von Daten aus all Ihren verschiedenen Quellen, ob Mobilgeräte, Computer, oder iCloud, angeht.

Testen Sie AXIOM noch heute für Ihre UFED-Extraktionen

Wenn Sie also das nächste Mal eine Ermittlung mit UFED durchgeführt haben, denken Sie an AXIOM und probieren Sie es aus. Hier ist ein Blogbeitrag, den wir vor einer Weile geschrieben haben und der Sie durch den Ladevorgang eines Cellebrite-Images in AXIOM führt.

Und wenn Sie AXIOM noch nicht haben,melden Sie sich für eine kostenlose 30-tägige Probeversion an und sehen Sie selbst, welche Ergebnisse Sie bekommen. Wir glauben, dass Sie positiv überrascht sein werden!


Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben