UFED Physical/Logical Analyzer

UFED Physical/Logical Analyzer
Notes de version
Version 4,1
Décembre 2014
Table des matières
Caractéristiques de la version .................................................................................................................... 3
Décodage ................................................................................................................................................. 3
Applis.................................................................................................................................................... 3
Appareils : ............................................................................................................................................ 3
Fonctionnalité ......................................................................................................................................... 3
Reporting ................................................................................................................................................. 4
UFED Physical/Logical Analyzer – Décodage ........................................................................................... 4
Applis nouvelles et mises à jour pour les appareils Android .............................................................. 6
3 nouvelles applis Android ................................................................................................................. 6
34 applis Android mises à jour ........................................................................................................... 6
Applis nouvelles et mises à jour pour les appareils iOS ...................................................................... 6
2 nouvelles applis iOS ......................................................................................................................... 6
30 applis iOS mises à jour ................................................................................................................... 6
UFED Physical/Logical Analyzer - Fonctionnalité .................................................................................... 7
Reporting ..................................................................................................................................................... 8
Fin de vie annoncée pour Windows XP ..................................................................................................... 8
Problèmes résolus ....................................................................................................................................... 8
Limitations connues.................................................................................................................................... 8
Notes de version
© 2014 Cellebrite. Tous droits réservés.
2|P a g e
Caractéristiques de la version
Décodage
Applis
 Reconstruction améliorée de l'espace non alloué pour prendre en charge ooVoo, Skype,
VKontakte et Odnoklassniki
 Nouvelles applis pour Android et iOS : HeyTell, Truecaller, Firefox (Android uniquement)
 34 applis Android mises à jour et 30 applis iOS mises à jour
 Décryptage des photos pour Snapchat.
Appareils :
 Appareils iOS - Décodage des lieux fréquemment visités et des emplacements depuis
iMessages
 Samsung E1200i, E1270, E1200M - Décodage d'un riche ensemble de types de contenu
 7 nouveaux périphériques JTAG pris en charge - GT-i9001 Galaxy S Plus (Android), Lumia 630,
Vision, SM-S765C, Lumia 630 (RM-978), 8S et Nokia Lumia 520
 BlackBerry 10 - Décodage des contacts, messages, calendrier, notes, journal des appels,
applications installées, Twitter, Facebook, Facebook Messenger, WhatsApp, Skype, Snapchat
et BBM depuis le processeur
 Appareils Alcatel - Décodage des appareils Alcatel dotés d'un chipset MTK.
 Appareils LG CDMA - Décodage des contacts, et décodage amélioré des SMS, des appels et des MMS
 Android – Décodage du dictionnaire utilisateur.
 La durée d'un décodage enregistré sur le réseau a été réduite jusqu'à 25 %.
Pour de plus amples informations sur les capacités de décodage, consultez UFED PHYSICAL/LOGICAL
ANALYZER – DECODING (page 4).
Fonctionnalité
 Heure d'été/d'hiver – Ajustez les
horodatages d'un événement au sein
d'un projet en fonction d'un fuseau
horaire spécifique tout en prenant automatiquement en compte les passages à l'heure
d'été/d'hiver au moyen du réglage global ou par projet. Vous pouvez mettre à jour la date et
l'heure de début/fin de l'heure d'été/d'hiver comme requis.
 Importer une liste de surveillance au format CSV - Amélioration de la capacité d'importation
des listes de surveillance à partir d'autres systèmes au format CSV.
 Traduction vers le japonais - La solution de traduction hors ligne inclut désormais le japonais.
Pour obtenir cette fonction, veuillez contacter le service commercial Cellebrite.
Notes de version
© 2014 Cellebrite. Tous droits réservés.
3|P a g e
 Identifiant d'extraction unique - Un identifiant d'extraction unique sera inclus dans les fichiers UFD
créés dans le cadre des extractions physiques, de système de fichiers et logiques avancées depuis
les appareils iOS qui sont effectuées à partir d'UFED Physical/Logical Analyzer. Un identifiant
d'extraction unique est également affiché dans le récapitulatif de l'extraction et les rapports.
Pour de plus amples informations sur cette fonctionnalité, consultez UFED PHYSICAL/LOGICAL ANALYZER
– FUNCTIONALITY (page 7).
Reporting
 Performances de reporting améliorées - Réduit la durée du processus de présentation de
rapports en PDF et UFDR jusqu'à 50 %
 L'exportation des messages de chat au format conversation - Les messages de chat peuvent
maintenant être exportés au format conversation, dans des rapports PDF
 Vignettes d'image au format PDF, Word et les rapports HTML - Les messages de chat
comprendront des vignettes d'image en plus du nom et du lien de l'image.
Pour de plus amples informations sur le reporting, consultez REPORTING (page 8).
UFED Physical/Logical Analyzer – Décodage
 Emplacement depuis les appareils iOS :
 Statut du service de localisation - Les
informations sur le périphérique
comprennent le statut du service de
localisation (marche/arrêt).

Statut du service de localisation par appli - Les informations sur le périphérique
comprennent le statut du service de localisation par appli et le moment où il a été modifié.

Emplacements fréquents - un iPhone conserve la trace
des lieux où s'est récemment rendu son propriétaire, ainsi
que la fréquence et le moment de ses visites. Ceci est
obtenu afin de comprendre quels sont les lieux
d'importance pour le propriétaire. Ces données sont
conservées uniquement sur le périphérique. UFED
Physical Analyzer affiche désormais ces lieux sous la
rubrique emplacements de l'appareil (Emplacements >
Emplacements fréquents).
Notes de version
© 2014 Cellebrite. Tous droits réservés.
4|P a g e
 Gamme E1200


E1200i, E1270 – Contacts, SMS, journaux d'appel et entrées de calendrier.
E1200M - Contacts, SMS et journaux d'appels.
Notes de version
© 2014 Cellebrite. Tous droits réservés.
5|P a g e
Applis nouvelles et mises à jour pour les appareils Android
3 nouvelles applis Android



HeyTell - Décodage de contacts, des chats et des emplacements.
Truecaller - Décodage des contacts.
Firefox - décodage des signets, historique Web et e-mails.
34 applis Android mises à jour
Any.Do (2.88, 2.9), Badoo (2.50.3, 2.52.1), BlackBerry Messenger (2.4.0.11), Chrome (38.0.2125.114),
Evernote (6.0.1.1, 6.0.2), Facebook (17.0.0.23.16, 20.0.0.25.15), Facebook messenger (12.0.0.21.14,
15.0.0.15.13), Google Maps (8.4.1), Google + (4.6.0.76970369), Hangouts (2.3.75731955,
2.4.78234730),
ICQ (5.7), Instagram (6.7.1, 6.9.1), Kakao Talk (4.6.8), Kik (7.5.0.121, 7.6.1.131), LINE (4.7.0),
LiknedIn (3.4.2), Mail.RU (2.5.0.8092), Odnoklassniki (4.0.2), ooVoo (2.2.3, 2.2.4),
Opera Mini (12.1.6, 12.1.7),
Opera Mobile\classic (25.0.1619.84037), QQ (5.1.0, 5.1.1), Skype (4.9.0.45564, 5.0.0.52727),
Snapchat (5.0.34.10, 5.0.38.2), Telegram Messenger (1.9.7), TigerText (4.7.100),
Twitter (5.27.0, 5.32.0), Viber (5.0.1.36), Voxer (2.2.2.0002), WeChat (6.0.0.67),
WhatsApp (2.11.399), Yahoo Mail (4.6.2, 4.7.2), Yahoo Messenger (1.8.8), YouTube (5.10.1.5)
Applis nouvelles et mises à jour pour les appareils iOS
2 nouvelles applis iOS


HeyTell - Décodage de contacts et des chats.
Truecaller - Décodage des contacts.
30 applis iOS mises à jour
Badoo (3.12.0, 3.13.2, 3.14.1), BlackBerry Messenger (2.4.1.35, 2.5.0.26), Evernote (7.5.0, 7.6.2),
Facebook (14.9, 16, 18.1), Facebook Messenger (12.0.0, 14.1, 16), FourSquare (8.1, 8.1.1, 8.3),
Gmail (3.14159.2, 3.1415926), Google Chrome (37.0.2062.60, 38.0.2125.67),
Instagram (6.1.1, 6.1.4, 6.2.2), Kakao Talk (4.3.7), KeepSafe (5.2.3), Kik (7.5.0, 7.6.1, 7.8.0),
LINE (4.6.1, 4.7.2), LinkedIn (8, 8.1, 8.2), Mail.ru (4.3.1), Odnoklassniki (5), ooVoo (2.2.6),
Opera Mini (8.0.5), QQ (5.1.1), Skype (5.2.1, 5.5, 5.6), SnapChat (7.0.8, 7.1.0),
Telegram Messenger (2.7), Twitter (6.13.4, 6.15.1), Viber (5.0.1), Voxer (3.5.3.3979), Waze (3.9.1),
WeChat (5.4.2), WhatsApp (2.11.12), Wickr (2.3.7), Yahoo Mail (3.2.7, 3.2.9)
Notes de version
© 2014 Cellebrite. Tous droits réservés.
6|P a g e
UFED Physical/Logical Analyzer - Fonctionnalité
 Heure d'été/d'hiver - UFED Physical/Logical Analyzer contient la date et l'heure de début/fin de
l'heure d'été/d'hiver (jusqu'en 2018). Pour définir un fuseau horaire unifié pour les
horodatages d'un projet et prendre en compte l'heure d'été/d'hiver, vous devez effectuer l'une
des opérations suivantes :

Accédez aux réglages généraux et
sélectionnez la case Toujours modifier
les horodatages en fonction de ce
fuseau horaire, puis choisissez le fuseau
horaire souhaité. La date et l'heure de
début/fin de l'heure d'été/d'hiver seront
automatiquement sélectionnées en
fonction du fuseau horaire. Pour
modifier les dates et les heures de
début/fin de l'heure d'été/d'hiver,
Cliquez sur Heure avancée et changez
l'année requise.

Saisissez les paramètres du projet et
sélectionnez le fuseau horaire souhaité.
La date et l'heure de début/fin de
l'heure d'été/d'hiver seront
automatiquement sélectionnées en
fonction du fuseau horaire du pays.
Pour modifier les dates de début/fin de
l'heure d'été/d'hiver, Cliquez sur Heure
avancée et changez l'année requise.
 Importer une liste de surveillance au format CSV - Importez des fichiers CSV et des listes de
surveillance à partir d'autres systèmes. Le fichier CSV contient une liste de mots-clés. Les
paramètres supplémentaires requis pour la liste de surveillance seront sélectionnés en
fonction des valeurs par défaut.
Pour importer un fichier CSV : Cliquez sur Éditeur de liste de surveillance dans la barre d'outils,
ou sélectionnez dans la barre de menu Outils > Éditeur de liste de surveillance, puis cliquez sur
Ajouter et Importer. Le nom de la liste de surveillance est déterminé à partir du nom de fichier.
Notes de version
© 2014 Cellebrite. Tous droits réservés.
7|P a g e
Reporting
 L'exportation des messages de chat au format
conversation - Les messages de chat peuvent
maintenant être exportés au format
conversation, dans des rapports PDF Pour
afficher le rapport au format PDF, accédez à
l'affichage de la conversation et cliquez sur
Exporter au format PDF.
Fin de vie annoncée pour Windows XP
Suite à l'annonce récente que Microsoft a officiellement cessé la prise en charge de Windows XP le
8 avril 2014, Cellebrite recommande d'installer les logiciels UFED Series sur des versions 64 bits de
Windows 7 et supérieures.
À partir du 28 février 2015, UFED Series ne prendra plus en charge Windows XP.
IMPORTANT : Ceci n'affecte pas les systèmes UFED Touch qui s'exécutent sur Windows 2009
Embedded Standard. La fin de vie du système d'exploitation Windows Embedded Standard 2009
est prévue pour le 8 janvier 2024.
Pour de plus amples informations, vous pouvez contacter : [email protected]
Problèmes résolus
 Session de sauvegarde améliorée - Permet une meilleure gestion des signets et des entrées
sélectionnées lorsqu'un projet enregistré est ouvert par une version plus récente avec de
meilleures capacités de décodage.
Limitations connues
 Extractions logiques avancées depuis un périphérique iOS verrouillé - Si un périphérique a été
mis hors tension après la création du fichier plist, vous pouvez uniquement extraire les
données selon la méthode 2, et certaines d'entre elles peuvent ne pas être extraites.
 Fichiers infectés à partir d'une détection de programmes malveillants - Des fichiers infectés qui
ont été identifiés par la détection des programmes malveillants ne sont pas inclus lors de la
génération d'un rapport UFDR.
Notes de version
© 2014 Cellebrite. Tous droits réservés.
8|P a g e