Magnet Axiom 8.7 新增功能概览 (数字取证与分析软件)

Magnet Axiom 8.7 新增功能概览 (数字取证与分析软件)

Magnet Axiom 8.7 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

​

Magnet Axiom 8.7：从 Magnet Graykey Fastrak 等启动处理！

2024 年 11 月 27 日

Magnet Axiom 8.7 刚刚发布，引入了一些新的和改进的特性和功能，以帮助您尽可能高效地工作并为您的调查收集最多的数据。此版本的 Axiom 增加了以下功能：

• 通过 Graykey Fastrak 在 Axiom 中启动处理：让您的团队尽快获得最移动的数据
• 过滤案例数据以包含没有时间戳的证据：确保在根据特定日期和时间进行过滤时不会排除重要的 Artifact
• 从启用 ADP 的帐户获取 iCloud 备份：即使已启用高级数据保护 (ADP)，也可访问 iCloud 备份

除了新特性和功能外，此版本还包括新的和更新的 Artifact 支持，以帮助您的调查与最新的证据源保持同步。

通过 Graykey Fastrak 在 Axiom 中启动处理

随着移动设备的数量超过全球人口，来自智能手机的证据在刑事调查中发挥着至关重要的作用。但随着移动设备存储容量的不断增长，提取和处理这些关键数据所需的时间变得越来越具有挑战性。

Graykey Fastrak 能够同时从多个移动设备快速提取数据 (sysin)，从而扩展您的移动数据收集，帮助您跟上移动设备不断增长的容量和数量的步伐。

通过最新的集成，我们增加了在使用 Graykey Fastrak 提取移动数据后立即将移动数据发送到 Magnet Axiom 进行处理的功能，从而简化您的工作流程并帮助您尽快准备好移动证据以供审核。

过滤案例数据以包含没有时间戳的证据

为了与搜查令参数保持一致，或者将特定事件归零，通常使用时间过滤器来关注最相关的数据。然而，某些 Artifact 缺乏时间戳（例如将个人与电话号码相关联的联系记录），这意味着这些 Artifact 虽然相关 (sysin)，但却被从数据集中过滤掉。

这种情况也可能是由于雕刻包含时间戳的页眉或页脚可能已被新文件覆盖而发生的，这通常会影响媒体、互联网搜索、电子邮件记录等重要证据。

为了应对这一挑战，您现在可以过滤数据，并可以选择在案例中包含没有时间戳的 Artifact，从而实现更全面、更详细的搜索以捕获所有相关信息。

从启用 ADP 的帐户获取 iCloud 备份

iCloud 备份提供与应用程序数据相关的大量信息，包括设备设置、照片和视频。如此广泛的数据有助于提供更清晰的时间线和交互情况，但如果帐户启用了 (ADP) （一种可选的安全措施），iCloud 备份的加密密钥将不再存在于 Apple 的服务器中 - 它们会被存储在受信任的设备（例如 iPhone 或 iPad）上。这严重限制了获取 iCloud 备份的能力。如果没有加密密钥，您就无法解密和分析这一重要的信息源。

为了帮助您访问 iCloud 备份，我们引入了新的 UI 流程，允许您输入受信任设备的设备密码。Axiom 从 Apple 检索 ADP 密钥，然后在从 iCloud 服务器获取 iCloud 备份后，使用该密钥对 iCloud 备份进行解密。

新增和更新的 Artifact

我们添加了新的和更新的 Artifact，以帮助您的调查与最新的应用程序和数据源保持同步。

Axiom 8.7 增加了对 TeleGuard 的支持，TeleGuard 是一种安全聊天应用程序，可对呼叫和消息进行加密，这可能导致该应用程序被用来隐藏犯罪活动。

新增 Artifact

• Samsung Customization Service – Web Activity (Android)
• TeleGuard Channels (iOS)
• TeleGuard Contacts (iOS)
• TeleGuard Messages (iOS)
• TeleGuard Posts (iOS)

更新的 Artifact

• Facebook Messenger Messages (iOS)
• Firefox Cache Records (Android/Computer/macOS/Windows phone)
• Linux Binary Logs (Linux)
• Meta Warrant Return artifacts (Facebook/Instagram)
• Photos Media Information (iOS/ macOS)
• Signal, Session (iOS)
• Telegram (Android)
• Telegram Messages (Android)
• WeChat Accounts, WeChat Friends, WeChat Messages (Android)
• WhatsApp Messages (iOS and Android)

Magnet Axiom 简介

Magnet Axiom - 恢复并分析一个案件中的证据

检查来自移动、云、计算机和车辆来源的数字证据，以及第三方提取的数据，所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

立即获取 Magnet Axiom

如果您已经在使用 Axiom，请从客户门户下载 Axiom 8.7。

想要开始学习和研究，请访问：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全