Mobil cihazlarda analiz ve inceleme sürüçlerinde mümkün olduğunca daha fazla veriye ve şifre bilgisine uluşmak için Magnet AXIOM yeni bir yenilik güncellemeyi sundu. Artık Magnet AXIOM ve Magnet AXIOM Cyber ile tüm dosya sistemi ve diğer imajların veya verilerin analizlerini doğrudan aynı ağdaki bir GrayKey veya VeraKey'den başlatabilirsiniz. Bu güncelleme ile iOS ve Android işletim sistemlerinde verilerinin şifresinin çözülmesini içerir ve ek cihaz şifrelerine ve uygulama verilerine erişim sağlamaktadır.
Bu özellik ile daha önce gerekli olan adımları ve manuel olarak gerçekleştirdiğimiz analizleri ortadan kaldırarak mobil incelemelerde delil zincirlerinin tespitini hızlandırmanıza yardımcı olurken, en fazla veriyi ortaya çıkarmanıza ve vakanız için en iyi analiz ve içgörüleri sağlamanıza yardımcı olacaktır.
Magnet AXIOM ile GrayKey
Magnet AXIOM ile GrayKey, mobil veri kaynaklarından kanıt veya delil içeren verilerin tespit edilmesine ve analiz edilmesine olanak sağlamaktadır. AXIOM, GrayKey ile daha fazla verilerin tespit edilmesi ve ayrıştırılması da dahil olmak üzere mobil cihazlar üzerinde artık bir çok bilginin ve bulgunun toplanmasında önemli bir faktördür. AXIOM'un görüntü işleme, gelişmiş mobil obje kapsamı ve Connections, Timeline, Media Explorer, Cloud Insights Dashboard ve Magnet.AI gibi yerleşik analitik özellikleri, ihtiyacınız olan kanıtları hızlı bir şekilde elde etmenize ve incelemelerinizde önemli atılımlara yol açabilecek içgörüleri otomatik olarak oluşturmanıza yardımcı olabilir.
GrayKey, şifreli veya şifresiz iOS ve Android cihazlarda çok kısa bir süre içerisinde veri çıkarma imkanı sunan bir özelliktir. GrayKey'in mobil cihaz kapsamı ve güçlü veri çıkarma özellikleri, cihaz durumundan bağımsız olarak mobil kaynaklarınızdan en fazla veriyi hızlı bir şekilde almanıza yardımcı olmaktadır.
Magnet AXIOM ile GrayKey bizlere neler sunmaktadır?
- Mobil incelemelerde uçtan uça bir çözüm sunmaktadır.
- Silinen veriler de dahil olmak üzere mümkün olan en fazla mobil kanıtı elde etmemize imkan tanımaktadır.
- Manuel süreçleri azaltarak iş akışını hızlandırmaktadır.
- Mobil verileri diğer bulgularla (bilgisayar, cloud gibi) tek bir platformda birleştirmesine imkan tanımaktadır.
Magnet AXIOM ile GrayKey nasıl kullanılır?
Bu işlemlere başlatmak için önce AXIOM'da tek seferlik bir yapılandırma tamamlanmalıdır. Yapılandırma ayarlarına erişmek için, hem AXIOM hem de GrayKey'in en son sürümlerini güncellememiz gerekmektedir. Bu işlemleri yapılandırmak ve kullanmak için hem GrayKey hem de AXIOM yazılımı aynı alt ağ veya bilgisayar üzerinde olması gerekir.
AXIOM Process çalıştırın ve Araçlar sekmesinden > Ayarlar menüsüne tıklayın.
Ayarlar sayfasının en altına gidin ve GrayKey / VeraKey Discovery öğesini seçin.
GrayKey / VeraKey Discovery'yi kontrol ettikten sonra, yapılandırma seçenekleri görüntülenecektir.
Kullanılacak bağlantı noktası sayısının (Port) yanı sıra cihazından çekilecek Dava Dosyaları için Konum seçme seçeneğiniz bulunmaktadır. Daha sonra Hizmeti Başlat kutusuna tıklamanız gerekir. Bu, AXIOM ile GrayKey/VeraKey ünitesi arasında bağlantı kurulmasını sağlayacaktır. Kırmızı noktanın (şu anda bağlı değil) daha sonra başarılı bir şekilde Yeşil noktaya (bağlı) dönüştüğünü göreceksiniz.
Daha sonra biraz daha aşağı kaydırarak entegrasyon durumunu görüntülemek için bir gösterge tablosu açabilirsiniz. Kontrol Panelini Aç sekmesine tıklarsanız, sizi GrayKey veya VeraKey cihazınızdaki AXIOM Process GrayKey/VeraKey entegrasyon durumu sayfasına götürecektir. Bu arayüz Görüntü Adı, Görüntü Türü, GrayKey Adresi, Başlangıç Tarihi, Tamamlanma Tarihi, Durum ve Açıklama bilgilerini görmenizi sağlayacaktır.
Gerekli ayarlamaları ve işlemleri yaptıktan sonra Mobil cihazlarda imaj alma ve AXIOM üzerinde çalışmalara başlamak için GrayKey veya VeraKey başlatabiliriz.
GrayKey üzerinden Magnet Axiom'a Verileri Çıkarma işlemi nasıl yapılır?
AXIOM'da kurulumu tamamladıktan sonra, yapılandırılmış tüm AXIOM örnekleri GrayKey Arayüzünün açılır menüsünde görüntülenecektir. Bu, GrayKey arayüzünde kalmanıza ve ekstraksiyonu işlenmek üzere yerel ağınızdaki AXIOM iş istasyonlarına göndermenize olanak tanır.
Ekstraksiyonlar, ekstraksiyonun ilk erişim aşamasında veya ekstraksiyon başlatıldıktan sonra GrayKey arayüzündeki "otomatik olarak AXIOM'a gönder" düğmesi aracılığıyla otomatik olarak AXIOM'a göndermektedir.
GrayKey web panosu aracılığıyla AXIOM görüntü işlemenin ayrıntılı ilerleme durumunu kontrol edebilirsiniz.
AXIOM, dosyaların hash bilgilerini kullanarak doğru şekilde yüklendiğini otomatik olarak doğrular ve ardından process işlemlerine başlamaktadır. Process işlemleri tamamlandıktan sonra, soruşturmanız için ihtiyaç duyduğunuz kanıtları hızlı bir şekilde bulmak için yerleşik analiz özelliklerini kullanarak AXIOM Examine aracılığıyla mobil verileri incelemeye başlayabilirsiniz.
GrayKey ve Magnet AXIOM'un birlikte nasıl çalışabileceği hakkında daha fazla bilgi edinmek için bilgi@bilgikoru.com adresinden bizlere ulaşabilirsiniz.
