Listino Prezzi

Recupero Dati Analisi Forense Cellulari e SIM

Il recupero dei dati da telefoni cellulari e dalle carte SIM può essere un'esigenza importante in numerose situazioni. La necessità di recuperare dei vecchi SMS cancellati per errore, perchè importanti dal punto di vista personale o dell'attività professionale, è però molto diversa da quella di presentare davanti ad un giudice delle prove per una causa civile oppure penale.
Extra Large Srl per questa ragione affida i processi di recupero dati e di stesura delle relazioni a laboratori e professionisti diversi a seconda della problematicità del caso.
L'Analisi Forense (Informatica Forense) viene affidata esclusivamente a professionisti qualificati con anni di esperienza in perizie processuali, mentre il semplice recupero dati viene eseguito internamente.
In entrambi i casi, le attrezzature tecnologiche impiegate sono di prim'ordine, il meglio disponibile sul mercato internazionale in materia di Computer e Cellphone Forensics.
L'analisi Forense di telefoni cellulari e il recupero di dati ed SMS cancellati eseguito da Extra Large è indicato per Avvocati, Polizia, Carabinieri, Polizia Giudiziaria, Indagini Difensive, Magistratura, Dibattimenti Processuali.

Il Sistema di Analisi Forense CellBrite UFED è il sistema integrato di ultima generazione che può essere utilizzato sul campo così come in un laboratorio di Analisi Forense. Può estrarre dati di importanza vitale come la Rubrica Telefonica, Immagini, Video, Messaggi di testo, Registro delle Chiamate, IMEI ed ESN da più di duemila modelli di telefoni cellulari venduti nel mondo. L'UFED supporta le tecnologie GSM, CDMA, IDEN e TDMA ed è compatibile con qualsiasi operatore di rete mobile.
L'UFED CellBrite supporta il 95% dei telefoni cellulari oggi sul mercato, inclusi gli Smartphone ed i PDA (Palm OS, Microsoft, Blackberry, Symbian, iPhone, Google Android). L'estrazione dei dati non richiede alcun uso sul campo di PC e può facilmente memorizzare centinaia di rubriche e contenuti su una scheda di memoria SD oppure su una penna di memoria Flash USB.
L'UFED CellBrite supporta tutte le interfacce conosciute dei telefoni cellulari, incluse le seriali, USB, infrarossi e Bluetooth. L'estrazione può essere poi portata al laboratorio forense per revisione e verifica utilizzando lo strumento di report e analisi. CellBrite collabora con i principali operatori di rete mobile del mondo, inclusi Verizon Wireless, AT&T, Sprint/Nextel, T-Mobile, Orange France, Telstra Australia ed altri 80. In questo modo i dispositivi futuri saranno supportati prima del loro lancio sul mercato.
Contenuti sicuri e Approfonditi. L'UFED consente di estrarre un'ampia varietà di di tipi di dati dai cellulari:
Rubrica
SMS
Elenco Chiamate (Fatte, Ricevute e Perse)
Messaggi SMS cancellati dalla SIM o USIM
Registrazioni Audio
Video
Fotografie ed Immagini
Suonerie
Dettagli telefono (IMEI, ESN Numero Telefono)
File System completo della memoria del telefono
I dati sono estratti con un processo strettamente di sola lettura, senza modificare i dati sul telefono sorgente. I dati estratti sono verificati utilizzando gli algoritmi di Hashing MD5 e SHA-256 per assicurare l'integrità dei dati per le aule di giustizia.
Tipi di contenuti Apple iPhone e Google Android supportati:
Rubrica
SMS
Registro Chiamate
Foto
Rapporti di Estrazione. L'UFED CellBrite è dotato anche di un software per PC con interfaccia User Friendly. per realizzare report e fare analisi. Il software può salvare, stampare, esportare (in formato .xls oppure Outlook) e fare analisi di registrazioni complete di tutti i tipi di contenuto  di cellulari supportati. Il report manager di UFED comprende una funzione di ricerca per parole chiave per trovare nei messaggi di testo e nelle rubriche telefoniche informazioni specifiche. Può anche organizzare i messaggi di testo in ordine cronologico per tracciare le conversazioni SMS. Rapporti concisi, facili da analizzare possono essere generati in html, .xls, .csv, .xml fornendo una stampa organizzata per uso come riferimento nelle aule di giustizia. Questi report report forniscono anche campi importanti come ora  e data dell'estrazione, agente o ufficiale che ha eseguito l'estrazione, dipartimento e numero di caso. Il sistema UFED CellBrite è estremamente facile da usare, con un'interfaccia intuitiva che è stata provata ed utilizzata per oltre otto anni con centinaia di migliaia di usi.

Diversamente da altri software di gestione dati convertiti in strumenti per l'analisi forense, Device Seizure ha le proprie radici nell'analisi forense digitale con argomenti del tipo di PDD (Palm DD  command line acquisition), recupero dei dati cancellati, dati completi dello stato della memoria di certi modelli di telefoni cellulari, acquisizione logica e fisica di PDA, accesso con cavo dati, e reporting avanzato.
L'ammontare e la qualità dei dati che è possibile ottenere da una acquisizione fisica supera di gran lunga l'informazione che è possibile ottenere da una semplice acquisizione logica. L'accesso ai telefoni via IrDA e Bluetooth dovrebbe essere utilizzato solo quando altri metodi di connessione non sono disponibili a causa della natura insicura di queste modalità di comunicazione.
Il costo di Device Seizure equivale a quello di manutenzione annuale di altri strumenti sul mercato che neppure supportano l'acquisizione dei dati cancellati. Con il supporto per più dispositivi che ogni altra soluzione, nessun laboratorio può dirsi completo senza Device Seizure.
Quale è la differenza fra Device Seizure ed altri prodotti commerciali o gratuiti per la visualizzazione di dati dei telefoni cellulari? La maggior parte dei dei software commerciali o gratuiti è progettata non solo per vedere ma anche per trasferire dati. Ovviamente questo è un approccio del tutto errato per l'analisi forense. In effetti, anche alcuni dei software commercializzati come strumenti per l'analisi forense mettono al corrente della possibilità di perdita dei dati. Device Seizure non consente che i dati sul dispositivo analizzato siano modificati in alcun modo.
Paraben può anche aggiornare il prodotto per supportare modelli di telefoni cellulari che in quel momento non sono supportati, in breve tempo e con semplici file di log.
Si considerino tutte queste caratteristiche insieme, e si vede come non vi siano confronti con altri software per l'acquisizione, l'analisi e la realizzazione di rapporti forensi per telefoni cellulari.
Paraben è focalizzato sul livello fisico dell'acquisizione dei dati ed offre il download fisico dei dispositivi cellulari per più modelli che qualsiasi altro software concorrente. L'acquisizione logica dei dati non consente di scaricare più dati di quanto il sistema operativo del cellulare non sia stato progettato per consentire. Il Plug-In per l'acquisizione fisica è unico a Paraben, ed offre un'immagine della memoria del dispositivo per la maggior parte dei modelli supportati da Device Seizure, che è poi la locazione in cui si trovano la maggior parte dei dati cancellati che è possibile recuperare.
Device Seizure di Paraben supporta le carte SIM GSM con l'uso di un lettore di carte SIM:
Acquisizione dati della carta SIM
Clonazione della carta SIM
Device Seizure in generale supporta telefoni cellulari con i seguenti sistemi operativi:
Palm fino alla versione 5.4
Windows CE, Pocket PC, Mobile 6.x e precedenti
Blackberry 4.x e precedenti
Symbian 6.0, 6.1, 7.x, 8.x, e 9.x
Epoc16/32 (Psion)
Apple iPhone
Device Seizure supporta anche i seguenti navigatori GPS:
Garmin
Caratteristiche principali:
Interfacci completa e di facile utilizzo
Supporto per porte USB e Seriale
Acquisizione dati completa per SMS, Rubrica, Registro Chiamate ed altro
Recupero dati cancellati
Verifica dell'integrità dei dati con l'uso di valori di Hash MD5 ed SHA1
Visualizzatore di file integrato per i file proprietari
Ricerca e segnalibri integrati
Visualizzatore di testo e di esadecimali integrato
Data Carving per file multimediali
Analisi dei dati di PDA memorizzati su PC
Recupero password Palm integrato (versioni precedenti a Palm OS 4.0)
Visualizzatore registro per Windows CE
Acquisizione completa dei dati delle SIM inclusi i dati cancellati
Download completo della memoria Flash per alcuni modelli di cellulari
Informazioni grafiche per le immagini, incluso il Data Carving per file multimediali per la maggior parte dei cellulari
Report completi per Testi e Html
File immagine criptati per garantirne l'integrità
Ricerca testuale (incluso Unicode)
Esportazione dei dati acquisiti su PC
Visualizzazione esterna dei dati acquisiti
Importazione dei database acquisiti con PDA Seizure, Cell Seizure e SIM Card Seizure
Comparazione di due database per la verifica di differenze nelle loro strutture
Supporto dei file degli Stick CSI

EnCase Neutrino

La necessità di acquisire informazioni memorizzate elettronicamente (ESI) da dispositivi di comunicazione mobile ha creato nuove e complesse sfide per gli specialisti dell'investigazione e dell'analisi elettronica. A differenza dei computer, i telefoni cellulari girano su dozzine di sistemi operativi diversi che utilizzano una grande varietà di formati di file proprietari. Per potere eseguire un'analisi elettronica approfondita ed una raccolta di dati forensi, gli investigatori devono essere in grado di correlare i dati da dispositivi mobili multipli con un unico strumento.
EnCase® Neutrino® cattura in modo forense e processa i dati dei dispositivi mobili per l'analisi e la revisione assieme ad altri dati sia con EnCase® Enterprise che con EnCase® Forensic.
La soluzione è dotata di supporto hardware e capacità di Parsing per i produttori di cellulari più comuni, inclusi Nokia, Motorola, Samsung, Siemens, LG, Palm, BlackBerry, HTC, Sony Ericsson ed altri.
Gli investigatori possono raccogliere informazioni elettroniche potenzialmente rilevanti memorizzate nel dispositivo mobile , nel Setup, Contatti, Registro Chiamate, Messaggi SMS, Appuntamenti ed altri file.
EnCase Neutrino lancia un Wizard telefonico che identifica il dispositivo mobile ed il cavo necessario per eseguire in modo forense l'estrazione e la conservazione,  in una modalità di File delle Evidenze Logiche approvato dai tribunali. I dati possono poi essere analizzati sia all'interno di EnCase Enterprise oppure di EnCase Forensic, consentendo all'investigatore di correlare con facilità ed analizzare i dati dei dispositivi mobili con dati provenienti dal computer.
Blocco di tutti i segnali Wireless con la tecnologia WaweShield™. La valigia EnCase Neutrino WaweShield™ consente all'investigatore di ottenere latitudine e longitudine delle posizioni delle celle e/o le celle impegnate più recenti in modalità forense. Mentre ci sono molte tecnologie per il blocco dei segnali wireless, solo la valigia EnCase Neutrino WaweShield™ è stata testata in maniera estensiva in prossimità delle torri delle antenne cellulari per assicurare affidabilità sul campo.
Kit EnCase® Neutrino®
Dispositivo di acquisizione dati forense
Valigia di blocco segnali Wireless EnCase Neutrino WaweShield™
Alimentatore automatico 120/240 [V]
Alimentatore per auto 2 [V]
Quattro adattatori di alimentazione diversi
Cavi USB di diverse lunghezze
Cavi RJ-45 di diverse lunghezze
Lettore di SIM
Cavi specifici per diversi modelli di cellulari
Valigia di trasporto