Новые функциональные особенности ПО «Мобильный Криминалист» 9.1.1.

Содержание

  1. Извлечение данных из SIM-карт 
  2. Загрузка модифицированных образов восстановления для физического извлечения данных из Samsung устройств на ОС Android из Личного кабинета. 

Извлечение данных из SIM-карт

Cтарые модели мобильных устройств, «китайские» телефоны, «одноразовые» телефоны, а также подделки под брендовые модели могут хранить часть важных данных не в своей памяти, а на SIM-карте. Именно поэтому криминалистическое исследование SIM-карт также важно, как и исследование мобильных устройств. В Мастере извлечения данных 9.1.1 появилась возможность извлекать данные непосредственно из SIM-карт.

Илл. 1. Внешний вид основного окна Мастера извлечения данных.

Для извлечения данных из SIM-карты можно использовать любой совместимый PC/SC карт-ридер. Эти карт-ридеры используют стандартную библиотеку WinScard.dll. Установка дополнительных драйверов для них не требуется.

 

Илл.2. Окно извлечения данных SIM-карт.

В окне извлечения данных SIM-карт отображаются: 

  • сведения о карт-ридере;
  • информация о SIM-карте;
  • поля введения PIN и PUK кодов.

Если доступ к данным SIM-карты ограничен PIN или PUK кодом, вам будет предложено ввести соответствующий код. Количество доступных попыток ввода PIN и PUK кодов отображается в программе. Если попытки разблокировки SIM-карты ранее не применялись, для ввода кодов обычно доступно 3 попытки ввода PIN кода и 10 попыток ввода PUK кода. После 10 неверных попыток ввода PUK кода, карта блокируется навсегда. PUK код может быть получен у оператора связи лицом, имеющим соответствующие полномочия.

В процессе извлечения данных происходит копирование файловой системы SIM-карты. Сведения, содержащиеся в файлах, в случае необходимости, могут быть проанализированы вручную в разделе «Файловый браузер».

Илл. 3. Отображение файловой системы SIM-карты в Файловом браузере.

Из SIM-карты могут быть извлечены следующие данные, включая удаленные:

  • общая информация о карте;
  • контакты;
  • вызовы;
  • СМС-сообщения.

Илл. 4. Восстановленные СМС-сообщения.

Загрузка модифицированных образов восстановления для физического извлечения данных из Samsung устройств на ОС Android из Личного кабинета.

В настоящее время у пользователей ПО «Мобильный Криминалист» есть два пути работы с модифицированными образами восстановления (далее «образы»):

  • использование образов, входящих в состав дистрибутива программы;
  • использование образов, доступных в Личном кабинете.

Илл. 5. Новый раздел в Личном кабинете.

При выборе метода «Samsung Android дамп» в Мастере извлечения данных пользователь увидит несколько разных  иконок:

  • если образ входит в состав дистрибутива программы, устройство будет помечено зеленым значком. Работа с данным устройством возможна без установки дополнительных пакетов образов. Тем не менее мы рекомендуем скачать новый пакет образов из Личного кабинета. С помощью новых образов программа извлекает данные быстрее, работает более стабильно, а также позволяет расшифровывать зашифрованные пользовательские разделы устройств;
  • если для устройства имеется образ, но он не установлен на ПК пользователя, то выбранная модель мобильного устройства будет помечена иконкой синего цвета. Это означает, что нужно скачать образ из Личного кабинета и установить на ПК в любую удобную папку. Программа сама автоматически найдет и применит установленный образ.
  • если устройство пока не поддерживается, оно будет помечено значком красного цвета.

Илл. 6. Окно Мастера извлечения данных.

Появление раздела с пакетами образов в Личном кабинете обусловлено тем, что новые образы собраны каждый под конкретную модель устройства Samsung в отличие от старых образов.  Если все новые образы включить в состав дистрибутива, то его объем будет составлять несколько гигабайт. Дистрибутив такого объема неудобен для пользователей и создает дополнительную нагрузку на сервера обновлений компании. Было принято решение разделить образы по регионам, где наиболее часто встречаются подобные устройства, и предоставлять их пользователям не в составе основного дистрибутива, а отдельно в Личном кабинете. Поддерживаемые модели устройств можно просмотреть до загрузки пакета образов, кликнув по соответствующей ссылке. Большая часть образов мобильных устройств, встречающихся на территории России, включена в пакет «Европа и Мир».

 

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.