Базовые разделы программы

Содержание

  1. Рабочий стол
  2. Информация об устройстве
  3. Телефонная книга
  4. Журнал событий
  5. Сообщения
  6. Органайзер
  7. Файловый браузер

 

1. Рабочий стол

Основное окно программы «Мобильный Криминалист» содержит следующие четыре основных элемента:

  1. Устройства и дела’ отображает сведения об устройствах, импортированных резервных копиях, дампах, данных из облачных хранилищ. Панель ‘Устройства и дела’ имеет древовидную структуру (наподобие Проводника Windows). В раскрывающемся списке содержится более подробная информация о произведенном извлечении.
  2. Главное окно’ отображает более подробную информацию о каждом устройстве; о лице, выполнившем извлечение и дате извлечения; версии программы с помощью, которой произведено извлечение; фотографию владельца устройства (в случае если она есть); заметки об устройстве.
  3. Панель инструментов’ содержит кнопки, которые позволяют выполнять большинство встречающихся на практике действий:
    • 'Подключить устройство';
    • 'Импорт файла';
    • 'Открыть дело';
    • 'Сохранить в архив';
    • 'Аналитика;
    • 'Экспорт';
    • 'Печать';
    • 'Справка';
    • 'Карты';
    • 'Биллинги';
    • 'Облачные сервисы';
    • 'Разблокировка экрана'.
  4. Главное меню’ содержит пять раскрывающихся меню.

Pic001.png

С устройствами, находящимися в секции ‘Устройства и дела’, могут быть произведены следующие действия: они могут быть открыты; их название может быть отредактировано; они могут быть добавлены к делу (одно дело может содержать несколько устройств); устройство может быть сохранено в архив или удалено (устройство не просто удаляется из секции ‘Устройства и дела’, информация об устройстве, его резервные копии или физические дампы удаляются с жесткого диска компьютера эксперта).

Pic002.png

Если в секции ‘Устройства и дела’ кликнуть на конкретном устройстве, то в ней открывается краткий отчет о произведённом извлечении.

Pic003.png

Pic004.png

 

2. Информация об устройстве

Раздел ‘Информация об устройстве’ содержит подробные сведения об устройстве и источнике получения данных. Это окно имеет следующие секции:

  1. Общая информация.
  2. Полная информация об устройстве.
  3. Информация об извлечении.
  4. Атрибуты дела.
  5. Информация о владельце устройства.
  6. Учетные записи владельца.
  7. Фотографии, ассоциированные с аккаунтом владельца устройства.
  8. Заметки об устройстве.

Pic005.png

Если при извлечении был установлен флажок на опции ‘Сохранить физический дамп или резервную копию устройства’, то информация о местоположении извлеченного физического дампа или резервной копии может быть найдена в секции ‘Информация об извлечении’.

 

3. Телефонная книга

Раздел ‘Телефонная книга’ содержит сведения из Телефонной книги устройства. Это окно имеет следующие секции:

  1. Информация’ - содержит информацию о выбранном контакте.
  2. ‘Центральная секция’ - содержит информацию о контактах. Эта секция содержит следующие колонки (для различных устройств эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбран ли данный контакт для экспорта;
    • Информацию о том, помещен ли данный контакт в секцию 'Важные улики';
    • Информация о том, является ли контакт удаленным или нет;
    • Фото контакта;
    • Имя контакта в телефонной книге;
    • Сведения об аккаунтах контакта в сети 'Интернет';
    • Телефонные номера контакта;
    • Информацию о деятельности контакта;
    • Заметки;
    • Адреса, ассоциированные с контактом;
    • Личное;
    • Информацию о том, в какие группы абонентов включен данный контакт;
    • Источник данных о контакте
    • Последний сеанс;
    • Хеш.
  3. Быстрые наборы’ – отображаются сведения о контактах, для которых в устройстве активна опция ‘Быстрый набор’.
  4. Дни рождения’ – отображаются сведения о контактах, для которых имеется информация об их днях рождениях.
  5. Заметка об улике

Pic006.png

Если информация о контакте восстановлена, то в ‘Центральной секции’ такой контакт помечен иконкой корзины.

Pic007.png

Поиск данных можно осуществлять с помощью меню «Быстрого фильтра» в правом верхнем углу секции. Сортировка данных осуществляется по клику на заголовок любой колонки. Отмена выбранных критериев производится кнопкой ‘Снять фильтры’ на ‘Панели инструментов’.

Чтобы выгрузить результаты из раздела ‘Телефонная книга’, нужно кликнуть кнопку  ‘Экспорт’ на ‘Панели инструментов’. В открывшемся окне выбрать путь сохранения отчета, имя отчета и формат отчета (могут быть выбраны один или несколько форматов для создания отчета). В генерируемый отчет может быть добавлена информация об устройстве.

Pic008.png

 

4. Журнал событий

Раздел ‘Журнал событий’ содержит информацию об исходящих и входящих вызовах, осуществленных с помощью устройства или приложений. Для отдельных устройств в  этот раздел могут быть включены сведения о сообщениях и пакетах данных, полученных или отправленных с помощью устройства. В  том числе, в данном разделе содержится информация об удаленных событиях. Это окно имеет следующие секции:

  1. 'Информация о событии' – содержит подробную информацию о произошедшем событии.
  2. 'Релевантный контакт' содержит сведения о контакте, ассоциированном с событием.
  3. 'Заметка об улике'.
  4. Дополнительная панель инструментов. Позволяет быстро отсортировать информацию, находящуюся в данной секции, по определенным критериям: ‘Принятые звонки’, ‘Пропущенные звонки’, ‘Набранные номера’, ‘Сообщения SMS’, ‘Пакетные данные’.
  5. ‘Центральная секция’ – содержит информацию о событиях. В данной секции можно осуществлять навигацию по событиям. Эта секция содержит следующие колонки (для различных устройств, эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбрано данное событие для экспорта или нет;
    • Информацию о том, помещено ли данное событие в секцию 'Важные улики';
    • Информация о вызове (входящий, исходящий, пропущенный);
    • Информация о том, удалено событие или нет;
    • Тип события;
    • Имя контакта;
    • Информация об абоненте;
    • Тема;
    • Описание;
    • Длительность звонка;
    • Время события;
    • Код страны.

Pic009.png

Поиск данных можно осуществлять с помощью меню «Быстрого фильтра» в правом верхнем углу секции. Сортировка данных осуществляется по клику на заголовок любой колонки. Отмена выбранных критериев производится кнопкой ‘Снять фильтры’ на ‘Панели инструментов’.

Чтобы выгрузить результаты из раздела ‘Журнал событий’, нужно кликнуть кнопку  ‘Экспорт’ на ‘Панели инструментов’. В открывшемся окне выбрать путь сохранения отчета, имя отчета и формат отчета (могут быть выбраны один или несколько форматов для создания отчета). В генерируемый отчет может быть добавлена информация об устройстве.

 

5. Сообщения

Раздел ‘Сообщения’ содержит информацию об исходящих и входящих SMS, MMS, iMessage сообщениях, электронной почте. В  том числе, в данном разделе содержится информация об удаленных сообщениях. Это окно имеет следующие секции:

  1. 'Информация о сообщении' – содержит подробную информацию о выбранном сообщении.
  2. 'Релевантный контакт' – содержит сведения об ассоциированном с сообщением контакте.
  3. 'Заметка об улике'.
  4. ‘Папки’ – фильтр, позволяющий быстро отфильтровать сообщения по их типу (например: ‘Входящие сообщения’, ‘Исходящие сообщения’ и т.д.).
  5. ‘Центральная секция’ – содержит информацию о сообщениях. Эта секция содержит следующие колонки (для различных устройств эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбрано данное сообщение для экспорта или нет;
    • Информацию о том, помещено ли данное сообщение в секцию 'Важные улики';
    • Информация о SIM-карте, являющейся источником данных;
    • Информация о наличии вложения в сообщение;
    • Информация о том, удалено сообщение или нет;
    • Время сообщения;
    • Текст сообщения;
    • Время, когда сообщение было прочитано.

Pic010.png

Сообщения могут быть представлены как в табличном виде, так и в виде чатов.

Табличный вид:

Pic011.png

В виде чата:

Pic012.png

Поиск данных можно осуществлять с помощью меню «Быстрого фильтра» в правом верхнем углу секции. Сортировка данных осуществляется по клику на заголовок любой колонки. Отмена выбранных критериев производится кнопкой ‘Снять фильтры’ на ‘Панели инструментов’.

Чтобы выгрузить результаты из раздела ‘Сообщения’ нужно кликнуть кнопку  ‘Экспорт’ на ‘Панели инструментов’. В открывшемся окне выбрать путь сохранения отчета, имя отчета и формат отчета (могут быть выбраны один или несколько форматов для создания отчета). В генерируемый отчет может быть добавлена информация об устройстве.

 

6. Органайзер

Раздел ‘Органайзер’ содержит информацию, обнаруженную в приложениях ‘Календарь’, ‘Заметки’, ‘Задачи’ исследуемого устройства. ‘Органайзер’ содержит три подраздела: ‘Задачи’, ‘Календарь’, ‘Заметки’. В зависимости от устройства отображается один или несколько подразделов.

Pic013.png

Окно ‘Задачи’ имеет следующие секции:

  1. 'Информация о задаче' – содержит подробную информацию о выбранной задаче.
  2. 'Заметка об улике'.
  3. ‘Центральна секция’ – содержит информацию о задачах. Эта секция содержит следующие колонки (для различных устройств эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбрана ли данная задача для экспорта или нет;
    • Информацию о том, помещена ли данная задача в секцию 'Важные улики';
    • Приоритет задачи;
    • Текст задачи;
    • Время задачи;
    • Наличие сигнала;
    • Время последнего изменения;
    • Хэш.

Окно ‘Заметки’ имеет следующие секции:

  1. 'О заметке' – содержит подробную информацию о выбранной заметке.
  2. 'Заметка об улике'.
  3. ‘Центральна секция’ – содержит информацию о заметках. Эта секция содержит следующие колонки (для различных устройств эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбрана данная заметка для экспорта или нет;
    • Информацию о том, помещена ли данная заметка в секцию 'Важные улики';
    • Время заметки;
    • Текст заметки;
    • Хэш.

Окно ‘Календарь’ имеет следующие секции:

  1. 'Информация о событии' – содержит подробную информацию о выбранном событии.
  2. 'Заметка об улике'.
  3. Календари’.
  4. ‘Центральная секция’ – содержит информацию о событиях. Эта секция содержит следующие колонки (для различных устройств эта секция включает различные колонки в зависимости от извлеченных данных):
    • Информацию о том, выбрано ли данное событие для экспорта или нет;
    • Информацию о том, помещено ли данное событие в секцию 'Важные улики';
    • Тип события;
    • Время начала события;
    • Время завершения события;
    • Сигнал;
    • Текст события;
    • Место события;
    • Заметка о событии;
    • Наличие условия повторения события;
    • Номер телефона;
    • Дата последнего изменения;
    • Хэш.

Поиск данных можно осуществлять с помощью меню «Быстрого фильтра» в правом верхнем углу секции. Сортировка данных осуществляется по клику на заголовок любой колонки. Отмена выбранных критериев производится кнопкой ‘Снять фильтры’ на ‘Панели инструментов’.

Чтобы выгрузить результаты из раздела ‘Органайзер’ нужно кликнуть кнопку  ‘Экспорт’ на ‘Панели инструментов’. В открывшемся окне выбрать путь сохранения отчета, имя отчета и формат отчета (могут быть выбраны один или несколько форматов для создания отчета). В генерируемый отчет может быть добавлена информация об устройстве.

 

7. Файловый браузер

Раздел ‘Файловый браузер’ содержит информацию о файлах, извлеченных из устройства (или его карты памяти, резервной копии или физического дампа). Восстановленные файлы находятся в отдельных ветках файловой структуры и отмечаются значком корзины.

Pic014.png

Это окно имеет следующие секции:

  1. 'Информация об объекте' – содержит подробную информацию о выбранном файле.
  2. 'Действие' – осуществляет поиск файла по заданной маске.
  3. Дерево каталогов.
  4. Дополнительная панель инструментов. Позволяет быстро отсортировать файлы, находящиеся в данной секции, по определенным критериям: ‘Выбранная папка’, ‘Картинки’, ‘Аудиофайлы’, ‘Видеофайлы’, ‘Документы’, ‘Приложения’, ‘Файлы базы данных’, ‘Другие файлы’, ‘Файлы Plist’, ‘Гео файлы’, ‘Эскизы фото’, ‘Фотопоток’.
  5. ‘Центральная секция’ – содержит информацию о файлах. Эта секция содержит следующие колонки:
    • Информацию о том, выбран ли данный файл для экспорта или нет;
    • Информацию о том, помещен ли данный файл в секцию 'Важные улики';
    • Информация о том, является ли данный файл удаленным или нет;
    • Название файла;
    • Расширение файла;
    • Размер;
    • Дата создания файла;
    • Дата последней модификации файла;
    • Дата последнего доступа к файлу;
    • Путь;
    • Фильтр;
    • Хеш.

Pic015.png

Для быстрой навигации по данному разделу, существует Дерево каталогов, располагающееся справа. Кликая на каталоги, размещенные там, можно быстро просматривать их содержимое в Центральной секции

Pic016.png

Для экспорта файлов (или только информации о них) нужно кликнуть кнопку  ‘Экспорт’ на ‘Панели инструментов’. В открывшемся окне выбрать путь сохранения отчета, имя отчета и формат отчета (могут быть выбраны один или несколько форматов для создания отчета). В генерируемый отчет может быть добавлена информация об устройстве.

Важно: если не установить галочку напротив ‘Экспорт файлов раздела’, то при экспорте будет сгенерирован только отчет о  выбранных файлах. Сами файлы не будут экспортированы.

Pic017.png

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.