Maintenant disponibles : XRY 11.0, XAMN 8.1, UNIFY 25.3*, XEC 7.13 et KTE 11.0

MSAB se félicite d’annoncer la disponibilité des dernières versions de XRY, XAMN, UNIFY, XEC et KTE.

Prise en charge plus étendue et efficacité accrue, pour des enquêtes plus performantes

 

Télécharger la nouvelle version

 

MSAB a le plaisir de vous présenter les dernières versions de XRY, XAMN, UNIFY, XEC et KTE qui permettront d’améliorer l’efficacité lors de l’extraction et de l’analyse d’appareils mobiles. Des améliorations ont été apportées à XRY Device Manual (manuel du dispositif) pour mieux comprendre toutes les possibilités qu’il offre, la fonctionnalité de recherche de personnes très appréciée de XAMN a été optimisée, rendant plus facile que jamais le filtrage sur des sujets clés au cours de votre enquête

 

Principales caractéristiques de XRY 11.0

 

Refonte de Device Manual (manuel du dispositif)

Il est maintenant plus facile de travailler avec Device Manual (le manuel du dispositif) ! Pour certains appareils, toutes les informations nécessaires pour effectuer une extraction sont désormais présentées dans la vue d’ensemble Capability (Fonctionnalités). Vous disposez d’informations vitales telles que la nécessité ou non d’utiliser XRY Pro, la prise en charge de l’état de l’appareil (AFU, BFU, déverrouillé ou verrouillé) et si une extraction FFS ou physique est possible.

Amélioration du profil générique déverrouillé Android FFS (Full File System)

D’autres appareils ont été ajoutés pour les extractions FFS, ainsi que des améliorations de la stabilité. Il s’agit donc du profil idéal pour les appareils Android déverrouillés.

Mise à jour de la prise en charge des extractions FFS à partir d’un iPhone via un agent

Avec le profil générique déverrouillé Apple iOS FFS Agent de XRY 11.0, vous pouvez utiliser un agent pour extraire les FFS d’un iPhone déverrouillé. Les versions iOS 15.0-15.8.3/16.0-16.5.1 sont prises en charge. Pour les appareils dotés d’un chipset A11 (par exemple l’iPhone 8), les versions 16.6.0-16.6.1 d’iOS sont également prises en charge.

Configuration en cours de route

Utilisez le nouveau paramètre Allow process option changes before the extraction starts (Autorisation des changements d’options de traitement avant le début de l’extraction) si vous souhaitez définir des paramètres spécifiques au cours de la configuration de l’extraction.

Amélioration de Pre-scan (Pré-scan)

Pre-scan (Pré-scan) est désormais l’onglet par défaut lorsque vous accédez à la page étape par étape. Il a fait l’objet de plusieurs améliorations, telles que le regroupement des données pour en faciliter la visualisation. Les appareils iPhone présentent désormais des données telles que les données ICCID et IMSI, même si la carte SIM a été retirée par le propriétaire de l’appareil, ainsi que le nom de l’appareil, le type d’appareil, le modèle, le numéro de modèle, la version du système d’exploitation de l’appareil et si le chiffrement de la sauvegarde iTunes a été activé.

 

XRY Pro

• Prise en charge élargie de la fonction de force brute et de l’extraction BFU (Before First Unlock) pour les appareils Exynos tels que le Samsung Galaxy A55.
• Nouvelle prise en charge de la fonctionnalité de force brute et d’extraction physique pour les appareils Xiaomi et Oppo dotés de chipsets MTK, tels que l’Oppo Reno3 Pro et le Xiaomi Redmi Note 12s.
• Mises à jour de XRY Brute Storm – Amélioration des horodatages et de la journalisation, davantage d’appareils peuvent faire l’objet d’une force brute à l’aide de Brute Storm.

 

Principales caractéristiques de XAMN 8.1

 

Possibilité de travailler sur des dossiers dans XAMN Express

Dans XAMN Express 8.1, nous vous avons facilité l’examen de plusieurs extractions à la fois, ce qui vous évite d’avoir à analyser chaque extraction séparément, vous fait gagner du temps et renforce l’efficacité de votre flux de travail.

Examen des données provenant d’un plus grand nombre de sources grâce aux profils d’importation récemment ajoutés

Avec XAMN Pro 8.1, vous pouvez désormais importer les fichiers Encase E01, ainsi que les fichiers L01 et S01. Un nouveau profil appelé « Media/docs » vous permet d’importer des fichiers tous formats confondus, tels que des images et des documents.

Exportation de tous les chats dans la vue Conversations au format PDF

Les artefacts de conversation figurent souvent parmi les éléments de preuve les plus importants dans les enquêtes de criminalistique. Lorsque de telles preuves sont trouvées, il peut être utile de les enregistrer dans un rapport PDF afin de pouvoir les transmettre rapidement à d’autres personnes. Auparavant, vous pouviez créer un rapport d’après une conversation spécifique et l’exporter au format PDF. Avec cette version, vous pouvez créer un rapport s’appuyant sur toutes les conversations filtrées dans la vue Conversations.

Ouverture de fichiers à partir du mode Source et de Hex Viewer

Nous comprenons que la validation est indispensable lorsqu’il s’agit de preuves numériques. XAMN 8.1 prend désormais en charge l’ouverture d’un fichier dans une autre vue ou un autre outil à partir du mode source ou de Hex Viewer. Il suffit de cliquer avec le bouton droit de la souris sur le nom du fichier pour ouvrir le menu contextuel et utiliser cette nouvelle fonctionnalité.

Affichage des images et des vidéos au survol dans la vue Column (Colonne)

Lorsque vous travaillez en mode Column (Colonne), vous pouvez désormais passer la souris sur le nom de fichier d’une image ou d’une vidéo pour afficher un aperçu sous forme de vignette dans une fenêtre contextuelle. Il est ainsi plus facile de passer en revue rapidement les artefacts de différents types dans la vue Column (Colonne).

Recherche de personnes améliorée

Dans XAMN, grâce à la fonctionnalité Persons (Personnes) très appréciée, vous pouvez désormais effectuer une recherche non seulement par nom, mais aussi au moyen de toutes les métadonnées associées, telles que le numéro de téléphone, l’adresse e-mail ou l’identifiant de l’application de chat. L’utilisation de cette fonctionnalité améliorée devient un jeu d’enfant, car elle permet d’obtenir une vue d’ensemble de toutes les activités liées à une personne encore plus rapidement.

Prise en charge des cartes hors ligne dans XAMN Viewer

XAMN Viewer 8.0 compte de nombreuses nouvelles fonctionnalités, dont la prise en charge de la cartographie. Nous avons complété ces améliorations pour XAMN Viewer 8.1 en ajoutant la possibilité de travailler avec des cartes hors ligne.

 

Principales caractéristiques de UNIFY 25.3*

 

Importation des utilisateurs à partir d’Active Directory (AD) grâce à l’intégration LDAP (Lightweight Directory Access Protocol)

Il est désormais possible d’importer des utilisateurs à partir d’un répertoire d’utilisateurs externe, par exemple AD ou OpenLDAP via LDAP. Cela permet de diminuer la maintenance manuelle et de réduire le risque que des informations diffèrent entre les deux systèmes.

Prise en charge de Project VIC dans UNIFY Collaborate

XAMN Pro prend en charge Project VIC depuis de nombreuses années, en fournissant des fonctionnalités essentielles aux personnes qui enquêtent sur du matériel pédopornographique. UNIFY Collaborate, qui est une combinaison de XAMN Pro et de MSAB UNIFY rendant possibles des enquêtes collaboratives, ne permettait pas auparavant de travailler avec Project VIC. Avec UNIF 25.3 et XAMN Pro 8.1, les utilisateurs peuvent désormais travailler sur le classement Project VIC dans UNIFY Collaborate.

 

Principales caractéristiques de XEC 7.13

 

Amélioration des redémarrages du système

Il est désormais possible de planifier le redémarrage des appareils Kiosk et Tablet via XEC Director 7.13. Les redémarrages planifiés sont exécutés lorsqu’aucun utilisateur n’est connecté et qu’aucun transfert n’est en cours.

Distribution de listes de hachage

La comparaison de hachage précoce est une fonctionnalité intéressante qui permet à l’utilisateur d’être alerté pendant l’extraction si des fichiers présents sur l’appareil ont une valeur de hachage qui correspond à une valeur de la liste de hachage et d’être en mesure d’effectuer des recherches plus approfondies dans XAMN. XEC 7.13 prend désormais en charge la distribution de plusieurs listes de hachage vers vos ressources.

Filtrage de la liste des extractions transférées

Il est désormais possible de filtrer la liste des transferts en fonction de l’un des paramètres suivants : heure, statut, système client, utilisateur et nom du fichier d’extraction.

Amélioration de la procédure de renouvellement des licences

Lors de la mise à jour en ligne des licences de systèmes clients, vous obtiendrez désormais des informations détaillées au cours du processus, ce qui est extrêmement utile si vous mettez à jour plusieurs systèmes à la fois.

Désactivation de la génération de jetons cloud

Un nouveau paramètre permet de désactiver la génération de fichiers de jetons cloud ; par défaut, la génération de jetons cloud est activée.

Amélioration de la vue du système client

Des améliorations ont été apportées, si bien qu’il est désormais possible de voir si une nouvelle version du logiciel a été téléchargée. Les systèmes clients qui utilisent une version plus ancienne sont désormais clairement visibles, puisqu’ils affichent une version antérieure avec un point bleu et la mention « Update available » (Mise à jour disponible).

Amélioration de l’affichage des rapports

Cette mise à jour raccourcit considérablement les délais d’établissement des rapports, grâce à une extraction plus rapide des données. La mise en cache des données a été introduite, ce qui signifie que les données des tables sont précalculées et mises en cache toutes les 24 heures (paramètre configurable) et ce qui permet d’extraire les données plus rapidement et d’améliorer les performances.

 

Principales caractéristiques de KTE 11.0

 

Exportation des données extraites de XRY Express

Dans XRY Express, il est désormais possible d’exporter les fichiers extraits vers un dossier de votre choix. Cela facilite la tâche des utilisateurs de XRY Express qui peuvent enregistrer les fichiers sélectionnés sur un lecteur externe ou une clé USB. L’exportation n’était jusqu’à présent disponible que sur les appareils Kiosk et Tablet.

Données de flux de travail récupérables

Il peut arriver que quelque chose se passe mal pendant le processus d’extraction. Le document de récupération des données de flux de travail peut fournir des détails précieux, tels que des photos ajoutées par l’utilisateur et d’autres informations. Auparavant, seul l’administrateur de Kiosk avait accès à ce document. Désormais, une option est disponible pour permettre aux utilisateurs d’y accéder.

Ouverture des dossiers dans XAMN Express

Dans XAMN Express, nous vous avons facilité l’examen de plusieurs extractions à la fois, ce qui vous évite d’avoir à analyser chaque extraction séparément, vous fait gagner du temps et renforce l’efficacité de votre flux de travail.

 

*MSAB Unify 25.3 sera disponible le 27 mars 2025.

 

---

 

Pour découvrir en détail toutes les fonctionnalités mises à jour, les appareils et applications pris en charge, ainsi que les améliorations apportées à XRY, XAMN et XEC, téléchargez les dernières versions des produits et les notes de mise à jour sur le portail client MSAB.