Ora disponibili: XRY 11.1, XAMN 8.2, UNIFY 25.5, XEC 7.14 e KTE 11.1

Presentazione degli aggiornamenti MSAB più recenti

Sviluppato per un’analisi forense dei dispositivi mobili più rapida e intelligente

 

Scarica nuova versione

 

Siamo entusiasti di presentare le ultime versioni di XRY, XAMN, UNIFY, XEC e KTE, tutte progettate per migliorare l’efficienza quando si lavora con le estrazioni e l’analisi dei dispositivi mobili.XRY ora include la funzionalità di esportazione del file system per offrire maggiore flessibilità nella gestione dei dati dei casi. In XAMN, l’apertura di nuove schede è più rapida e semplice grazie ai pulsanti di accesso rapido e a una scorciatoia CTRL+T, che ti portano direttamente alla tua visualizzazione preferita.

 

Punti salienti della versione di XRY 11.1

 

Esportazione del file system

Esporta singoli file o l’intero file system, questa esportazione è un passaggio separato dai processi di estrazione e decodifica. Include chiavi Android Keystore e iOS Keychain in formato JSON per l’uso in altri strumenti.

Miglioramenti nell’elenco dei dispositivi

L’elenco dei dispositivi ora offre funzionalità di ricerca migliorate, nuovi filtri e navigazione basata su chipset per una più facile identificazione del dispositivo. I profili legacy sono raggruppati separatamente e la panoramica delle funzionalità include utili descrizioni dei comandi e viene ora visualizzata durante l’estrazione.

Estrazione sandbox app Android

XRY ora include un secondo estrattore per migliorare l’estrazione della sandbox dell’app durante le acquisizioni logiche. Supportato per Android 9-14 con SPL inferiori al 1° giugno 2024 e Android 12-13 con SPL precedenti a ottobre 2024.

Rapporto PDF dalla pagina di riepilogo

XRY ora genera automaticamente un report PDF dalla pagina Riepilogo dopo ogni estrazione. Acquisisce i dettagli chiave per sistemi separati e mantiene la catena di custodia. (Disabilitato per chioschi, tablet ed Express.)

Miglioramenti all’estrazione Wi-Fi Android

XRY ora supporta il Wi-Fi 7 e consente l’utilizzo simultaneo di Internet via cavo durante le estrazioni Wi-Fi. Su Windows 11, puoi anche selezionare la banda di frequenza dell’hotspot Wi-Fi.

Aggiornamento dati pre-scansionati

XRY ora acquisisce ed evidenzia le informazioni chiave sullo stato del dispositivo, come la modalità aereo, il Wi-Fi e il Bluetooth, prima dell’estrazione. Questi dati vengono salvati nel file XRY e possono essere ricercati in XAMN.

XRY Pro

• Stabilità migliorata per estrazioni multiple utilizzando diversi metodi di accesso
• Supporto esteso per la decrittografia per i dispositivi Vivo Qualcomm

Aggiornamenti XRY RAMalyzer:

• Definisci modelli regex personalizzati tramite file di configurazione esterni (incluso il modelo predefinito regex_config.yaml)
• Esegui ricerche regex su tutta la RAM, inclusi i preset per e-mail e siti Web
• Nuova funzione di pulizia della cache per un rapido ripristino dei dati

Miglioramenti di XRY Brute Storm:

• Supporta più dispositivi con crittografia FDE
• Supporto del dizionario migliorato e una nuova modalità di brute-force infinito

La Guida per l’utente di XRY Pro è ora disponibile in HTML tramite il menu Aiuto (PDF ancora disponibile sul Portale Clienti)

 

Punti salienti della versione in XAMN 8.2

 

Maggiore facilità d’uso per le schede

L’apertura di nuove schede per esaminare gli artefatti è ora più rapida e intuitiva, con pulsanti di accesso rapido e una scorciatoia Ctrl+T, in base alle impostazioni di visualizzazione predefinite.

Importa i dati ottenuti tramite decreti della magistratura da Amazon e T-Mobile

XAMN Pro 8.2 aggiunge il supporto per l’importazione dei dati ottenuti tramite decreti della magistratura da Amazon e T Mobile, semplificando il consolidamento e l’esame incrociato delle prove provenienti da più fonti di dati.

Migliore controllo della visualizzazione degli artefatti

XAMN offre ora più modi per personalizzare la visualizzazione degli artefatti. Imposta il tipo di scheda predefinito, mantieni le preferenze della visualizzazione Galleria come la modalità di scorrimento e l’ordinamento e nascondi le connessioni a bassa interazione nella vista Connessione.

Accesso più facile ai dati del bioma e di KnowledgeC

Gli artefatti archiviati nei database Bioma o KnowledgeC di Apple ora appaiono collegati sia all’app di origine che all’app standard, con icone di app doppie mostrate nella vista Elenco, nella vista Colonne, nel riquadro Dettagli e nel filtro App.

Nuova sottocategoria Artefatto per le cartelle

Una nuova sottocategoria Cartelle nella categoria Raccolte fornisce metadati come le dimensioni della cartella, il numero di file e i timestamp pertinenti, proprio come in Esplora risorse.

Nuovo blocco note nel Generatore report

Il blocco Note aggiornato offre più opzioni di modifica, tra cui lo stile del testo, le modifiche di colore, l’inserimento di immagini e contenuti dinamici come data, ora, reparto e operatore del caso. Consente di creare report e modelli più chiari e facili da gestire.

Miglioramenti all’esportazione dei file

Tutte le esportazioni zip in XAMN sono ora significativamente più veloci. I metadati dei file sono stati aggiornati per allinearsi all’interpretazione del timestamp di XAMN Pro. Le esportazioni dalla visualizzazione Struttura file possono includere anche i dati dell’archivio chiavi, se disponibili.

 

Punti salienti della versione di UNIFY 25.5

 

Panoramica migliorata delle istanze del server UNIFY

La pagina Server di UNIFY Management Console ora raggruppa le istanze del server per tipo, semplificando la visualizzazione e la gestione dei server di autenticazione, caso, archiviazione e worker. I dettagli chiave sono ora visibili direttamente nella tabella.

Impostazione della porta del servizio Customer Caddy nel programma di installazione

Il programma di installazione di UNIFY ora consente di impostare un numero di porta personalizzato per il servizio Caddy invece di utilizzare la porta predefinita 443.

 

Punti salienti della versione in XEC 7.14

 

Gestione delle password per prove più sicure

XEC Director 7.14 consente agli amministratori di recuperare le password per i file XRY, XRYCASE e PDF protetti in caso di smarrimento. Se l’opzione viene abilitata, le password immesse vengono crittografate e archiviate in modo sicuro in XEC Director per il ripristino quando necessario.

Trasferimento o revoca di licenze condivise

Con Enterprise License Management, gli amministratori possono ora trasferire o revocare le licenze condivise per XRY Express versione 11.1 o successiva. Le licenze possono essere spostate tra dispositivi online o recuperate da sessioni inattive per garantire la disponibilità di estrazioni urgenti.

Gestione semplificata delle licenze nelle reti con restrizioni

XEC Director 7.14 consente agli amministratori di distribuire le licenze modello direttamente ai sistemi client, eliminando la necessità di accedere a Internet al server delle licenze MSAB. Supporta la conformità nelle reti con restrizioni ed è disponibile con Enterprise License Management per XRY 11.1+ e XAMN 8.2+.

Filtrare il registro in qualsiasi proprietà

È ora possibile filtrare gli eventi di log in XEC Director in base a qualsiasi proprietà o valore di proprietà, anche quelli non visualizzati nelle colonne della tabella eventi. Utilizza i nuovi filtri Proprietà e Valore proprietà per trovare rapidamente le voci di registro pertinenti.

Report standard più organici

Quattro report standard in XEC Director presentano ora le informazioni relative all’estrazione in modo più coerente. Inoltre, mostrano chiaramente quando vengono utilizzati profili di estrazione generici. I report aggiornati includono Attività del sistema client, Attività del gruppo del sistema client, Attività dell’utente e Attività del gruppo di utenti.

Impostazione di un limite per le dimensioni del registro del database del sistema client

Gli amministratori XEC possono ora definire un limite di dimensione per i registri del database del sistema client. Se superato, viene visualizzato un avviso nella pagina Sistemi client e la dimensione del registro viene visualizzata in rosso nella scheda Panoramica per chioschi e tablet. È disponibile anche l’opzione Cancella registro database.

Pulsante di azione Cancella pagina di sistema spostato

Per riordinare la barra multifunzione delle azioni, il pulsante Genera report standard nella pagina Sistemi client è stato spostato nel menu di scelta rapida. Apre comunque la pagina Report standard con i sistemi client selezionati precompilati.

 

Punti salienti della versione in KTE 11.1

 

Gestione avanzata delle prove protette da password

Gli amministratori di XEC Director possono ora recuperare le password per i file XRY, XRYCASE e PDF protetti in caso di smarrimento. Se l’opzione viene abilitata, le password di chioschi, tablet e XRY Express vengono crittografate in modo sicuro e archiviate in XEC Director per il ripristino quando necessario.

Protezione con password per i file PDF del workflow

I file PDF generati dai workflow sono ora automaticamente protetti da password quando il flusso di lavoro è impostato per applicare la protezione dei documenti.

Supporto per dischi rigidi USB protetti da BitLocker

I chioschi e i tablet ora supportano l’esportazione di file su dischi rigidi USB protetti con BitLocker, espandendo il supporto oltre il precedente per le chiavette USB protette da BitLocker.

 

Scarica nuova versione

 

---

 

Per scoprire tutte le funzionalità dei prodotti aggiornati, le app e i dispositivi supportati e per esplorare i miglioramenti apportati a XRY, XAMN e XEC, vi invitiamo a scaricare gli aggiornamenti e le Note sulla versione dal portale clienti MSAB.