Release Notes

UFED 4PC/Touch 4.1 &
UFED Physical/Logical Analyzer 4.1.1
Notes de publication
Janvier 2015
Table des matières
Points importants de la publication....................................................................................................... 3
Informations complémentaires ............................................................................................................... 6
Méthodes d’investigation numérique .................................................................................................... 8
Appareils pris en charge .......................................................................................................................... 9
Problèmes résolus ..................................................................................................................................... 9
Limitations connues .................................................................................................................................. 9
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
2 | Page
Points importants de la publication
 Extraction physique/système de fichiers et prise en charge du décodage pour les
versions supplémentaires d’Android OS – Prise en charge des appareils Android
disposant de versions de système d’exploitation suivantes : 4.2 à 4.4.3.
 Extraction physique et décodage sur les appareils téléphoniques Nokia Windows –
UFED prend à présent en charge l’extraction physique et le décodage des différents
appareils Nokia Lumia basés sur le système d’exploitation Windows Phone 8.0 et 8.1.
Cela permet aux utilisateurs de contourner le code de verrouillage de l’appareil et utilise
l’UFED sans avoir besoin d’effectuer une extraction JTAG.
 Le tableau suivant énumère les appareils Nokia Lumia pris en charge et testés pour cette
publication :
Modèle Nokia Lumia
Numéro RM
520
RM-914
520.2
RM-915
521
RM-917
525
RM-998
620
RM-846
625
RM-941
720
RM-885
810
RM-878
820
RM-825
820.2
RM-824
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
3 | Page
822
RM-845
920
RM-820
920.2
RM-821
925
RM-893
925
RM-892
928
RM-860
1020
RM-877
1020
RM-875
1320
RM-995
1320
RM-994
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
4 | Page
 Nouveau cryptage WhatsApp – UFED Physical Analyzer décrypte la nouvelle base de
données de l’historique des conversations cryptées de WhatsApp. L’extension des nouveaux
fichiers cryptés est crypt8. La capacité de décryptage est applicable pour le décodage des
extractions physiques et du système de fichiers (sauf les extractions de système de fichiers
utilisant Android Backup)
 Solution pour les appareils prépayés avec des ports verrouillés – Utilisation accrue de
Bluetooth dans le profil générique Android, avec l’ajout d’une option pour le chargement
d’un client sur un lien Bluetooth. Elle permet aux utilisateurs d’effectuer des extractions
logiques via Bluetooth sur des appareils Android prépayés/Tracfone avec des ports USB
endommagés ou verrouillés.
 Extraction physique et décodage du Samsung E1200R – L’extraction physique et le
décodage sont à présent disponibles sur le téléphone populaire “burner”.
 Nouvel écran d’accueil – Expérience d’utilisateur améliorée, simplifiée et plus intuitive
afin d’aider les utilisateurs à effectuer des extractions ou accéder aux outils requis.
 Nouvel écran de recherche – L’écran de recherche prend en charge à présent trois
méthodes différentes d’identification d’appareil : Détection automatique, Recherche et
Sélection manuelle.
Pour de plus amples informations, consultez ERROR! NOT A VALID BOOKMARK SELF-REFERENCE..
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
5 | Page
Informations complémentaires

Android OS supplémentaire – Renforcement des extractions du système de fichiers (via
l’extraction ADB) et physiques, et décodage des appareils Android utilisant des systèmes
d’exploitation version 4.2 et au-delà, y compris 4.4.3 avec une prise en charge d’appareils de
premier plan comme la série Samsung Galaxy (S5, Nexus, Note 3, S3 Mini etc.) ainsi que les
autres principaux fabricants et modèles tels que : LG, Motorola et Sony. Le tableau suivant
affiche une sélection des appareils et des systèmes d’exploitation qui ont été testés pour
cette publication.
Remarque : Pour les appareils qui n’apparaissent pas dans ce tableau ou qui n’ont pas
encore été testés, vous devez utiliser le profil Android générique approprié.
Modèle
Android OS
HTC 0P6B160 One M8
4.4.3
HTC 0P8B210 One Mini 2
4.4.2
HTC 0P90201 Desire 610
4.4.2
Huawei Y536A1
4.4.3
LG LG-D850 G3
4.4.2
LG LG-LS620 Volt
4.4.2
LG LG-MS323 Optimus L70
4.4.2
LG LG-VS985 G3
4.4.2
LG-VS415PP CDMA
4.4
LG-VS810PP
4.4.2
Motorola XT1032 Moto G
4.4.2
Motorola XT1058 Moto X
4.4.2
Samsung SM-900R7 Galaxy S5
4.4.2
Samsung SM-G900A Galaxy S5
4.4.2
Samsung SM-G900P Galaxy S5
4.4.2
Samsung SM-T237P Galaxy Tab 4
4.4.2
Samsung SM-T330NU Galaxy Tab 4 8.0
4.4.2
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
6 | Page
 Nouvel écran d’accueil – L’écran d’accueil regroupe à présent les données d’extraction
dans des zones distinctes : appareil mobile, carte SIM et appareil USB. En outre, les
utilisateurs peuvent directement faire fonctionner la caméra pour des captures d’images
directes et accéder aux outils de l’appareil.
 Le nouvel écran de recherche prend en charge trois méthodes d’identification
d’appareil :

Détection automatique – Identification automatique améliorée de l’appareil.

Recherche – Réaliser une recherche globale sur l’appareil, depuis la recherche d’un
caractère à la recherche d’un mot exact.

Sélection manuelle – Recherche par la sélection du fabricant et du modèle (similaire
à la recherche de l’écran d’accueil).
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
7 | Page
Méthodes d’investigation numérique
Méthodes
d’investigation
numérique
Nouveau
Total
Extraction logique
141
6668
Extraction physique*
143
3052
Extraction du système de
71
2592
fichiers
Déverrouiller le mot de
21
1750
376
14,062
passe
Total
*Y compris les appareils GPS
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
8 | Page
Appareils pris en charge
141 nouveaux appareils pris en charge pour l’extraction logique
143 nouveaux appareils pris en charge pour l’extraction physique
21 nouveaux appareils pris en charge pour l'déverrouiller le mot de passe
71 nouveaux appareils pris en charge pour l’extraction du système de fichiers
Problèmes résolus
 Numéro de modèle pour les appareils iPhone et Nokia – Le numéro du modèle est à
présent affiché pour les appareils iPhone et Nokia lors de l’identification de l’appareil.
Limitations connues
 Tutoriels vidéo – Pour réduire la taille de l’installation du logiciel, les tutoriels vidéo sont
à présent disponibles sous forme de package média. Si l’UFED 4PC/Touch est connecté à
Internet, vous recevrez une notification automatique pour l’installation des tutoriels vidéo,
ou bien vous téléchargerez le package média depuis MyCellebrite et l’installerez ensuite
via l’onglet Version (Paramètres > Version > Fichiers).
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
9 | Page
Notes de publication UFED
© 2015 Cellebrite. Tous droits réservés.
10 | P a g e