Désormais disponibles : XRY 11.1, XAMN 8.2, UNIFY 25.5, XEC 7.14 et KTE 11.1

Présentation des dernières mises à jour de MSAB

Conçu pour une criminalistique mobile plus rapide et plus intelligente

 

Télécharger la nouvelle version

 

Nous sommes ravis de présenter les dernières versions de XRY, XAMN, UNIFY, XEC et KTE, toutes conçues pour améliorer l’efficacité lors de l’utilisation et de l’analyse d’appareils mobiles.

XRY inclut désormais une fonctionnalité d’exportation ZIP pour vous donner plus de flexibilité dans le traitement des données de cas. Dans XAMN, l’ouverture de nouveaux onglets est plus rapide et plus facile grâce aux boutons d’accès rapide et au raccourci CTRL+T, qui vous permet d’accéder directement à votre vue préférée.

 

Points forts de la version dans XRY 11.1

 

Exportation du système de fichiers

Exportez des fichiers individuels ou le système de fichiers complet en tant que zip, cette exportation est une étape distincte des processus d’extraction et de décodage. Elle comprend les clés Android Keystore et iOS Keychain au format JSON pour une utilisation dans d’autres outils.

 

Améliorations du guide d’utilisation

Le guide d’utilisation XRY dispose désormais d’une fonctionnalité de recherche améliorée, de nouveaux filtres et d’une navigation basée sur un chipset pour faciliter l’identification de l’appareil. Les profils existants sont regroupés séparément, et la vue d’ensemble des fonctionnalités comprend des info-bulles utiles et s’affiche désormais lors de l’extraction.

 

Extraction de la sandbox d’une applications Android

XRY inclut désormais un deuxième extracteur pour améliorer l’extraction de la sandbox de l’application lors des acquisitions logiques. Prise en charge pour Android 9 à 14 avec les SPL antérieurs au 1er juin 2024, et Android 12 à 13 avec les SPL antérieurs à octobre 2024.

 

Rapport PDF à partir de la page de résumé

XRY génère désormais automatiquement un rapport PDF à partir de la page Résumé après chaque extraction. Il capture les détails clés des systèmes distincts et maintient la traçabilité. (Désactivé pour Kiosk, Tablet et Express.)

 

Améliorations de l’extraction Wi-Fi Android

XRY prend désormais en charge le Wi-Fi 7 et permet une utilisation simultanée d’Internet filaire pendant les extractions Wi-Fi. Sous Windows 11, vous pouvez également sélectionner la bande de fréquence du point d’accès Wi-Fi.

 

Mise à jour des données pré-scannées

XRY capture et met en évidence les informations clés sur l’état de l’appareil, telles que le mode avion, le Wi-Fi et le Bluetooth, avant l’extraction. Ces données sont enregistrées dans le fichier XRY et peuvent faire l’objet d’une recherche dans XAMN.

 

XRY Pro

• Stabilité améliorée pour les extractions multiples à l’aide de différentes méthodes d’accès.
• Prise en charge étendue du décryptage pour les appareils Vivo Qualcomm.

 

Mises à jour de XRY RAMalyzer :

• Définir des modèles d’expression régulière personnalisés via un fichier de configuration externe (fichier regex_config.yaml inclus par défaut)
• Exécutez des recherches regex sur toute la RAM, y compris les préréglages pour les e-mails et les sites Web
• Nouvelle fonction de nettoyage du cache pour une réinitialisation rapide des données

 

Améliorations de XRY Brute Storm :

• Prend en charge davantage d’appareils entièrement chiffrés
• Amélioration de la prise en charge des dictionnaires et nouveau mode de force brute infinie

Le guide de l’utilisateur XRY Pro est maintenant disponible en HTML via le menu Aide (PDF toujours sur le portail client)

 

Points forts de la version dans XAMN 8.2

 

Facilité d’utilisation améliorée des onglets

L’ouverture de nouveaux onglets pour examiner les artefacts est désormais plus rapide et plus intuitive, avec des boutons d’accès rapide et un raccourci Ctrl+T, en fonction de vos paramètres d’affichage par défaut.

Importer les retours de garantie Amazon et T-Mobile

XAMN Pro 8.2 prend désormais en charge l’importation des retours de garantie Amazon et T Mobile, ce qui facilite la consolidation et le rapprochement des preuves provenant de plusieurs sources de données.

Meilleur contrôle de l’affichage des artefacts

XAMN offre désormais plus de façons de personnaliser la façon dont vous affichez les artefacts. Définissez votre type d’onglet par défaut, conservez les préférences de la vue Galerie telles que le mode de défilement et l’ordre de tri, et masquez les connexions à faible interaction dans la vue Connexion.

Accès facilité aux données Biome et KnowledgeC

Les artefacts stockés dans les bases de données Biome ou KnowledgeC d’Apple apparaissent désormais liés à la fois à l’application source et à l’application standard, avec des icônes d’application doubles affichées en mode Liste, en mode Colonne, dans le volet Détails et dans le filtre Applications.

Nouvelle sous-catégorie d’artefacts pour les dossiers

Une nouvelle sous-catégorie Dossiers dans la catégorie Collections fournit des métadonnées telles que la taille du dossier, le nombre de fichiers et les horodatages pertinents, tout comme dans l’Explorateur Windows.

Nouveau bloc-notes dans le Générateur de rapports

Le bloc-notes mis à jour offre plus d’options d’édition, notamment le style du texte, les changements de couleur, l’insertion d’images et le contenu dynamique comme la date, l’heure, le service et l’opérateur de cas. Il permet de créer des rapports et des modèles plus clairs et plus faciles à gérer.

Améliorations de l’exportation de fichiers

Toutes les exportations zip dans XAMN sont désormais nettement plus rapides. Les métadonnées du fichier ont été mises à jour pour s’aligner sur l’interprétation de l’horodatage de XAMN Pro. Les exportations à partir de la vue Arborescence des fichiers peuvent également inclure les données du keystore lorsqu’elles sont disponibles.

 

Points forts de la version UNIFY 25.5

 

Vue d’ensemble améliorée des instances du serveur UNIFY

La page Serveurs de la console de gestion UNIFY regroupe désormais les instances de serveur par type, ce qui facilite l’affichage et la gestion des serveurs d’authentification, de requête, de stockage et de travail. Les détails clés sont désormais visibles directement dans le tableau.

Définir le port de service Customer Caddy dans l’installateur

Le programme d’installation d’UNIFY vous permet désormais de définir un numéro de port personnalisé pour le service Caddy au lieu d’utiliser le port par défaut 443.

 

Points forts de la version XEC 7.14

 

Gestion plus sécurisée des mots de passe

XEC Director 7.14 permet aux administrateurs de récupérer les mots de passe des fichiers XRY, XRYCASE et PDF protégés en cas de perte. Lorsqu’ils sont activés, les mots de passe saisis sont chiffrés et stockés en toute sécurité dans XEC Director pour être récupérés si nécessaire.

Transfert ou révocation de licences partagées

Avec Enterprise License Management, les administrateurs peuvent désormais transférer ou révoquer des licences partagées pour XRY Express version 11.1 ou ultérieure. Les licences peuvent être déplacées entre des appareils en ligne ou récupérées à partir de sessions inactives afin de garantir la disponibilité pour les extractions urgentes.

Gestion simplifiée des licences dans les réseaux restreints

XEC Director 7.14 permet aux administrateurs de distribuer des licences de modèles directement aux systèmes clients, éliminant ainsi le besoin d’un accès Internet au serveur de licences MSAB. Cela prend en charge la conformité dans les réseaux restreints et est disponible avec la gestion des licences d’entreprise pour XRY 11.1+ et XAMN 8.2+.

Filtrer le journal sur n’importe quelle propriété

Vous pouvez désormais filtrer les événements de journal dans XEC Director en fonction de n’importe quelle propriété ou valeur de propriété, même celles qui ne sont pas affichées dans les colonnes de la table d’événements. Utilisez les nouveaux filtres Propriété et Valeur de propriété pour trouver rapidement les entrées de journal pertinentes.

Rapports standard plus alignés

Quatre rapports standard de XEC Director présentent désormais les informations relatives à l’extraction de manière plus cohérente. Ils montrent également clairement quand des profils d’extraction génériques sont utilisés. Les rapports mis à jour incluent l’activité du système client, l’activité du groupe du système client, l’activité de l’utilisateur et l’activité du groupe d’utilisateurs.

Définition d’une limite pour la taille du journal de la base de données du système client

Les administrateurs XEC peuvent désormais définir une limite de taille pour les journaux de base de données du système client. Lorsqu’il est dépassé, un avertissement s’affiche sur la page Systèmes clients et la taille du journal s’affiche en rouge dans l’onglet Vue d’ensemble pour les kiosques et les tablettes. Une option Effacer le journal de la base de données est également disponible.

Bouton d’action Effacer la page système déplacé

Pour désencombrer le ruban d’action, le bouton Générer des rapports standard de la page Systèmes clients a été déplacé vers le menu contextuel. Il ouvre toujours la page Rapports standard avec les systèmes clients sélectionnés préremplis.

 

Points forts de la version KTE 11.1

 

Traitement amélioré des preuves protégées par mot de passe

Les administrateurs de XEC Director peuvent désormais récupérer les mots de passe des fichiers XRY, XRYCASE et PDF protégés en cas de perte. Lorsqu’ils sont activés, les mots de passe des kiosques, des tablettes et de XRY Express sont cryptés en toute sécurité et stockés dans XEC Director pour être récupérés si nécessaire.

Protection par mot de passe pour les fichiers PDF du flux de travail

Les fichiers PDF générés à partir de flux de travail sont désormais automatiquement protégés par un mot de passe lorsque le flux de travail est configuré pour appliquer la protection des documents.

Prise en charge des disques durs USB protégés par BitLocker

Les kiosques et les tablettes prennent désormais en charge l’exportation de fichiers vers des disques durs USB sécurisés avec BitLocker, ce qui va au-delà de la prise en charge précédente des clés USB protégées par BitLocker.

 

Télécharger la nouvelle version

 

---

 

Pour découvrir en détail toutes les fonctionnalités mises à jour, les appareils et applications pris en charge, ainsi que les améliorations apportées à XRY, XAMN et XEC, téléchargez les dernières versions des produits et les notes de mise à jour sur le portail client MSAB.