UFED Analytics e cruzamento de dados
Categoria: Cellebrite UFED, Physical Analyzer e Analytics
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre uFED Analytics e cruzamento de dados no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, UFED Analytics. Os termos mais recorrentes neste tema incluem: cellebrite, ufed, physical, analyzer, analytics, relatorio, processamento, lembrando, ele, atrelando. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Usar dados comparáveis e projetos consistentes para cruzamento.
- Explicar no laudo o significado das relações inferidas pela ferramenta.
- Evitar conclusões automáticas sem conferência dos registros originais.
Ferramentas, sistemas ou marcas citadas
UFEDPhysical AnalyzerUFED AnalyticsPalavras-chave recorrentes
cellebriteufedphysicalanalyzeranalyticsrelatorioprocessamentolembrandoeleatrelandoanalytics.vezesusavatelefoneproblemasprincipalmentepraporemDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 30/06/2017 16:57 a 19:45 — Elaboração de laudo e relatório técnico pericial
Alguém aí já usou o UFED Analytics para analises comparativas?
Usava muito o link analisis... principalmente o mapa de conexões, Mas ele começou a dar erro de processamento e o upgrade sucessor, esse analytics, gera um mapa muito complexo de se explicar no corpo do laudo.
Não sei se deu pra entender
NO analytics você consegue dar como parâmetro dois números, lembrando que ele faz até georeferenciamento entre as localizações dos investigados
No relatório de atividade do telefone do A, pode procurar o telefone de B. Lá vai dizer quantas vezes A ligou para B
No physical analyzer
Vou ver na segunda o melhor a fazer
Lembrando também que deve gerar dois UFDRs para fazer o cruzamento.
E não pode ser multiprojeto
Foi um dos problemas que tive
Origem 002 — 08/05/2020 11:43 a 11:43 — UFED Analytics e cruzamento de dados
Pessoal, bom dia. Gostaria de saber de vocês se já fizeram o cruzamento de dados através do cellebrite analytics. No passado eu usava o link analysis pra mapear conexões entre os dados de diferentes celulares. Essa ferramenta foi descontinuada e agora estamos com o Cellebrite Analytics. Até aí tudo bem, porém agora estou atrelando cada relatório ufdr a um investigado (ao todo são 4), porém quando termina o processamento ele está atrelando todos os data sources a um único owner sendo que na criação do caso não fiz isso. Já recriei o caso várias vezes e continua o mesmo comportamento. Alguém já teve esse problema?