UFED 4PC Gebruikershandleiding Augustus 2014

UFED 4PC Gebruikershandleiding Augustus 2014

Wettelijke kennisgevingen © 2014 Cellebrite Mobile Synchronization Ltd. Alle rechten voorbehouden. Deze handleiding wordt geleverd onderworpen aan de volgende voorwaarden en beperkingen: Deze handleiding bevat informatie die eigendom is van Cellebrite Ltd. Deze informatie wordt enkel en alleen gegeven met als doel de expliciet en correct gemachtigde gebruikers van de UFED 4PC bij te staan. • Geen onderdeel van deze inhoud mag worden gebruikt voor een ander doel, worden onthuld aan andere personen of firma's of op eender welke manier worden gereproduceerd, elektronisch of mechanisch, zonder voorafgaande uitdrukkelijke geschreven toestemming van Cellebrite Ltd. • De tekst en grafische inhoud zijn enkel bedoeld als illustratie en referentie. De specificaties waarop ze zijn gebaseerd zijn onderworpen aan wijziging zonder voorafgaande melding. • Informatie in dit document is onderworpen aan wijziging zonder voorafgaande melding. Bedrijfsen individuele namen en gegevens gebruikt in voorbeelden zijn fictief tenzij anders aangegeven.

WAARSCHUWING: UFED 4PC mag enkel worden gebruikt met een daarvoor bedoelde AC/DC-adapter die samen met dit apparaat wordt geleverd. WAARSCHUWING: USB, ethernet en doel- en bronconnectoren mogen enkel worden gekoppeld aan apparaten met CE-keurmerk (volgens IEC/EN 60065 standaard). WAARSCHUWING: Zorg ervoor dat alle externe verbindingen met andere apparaten (behalve voor de stroomadapter) zich enkel binnen bevinden en SELV zijn (safety extra low voltage, niet meer dan 42,4 V max. of 60 VDC). FCC-waarschuwing: Het apparaat voldoet aan deel 15 van de FCC-regels. De werking is onderworpen aan de volgende twee voorwaarden: 1) Dit apparaat mag geen schadelijke storingen veroorzaken 2) Dit apparaat moet mogelijk ontvangen storingen aanvaarden, inclusief storingen die ongewenste werking kunnen veroorzaken

Inhoud

Inhoud Hoofdstuk 1: Inleiding ..................................... 9 1.1. Overzicht ................................................................................... 9 1.2. Systeemvereisten ...............................................................11 1.3. UFED 4PC extractietypes en apparaathulpprogramma's ...................................................12 1.4. UFED 4PC toebehoren ....................................................16 1.4.1. UFED-apparaatadapter...........................................17 1.4.2. Kabels en kopjes gebruiken.................................18 1.5. Ondersteunde apparaten .............................................21 1.6. Cellebrite YouTube-kanaal ...........................................21

Hoofdstuk 2: Aan de slag ............................. 23

5 2.2.1. Een dongle gebruiken ........................................... 29 2.2.2. Een softwarelicentie gebruiken........................ 31 2.3. Werken met UFED ............................................................ 34 2.3.1. UFED 4PC openen .................................................... 34 2.3.2. Startscherm................................................................... 35 2.3.3. Zoekfunctie ................................................................... 39 2.3.4. Automatisch detecteren ...................................... 42 2.3.5. Applicatietakenbalk ................................................. 46

Hoofdstuk 3: Logische extractie ................. 47 3.1. Logische extractie uitvoeren ...................................... 48 3.1.1. Apparaat aansluiten ................................................ 49 3.1.2. Selecteer telefoongeheugen ............................. 50 3.1.3. Inhoudstypes selecteren ...................................... 51 3.1.4. Extractie aan de gang ............................................. 56 3.1.5. De map met geëxtraheerde gegevens ....... 59

2.1. UFED 4PC installeren........................................................23

Hoofdstuk 4: Wachtwoordextractie .......... 60

2.2. De licentie activeren.........................................................29

4.1. Wachtwoordextractie uitvoeren .............................. 60

6 4.2. De Map met geëxtraheerde wachtwoorden ....65

Hoofdstuk 8: SIM-kaartfunctie.................. 113

4.3. Het wachtwoord deactiveren ....................................66

8.1. SIM-gegevensextractie ................................................113 8.1.1. Een SIM-gegevensextractie uitvoeren .......113 8.1.2. De map met Geëxtraheerde gegevens.....121

Hoofdstuk 5: Bestandsysteemextractie .... 71 5.1. Een bestandsysteemextractie uitvoeren .............71 5.2. De bestandsysteemextractiemap ............................78 5.3. Back-up Android .................................................................79

Hoofdstuk 6: Fysieke extractie ................... 85

8.2. SIM klonen ...........................................................................122 8.2.1. Een bestaande SIM-kaart-ID klonen ............123 8.2.2. SIM-gegevens handmatig invoeren ............130 8.2.3. Gsm test-SIM creëren ...........................................139

6.1. Een fysieke extractie uitvoeren ..................................85

Hoofdstuk 9: Apparaathulpprogramma's. 145

6.2. Fysieke extractiemap .......................................................93

9.1. Bluetooth-scan..................................................................147

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen ............................... 95

9.2. Ga naar CDMA offline-modus..................................150 9.3. Test peek/poke functie ................................................152 9.4. Activeer TomTom trip logboek ..............................155

7.1. De UFED-camera ................................................................96 7.1.1. Inhoud ..............................................................................96

9.5. Windows Mobile Client verwijderen ...................156

7.2. Afbeeldingen vastleggen..............................................97

9.6. Android-client verwijderen .......................................156

7.3. Screenshots vastleggen .............................................. 108

9.7. Odin-modus verlaten....................................................156

Inhoud Hoofdstuk 10: Instellingen ........................ 157 10.1. Algemene instellingen .............................................. 158 10.1.1. De Aangepaste lijst beheren......................... 159 10.1.2. De taal van de toepassingsinterface veranderen .............................................................................. 165 10.1.3. Mobile extraction client ................................... 168 10.1.4. De extractielocatie wijzigen .......................... 169 10.2. Rapportinstellingen .................................................... 170 10.2.1. Verslagvelden beheren..................................... 173 10.3. Systeeminstellingen ................................................... 176 10.4. Licentie-instellingen ................................................... 179 10.5. Versiedetails ..................................................................... 181 10.5.1. Updates en versie ................................................ 182 10.6. Gebruikersrechten ....................................................... 184 10.6.1. Rechtenbeheer ...................................................... 186

Hoofdstuk 11: Speciale kabels.................. 195 11.1. Apparaatpower-up-kabel ........................................ 195

7 11.2. USB-verlengkabel voor de UFED-apparaatadapter .........................................................197 11.3. USB-kabel voor Power-up UFED-apparaatadapter .........................................................197

Hoofdstuk 12: Naleving van de normen . 199 Hoofdstuk 13: Appendix ............................ 201

8

Hoofdstuk 1: Inleiding

9

Hoofdstuk 1: Inleiding UFED 4PC is een applicatie van een nieuwe generatie die ervoor zorgt dat de ordehandhaving, het leger, de inlichtingendienst, bedrijfsbeveiliging en e-discoverypersoneel kritieke forensische bewijzen kunnen vastleggen op alle mobiele apparaten. Inclusief gsm's, handheld tablets, draagbare gps-apparaten en apparaten met Chinese chipsets.

1.1. Overzicht UFED 4PC zorgt ervoor dat u: • Een fysiek bestandsysteem kunt onderhouden en een logische extractie kunt doen van apparaatgegevens en wachtwoorden. Capaciteit kan variëren, op basis van het aangekochte UFED 4PC product - UFED 4PC Logical of UFED 4PC Ultimate. • Extraheer vitale gegevens zoals telefoonlogboeken, contactpersonen, sms'en, afbeeldingen, video's, audiobestanden, ESN IMEI, ICCID en IMSI informatie en meer vanaf een groot aantal mobiele apparaten. • Extraheer gegevens van de grootste selectie besturingssystemen zoals Apple iOS, Blackberry, Android, Symbian, Microsoft Mobile en Palm OS.

10 • Kloon de SIM-ID, waardoor u telefoongegevens kunt extraheren zonder dat het mobiele apparaat verbinding maakt met het netwerk. Dit kan ook nuttig zijn als de SIM-kaart ontbreekt. • Extraheer de gegevens van een mobiel apparaat, ofwel via een kabelverbinding (serieel of USB) ofwel via een draadloze Bluetooth-verbinding. De kit van kopjes en kabels bestaat uit vier hoofdkabels en verschillende kopjes. De geëxtraheerde gegevens kunnen worden opgeslagen en vervolgens worden gegenereerd in de vorm van duidelijke en bondige rapporten. De industriële expertise van Cellebrite biedt betrouwbaarheid en gebruiksgemak en verzekert de meest uitgebreide ondersteuning voor mobiele apparaten, inclusief updates voor recent gelanceerde modellen nog voor ze beschikbaar zijn op de markt.


11

1.2. Systeemvereisten PC

Windows-compatibele pc met een Pentium® IV- of compatibele processor die op 1.6 GHz of hoger draait

Microsoft Windows XP met SP3 of later Besturingssysteem Microsoft Windows Vista™, Windows 7 of Windows 8 Microsoft Windows 7 Boot Camp op MAC Geheugen (RAM)

Besturingssysteem

Aanbevolen

Minimum

32 bit

4 GB

4 GB

64 bit

8 GB

4 GB

Ruimtevereisten

500 MB vrije schijfruimte voor de installatie

Bijkomende vereisten

Microsoft® .Net versie 4.0

Processor

USB 3.0 Chipset, Renesas®, Intel®

Toestemmingen

Als u de applicatie wilt activeren met een hardwarelicentiesleutel (dongle) die door Cellebrite wordt bezorgd, moet u de beheersrechten over de computer hebben.

12 OPMERKING: Deze specificatie geldt voor een pc met zowel de UFED 4PC als de applicatie Physical Analyzer aangezien de decoderingsoperaties van de Physical Analyzer de hogere specificatie vereist. Voor een alleenstaande pc met enkel UFED 4PC is een ATOM-gebaseerde chipset (of gelijkaardig) voldoende. OPMERKING: Om de extractie naar een pc met besturingssysteem Windows Vista te activeren, moet u de procedure in Connectiviteit met Windows Vista activeren volgen.

1.3. UFED 4PC extractietypes en apparaathulpprogramma's UFED 4PC bevat een uitgebreid gamma aan extractietypes waartoe u toegang hebt via het scherm Selecteer extractietype.


13

OPMERKING: De beschikbare extractiefuncties kunnen variëren, op basis van het aangekochte type product - de UFED 4PC Logical of de UFED 4PC Ultimate. Tabel 1-1: Functies van de UFED 4PC producten Functie Logische extractie

UFED 4PC Logical Ja

UFED 4PC Ultimate Ja

SIM-gegevensextractie

Ja

Ja

Wachtwoordextractie

Ja

Ja

SIM klonen

Ja

Ja

Bestandsysteemextractie

Niet beschikbaar

Ja

Fysieke extractie

Niet beschikbaar

Ja

Afbeeldingen/screenshots vastleggen Optioneel

Ja

De extractietypes zijn: • Logische extractie (pagina 47) Logische extractie maakt de extractie van verschillende gegevenstypes mogelijk. Dit is met inbegrip van telefoonlogboeken, contactpersonen, sms-berichten, mms'en, e-mails, agenda-items, multimediabestanden (afbeeldingen, video's enz.) en nog veel meer.

14 • SIM-gegevensextractie (pagina 113) Sim-gegevensextractie maakt de extractie van informatie van een SIM-kaart of een USIM-kaart mogelijk. • Bestandsysteemextractie (pagina 71) Bestandsysteemextractie Maakt de volledige systeemextractie mogelijk van het geheugen van een mobiel bronapparaat. • Wachtwoordextractie (pagina 60) Wachtwoordextractie maakt de extractie en weergave van wachtwoorden van een mobiel bronapparaat rechtstreeks op het scherm Wachtwoord verkregen mogelijk. • SIM klonen (pagina 122) SIM-ID klonen kopieert een SIM-ID van een SIM-kaart naar een UFED SIM-ID toegangskaart. • Fysieke extractie (pagina 85) Fysieke extractie gebruikt geavanceerde methodes om een fysieke bit-voor-bit-afbeelding te extraheren van de flashdrive of een mobiel apparaat, inclusief niet-toegewezen ruimte. In tegenstelling tot conventionele logische extractieprocessen omzeilt fysieke extractie het besturingssysteem van het mobiele apparaat en extraheert het gegevens rechtstreeks van het interne flashgeheugen van de telefoon. Niet-toegewezen ruimte kan verwijderde items bevatten zoals sms'en, telefoonlogboeken, contactpersonen, afbeeldingen en video- en audiobestanden.


15

• Afbeeldingen en screenshots vastleggen (pagina 95) Leg afbeeldingen en screenshots vast door middel van de UFED-camera om foto's of video's van een apparaat te nemen. U kunt ook rechtstreeks interne screenshots van het aangesloten apparaat vastleggen. Alle extractietypes kunnen worden opgeslagen op uw pc of naar een verwijderbaar opslagapparaat, zoals gewenst. Het menutabblad Apparaathulpprogramma's (pagina 145) bevindt zich ook in het scherm Selecteer Extractietype en bevat: • Bluetooth-scan • Ga naar CDMA offline-modus • Odin-modus • Test peek/poke-functie • Activeer TomTom trip logboek • Windows Mobile Client verwijderen • Android Mobile Client verwijderen

16

1.4. UFED 4PC toebehoren De UFED 4PC-kit bevat verbindingskabels en kopjes. Deze worden gebruikt om mobiele apparaten te koppelen met UFED 4PC.

Afbeelding 1: UFED 4PC kabels en kopjes De UFED 4PC Ultimate-kit bevat kopjes en kabels voor logische, bestandsysteem- en fysieke extracties. De UFED Logical-kit bevat kopjes en kabels voor enkel logische extractie.


1.4.1. UFED-apparaatadapter De UFED 4PC-kit bevat een adapter die u moet koppelen aan de USB-poort van uw pc.

De adapter heeft volgende connectoren voor bronapparaten: • Simkaartlezer • USB-poort • RJ45-poort

17

18 Elke connector heeft een led die de beschikbaarheid aangeeft tijdens een extractie en die knippert om aan te geven waar het bronapparaat moet worden gekoppeld. Bovendien zijn er ook leds voor stroom en Bluetooth. OPMERKING: Sommige apparaten kunnen enkel worden uitgelezen met de UFED-apparaatadapter.

1.4.2. Kabels en kopjes gebruiken De set kabels en kopjes bevat verschillende adapterkabels (het aantal kabels hangt af van het UFED-product en de aangekochte kit). Elke kabel heeft een letter en naam, bijvoorbeeld: A Adapter – USB.

Afbeelding 2: Enkele kabel

Hoofdstuk 1: Inleiding Voor eenvoudige herkenning hebben de kopjes een kleurcode en een nummer, de kleur wijst op de verkoper.

Afbeelding 3: UFED Touch tip (voorbeeld)

19

20 Voor elke extractie wordt het nummer van de vereiste kabel en het kopje aangegeven in het gebied Bron van het scherm Selecteer inhoudstypes. Bron

BB 8700f met Kabel A met Zwart kopje T-80

Afbeelding 4: Vergroting van melding


21

1.5. Ondersteunde apparaten Om te ontdekken welke mobiele apparaten worden ondersteund in UFED 4PC en welke gegevensextractiemogelijkheden beschikbaar zijn voor elk mobiel apparaat, gebruikt u een van de volgende: 1) Het bestand UFED Lijst met ondersteunde telefoons wordt bij elke update van de UFED-softwareversie gegeven. Het Microsoft Excel-bestand bevat twee werkbladen: Het werkblad UFED logisch geeft een lijst van mobiele apparaten ondersteund voor logische extractie. Het werkblad UFED fysiek geeft een lijst van mobiele apparaten ondersteund voor logische, bestandsysteem-, en wachtwoordextracties. 2) UFED Phone Detective (apparaten enkel ondersteund voor logische extractie). 3) Op de website van Cellebrite: http://www.cellebrite.com/mobile-forensics/support/ufed-supported-devices

1.6. Cellebrite YouTube-kanaal Voor uw gemak staan er aantal nuttige video's ter beschikking die types workflows en gebruikelijke procedures demonsteren op http://www.youtube.com/cellebriteufed.

22

Hoofdstuk 2: Aan de slag

Hoofdstuk 2: Aan de slag 2.1. UFED 4PC installeren 1) Open de UFED 4PC installatiewizard. Het scherm van de UFED 4PC installatiewizard verschijnt.

23

24 2) Klik op Volgende. Het scherm van de Licentieovereenkomst verschijnt.

3) Selecteer Ik ga akkoord, en klik op Volgende.

Hoofdstuk 2: Aan de slag Het scherm Selecteer Doelmap verschijnt.

4) Selecteer de map waarin u de toepassing wilt installeren en klik op Volgende om door te gaan.

25

26 Het scherm Selecteer Bijkomende Taken verschijnt.

5) Selecteer de bijkomende taken waarvan u wilt dat de installatiewizard ze uitvoert en klik op Volgende.

Hoofdstuk 2: Aan de slag Het scherm Klaar om te installeren verschijnt.

27

28 6) Klik op Installeren.

7) Selecteer Ja, start de computer nu opnieuw op, en klik op Voltooien om de computer opnieuw op te starten. U moet nu de licentie activeren om UFED 4PC te gebruiken. Doorgaan naar De licentie activeren (pagina 29).


29

2.2. De licentie activeren Wanneer u UFED 4PC voor het eerst opent, moet u de licentie activeren. Activeer de licentie op een van volgende manieren: • Door de dongle te gebruiken die bij uw UFED 4PC werd geleverd. • Door de bij de UFED 4PC geleverde PC-activeringscode te gebruiken om een softwarelicentie te downloaden.

2.2.1. Een dongle gebruiken Gebruik de UFED-dongle die bij uw UFED 4PC-kit werd geleverd. De dongle kan licentie-informatie voor een aantal UFED-producten bevatten. Om de UFED 4PC met een dongle te gebruiken: 1) Start de UFED 4PC-applicatie. Als u de applicatie voor het eerst start of als er geen licentiedongle wordt gevonden, verschijnt het venster UFED Licentieactivering.

UFED-dongle

30

2) Controleer in het gebied Licentietype selecteren of de optie Dongle is geselecteerd. 3) Sluit de dongle die bij uw UFED 4PC werd geleverd aan op een USB-poort van uw computer. De licentie wordt automatisch opgespoord. Er verschijnt een bericht dat u verzoekt om de UFED 4PC-applicatie te herstarten.


31

4) Klik op OK. Gefeliciteerd – uw UFED 4PC-applicatie is nu klaar!

2.2.2. Een softwarelicentie gebruiken Gebruik de pc-activeringscode die bij uw UFED 4PC-kit werd geleverd om een softwarelicentie te downloaden. Om de UFED 4PC met een softwarelicentie te gebruiken: 1) Ga naar https://my.cellebrite.com/ufed4pc en meld aan met uw MyCellebrite-account.

Activeringscode:

32 (Als u nog geen account hebt, klik dan op Nu registreren en maak een gebruiker aan. Ga vervolgens terug naar https://my.cellebrite.com/ufed4pc.) U wordt doorgestuurd naar het UFED 4PC-activeringsvenster. 2) Klik op De UFED 4PC downloaden en volg de installatie-instructies. 3) Start de UFED 4PC-applicatie. Als u de applicatie voor het eerst start of als er geen licentie wordt gevonden, verschijnt het venster UFED Licentieactivering.

4) Selecteer in het gebied Licentietype selecteren de optie Software.


33

5) Klik op Kopiëren om het weergegeven Computer-ID in het venster te kopïeren. 6) Voer in het veld Activeringscode op de pagina https://my.cellebrite.com/ufed4pc de code in die bij uw UFED 4PC-kit werd geleverd.

7) Plak het ID dat u in stap 5 hebt gekopieerd in het veld Computer-ID.

8) Klik op Licentie genereren. Er verschijnt een dialoogvenster. 9) Klik op Nu downloaden! om de licentiesleutel voor uw applicatie te downloaden. De licentiesleutel zal ook naar uw geregistreerd e-mailadres van MyCellebrite worden gestuurd. 10) Klik in het venster UFED-Licentieactivering in de UFED 4PC-applicatie op Activeren vanuit bestand. 11) Zoek en selecteer het licentiebestand. Er verschijnt een bericht dat u verzoekt om de UFED 4PC-applicatie te herstarten.

34

12) Klik op OK. Gefeliciteerd – uw UFED 4PC-applicatie is nu klaar!

2.3. Werken met UFED 4PC 2.3.1. UFED 4PC openen • Dubbelklik op het pictogram van UFED 4PC om de toepassing te openen.


35

2.3.2. Startscherm Alle beschikbare extractiefuncties in de UFED 4PC worden bepaald door het Merk en het Model van het apparaat in kwestie. De UFED 4PC zal de gebruiker eerst vragen om het merk en het model van het apparaat in kwestie te selecteren. De UFED 4PC zal vervolgens bepalen welke functies beschikbaar zijn voor dit specifieke apparaat en de betreffende functies voorstellen. De mogelijke functies zijn: • Logische extractie (pagina 47) • Wachtwoordextractie (pagina 60) • Bestandsysteemextractie (pagina 71) • Fysieke extractie (pagina 85) • Afbeeldingen en screenshots vastleggen (pagina 95) U hebt ook de optie om Apparaathulpprogramma's of de SIM-kaartfunctie te gebruiken. • Apparaathulpprogramma's (pagina 145) • SIM klonen (pagina 122) en SIM-gegevensextractie (pagina 113) Op het startscherm vindt de gebruiker het scherm Merk selecteren waarin de verkoper van het apparaat wordt gekozen.

36

Hoofdstuk 2: Aan de slag Nadat het merk is gekozen, toont de applicatie het scherm Model selecteren waarin het specifieke model van het apparaat wordt gekozen:

37

38 Nadat u het Merk en het Model hebt gekozen, zal de UFED 4PC bepalen welke extractiefuncties voor deze combinatie beschikbaar zijn en deze functies als volgt voorstellen:


39

2.3.3. Zoekfunctie Om een zoekopdracht op een mobiel apparaat uit te voeren: 1) Begin met het typen van de merknaam. Met elke letter die u typt, verschijnt de lijst met merken die voldoen aan de criteria. Deze letters verschijnen in het zoekveld.

40 De verschillende opties verschijnen op het scherm. In dit voorbeeld is "sa" het zoekcriterium en de merken die overeenkomen worden weergegeven. 2) Selecteer het merk.

Hoofdstuk 2: Aan de slag Het scherm Selecteer model verschijnt.

3) Begin met het typen van het model. Deze letters verschijnen in het zoekveld.

41

42 De overeenkomstige opties verschijnen op het scherm. 4) Selecteer het modeltype van het apparaat uit de lijst.

2.3.4. Automatisch detecteren Om de Autodetect-functie te gebruiken om het mobiele apparaat te lokaliseren: 1) Koppel het mobiele apparaat met uw UFED 4PC-unit.


43

2) Klik op AutoDetect. 3) Indien het apparaat niet werd aangesloten, verschijnt er een bericht dat er wordt gewacht op de aansluiting van het apparaat - sluit het apparaat aan.

44 4) Indien het gekoppelde apparaat niet kan worden herkend door het systeem, verschijnt er een bericht om het apparaat handmatig te selecteren.

Hoofdstuk 2: Aan de slag Indien er meerdere matches gevonden worden, verschijnt het scherm Selecteer automatisch gedetecteerd model.

5) Selecteer het relevante model.

45

46

2.3.5. Applicatietakenbalk De applicatietakenbalk bevindt zich bovenaan het scherm.

Tabel 2-1: Applicatietakenbalk: pictogrammen en beschrijvingen Pictogram

Beschrijving Terug naar startpagina. Geeft het scherm Instellingen weer waarin de apparaatinstellingen kunnen worden gedefinieerd. Videohandleidingen.

Hoofdstuk 3: Logische extractie

Hoofdstuk 3: Logische extractie De logische extractiefunctie zorgt ervoor dat u verschillende gegevenstypes kunt extraheren, zoals bijv. telefoonlogboeken, contactpersonen, sms-berichten, agenda-items en multimediabestanden (afbeeldingen, video's enz.) van een bronapparaat en opslaan op uw pc of op een verwijderbaar opslagapparaat, zoals gewenst. Bovendien kunnen gegevens van volgende Android-apps worden geëxtraheerd: Facebook, Facebook Messenger, Google+, PingChat!, Skype, Twitter, Viber, Yahoo messenger, WhatsApp, TigerText, Dropbox, QIP, Kik Messenger, Evernote, Kakao Talk, ICQ, en Vkontakte. Gegevens geëxtraheerd van Android-apps kunnen worden geanalyseerd met de UFED Logical Analyzer (hoewel de gegevens niet worden opgenomen in UFED HTML en XML rapporten). OPMERKING: De beschikbare types geëxtraheerde gegevens kunnen variëren al naargelang de fabrikant en het model van het bronapparaat. De ondersteunde gegevenstypes worden vermeld in de UFED Phone Detective of in het UFED Supported Phone List Microsoft Excel-bestand.

47

48

3.1. Logische extractie uitvoeren Om een logische extractie van een mobiel apparaat uit te voeren: • Nadat u het Merk en het Model hebt gekozen, klikt u op Logische extractie.


49

3.1.1. Apparaat aansluiten OPMERKING: Het volgende scherm verschijnt enkel wanneer er meer dan één verbindingsoptie beschikbaar is. OPMERKING: Voor Apple-apparaten gebruikt u de generische optie die beschikbaar is in het scherm Model selecteren.

• Selecteer het verbindingstype uit de getoonde opties.

50

3.1.2. Selecteer telefoongeheugen Gegevens kunnen worden geëxtraheerd van het apparaatgeheugen, geheugenkaarten en sim-geheugen van het apparaat. Alle geheugens kunnen worden geselecteerd, ofwel slechts één. De geheugentypes kunnen verschillen tussen apparaten. Indien er slechts één geheugen beschikbaar is, wordt dit scherm niet getoond.


51

Om een telefoongeheugen te selecteren: 1) Het selectievakje Telefoon geheugen is standaard geselecteerd. De selectie kan ongedaan worden gemaakt indien gewenst. 2) Selecteer andere geheugens, zoals gewenst. 3) Klik op Volgende om verder te gaan. Het scherm Selecteer extractielocatie verschijnt.

3.1.3. Inhoudstypes selecteren Meerdere inhoudstypes worden weergegeven. De types worden weergegeven op drie verschillende manieren: • Types standaard geselecteerd - getoond met een vinkje

.

• Types beschikbaar voor selectie - getoond met een vinkje • Niet beschikbare types - getoond met een kruisje

. .

52


53

Om inhoudstypes te selecteren: 1) Selecteer bijkomende inhoudstypes die moeten worden inbegrepen in de informatie die wordt geëxtraheerd van dit apparaat. 2) Selecteer Alles selecteren om alle beschikbare types te selecteren. OPMERKING: Enkel inhoudstypes die worden ondersteund door het geselecteerde apparaat zijn ingeschakeld voor selectie. Niet-ondersteunde inhoudstypes verschijnen met een kruis. 3) Klik op Volgende om verder te gaan. 4) Om het doelpad te wijzigen: a) Klik op Doelpad wijzigen.

54

b) In het dialoogvenster Map selecteren, gaat u naar de locatie waar u de extractie wilt opslaan. c) Selecteer de gewenste locatie, of klik op Nieuwe map aanmaken om een doelmap aan te maken.

Hoofdstuk 3: Logische extractie d) Klik op OK. Het doelpad is ingesteld. Het scherm Wachten op apparaat verschijnt.

55

56

3.1.4. Extractie aan de gang

Tijdens het extractieproces is de voortgangsbalk voor de Bron en het Doel actief.

Hoofdstuk 3: Logische extractie Wanneer de extractie is voltooid en indien vereist, verschijnt het scherm Broninstructies (afhankelijk van het apparaatmodel).

57

58 1) 2)

Volg de instructies om terug te keren naar de instellingen van het mobiele apparaat voor de correcte instellingen. Klik op Doorgaan. Het scherm Telefoonextractiesamenvatting verschijnt.

3)

Klik op Openen met UFED Analyzer om de extractie in de UFED Physical/Logical Analyzer te openen, klik op Bijkomende extracties om bijkomende extractietypes voor het huidige apparaat toe te voegen of klik op Voltooien om het proces te beëindigen en terug naar het startscherm te gaan.


59

3.1.5. De map met geëxtraheerde gegevens Aan het eind van het gegevensextractieproces worden de geëxtraheerde gegevens opgeslagen op de plaats die u hebt geselecteerd. OPMERKING: De map met geëxtraheerde gegevens wordt "UFED" genoemd met de geselecteerde apparaatnaam, de IMEI/MEID-info. en de extractiedatum. Bijvoorbeeld "UFED Nokia GSM 3710 fold 356935030349119 2011_06_11 (001)". De Map met Geëxtraheerde gegevens bevat: • • • •

Multimediabestandsmappen met de namen Audio, Afbeeldingen, Ringtones en Video-mappen, ze bevatten elk de respectievelijke mediabestandstypes. Telefoonextractieverslagbestanden in HTML en XML. (Eén HTML-verslag per inhoudstype). UFED Manager-bestanden van de uitgelezen oproeplogboeken (*.clog), contactpersonen (*.pbb), sms-berichten (*.sms), en kalender (*.cal) e-mail (*.Email), mms-berichten (*.MMS) en IM-gegevens (*.IM). UFD-bestand.

OPMERKING: UFED Manager files worden enkel gegenereerd voor gegevenstypes die items bevatten. Het XML-bestand kan worden bekeken door zowel de UFED Logical Analyzer als door de UFED Physical Analyzer.

60

Hoofdstuk 4: Wachtwoordextractie De functie wachtwoordextractie kan het wachtwoord van een apparaat extraheren.

4.1. Wachtwoordextractie uitvoeren Om een wachtwoordextractie van een mobiel apparaat uit te voeren: 1) Nadat u het Merk en het Model hebt gekozen, klikt u in het startscherm op Wachtwoordextractie.

Hoofdstuk 4: Wachtwoordextractie 2) Het scherm Selecteer extractielocatie verschijnt.

61

62 3) Om het doelpad te wijzigen: a) Klik op Doelpad wijzigen.

b) In het dialoogvenster Map selecteren, gaat u naar de locatie waar u de extractie wilt opslaan. c) Selecteer de gewenste locatie, of klik op Nieuwe map aanmaken om een doelmap aan te maken. d) Klik op OK.

Hoofdstuk 4: Wachtwoordextractie Het doelpad is ingesteld. 4) Klik op Volgende. Het scherm Wachten op apparaat verschijnt.

63

64 5) Koppel het bronapparaat ofwel rechtstreeks met de pc ofwel via de UFED Device Adapter. 6) Klik op Doorgaan. Het scherm Bezig met extraheren verschijnt.

Aan het eind van het extractieproces worden de geëxtraheerde wachtwoorden weergegeven in het scherm Wachtwoorden.

Hoofdstuk 4: Wachtwoordextractie

65

7) Klik op Doorgaan om een samenvatting van het wachtwoordextractieproces weer te geven.

8) Om het proces te beëindigen en terug te keren naar het startscherm klikt u op OK.

4.2. De Map met geëxtraheerde wachtwoorden Aan het einde van het wachtwoordextractieproces, worden de uitgelezen wachtwoorden opgeslagen in een tekstbestand met de naam Passwords.txt op de plaats die u tijdens het gegevensextractieproces hebt geselecteerd.

66 OPMERKING: Het tekstbestand bevindt zich in een map met de naam "Password" met de naam van het geselecteerde apparaat en de extractiedatum. Bijvoorbeeld, "Passwords Iden i9 2011_06_11 (001)".

4.3. Het wachtwoord deactiveren U kunt het wachtwoord deactiveren voor de volgende Samsung-modellen: SamsungCDMA

SPH-M820 Galaxy Prevail (Android)

SamsungGSM

SGH-T499 Dart (Android)

SamsungGSM

SGH-T589 Gravity Smart (Android)

SamsungGSM

SGH-i857 Doubletime (Android)

SamsungGSM

GT-i5500 Europa Galaxy 5 (Android)

SamsungGSM

GT-i5510 Galaxy (Android)

SamsungGSM

GT-S5570 Galaxy Mini (Android)

SamsungGSM

GT-S5660 Galaxy Gio (Android)

SamsungGSM

GT-S5670L (Android)

SamsungGSM

GT-S5830 Ace (Android)


67

Wanneer u het wachtwoord deactiveert voor deze modellen met de UFED 4PC, deactiveert UFED 4PC de code die het wachtwoord inschakelt. Elk apparaatmodel heeft een licht verschillend proces, afhankelijk van de telefoonvergrendelingscombinatie en hoe het model verbinding maakt met UFED 4PC. 1) In het startscherm kiest u het Merk en het Model en klikt u vervolgens op Wachtwoord verwijderen.

Het scherm Wachten op apparaat verschijnt.

68

2) Volg de instructies voor het apparaat en klik op Verder. OPMERKING: Als het apparaat niet ontgrendelt, klikt u op Annuleren en herhaalt u de procedure. Zorg ervoor dat u de correcte USB-kabel gebruikt. Het volgende scherm verschijnt.


3) Klik op Verder en volg de instructies op het scherm. Het volgende scherm verschijnt.

69

70 4) Klik op Verder. Het volgende scherm verschijnt.

5) Klik op Voltooien.

Hoofdstuk 5: Bestandsysteemextractie

Hoofdstuk 5: Bestandsysteemextractie De functie Bestandsysteemextractie zorgt ervoor dat u een volledige systeemextractie van een apparaat kunt doen.

5.1. Een bestandsysteemextractie uitvoeren 1) Nadat u het Merk en het Model hebt gekozen, klikt u in het startscherm op Bestandsysteemextractie.

71

72 2) Het scherm Selecteer extractielocatie verschijnt.

Hoofdstuk 5: Bestandsysteemextractie 3) Om het doelpad te wijzigen: a) Klik op Doelpad wijzigen.

73

74 b) In het dialoogvenster Map selecteren, gaat u naar de locatie waar u de extractie wilt opslaan. c) Selecteer de gewenste locatie, of klik op Nieuwe map aanmaken om een doelmap aan te maken. d) Klik op OK. Het doelpad is ingesteld. 4) Klik op Volgende.

Hoofdstuk 5: Bestandsysteemextractie Het scherm Wachten op apparaat verschijnt.

5) Selecteer de correcte kabel en het juiste kopje voor het mobiele apparaat op basis van de informatie op het scherm.

75

76 6) Wijzig de apparaatinstellingen volgens de instructies. 7) Koppel het apparaat. De poorten op de UFED Device Adapter knippert tot het apparaat is gekoppeld. 8) Klik op Doorgaan. Het scherm Bezig met extraheren verschijnt.

Tijdens het extractieproces is de voortgangsbalk voor de Bron en het Doel actief.

Hoofdstuk 5: Bestandsysteemextractie OPMERKING: Voor QCP en Samsung MTK-apparaten wordt er een schatting gemaakt van hoelang de extractie zal duren. Wanneer de extractie is voltooid, verschijnt het scherm samenvatting bestandsysteemextractie.

9) Om het proces te beëindigen en terug te keren naar het startscherm klikt u op OK (voltooien).

77

78

5.2. De bestandsysteemextractiemap Aan het einde van het bestandsysteemextractieproces worden de uitgelezen gegevens opgeslagen op de locatie die u eerder hebt geselecteerd (zie Een bestandsyteemextractie uitvoeren). OPMERKING: De map met geëxtraheerde gegevens wordt "FileSystemDump" genoemd met het geselecteerde apparaatmodel en -naam en de extractiebewerkingsdatum. Bijvoorbeeld "FileSystemDump Nokia GSM Nokia 2626 2014_03_12 (001)". De Map met Geëxtraheerde gegevens bevat: • • •

Gezipt archief van het bestandsysteem van het apparaat met daarin bestanden en mappen in dezelfde structuur als voor de extractie. UFD-bestand met daarin de systeemextractie-informatie, gebruikt door de UFED Physical Analyzer applicatie. PM-bestand.

De bestandsysteemextractie kan worden bekeken met de UFED Physical Analyzer.


79

5.3. Back-up Android De functie Back-up Android communiceert met een aangesloten Android-apparaat en zorgt ervoor dat u gegevens van het apparaat kunt uitlezen. De uitgelezen gegevens zijn afhankelijk van de specifieke kenmerken van het apparaat. De functie Back-up Android ondersteunt Android-apparaten met versie 4.1 en later. Back-up Android geeft mogelijk minder gegevens dan andere methodes en daarom moet u deze functie pas gebruiken als andere bestandsysteemmethodes zoals ADB niet succesvol zijn of niet beschikbaar zijn voor dit apparaat (bijvoorbeeld als de Android-versie niet wordt ondersteund). Er zijn twee extractiemethodes: • Zonder gedeelde: Leest alle applicaties (autochtoon en niet-autochtoon) op het apparaat uit. • Met gedeelde: Leest alle applicaties (autochtoon en niet-autochtoon) op het apparaat en alle gegevens van de interne opslag en de geheugenkaart van het apparaat (inclusief afbeeldingen, video's enz.) uit. Deze methode neemt extra tijd voor de extractie in. Als deze methode niet succesvol is, moet u de methode Zonder gedeelde proberen. Om gegevens uit te lezen door middel van de Back-up Android: 1) Klik in het scherm Merk selecteren op Smartphone en PDA.

80

Het volgende venster verschijnt.

2) Klik op Android.

Hoofdstuk 5: Bestandsysteemextractie Het volgende venster verschijnt.

3) Klik op Bestandsysteemextractie. Het volgende venster verschijnt.

81

82

4) Klik op Back-up Android – Zonder gedeelde, of Back-up Android – Met gedeelde. Er verschijnt een bericht om aan te geven dat de modus Back-up Android de gegevens uitleest volgens de specifieke kenmerken van het apparaat. 5) Klik op Doorgaan. 6) Selecteer het doelpad en klik op Volgende. Het scherm Bezig met extraheren verschijnt.


Wanneer de extractie is voltooid, verschijnt het scherm samenvatting bestandsysteemextractie. 7) Om het proces te beëindigen en terug te keren naar het startscherm klikt u op OK (voltooien).

83

84

Hoofdstuk 6: Fysieke extractie

Hoofdstuk 6: Fysieke extractie De functie Fysieke extractie zorgt ervoor dat u een fysiek bit-for-bit-beeld kunt krijgen van het geheugen van het bronapparaat op een verwijderbaar opslagapparaat of een pc.

6.1. Een fysieke extractie uitvoeren 1) Nadat u het Merk en het Model hebt gekozen, klikt u in het startscherm op Fysieke extractie.

85

86 2) Het scherm Selecteer extractielocatie verschijnt.


87

3) Om het doelpad te wijzigen: a) Klik op Doelpad wijzigen.

b) In het dialoogvenster Map selecteren, gaat u naar de locatie waar u de extractie wilt opslaan. c) Selecteer de gewenste locatie, of klik op Nieuwe map aanmaken om een doelmap aan te maken. d) Klik op OK.

88 Het doelpad is ingesteld. 4) Klik op Volgende. Afhankelijk van het feit of het apparaat de UFED apparaatadapter vereist of niet, verschijnt het scherm Wachten op apparaat of Wachten op apparaatadapter.


89

5) Doe een van de volgende zaken: Indien u het apparaat rechtstreeks kunt koppelen met de pc: • • •

Selecteer de correcte kabel en het juist kopje voor het mobiele apparaat op basis van de instructie op het scherm. Wijzig de apparaatinstellingen volgens de instructies. Koppel het apparaat met de pc.

Indien het apparaat de UFED Device Adapter nodig heeft om de extractie uit te voeren: • Koppel de UFED Device Adapter aan de USB-poort van de pc. De bronpoort op de UFED Device Adapter knippert. • Koppel het apparaat met de UFED Device Adapter. 6) Klik op Doorgaan.

90 Het scherm Bezig met extraheren verschijnt.

Tijdens het extractieproces is de voortgangsbalk voor de Bron en het Doel actief. OPMERKING: Voor de volgende apparaten wordt er een schatting gemaakt van hoelang de extractie zal duren: OPMERKING: Blackberry, Nokia BB5, QCP (SamM550, LgEmergency, LgP0), Android, (generisch en SPF), SpreadTrum, Samsung GSM (MTK, LGInfinion, en BCM2133), en Palm.

Hoofdstuk 6: Fysieke extractie Wanneer de extractie is voltooid, verschijnt het scherm Samenvatting fysieke extractie.

7) Doe een van de volgende zaken: • •

Om de extractie in de UFED Physical Analyzer te openen, klik op Openen met UFED Analyzer. Om het proces te beëindigen en terug te keren naar het startscherm klikt u op OK (voltooien).

91

92 Indien het systeem geen verbinding kan maken met het apparaat, verschijnt het scherm Samenvatting extractie met een foutbericht.

8) Volg de instructies op het scherm. 9) Klik op Opnieuw.


93

6.2. Fysieke extractiemap Aan het einde van het fysieke extractieproces worden de uitgelezen gegevens opgeslagen op de locatie die tijdens het fysieke extractieproces hebt geselecteerd. Zie stap 5 van Een fysieke extractie uitvoeren. OPMERKING: De map met geëxtraheerde gegevens wordt "Physical" genoemd met de geselecteerde apparaatnaam en de extractiebewerkingsdatum. Bijvoorbeeld, "Physical Samsung GSM SGH-A711 2011_06_12 (001)". De Map met Geëxtraheerde gegevens bevat: • • •

Binair bestand van het apparaatgeheugen. UFD-bestand met daarin de systeemextractie-informatie, gebruikt door de UFED Physical Analyzer applicatie. De extractie-informatie kan worden bekeken met de UFED Physical Analyzer. U kunt dubbelklikken op het UDF-bestand of het openen via de GUI.

94

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen

95

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen De UFED-camera zorgt ervoor dat u bewijs kunt verzamelen door foto's of video's van een apparaat te maken (zie Afbeeldingen vastleggen op pagina 97). U kunt ook een Screenshotfunctie gebruiken om rechtstreeks interne screenshots van een Blackberry, Android of iOS-apparaat te nemen (zie Screenshots vastleggen op pagina 108). Beide opties kunnen handig zijn als aanvullend bewijs of wanneer er geen gegevens van een apparaat kunnen worden uitgelezen. U kunt aantekeningen, categorieën en bladwijzers aan de afbeeldingen en video's toevoegen, die zichtbaar zullen zijn in de UFED Physical/Logical Analyzer. Het verzamelde bewijs kan in een alleenstaand aangepast rapport of samen met de uitgelezen informatie worden weergegeven. Het rapport bevat informatie over het apparaat, het verbindingstype, de UFED-versie en het serienummer. De afbeeldingsinformatie omvat de bestandsnaamlink, de bestandsgrootte, de datum en het tijdstip, de MD5- en SHA256-hashinformatie. De afbeeldingen bevinden zich in de map met naam Snapshots en zijn in PNG-formaat. De video-informatie omvat de bestandsnaam, de bestandsgrootte, de datum en het tijdstip en een link naar het bestand. De video's bevinden zich in de map met naam Video's en zijn in AVI-formaat.

96

7.1. De UFED-camera De UFED-camera wordt als uitbreiding aangeboden en wordt bediend via de UFED 4PC. Alle noodzakelijke stuurprogramma's worden vooraf samen met de applicatie geïnstalleerd. De UFED-camera omvat een camerastatief waardoor u de hoogte en de hoek van de UFED-camera kunt afstellen, een pad om het apparaat op te plaatsen en een antiglansplad om glans te vermijden als u foto's maakt. Sluit de camera aan op een beschikbare USB-poort van de computer.

7.1.1. Inhoud Onderdeel Antiglanspad

Hoeveelheid 1

Camera

1

Cameracase

1

Camerapad

1

Camerastatief

1


97

7.2. Afbeeldingen vastleggen Als u afbeeldingen of video's van een apparaat neemt, hebt u twee opties. Neem afbeeldingen als een bijkomend extractietype voor een geselecteerd apparaat of zonder een apparaat op te geven. Om afbeeldingen of video's voor een specifiek apparaat vast te leggen: 1) Nadat u het Merk en het Model hebt gekozen, klikt u in het startscherm op Afbeeldingen vastleggen.

Het scherm Selecteer extractielocatie verschijnt.

98

2) Indien nodig klikt u op Doelpad wijzigen om een andere opslaglocatie te selecteren. Voor deze extractie zal een map worden aangemaakt met daarin de afbeeldingen (snapshots), video's, UFD-bestand, indexbestand en rapportbestand.

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen 3) Klik op Volgende. Het volgende scherm verschijnt als er geen camera wordt gedetecteerd.

4) Sluit de UFED-camera aan op een USB-poort van de computer.

99

100 Het scherm Afbeeldingen vastleggen verschijnt.

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen 5)

101

Doe een van de volgende zaken: •

Klik op om een video-opname te starten en klik op te stoppen.

•

Klik op

•

Klik op om de standaardcategorie te wijzigen. Afbeeldingen en video's zullen in de UFED Physical/Logical onder deze categorieën worden weergegeven. Klik op een afbeelding of video om aantekeningen, bladwijzers ( ), categoriën ( ) toe te

•

om de video-opname

om een foto te nemen.

voegen of om het bestand te wijzigen ( ). Klik op

om terug naar de liveweergave te gaan.

OPMERKING: Om een foto of video te roteren of om een opgenomen video af te spelen, klikt u op de foto of de video en klikt u vervolgens op de foto of video in het meest linkse scherm. Gebruik de rotatieknoppen

of videoknoppen

. Bekijk de volgende voorbeelden.

102

6)

Klik op OK en klik vervolgens op Volgende om verder te gaan. De Samenvatting van Afbeeldingen vastleggen verschijnt.


7)

103

Klik op Openen met UFED Analyzer om de extractie in de UFED Physical/Logical Analyzer te openen, klik op Bijkomende extracties om bijkomende extractietypes voor het huidige apparaat toe te voegen of klik op Voltooien om het proces te beëindigen en terug naar het startscherm te gaan.

104 Om afbeeldingen zonder een apparaat vast te leggen:

1) Klik in het startscherm op

.


Hoofdstuk 7: Afbeeldingen en screenshots vastleggen 2) Indien nodig klikt u op Doelpad wijzigen om een andere opslaglocatie te selecteren. 3) Klik op Volgende. Het scherm Afbeeldingen vastleggen verschijnt.

105

106

Zie pagina 101 voor meer informatie over de beschikbare opties in dit scherm. 4) Klik op Volgende om verder te gaan.


107

De Samenvatting van Afbeeldingen vastleggen verschijnt.

5) Klik op Openen met UFED Analyzer om de extractie in de UFED Physical/Logical Analyzer te openen, klik op Bijkomende extracties om bijkomende video's of foto's vast te leggen of klik op Voltooien om het proces te beëindigen en terug naar het startscherm te gaan.

108

7.3. Screenshots vastleggen De Screenshotfunctie legt rechtstreeks interne screenshots van een Blackberry, Android of iOS-apparaat vast. Om screenshots van de apparaten vast te leggen: 1) Nadat u het Merk en het Model hebt gekozen, klikt u in het startscherm op Screenshots vastleggen.



2) Indien nodig klikt u op Doelpad wijzigen om een andere opslaglocatie te selecteren. 3) Klik op Volgende. Het scherm Wachten op apparaat verschijnt.

109

110

4) Volg de instructies om het apparaat aan te sluiten. 5) Klik op Doorgaan.

Hoofdstuk 7: Afbeeldingen en screenshots vastleggen Het scherm Screenshots vastleggen verschijnt.

111

112 Zie pagina 101 voor de beschikbare screenshotopties in dit scherm. 6) Klik op Volgende. Het scherm Samenvatting van Afbeelding vastleggen verschijnt. 7) Klik op Openen met UFED Analyzer om de extractie in de UFED Physical/Logical Analyzer te openen, klik op Voltooien om het proces te beëindigen en terug naar het startscherm te gaan of klik op Bijkomende extracties om bijkomende extractietypes voor het huidige apparaat toe te voegen.

Hoofdstuk 8: SIM-kaartfunctie

113

Hoofdstuk 8: SIM-kaartfunctie De SIM-kaartfuncties zorgen ervoor dat u verschillende functies met betrekking tot de SIM-kaart kunt uitvoeren: - SIM-gegevensextractie - SIM klonen - Bestandsysteemextractie

8.1. SIM-gegevensextractie De functie SIM-gegevensextractie zorgt ervoor dat u een logische extractie van een SIM- of USIM-kaart naar een verwijderbaar opslagapparaat of een pc kunt uitvoeren.

8.1.1. Een SIM-gegevensextractie uitvoeren Het volgende voorbeeld werd uitgevoerd met een SIM-kaart.

114 Om een SIM-gegevensextractie uit te voeren: 1) Klik in het startscherm op SIM-kaart. Het scherm Selecteer model (SIM-lezer) verschijnt. Hier kiest u het type SIM-kaart. Informatie kan worden geëxtraheerd van zowel een Iden SIM of SIM-kaart.

Hoofdstuk 8: SIM-kaartfunctie 2) Klik ofwel op Iden SIM ofwel op SIM-kaart. 3) Het scherm Extractietype selecteren verschijnt.

115

116 4) Selecteer een optie. Het scherm Selecteer Inhoudtypes verschijnt.

Op het scherm Selecteer inhoudtypes selecteert u de inhoudtypes die u wilt extraheren van de lijst met opties in het midden van het scherm. Om alle beschikbare gegevenstypes te selecteren, klikt u op Alles selecteren onder de lijst met gegevenstypes (Alles selecteren verschijnt nadat u klikt op een of meer opties op het scherm). 5) Klik op Volgende.

Hoofdstuk 8: SIM-kaartfunctie Het scherm Wachten op apparaatadapter verschijnt.

6) Maak verbinding met de UFED Device Adapter.

117

118 Op de UFED Device Adapter knippert de SIM-poort rood. Het scherm Wachten op apparaat verschijnt.

7) Plaats de SIM-kaart in de sleuf van de SIM-kaartlezer. OPMERKING: De SIM-poort gaat verder met knipperen nadat de SIM-kaart werd ingevoerd in de sleuf van de SIM-kaartlezer. 8) Klik op Doorgaan.

Hoofdstuk 8: SIM-kaartfunctie Het scherm Bezig met extraheren verschijnt. 9) Indien dit wordt gevraagd moet u selecteren welke onderdelen van de SIM-kaart moeten worden gelezen.

119

120 Als het extractieproces is voltooid, verschijnt het scherm SIM-extractiesamenvatting, met een samenvatting van het extractieproces.


121

Indien de optie Telefoonextractie werd geselecteerd, wordt het scherm Telefoonextractiesamenvatting getoond.

10) Om het proces te beëindigen en terug te keren naar het startscherm klikt u op OK (voltooien).

8.1.2. De map met Geëxtraheerde gegevens Aan het eind van het SIM-gegevensextractieproces, worden de geëxtraheerde SIM-gegevens opgeslagen op de plaats die u eerder hebt geselecteerd.

122 OPMERKING: De map met geëxtraheerde SIM-gegevens wordt "UFED SIM-kaart" genoemd met de extractiedatum en teller: "UFED SIM card SIM card (001)". Indien u ervoor koos om te extraheren naar de lokale schijf, dan bevindt de SIM-gegevensmap zich binnen de Back-upmap van de applicatie. De geëxtraheerde SIM-gegevensmap bevat een gedetailleerd rapport van de geëxtraheerde gegevens in zowel HTML- als XML-formaten en telefoonlogboekbestand (*.clog).

8.2. SIM klonen De functie SIM-ID klonen zorgt ervoor dat u de SIM-ID van een SIM-kaart naar een UFED SIM-ID-Toegangskaart kunt kopiëren. De SIM-ID klonen is een geschikte oplossing voor verschillende problemen waarop forensische onderzoekers stuiten omdat hiermee apparaatgegevens kunnen worden geëxtraheerd: •

•

Er wordt verhinderd dat het mobiele apparaat verbinding maakt met het netwerk, hierdoor wordt het apparaat onzichtbaar in het netwerk zonder het vermogen om oproepen of sms-berichten te verzenden of te ontvangen en daardoor de huidige informatie van het apparaat te behouden. (Er is geen Faraday Bag nodig om RF-signalen te blokkeren). Wanneer de originele SIM niet beschikbaar is door handmatig de ICCID of IMSI in de gekloonde SIM-ID-kaart te programmeren om de originele ontbrekende kaart na te bootsen.

Hoofdstuk 8: SIM-kaartfunctie •

123

Wanneer de SIM-kaart is vergrendeld met een PIN-code, door de identificatie van de originele SIM te klonen, kunnen hierdoor de apparaatgegevens worden geëxtraheerd zonder belangrijke gegevens te verliezen, inclusief oproepgeschiedenis en sms-berichten.

Er zijn drie verschillende manieren waarop een SIM-kaart kan worden gekloond: • • •

Een bestaande SIM-kaart klonen - om een gekloonde SIM te maken om te gebruiken voor het extraheren van apparaatgegevens zonder netwerkverbinding. Zie Een bestaande SIM-kaart-ID klonen. Manueel SIM-gegevens invoeren - om de ICCID en IMSI manueel te programmeren op de gekloonde SIM-kaart. Zie SIM-gegevens handmatig invoeren. Gsm test-SIM creëren - de gsm test-SIM-kaart wordt gebruikt om apparaatgegevens te extraheren wanneer de originele SIM-kaart niet beschikbaar is - een standaard ICCID en IMSI worden geprogrammeerd in de gekloonde SIM-ID-kaart om de originele ontbrekende kaart na te bootsen. Zie Gsm test-SIM creëren.

8.2.1. Een bestaande SIM-kaart-ID klonen 1) Klik op SIM klonen.

124 Indien de UFED Device Adapter niet is gekoppeld, zal het scherm Wachten op Device Adapter verschijnen.


125

2) Koppel de UFED Device Adapter aan de USB-poort van de pc.

De bronpoort op de UFED Device Adapter knippert. 3) Voer de SIM-kaart in in de UFED Device Adapter. OPMERKING: De SIM-poort op de Cellebrite Phone Adapter knippert zelfs nadat de SIM-kaart werd ingevoerd in de sleuf van de SIM-kaartlezer.

126 4) Klik op Doorgaan. Het scherm Selecteer bron verschijnt. 5) Klik op Een bestaande SIM-kaart klonen De melding SIM-ID klonen verschijnt.

.

Hoofdstuk 8: SIM-kaartfunctie 6) Controleer of de correcte SIM in de sleuf van de SIM-kaartlezer werd geplaatst. 7) Klik op Doorgaan. Indien de SIM-kaart verdeeld is, verschijnt er een melding.

8) Selecteer welke onderdelen van de SIM-kaart moeten worden gelezen. Het scherm Bezig met extraheren bron verschijnt.

127

128 Wanneer de informatie werd geëxtraheerd van de SIM, verschijnt het bericht Voer doelkaart in.

9) Verwijder de originele SIM-kaart van de UFED Device Adapter SIM-kaartlezer. 10) Plaats een UFED SIM-ID Acces Card in de UFED Device Adapter SIM-kaartlezer. 11) Klik op Doorgaan.


129

Aan het eind van het gegevensproces wordt er een samenvatting van het SIM kloningsproces weergegeven, met gedetailleerde informatie over de ICCID en IMSI van de gekloonde SIM-kaart.


130

8.2.2. SIM-gegevens handmatig invoeren 1) Klik op het startscherm op SIM klonen.

2) 3) 4) 5)

Het scherm Wachten op apparaat verschijnt. Koppel de UFED Device Adapter aan de USB-poort van de pc. Plaats de UFED SIM-ID-toegangskaart in de UFED-apparaatadapter. Klik op Doorgaan.

Hoofdstuk 8: SIM-kaartfunctie 6) Klik op het startscherm op SIM-gegevens manueel invoeren.

7) Voer het SIM ICCID-nummer in (tot 20 cijfers). 8) Klik op OK.

131

132 Het volgende scherm verschijnt:

9) Voer het SIM IMSI-nummer in (tot 15 cijfers) en klik vervolgens op OK.

Hoofdstuk 8: SIM-kaartfunctie Het scherm Selecteer taal verschijnt.

10) Indien vereist selecteert u een taal of klikt u op Geen.

133

134 Het scherm Geavanceerde instellingen invoeren verschijnt.

11) Klik op Ja of Nee om verder te gaan. • •

Klik op Ja om de geavanceerde instellingen weer te geven. Het scherm Extractie aan de gang > SPN invoeren verschijnt. Ga verder naar stap 10. Klik op Nee om verder te gaan. Ga verder naar stap 14.

Hoofdstuk 8: SIM-kaartfunctie 12) Voer het SIM SPN -nummer in (tot 16 cijfers) en klik vervolgens op OK.

135

136 Het volgende scherm verschijnt:

13) Voer het SIM GID 1 -nummer in (tot 8 cijfers). 14) Klik op OK. Het scherm Bezig met extraheren > Voer GID 2 in verschijnt.

Hoofdstuk 8: SIM-kaartfunctie 15) Voer het SIM GID 2 -nummer in (tot 8 cijfers). 16) Klik op OK. De melding Voer doelkaart in verschijnt. 17) Plaats een UFED SIM-ID Acces Card in de UFED Device Adapter SIM-kaartlezer. 18) Klik op Doorgaan. OPMERKING: Herinnering: Het scherm Bezig met extractie wordt weergegeven tijdens het gegevensschrijfproces.

137

138 Aan het eind van het gegevensschrijfproces wordt er een samenvatting van het SIM kloningsproces weergegeven, met gedetailleerde informatie over de ICCID en IMSI geprogrammeerd op de SIM-kaart.



8.2.3. Gsm test-SIM creëren 1) Klik op het startscherm op SIM klonen.

139

140 Het scherm Wachten op apparaat verschijnt.

De SIM-poort op de Apparaatadapter blijft knipperen, zelfs nadat u de SIM-kaart in de SIM-kaartlezer hebt geplaatst.


141

2) Plaats de SIM-kaart in de sleuf van de SIM-kaartlezer die zich links op het frontpaneel bevindt. 3) Klik op Doorgaan. Het scherm Selecteer bron verschijnt. 4) Klik op GSM Test-SIM creëren

. Het volgende scherm verschijnt.

142

5) Controleer of de doel-SIM-kaart correct in de sleuf van de SIM-kaartlezer werd geplaatst en klik vervolgens op Doorgaan. Het scherm Bezig met extractie wordt weergegeven tijdens het gegevensleesproces.

Hoofdstuk 8: SIM-kaartfunctie Aan het eind van het gegevensschrijfproces wordt er een samenvatting van het SIM kloningsproces weergegeven, met gedetailleerde informatie over de ICCID en IMSI geprogrammeerd op de SIM-kaart.


143

144

Hoofdstuk 9: Apparaathulpprogramma's

145

Hoofdstuk 9: Apparaathulpprogramma's Het menutabblad Apparaathulpprogramma's bevindt zich op het scherm Selecteer extractietype. De apparaathulpprogramma's omvatten: • Bluetooth-scan (pagina 147) • Ga naar CDMA offline-modus (pagina 150) • Test Peek/Poke functie (pagina 152) • Activeer TomTom trip logboek (pagina 155) • Windows Mobile Client verwijderen (pagina 156) • Android-client verwijderen (pagina 156) • Odin-modus verlaten (pagina 156)

146


147

9.1. Bluetooth-scan OPMERKING: Deze functie is enkel beschikbaar voor pc's met Bluetooth. Dit hulpprogramma scant op Bluetooth-apparaten in uw buurt en zorgt ervoor dat u er verbinding mee kunt maken. Zorg ervoor dat de Bluetooth-functie van het apparaat is ingeschakeld. Zorg ervoor dat de Bluetooth-schakelaar is ingeschakeld. Om een Bluetooth-scan uit te voeren: 1) Klik in het scherm Apparaathulpprogramma's > Hulpprogramma selecteren op Bluetooth-scan

.

De melding Verbinden met Bluetooth verschijnt.

148 2) Klik op Doorgaan.

3) Een lijst van Bluetooth-apparaten in de omgeving verschijnt. Selecteer een van de volgende opties: • •

Klik op een van de apparaten - Scherm Apparaatsamenvatting verschijnt. Klik op Doorgaan – Scherm Apparaatsamenvatting verschijnt.

Hoofdstuk 9: Apparaathulpprogramma's •

149

Klik op Lijst verversen - Scherm Actief apparaathulpprogramma verschijnt en UFED 4PC probeert bijkomende apparaten te vinden.

150

9.2. Ga naar CDMA offline-modus Met dit hulpprogramma kunt u de radio op CDMA-apparaten instellen op offline mode. Om om te schakelen naar CDMA Offline Mode: 1) Klik in het scherm Apparaathulpprogramma's > Hulpprogramma selecteren op Omschakelen naar CDMA Offline Mode.

Hoofdstuk 9: Apparaathulpprogramma's Het bericht Selecteer koppeling verschijnt.

2) Selecteer het koppelingstype (USB-kabel of seriële kabel).

151

152 Het scherm Actief hulpprogramma verschijnt.

Het scherm Samenvatting apparaathulpprogramma verschijnt.

9.3. Test peek/poke functie Dit hulpprogramma zorgt ervoor dat u een Peek/Poke-test kunt uitvoeren om te controleren of het apparaat is ondersteund door UFED 4PC. Om de Peek/Poke-functie te testen: 1) Klik in het scherm Apparaathulpprogramma's > Hulpprogramma selecteren op Peek/Poke-functie testen.

Hoofdstuk 9: Apparaathulpprogramma's Het bericht Selecteer koppeling verschijnt.

2) Selecteer het koppelingstype (USB-kabel of seriële kabel).

153

154 Het scherm Actief hulpprogramma verschijnt.

De antwoordmelding Peek-controle verschijnt. 3) Klik op Doorgaan.


155

Het scherm Actief hulpprogramma verschijnt. Het Verslagbericht verschijnt.

9.4. Activeer TomTom trip logboek Met dit hulpprogramma kunt u de deelfunctie van het triplogboek van een gekoppeld TomTom-apparaat activeren of uitschakelen, deze functie is vaak uitgeschakeld door de gebruiker. Om het TomTom Triplogboek te activeren: 1) Klik in het scherm Apparaathulpprogramma's > Hulpprogramma selecteren op TomTom-triplogboek activeren. Het bericht Selecteer modus verschijnt. 2) Selecteer de gewenste modus. Een bericht met de titel Opgelet verschijnt met de vraag om het apparaat aan de pc te koppelen. 3) Koppel het apparaat met de pc. 4) Klik op Doorgaan.

156

9.5. Windows Mobile Client verwijderen Om een logische extractie uit te voeren wordt de client geïnstalleerd op het apparaat. In sommige gevallen, door falen van het apparaat, of wanneer het mobiele apparaat verkeerd werd ontkoppeld van de UFED 4PC, blijft de client geïnstalleerd op het mobiele apparaat. Deze optie maakt het mogelijk om de client manueel te verwijderen.

9.6. Android-client verwijderen Om een logische extractie uit te voeren wordt de client geïnstalleerd op het apparaat. In sommige gevallen, door falen van het apparaat, of wanneer het mobiele apparaat verkeerd werd ontkoppeld van de UFED 4PC, blijft de client geïnstalleerd op het mobiele apparaat. Deze optie maakt het mogelijk om de client manueel te verwijderen.

9.7. Odin-modus verlaten Om een logische extractie uit te voeren wordt het apparaat in Odin Mode gezet. In sommige gevallen, door falen van het apparaat, of wanneer het mobiele apparaat verkeerd werd ontkoppeld van de UFED 4PC, blijft het mobiele apparaat in Odin Mode. Deze optie maakt het mogelijk om uit Odin Mode te gaan.

Hoofdstuk 10: Instellingen

157

Hoofdstuk 10: Instellingen Het instellingenscherm geeft toegang tot een set functionele en gedragsbepalende opties gebruikt om de functionaliteit en bruikbaarheid van UFED 4PC te controleren.

Om toegang te krijgen tot het instellingenscherm, klik op

in de taakbalk van de toepassing.

De instellingen zijn gegroepeerd in het instellingenscherm in volgende tabbladen: • Algemene instellingen (pagina 158) • Rapportinstellingen (pagina 170) • Systeeminstellingen (pagina 176) • Licentie-instellingen (pagina 179) • Versiedetails (pagina 181) • Gebruikersrechten (pagina 184)

158

10.1. Algemene instellingen Het instellingenscherm opent op het tabblad Algemeen.


159

Het tabblad Algemeen biedt toegang tot de volgende functies en instellingen: • De Aangepaste lijst beheren (pagina 159) • De taal van de toepassingsinterface veranderen (pagina 165) • Mobile Extraction Client (pagina 168) • De extractielocatie wijzigen (pagina 169) Om de voor- en achternaam in het telefoonboek te verwisselen: • Selecteer Voor- en achternaam in het telefoonboek te verwisselen.

10.1.1. De Aangepaste lijst beheren De aangepaste lijst is de lijst van apparaten beschikbaar voor gebruik tijden het Logische extractieproces. Apparaatmodellen kunnen worden toegevoegd of verwijderd van de lijst. Er kunnen meerdere apparaatmodellen worden gedefinieerd. Nadat een Aangepaste lijst werd gedefinieerd, wordt er een knop Aangepaste lijst toegevoegd aan het logische extractiescherm.

160 Om apparaten toe te voegen aan de Aangepaste lijst: 1) Klik op


Het instellingenscherm opent op het tabblad Algemeen. 2) Klik op Aangepaste lijst wijzigen.


161

Aangepaste lijst beheren. Indien apparaten al eerder werden gedefinieerd in de aangepaste lijst, zijn de merknamen geselecteerd.

In dit voorbeeld werd het Apple-apparaat voordien gedefinieerd voor de aangepaste lijst en wordt het aangeduid met een blauwe .

162 OPMERKING: Gebruik en merken.

en

om te scrollen doorheen de lijsten van fabrikanten

3) In de Aangepaste lijst selecteert u het vereiste apparaatmerk. Bijvoorbeeld Alcatel. De lijst met apparaatmodellen verschijnt.

4) Selecteer een of meer apparaatmodellen die u zou willen koppelen aan deze Apparaatfabrikant.

Hoofdstuk 10: Instellingen Een blauw

163

verschijnt in het vakje van elk geselecteerd apparaatmodel.

5) Klik op Vorige. De geselecteerde fabrikant wordt aangeduid met een blauw

.

164 6) Herhaal stappen 2-4 voor elke apparaatfabrikant en modellen die moeten worden toegevoegd aan de Aangepaste lijst. 7) Klik op Voltooien. Om een apparaat te verwijderen van de Aangepaste lijst: 1) Klik op Aangepaste lijst wijzigen. 2) Selecteer in het weergegeven dialoogvenster Aangepaste lijst een apparaatfabrikant die met een blauw is gemarkeerd en die u wilt verwijderen (alle verbonden modellen of slechts een). 3) Selecteer een of meerdere apparaatmodellen met een blauw wilt verwijderen. Het teken

die u van de Aangepaste lijst

wordt verwijderd.

4) Klik op Vorige. 5) Herhaal stappen 2-4 voor elk apparaat dat moet worden verwijderd van de Aangepaste lijst. OPMERKING: De verwijdering van alle gemarkeerde apparaten van een fabrikant zorgt ook voor de verwijdering van de blauwe markering. 6) Klik op Voltooien.


10.1.2. De taal van de toepassingsinterface veranderen 1) Klik op het veld Taal.

Het scherm Enkele waarde selecteren verschijnt met de momenteel geselecteerde taal. (In dit geval Nederlands (Dutch)).

165

166 OPMERKING: Gebruik de pijltjes om te scrollen doorheen de lijst van beschikbare interfacetalen. 2) Klik op de vereiste taal.

Hoofdstuk 10: Instellingen Het volgende bericht verschijnt:

3) Klik op OK. Het tabblad Algemeen verschijnt met de taal gekozen in het Interface taalveld. 4) Klik op Opslaan om het instellingsvenster te sluiten.

167

168 5) Op de toepassing opnieuw op te starten: a) Sluit de applicatie. b) Om de toepassing opnieuw op te starten doet u een van onderstaande: 

Klik op de snelkoppeling naar de toepassing in het UFED snelkoppelingspaneel aan de rechterzijde van het scherm.

 

Dubbelklik op het pictogram van UFED 4PC op het bureaublad. Klik op Start > UFED 4PC.

UFED 4PC start in de geselecteerde taal.

10.1.3. Mobile extraction client Om in incognitomodus te werken: • In het tabblad Instellingen > Algemeen, selecteert u het volgende: • •

Werken in incognitomodus - hernoemt de toepassingsclientnaam van "Cellebrite.sis/exe" naar "AAA.sis/exe". Verwijderingsherinnering - indien ingeschakeld geeft de UFED 4PC een melding om de client van de onderzochte smartphone te verwijderen.


10.1.4. De extractielocatie wijzigen 1) Klik op


Het instellingenscherm opent op het tabblad Algemeen. 2) In de zone Extractie opslaan als klikt u op Bladeren. Het dialoogvenster Bladeren in mappen verschijnt.

3) Selecteer de map waarin u de extractiebestanden wilt opslaan en klik op OK.

169

170

10.2. Rapportinstellingen


171

Om de rapportinstellingen in te stellen: 1) Ga naar het tabblad Instellingen > Verslagen. 2) Om de taal van de gegenereerde verslagen in te stellen, klik op naast Taal gegenereerde verslagen, en selecteer de gewenste taal. 3) Om in te stellen hoe de gekende probleemopmerkingen over het geëxtraheerde apparaat worden opgenomen in het gegenereerde verslag, klik op en selecteer een van de volgende: • • •

naast Weergave opmerkingen,

Uitschakelen – Geen apparaatspecifieke opmerkingen opnemen in het verslag. Afzonderlijke opmerkingen – Alle apparaatspecifieke opmerkingen aan het eind van het verslag opnemen. Geïntegreerde opmerkingen – Apparaatspecifieke opmerkingen volgen het type inhoud dat in het verslag wordt vermeld.

4) Om de visuele indeling van de gegenereerde verslagen in te stellen, klik op Verslagindeling, en selecteer een van de volgende: • •

naast

Normaal – De standaard verslagstructuur, geschikt voor standaardschermen. Compact – Een compacte verslagstructuur, geschikt voor apparaten met een klein scherm.

172 5) Om de mapnaam van de gegenereerde verslagen in te stellen, selecteer Verslagmapindeling, en selecteer een van de volgende:

naast

•

Serienummer JJJJ_MM_DD – de mapnaam bestaat uit <de modelnaam> _<de maand in 2 cijfers>_<de dag in 2 cijfers>. • JJJJMMDD Serienummer – De mapnaam bestaat uit <de maand in 2 cijfers><de dag in 2 cijfers> <de modelnaam> . 6) Selecteer of maak MD5 tonen vrij voor het omzetten van de display van MD5-waarden die worden gegenereerd voor elk bestand in de geëxtraheerde gegevens. 7) Selecteer MD5-lijstbestand aanmaken om een Checksums.md5-bestand te genereren dat al de gegenereerde MD5-waarden van de geëxtraheerde gegevens bevat. 8) Selecteer of maak SHA256 tonen vrij voor het omzetten van de display van SHA 256-waarden die worden gegenereerd voor elk bestand in de geëxtraheerde gegevens. 9) Selecteer of maak Gedeeltelijke extractie vrij om in te stellen of de gedeeltelijk geëxtraheerde gegevens in geval van een extractiefout tot op het moment van de fout al dan niet moeten worden opgenomen in het gegenereerde verslag. 10) Klik op Aangepaste verslagvelden om verslagvelden toe te voegen, verwijderen en aan te passen. Voor meer informatie, zie Verslagvelden beheren (pagina 173). 11) Om een veld in te stellen als vereist, klik op het veld in de kolom Vereist. 12) Klik op Opslaan.


10.2.1. Verslagvelden beheren 1) Ga naar het tabblad Instellingen > Verslagen. 2) Klik op Aangepaste verslagvelden om het verslag aan te passen door bijkomende velden te definiëren die zullen worden ingevuld aan het eind van de extractie.

173

174 3) Om een nieuw veld toe te voegen: a) Klik op Toevoegen.

b) Voer de veldnaam in in het vak Veldnaam. OPMERKING: Om het toetsenbord weer te geven, klik op Toetsenbord. c) Om het veld in te stellen als vereist, selecteer Vereist naast de veldnaam. d) Klik op Bijwerken, of om weg te gaan zonder op te slaan, klik op Annuleren.

Hoofdstuk 10: Instellingen 4) Om bijkomende velden toe te voegen herhaalt u stap 3. 5) Klik op een bestaand veld: a) Klik op het veld in de lijst en klik op Aanpassen. b) Herhaal stappen 3b-3d. OPMERKING: U kunt de veldnaam van een standaard aangepast veld niet wijzigen. 6) Om een veld te verwijderen: a) Klik op het veld in de lijst en klik op Verwijderen.

175

176 b) In het bevestigingsbericht klikt u op Ja. 7) Klik op Opslaan in het tabblad Verslagen.

10.3. Systeeminstellingen Stel het volgende in op het tabblad Systeem: • Bijkomende instellingen • Extractiedoel


177

Definieer de volgende bijkomende instellingen in het tabblad Systeem: 1) Om de eenheid in te stellen om een geluid te maken voor UFED 4PC-bewerkingen zoals een fout, selecteert u Meldingsgeluiden afspelen. 2) Om de screensaver weer te geven die verschijnt nadat de unit voor een tijdje is uitgeschakeld, selecteer Screensaver uitschakelen.

178 3) Om het ULG-logniveau te wijzigen, klik op de volgende:

naast ULG-logniveau, en selecteer een van

• •

Uitschakelen – Instellen om geen logbestanden te genereren. Normaal – Instellen om logbestanden te genereren. Indien de transactie erg snel gaat, wordt niet alle informatie opgenomen in het logboek. • Gedetailleerd – Instellen om gedetailleerde logbestanden te genereren. De transactie zal trager zijn om het logboek te schrijven. Aangeraden in geval van debugging/foutsituatie. 4) Om systeeminformatie te exporteren, klikt u op Systeeminformatie exporteren. 5) Om de applicatielogboeken op te slaan, klikt u op Applicatielogboeken exporteren. 6) Om het gebruik van het apparaat te controleren, klikt u op Transactieteller. Die telt het aantal transacties die op de UFED 4PC worden uitgevoerd. Transacties omvatten alle extracties per type en acties van het apparaathulpprogramma. De tellers worden lokaal beheerd en kunnen worden gereset. OPMERKING: Het wachtwoord voor de reset van de Transactieteller is het computer-ID (weergegeven in het tabblad Versie).


10.4. Licentie-instellingen Wijzig het licentietype in het tabblad Licentie. Het huidige licentietype wordt weergegeven.

179

180 Om het licentietype te wijzigen, volgt u de instructies in De licentie activeren (pagina 29). Voor softwarelicenties kunt u het volgende doen: • Om de huidige licentie te deactiveren klikt u op Deactiveren. • Om de licentie bij te werken, klik op Bijwerken vanuit bestand.


181

10.5. Versiedetails De versiedetails geven informatie weer over de UFED 4PC-versie en opbouw. Het tabblad Versie geeft de huidige informatie weer over de licentie en de beschikbare versie voor de upgrade.

182 De volgende informatie wordt weergegeven: • Versie – De applicatieversie. Voor meer informatie over het downloaden van een software-update of een nieuwere versie, zie Updates en versies.

10.5.1. Updates en versie Wanneer UFED 4PC gekoppeld is met het netwerk verschijnen er automatisch meldingen bij updates en nieuwe versies van de applicatie. • Klik op Vernieuwen in het tabblad Instellingen > Versie om de informatie beschikbaar op het scherm bij te werken. Om een nieuwere versie van de UFED 4PC-toepassing te installeren via het internet: OPMERKING: Alvorens deze optie te gebruiken, zorg ervoor dat de unit gekoppeld is met het netwerk. • In het tabblad Instellingen > Versie, in de zone Versie, klik op Web. De unit werkt de applicatie bij naar de laatste versie die beschikbaar is op de Cellebrite downloadserver.


183

Om een nieuwere versie van de UFED 4PC-applicatie te installeren via de optie Bestand: 1) Download de laatste applicatieversie van uw account in MyCellebrite, en sla deze in de opgegeven map op de pc of extern apparaat op. 2) Klik in het tabblad Instellingen > Versie in het gebied Versie op Bestand. 3) Selecteer de map waarin u het bestand hebt opgeslagen en klik vervolgens op Openen.

184

10.6. Gebruikersrechten De UFED 4PC zorgt voor gebruikersauthenticatie waardoor er wordt verzekerd dat enkel gebruikers met de juiste rechten toegang tot de applicatie hebben. Verder worden de toegangsrechten afgedwongen door rechtenniveaus per profiel te definiëren. Voor meer informatie, zie Rechtenbeheer pagina 186.


185

Om gebruikersrechten te importeren: 1) Start de UFED 4PC als een beheerder. 2) Selecteer Gebruikersrechten activeren en klik op Importeren. De volgende waarschuwing verschijnt.

3) Klik op Ja en navigeer naar de map waarin het rechtenbeheersbestand (*.cp) zich bevindt. Voor meer informatie over het aanmaken van een rechtenbeheersbestand, zie De UFED Permission Manager gebruiken pagina 187. 4) Klik op Openen en klik vervolgens op Opslaan. 5) Start de UFED 4PC-applicatie opnieuw op. De applicatie zal nu inloggegevens vragen.

186

6) Gebruik een van de loginggegevens die in het rechtenbeheersbestand zijn geconfigureerd. Voor meer informatie, zie Rechtenbeheer.

10.6.1. Rechtenbeheer De beheerder kan meerdere profielen aanmaken door gebruik te maken van de alleenstaande applicatie UFED Permission Manager. Elk profiel bevat toegangsrechten, inclusief operatierechten per extractietype, inhoudstype enz. Een profiel kan aan meerdere gebruikers worden toegekend. De gebruikers en profielen kunnen worden geëxporteerd in een versleuteld rechtenbeheersbestand dat in meerdere UFED 4PC-applicaties kan worden geïmporteerd.


187

10.6.1.1. De UFED Permission Manager gebruiken Om een nieuw profiel aan te maken: 1) Download de recentste UFED Permission Manager-applicatie vanaf uw account in MyCellebrite en sla ze op in een map op een pc of extern apparaat. 2) Start de UFED Permission Manager en volg de setupinstructies. Het scherm UFED Permission Manager verschijnt.

188 3) Klik op Profielen.

4) Klik op Nieuw profiel. Het volgende scherm verschijnt.


189

5) Voer een naam en beschrijving voor dit profiel in en klik vervolgens op het tabblad Extractietypes.

190

6) Selecteer de opties voor dit profiel, zoals de Beheerder die de gebruikers kan beheren, en het Extractietype: Logische extractie, SIM-gegevensextractie, Wachtwoordextractie enz. OPMERKING: Minstens een van de geactiveerde gebruikers moet een Beheerder zijn. 7) Klik op Opslaan en ga verdere om een nieuwe gebruiker aan te maken.

Hoofdstuk 10: Instellingen Om een nieuwe gebruiker aan te maken: 1) Klik in het scherm UFED Permission Manager op Gebruikers. Het volgende scherm verschijnt.

191

192 2) Klik op Nieuwe gebruiker. Het volgende scherm verschijnt.


193

3) Voer de details voor de nieuwe gebruiker in, waaronder Gebruikersnaam, Schermnaam, Beschrijving en Wachtwoord. 4) Selecteer een profiel voor de gebruiker. 5) Klik op Gebruiker is gedeactiveerd om de gebruiker te activeren. 6) Klik op Opslaan. Om een versleuteld rechtenbeheersbestand te exporteren: 1) Klik in het scherm UFED Permission Manager op Exporteren, geef een map voor het bestand op en klik op Opslaan. Het volgende scherm verschijnt.

194 2) Klik op OK. OPMERKING: Als u de UFED Permission Manager de volgende keer start, zullen uw logingegevens worden gevraagd om de applicatie te openen. OPMERKING: Klik op Importeren om een bestaand rechtenbeheersbestand te configureren.

Hoofdstuk 11: Speciale kabels

195

Hoofdstuk 11: Speciale kabels UFED 4PC vereist een speciale kabel voor bepaalde functies gekend als de Apparaatpower-up-kabel.

11.1. Apparaatpower-up-kabel In geval van een lege of ontbrekende batterij, geeft de apparaatpower-up-kabel vermogen aan het apparaat in plaats van de batterij en dit terwijl de extractie wordt uitgevoerd. De power-up-kabel bevat vier onderdelen, gemarkeerd als: Data, Extra power, "-", "+".

Afbeelding 5: Telefoonpower-up-kabel

196 Om de apparaatpower-up-kabel te koppelen: 1) Koppel de Extra Power-connector aan de UFED 4PC USB-poortextensie. 2) Sluit de Data-connector aan op de UFED 4PC USB-poortextensie. 3) Identificeer de batterijcontacten van het apparaat: • •

Open de batterijklep van het apparaat. Zoek de markeringen positief ('+') en negatief ('-') van de batterij, meestal te vinden naast de zone van de contacten. • Zorg ervoor dat de batterijcontacten duidelijk staan aangeduid op het apparaat. • Verwijder de batterij om toegang te krijgen tot de batterijcontacten van het apparaat. TIP: Voor batterijcontacten die niet duidelijk staan aangegeven op het apparaat gebruikt u de poolmarkeringen op de batterij om ze te identificeren. Om dat te doen draait u de batterij naar de kant met de contacten en plaatst u de batterij naast de rand van de batterijbehuizing en markeert u de apparaatcontacten overeenkomstig met die op de batterij. OPMERKING: Gebruik een multimeter om de positieve en negatieve polen van een ongemarkeerde batterij te identificeren. 4) Koppel de RODE klem aan de positieve pool (‘+’) van het apparaat, de primaire Zwarte klem aan de negatieve pool (‘–’) en de secundaire Zwarte klem aan de middelste pool in geval van drie polen of op de volgende, in geval van vier polen. Zorg ervoor dat de klemmen geen circuit sluiten door elkaar te raken. 5) Koppel het bronapparaat met de Telefoonpower-up-kabel met de referentiekabel uit de kabelorganisatorkit zoals opgegeven in het UFED 4PC-menu.

Hoofdstuk 11: Speciale kabels

197

11.2. USB-verlengkabel voor de UFED-apparaatadapter In een desktopomgeving waarin de computer op een moeilijk te bereiken of verre locatie is gemonteerd, moet de USB-verlengkabel voor de UFED-apparaatadapter worden gebruikt. Deze USB-verlengkabel is 150 cm lang en maakt de eenvoudige en toegankelijke plaatsing van de UFED-apparaatadapter mogelijk. De USB-verlengkabel voor de UFED-apparaatadapter is een op maat gemaakte, hoogwaardige kabel. Deze hoogwaardige kabel voorkomt spanningsschommelingen en is beschermd tegen EMI-storingen die signaaldegradatie of -verlies zou veroorzaken. Als er een verlengkabel nodig, is het essentieel dat de meegeleverde USB-verlengkabel voor de UFED-apparaatadapter wordt gebruikt. Het gebruik van andere kabels zal de prestaties van uw UFED 4PC beïnvloeden en kan tot gevolg hebben dat bepaalde functies niet starten of worden voltooid.

11.3. USB-kabel voor Power-up UFED-apparaatadapter Bij uw UFED 4PC werden twee USB-power-upkabels geleverd. • De USB-kabel voor Power-up UFED-apparaatadapter S werd bij uw UFED 4PC geleverd voor gebruik in een laptopomgeving. Hij is 75 cm lang. • De USB-kabel voor Power-up UFED-apparaatadapter L werd bij uw UFED 4PC geleverd voor gebruik in een desktopomgeving. Hij is 150 cm lang.

198 Beide kabels hebben dezelfde functies en verschillen enkel in lengte. De PowerUP-kabel heeft mannelijk mini-USB-uiteinde dat op de UFED-apparaatadapter zal worden aangesloten en een USB-A-connector die op een beschikbare gevoede USB-poort wordt aangesloten - inclusief A/C-gevoede USB-laders en autoladers. De powerUP-kabel zal het stroomvermogen van de UFED-apparaatadapter verdubbelen. Dit zorgt ervoor dat alle apparaten met bovenmatige stroomvereisten correct zullen werken en dat de UFED 4PC alle functies kan voorzien. Bovendien hebben apparaten die volledig zijn ontladen mogelijk nood aan de bijkomende stroom die door de PowerUP-kabel zal worden voorzien. In de desktopomgeving wordt het aanbevolen om de PowerUP-kabel te allen tijde te gebruiken. In de laptopomgeving wordt het aanbevolen om de PowerUP-kabel te gebruiken als de UFED 4PC aangeeft dat de extra stroom nodig is. OPMERKING: De PowerUP-kabel is voor de meeste apparaten NIET vereist voor de vlotte werking van de UFED 4PC, maar wordt voorzien voor de gevallen waarin het stroomverbruik boven het vermogen van de ongevoede UFED-apparaatadapter ligt.

Hoofdstuk 12: Naleving van de normen

Hoofdstuk 12: Naleving van de normen Onderdeel

UFED Standaard en Versterkt

CE Dit apparaat voldoet aan de essentiële vereisten van de richtlijn R&TTE 1999/5/EC en de volgende normen: EMC

EN 301 489-1 EN 301 489-7

Veiligheid

IEC/EN 60950-1, CB-schema

Radiofrequentiespectrumgebruik EN 300 328 V1.7.1

FCC EMC

FCC deel 15, subdeel B

Radio

FCC deel 15.247

199

200

Hoofdstuk 13: Appendix

201

Hoofdstuk 13: Appendix BELANGRIJK: LEES DEZE LICENTIEOVEREENKOMST VOOR DE EINDGEBRUIKER ZORGVULDIG DOOR. DOWNLOADEN, INSTALLEREN OF GEBRUIKEN VAN DE DOOR CELLEBRITE GELEVERDE SOFTWARE VORMT EEN AANVAARDING VAN DEZE OVEREENKOMST. CELLEBRITE WILT U EEN LICENTIE GEVEN VAN DE SOFTWARE OP VOORWAARDE DAT U ALLE VOORWAARDEN UIT DEZE OVEREENKOMST (DE "EULA") EN BIJKOMENDE VOORWAARDEN UIT EEN OVEREENKOMST DIE IS ONDERTEKEND DOOR DE KOPER (ZOALS HIERONDER GEDEFINIEERD) EN CELLEBRITE EN ELKE "CLICK-ACCEPT"-OVEREENKOMST AANVAARDT ALS VAN TOEPASSING ZIJNDE. INDIEN ER EEN CONFLICT MOCHT ZIJN TUSSEN DEZE OVEREENKOMST, DE BIJKOMENDE OVEREENKOMSTEN ONDERTEKEND DOOR KOPER EN CELLEBRITE, ELKE "CLICK-ACCEPT"-OVEREENKOMST, ELKE OVEREENKOMST OP EEN AANKOOPORDER EN DE VERKOOPSVOORWAARDEN VAN CELLEBRITE, DAN ZAL DE PRIORITEITSVOLGORDE ZIJN (A) EEN OVEREENKOMST ONDERTEKEND DOOR KOPER EN CELLEBRITE; (B) DEZE OVEREENKOMST; (C) DE "CLICK-ACCEPT"-OVEREENKOMST; (D) DE VERKOOPSVOORWAARDEN VAN CELLEBRITE; EN (E) AANKOOPORDER VAN DE KOPER, IN DIE MATE DAT ZULKE VOORWAARDEN TOELAATBAAR ZIJN ONDER DE VERKOOPSVOORWAARDEN VAN CELLEBRITE, ONDERTEKEND DOOR DE KOPER EN CELLEBRITE (COLLECTIEF, (A)-(E), NA TOEPASSEN VAN DE PRIORITEITSVOLGORDE, DE "OVEREENKOMST").

202 DOOR HET DOWNLOADEN, INSTALLEREN OF GEBRUIKEN VAN DE SOFTWARE OF OP ENIGE ANDERE WIJZE UW AKKOORD TE GEVEN OVER DE VOORWAARDEN OPGENOMEN IN DEZE OVEREENKOMST, GAAT U INDIVIDUEEL EN IN NAAM VAN HET BEDRIJF OF ANDERE ORGANISATIE DIE U VERTEGENWOORDIGT (DE "KOPER") AKKOORD OM GEBONDEN TE ZIJN AAN DEZE OVEREENKOMST. INDIEN U NIET AKKOORD BENT OF KUNT ZIJN MET DE VOORWAARDEN OPGENOMEN IN DEZE OVEREENKOMST, DAN (A) DOWNLOAD, INSTALLEER OF GEBRUIK DE SOFTWARE (OF, INDIEN VAN TOEPASSING, HET CELLEBRITE-PRODUCT WAARIN DE SOFTWARE IS GEÏNTEGREERD), EN (B) BINNEN DERTIG (30) DAGEN NA ONTVANGST VAN DE SOFTWARE (OF, INDIEN EEN OVEREENKOMST TUSSEN U EN CELLEBRITE EEN KORTERE PERIODE GEEFT VOOR AANVAARDING, DEZE KORTERE PERIODE VOOR AANVAARDING), DE SOFTWARE TERUGSTUREN NAAR CELLEBRITE OF DE BETREFFENDE GEAUTORISEERDE VERDELER VOOR EEN VOLLEDIGE TERUGBETALING VAN DE LICENTIEKOSTEN OF, INDIEN DE SOFTWARE IS GEÏNTEGREERD IN EEN CELLEBRITE-PRODUCT WAARVOOR ER GEEN APARTE LICENTIEKOST WERD AANGEREKEND, BRENGT U HET PRODUCT EN DE GEINTEGREERDE SOFTWARE, ONGEBRUIKT, TERUG NAAR CELLEBRITE OF DE GEAUTORISEERDE VERKOPER VOOR EEN VOLLEDIGE TERUGBETALING VAN DE AANKOOPPRIJS. UW RECHT OP TERUGBRENGEN EN TERUGBETALING IS ENKEL VAN TOEPASSING INDIEN U DE OORSPRONKELIJKE EINDGEBRUIKER-AANKOPER BENT. Deze EULA geeft de Koper toegang tot en gebruik van de Software (zoals hieronder gedefinieerd) bij de eerste ingebruikname door de Koper op of na de uitgiftedatum van deze EULA (de "Uitgiftedatum"). 1)

BEPALINGEN – In deze Overeenkomst zullen de termen met hoofdletter de hieronder gegeven betekenis hebben: "Filiaal" van een partij betekent de moederonderneming van die partij, een entiteit onder de controle van de moederonderneming op eender welk vlak of een entiteit gecontroleerd door een


203

partij op eender welk vlak. Hierbij betekent "controle" het vermogen om het management en het beleid van de entiteit te sturen of te laten sturen, ofwel door het bezitten van meer dan 50 % van het stemrecht in een dergelijke entiteit ofwel op een andere manier. "Machtigingsproduct" betekent een product verkocht door Cellebrite of een geautoriseerde verkoper van Cellebrite met geïntegreerde Licentiemachtigingssoftware, inclusief maar niet beperkt tot een USB-stick met geïntegreerde Licentiemachtigingssoftware. "Geautoriseerde Gebruikers" staat voor het aantal gelijktijdige Gebruikers waarvoor de Koper een licentie heeft voor toegang tot de Software. "Cellebrite" betekent (i) Cellebrite Mobile Synchronization Ltd., een Israëlische onderneming met kantoren op 94 Em Hamoshavot Road, Petach Tikva, Israel 49130 of (ii) elke dochteronderneming van Cellebrite Mobile Synchronization Ltd. (inclusief, zonder beperking Cellebrite USA Inc. en Cellebrite GmbH) gecontracteerd door de Koper en die facturen uitgeeft aan de Koper betreffende de Software en/of het Product, indien van toepassing. "Gelijktijdige Gebruikers" staat voor het aantal Gebruikers van de Koper die tegelijkertijd toegang hebben tot de Software. Indien er een enkele Gebruiker verbinding maakt met de Software met meerdere gelijktijdige logins of verbindingen, moet elke actieve logische verbinding of login worden geteld bij het aantal Gelijktijdige Gebruikers. "Documentatie" betekent elke documentatie betreffende de Software. "Geïntegreerde Software" betekent een kopie van de Software geleverd geïntegreerd in of geladen op een Cellebrite hardware-installatie wanneer zo'n installatie wordt verkocht door

204 Cellebrite. Updates of Upgrades voor Geïntegreerde Software worden ook beschouwd als "Geïntegreerde Software" in die mate dat een dergelijke Update of Upgrade zou worden beschouwd als Geïntegreerde Software zonder verband met deze zin indien het reeds bij levering was geïnstalleerd op de Cellebrite-installatie. "Forensisch Product" betekent een Product gebruikt voor het doeleinde van forensische analyse, inclusief zonder beperking Producten verkocht onder de handelsnaam "UFED". "Licentieautorisatiesoftware" betekent Software die wordt geleverd samen met de hardware waarop deze is geïntegreerd en die wordt gebruikt om het geautoriseerde gebruik van Autonome Software te valideren. "Licentietermijn" staat voor de termijn van een betaalde inschrijving voor de Autonome Software. "Product" staat voor een product met Geïntegreerde Software verkocht door Cellebrite of door een geautoriseerde verkoper van Cellebrite. "Software" betekent een instantie van een programma, module, optie, functie, service, applicatie, bewerking of vermogen van de door Cellebrite geleverde software. Geïntegreerde Software en Autonome Software inbegrepen. "Autonome Software" betekent Software die geen Geïntegreerde Software of Licentieautorisatiesoftware is. "Derde" betekent een individu of entiteit anders dan de Koper, de Filialen van de Koper, Cellebrite en de Filialen van Cellebrite.


205

"Update" staat voor een update van de Software of de autonome Software aangeboden door Cellebrite en die (i) correcties van substantiële defecten; (ii) herstellingen van kleine bugs; (iii) bij uitsluitende geheimhouding van Cellebrite, bijkomende compatibiliteit van de Software met gsm's geleverd door derden; en/of (iv) met de uitsluitende geheimhoudig van Cellebrite, kleine verbeteringen van de Software of Autonome Software, afhankelijk van de situatie, kunnen bevatten; mits Updates echter geen Upgrades bevatten. Updates worden meestal door Cellebrite geïdentificeerd door een wijziging aan het versienummer aan de rechterzijde van het eerste decimale punt (bijv. versie 4.1 naar 4.2). "Upgrade" staat voor een nieuwe uitgave van de Software of Autonome Software die substantiële wijzigingen of toevoegingen bevat die (i) extra waarde en gebruiksnut toevoegen; (ii) worden aangerekend en afzonderlijk worden aangeboden als optionele toevoegingen aan de Software of Autonome Software, afhankelijk van de situatie; en/of (iii) gewoonlijk niet beschikbaar worden gesteld voor klanten van Cellebrite zonder afzonderlijke aanrekening. Upgrades worden meestal door Cellebrite geïdentificeerd door een wijziging aan het versienummer aan de linkerzijde van het eerste decimale punt (bijv. versie 4.2 naar 5.0). "Gebruiker" betekent een individu dat toegang kan krijgen tot Softwarefuncties (zowel Geïntegreerde Software als Autonome Software). "U" staat voor het individu dat voordeel wil halen uit deze EULA of deze wil evalueren.

206 2) LICENTIETOEKENNING A. Geïntegreerde Software. Onderworpen aan de voorwaarden van deze Overeenkomst geeft Cellebrite bij deze aan de Koper en de Koper aanvaardt, bij de aflevering van de Geïntegreerde Software, een niet-exclusieve, blijvende en niet-overdraagbare licentie voor gebruik (enkel indien dit de verboden uit Onderdeel 2.F of 2.G niet schendt) van elke kopie van de Geïntegreerde Software, enkel in uitvoerbare vorm, aangeboden door Cellebrite, en de bijgeleverde documentatie, enkel voor de Koper voor intern gebruik in combinatie met de Producten, in het land waarin het Product met de Geïntegreerde Software werd aangekocht van Cellebrite of een geautoriseerde verdeler van Cellebrite en enkel zoals gemachtigd is in de Overeenkomst. i. Algemene Beperkingen. Koper mag de Geïntegreerde Software uitsluitend gebruiken voor het uitvoeren op de unit van het Product dat origineel werd afgeleverd aan de gebruiker met zulke Geïntegreerde Software erop geïnstalleerd, of een vervangende unit geleverd onder een garantie van Cellebrite. Een Update of Upgrade van zulke Geïntegreerde Software waarvoor Cellebrite een licentie heeft toegekend aan de gebruiker, mag uitsluitend worden ingelezen en uitgevoerd op het Product waarop de oorspronkelijk gelicentieerde Geïntegreerde Software werd gemachtigd om te worden uitgevoerd. ii.

Licentie-uitsluiting. Niettegenstaande enige andere voorziening van deze EULA, tenzij anders vereist door de geldende wet, wordt er geen licentie toegekend voor de installatie of het gebruik van Geïntegreerde Software of geassocieerde Update of Upgrade van een Product doorverkocht door iemand die geen geauthoriseerde verdeler van Cellebrite is voor een dergelijk product.


207

Enkel Product. Licentie van de Koper voor de Geïntegreerde Software is beperkt tot een licentie om de Geïntegreerde Software te gebruiken op één (1) Product voor elk Product aangekocht bij Cellebrite of een Geautoriseerde verdeler van Cellebrite. B. Autonome Software. Onderworpen aan de voorwaarden van deze Overeenkomst geeft Cellebrite bij deze aan de Koper en de Koper aanvaardt, bij de aflevering van de Autonome Software, tijdens de licentieperiode, een niet-exclusieve en niet-overdraagbare licentie voor (i) gebruik (enkel indien dit de verboden uit Onderdeel 2.F of 2.G niet schendt) van elke kopie van de Autonome Software, enkel in uitvoerbare vorm, aangeboden door Cellebrite, en de bijgeleverde documentatie, enkel voor de Koper voor intern gebruik, enkel zoals gemachtigd in de Overeenkomst; (ii) enkel een aantal Gelijktijdige Gebruikers te gebruiken dat gelijk is aan of minder is dan het aantal Geautoriseerde Gebruikers opgegeven in een geschreven overeenkomst ondertekend door de Gebruiker en Cellebrite of aankooporder aanvaard door Cellebrite, zelfs indien beschikbaar op een hoger aantal computersystemen; (iii) het maken van een redelijk aantal kopieën van de Autonome Software voor uitsluitend gebruik zoals gelicentieerd in dit onderdeel 2.B, in geen geval meer dan het aantal Geautoriseerde Gebruikers; en (iv) het maken van één (1) kopie van de Autonome Software voor back-up, archivering of noodherstel. C. Licentieautorisatiesoftware. Onderworpen aan de voorwaarden van deze EULA geeft Cellebrite bij deze aan de Koper en de Koper aanvaardt, bij de aflevering van de Autonome Software, tijdens de licentieperdiode, een niet-exclusieve en niet-overdraagbare licentie voor gebruik (enkel indien dit de verboden uit Onderdeel 2.F of 2.G niet schendt) van elke kopie van de Licentieautorisatiesoftware, enkel in uitvoerbare vorm, aangeboden door Cellebrite, en de bijgeleverde documentatie, enkel voor de Koper voor intern gebruik en enkel in het land waarin het Autonome Software werd gelicentieerd door Cellebrite of een geautoriseerde verdeler van Cellebrite en enkel zoals

iii.

208 gemachtigd is in de Overeenkomst. Licentie van de Koper voor de Licentieautorisatiesoftware is beperkt tot een licentie om de Licentieautorisatiesoftware te gebruiken op één (1) Autorisatie Product voor elke licentie van de Autonome Software waarvan het geautoriseerde gebruik wordt gevalideerd door zulke Licentieautorisatiesoftware en waarbij zulke licentie wordt aangekocht bij Cellebrite of een geautoriseerde verdeler van Cellebrite. D. Updates en Upgrades. i. Updates. Updates of Upgrades van de Software kunnen ter beschikking van de Koper worden gesteld volgend op een afzonderlijke overeenkomst tussen Cellebrite en de Koper. Elke specifieke Update of Upgrade zal worden gelicentieerd onder de voorwaarden van de Software die wordt bijgewerkt door zulke Update of Upgrade, afhankelijk van de situatie. ii. Beperking. Tenzij uitdrukkelijk vermeld in de Overeenkomst zal de Koper geen rechten hebben in een Update of Upgrade van de Software, noch de rechten hebben om diensten te ondersteunen geassocieerd met zulke software. iii. Geen verplichting. Niets in deze EULA vereist van Cellebrite om Updates of Upgrades aan te bieden aan de Koper of dat de Koper deze Updates of Upgrades moet aanvaarden. De voorziening van Updates of Upgrades zal worden geregeld door een afzonderlijke overeenkomst tussen Cellebrite en Koper, of door een aankooporder uitgegeven door Koper en aanvaard door Cellebrite, in exclusieve geheimhouding door Cellebrite.

Hoofdstuk 13: Appendix E. i.

209

Specifieke Licentietermijnen voor bepaalde producten. Forensische Producten. Onderworpen aan de voorwaarden van deze Overeenkomst, geeft Cellebrite bij deze aan de Koper en de Koper aanvaardt een niet-exclusieve, in de tijd beperkte en niet-overdraagbare licentie, die ingaat op het moment van aflevering, voor gebruik (enkel indien dit de verboden uit Onderdeel 2.F of 2.G niet schendt) van elke kopie van een Update of Upgrade voor de Geïntegreerde Software, enkel in uitvoerbare vorm, aangeboden door Cellebrite, en de bijgeleverde documentatie, enkel voor de Koper voor intern gebruik in combinatie met de Forensische Producten, of voor een proefperiode van zulke Update of Upgrade, afhankelijk van de situatie, in het land waarin het Forensisch Product met de Geïntegreerde Software werd aangekocht van Cellebrite of een geautoriseerde verdeler van Cellebrite en enkel zoals gemachtigd is in de Overeenkomst en dit voor een periode opgegeven door Cellebrite, maar in geen geval langer dan zeven (7) dagen. Elke in de tijd beperkte licentie voor Geïntegreerde Software op een Forensisch Product zal onderworpen zijn aan een voorafgaande licentietoekenning en zulke licentie kan uitsluitend worden uitgegeven door beslissing van Cellebrite. Koper gaat akkoord om één of meer e-mailadressen te bezorgen aan Cellebrite waarop Cellebrite contact kan opnemen met de Koper voor communicatie afkomstig van Cellebrite, inclusief betreffende Updates en Upgrades. Koper moet aan Cellebrite steeds het meest recente e-mailadres doorgeven indien de e-mailadressen veranderen.

210 ii.

Uitsluitingen Forensische Producten. Eender welk gebruik of toepassing van het Cellebrite UFED-gamma (inclusief zonder beperking, UFED Logical, UFED Ultimate, UFED, Physical Analyzer) in combinatie met eender welk product en/of telefoon ontwikkeld, vervaardigd, geproduceerd, geprogrammeerd, samengesteld of op andere wijze onderhouden door een bedrijf, zal enkel worden toegestaan nadat de Gebruiker van het Cellebrite UFED-gamma de nodige goedkeuringen heeft ontvangen (in de mate dat dit vereist is) onderworpen aan de geldende wet in het rechtsgebied waarin dit gebruik wordt uitgevoerd. IN GEEN GEVAL ZAL CELLEBRITE, HAAR FUNCTIONARISSEN, MEDEWERKERS OF VERTEGENWOORDIGERS VERANTWOORDELIJK KUNNEN WORDEN GEACHT VOOR EENDER WELKE ACTIE (CONTRACTUEEL, ONRECHTMATIGE DAAD OF ANDER) GEBRUIKER OF EEN DERDE BIJ EENDER WELKE DIRECTE, INDIRECTE, INCIDENTELE, SPECIALE, RESULTERENDE, BESTRAFFENDE OF KARAKTERISTIEKE SCHADE ONDER EENDER WELKE WETTELIJKE THEORIE DIE VOORTKOMT VAN OF GERELATEERD IS AAN HET GEBRUIK VAN HET CELLEBRITE UFED-GAMMA EN/OF TELEFOON ONTWIKKELD, VERVAARDIGD, GEPRODUCEERD, GEPROGRAMMEERD, SAMENGESTELD OF OP EENDER WELKE ANDERE WIJZE ONDERHOUDEN DOOR EEN BEDRIJF, ZONDER DE TOEPASSELIJKE MACHTIGINGEN EN GOEDKEURINGEN VERWORVEN TE HEBBEN. De gebruiker gaat akkoord met het schadeloosstellen en vrijwaren van Cellebrite, haar bestuur, aandeelhouders en medewerkers van en tegen elke schade, claims, aansprakelijkheden en uitgaven (inclusief juridische kosten) ontstaan als resultaat van het gebruik van het Cellebrite UFED-gamma in combinatie met eender welk product en/of telefoon ontwikkeld, vervaardigd, geproduceerd, geprogrammeerd, samengesteld of eender welke wijze onderhouden door een bedrijf, zonder de toepasselijke machtigingen en goedkeuringen verworven te hebben.

iii.

Voorbehouden.

Hoofdstuk 13: Appendix F.

211

Geen recht op sublicentiëren of toewijzen. Tenzij anders vereist door de geldende wet of uitdrukkelijk beschreven als taak in de Overeenkomst, is geen licentie besproken in Sectie 2 sublicentieerbaar, overdraagbaar of toewijsbaar door de Koper, inclusief door wettelijke bewerking, wijziging van beheer, fusie, aankoop of andere, zonder de voorafgaande schriftelijke toestemming van Cellebrite in elke instantie. Tenzij uitdrukkelijk anders toegestaan door het voorafgaande, zal elke gepoogde sublicentiëring, overdracht of toewijzing door de Koper ongeldig zijn.

G. Licentieverboden. Ondanks alles wat tegenstrijdig is in deze EULA, mag de Gebruiker niet, alleen, via een Gebruiker, een Filliaal of een Derde (of een Gebruiker, Filiaal of Derde toestaan om): (a) de Software te wijzigen; (b) de compilatie, assemblage, constructie omkeren of op een andere wijze alle of een deel van de Software vertalen; (c) de Software verpanden, verhuren, leasen, delen, verdelen, verkopen of een derivaat creëren; (d) de Software gebruiken op basis van time sharing, dienstenbureau, application service provider (ASP) verhuren of iets dergelijks; (e) kopieën maken van de Software tenzij zoals anders voorzien in de bovenstaande licentietoekenning; (e) eigendomsmeldingen, labels of markeringen in de Software verwijderen, wijzigen of schenden (of een van voorgaande te proberen); (f) een kopie van de Software te verdelen aan Derden, inclusief zonder beperking het verkopen van elk Product met Geïntegreerde Software op een tweedehandsmarkt; (g) gebruikmaken van Geïntegreerde Software anders dan die door Cellebrite of een geautoriseerde verdeler van Cellebrite geleverd bij het Product of voor meer dan het aantal producten aangekocht bij Cellebrite of een geautoriseerde verdeler van Cellebrite; (h) de resultaten van testen of benchmarks van Software meedelen aan een derde zonder de voorafgaande schriftelijke toestemming van Cellebrite; (i) een Update of Upgrade gebruiken anders dan die waar de Koper recht op heeft of met Software waarvoor de Koper geen geldige licentie heeft; (j) het functioneren van een uitschakelingscode in de Software deactiveren,

212 wijzigen of beschadigen; (k) de copyright beschermingsmechanismes of licentiebeheermechanismes van Cellebrite omzeilen of uitschakelen; (l) de Software gebruiken op die wijze dat ze de rechten van een Derde schenden; of (n) een van voorgaande zaken proberen te doen. Cellebrite behoudt uitdrukkelijk het recht voor om alle beschikbare wettelijke en rechtvaardige methodes uit te zoeken voor het verhinderen van al het bovenstaande en om alle verloren verliezen, geleden schade of kosten ontstaan door het bovenstaande te vergoeden. H. Juridische Uitzondering. Koper gaat akkoord dat, in die mate dat de toepasselijke wetten (inclusief zonder beperking nationale wetten die de EG Richtlijn 91/250 betreffende rechtsbescherming van computerprogramma's toepassen) de Koper het recht geven om de constructie van de Software omkeren om ze interoperabel te maken zonder de toestemming van Cellebrite, voordat de Koper beroep doet op deze rechten, moet de Koper Cellebrite op de hoogte brengen van zijn wens en niet later dan zestig (60) dagen na ontvangst van zulk verzoek, kan Cellebrite beslissen om: (a) het werk uit te voeren om de interoperabiliteit te bereiken en de standaard ratio's aan te rekenen bij de Koper; of (b) om de Koper toe te staan om de constructie om te keren van delen van de Software, en enkel in die mate die nodig is om interoperabiliteit te bereiken. Enkel indien en nadat Cellebrite, in haar exclusieve beslissing, het verzoek van de Koper deels of volledig verbiedt, kan de Koper beroep doen op zijn wettelijke rechten. I. Netwerkgebruik. Koper begrijpt en gaat akkoord dat Cellebrite het interne netwerk en de interne verbinding van de Koper kan gebruiken voor het beperkte doel van het overdragen van licentiegerelateerde gegevens op het moment van installatie, registratie, gebruik of update van de Software voor een door Cellebrite gebruikte licentieserver. Op zulk moment kan Cellebrite de licentiegerelateerde gegevens valideren om Cellebrite te beschermen tegen ongelicentieerd of illegaal gebruik van de Software. Cellebrite mag, optioneel, enkel activatie van de Software


3)

4)

5) A.

213

toestaan bij de uitwisseling van licentiegerelateerde gegevens tussen de computer van de Koper en de Cellebrite Licentieserver. EIGENDOM - Cellebrite (of haar licentiegevers) heeft volledige eigendom van alle rechten, titels en interesten in en voor de Software en Documentatie en alle daarvan afgeleide derivaten en alle kopieën van de Software. Niets in deze EULA vormt een verkoop, transfer of overdracht van rechten, titels of interesten in de Software of de Documentatie en alle daarvan afgeleide derivaten. Ondanks alles wat tegenstrijdig is, is alle Software gelicentieerd en niet verkocht en elke referentie naar de verkoop van Software moet worden begrepen als een licentie van Software onder de voorwaarden van de Overeenkomst. VERTROUWELIJKHEID - Koper gaat akkoord dat de Software en Documentatie vertrouwelijke informatie zijn van Cellebrite. De Koper moet de Software en Documentatie vertrouwelijk houden door dezelfde mate van zorg toe te passen zoals hij dat doet voor zijn eigen vertrouwelijke informatie, maar ten minste met redelijke zorg. EXCLUSIEVE RECHTSMIDDELEN EN BEPERKING VAN AANSPRAKELIJKHEID. Definities. Omwille van de exclusieve rechtsmiddelen en beperkingen van de aansprakelijkheid uiteengezet in deze Sectie 5, zal Cellebrite worden beschouwd met inbegrip van haar dochterondernemingen, filialen en de directeurs, voorzitters, werknemers, handelende personen, vertegenwoordigers, aandeelhouders, onderaannemers en leveranciers daarvan; en "Schade" zal worden gebruikt om collectief te verwijzen naar alle opgelopen letsels, schade, verliezen of uitgaven.

214 B. Exclusieve rechtsmiddelen. De volledige aansprakelijkheid van Cellebrite en de exclusieve rechtsmiddelen van de Koper tegen Cellebrite voor alle schade veroorzaakt door een defect of fout van Software, of afkomstig van het uitvoeren of niet-uitvoeren van een onderstaande verplichting, ongeacht de handelingsvorm, of in het contract, onrechtmatige daad inclusief verwaarlozing, strikte aansprakelijkheid of anders zal zijn: i. Voor lichamelijke letsels bij of dood van een persoon veroorzaakt door Cellebrite, directe schade van de Koper; en ii. Voor claims anders dan hierboven beschreven zal de aansprakelijkheid van Cellebrite beperkt blijven tot directe schade die werd aangetoond, voor een bedrag niet hoger dan het totale bedrag betaald door de Koper aan Cellebrite gedurende de periode van twaalf (12) maanden onmiddellijk voorafgaand aan de gebeurtenis die aanleiding heeft gegeven tot de betreffende claim. C. Beperking van aansprakelijkheid. Ondanks elke andere voorziening in deze EULA, zal CELLEBRITE NIET aansprakelijk zijn voor incidentele, indirecte, speciale, karakteristieke of gewichtige gevolgen, inclusief maar niet beperkt tot verloren winsten, besparingen of inkomsten van eender welke aard, al dan niet of CELLEBRITE werd geadviseerd over de mogelijkheid van zulke schade. Deze voorziening zal GELDEN ZELFS IN GEVAL VAN falen van een exclusief rechtsmiddel. D. Geen aansprakelijkheid voor Derden. IN DE MAXIMAAL TOEGESTANE MATE, DOET CELLEBRITE AFSTAND VAN ALLE AANSPRAKELIJKHEID OF VERPLICHTING GERELATEERD AAN DE SOFTWARE OF DE LICENTIE HIERVOOR OF GEBRUIK DOOR IEMAND ANDERS DAN DE KOPER. 6) SCHADELOOSSTELLING KOPER - Koper zal in zijn nadeel: (i) Cellebrite en haar filialen, functionarissen en directeurs schadeloos stellen en vrijwaren van elke claim (gegeven door een Derde of een werknemer, raadgever of handelende personen van de Koper) die verklaart dat een


215

Product of Software geleverd onder deze Overeenkomst anders dan toegestaan onder deze EULA werd gebruikt, inclusief maar niet beperkt tot het gebruiken van het Product of de Software op een manier die de rechten van het vierde amendement van een persoon schenden onder de Grondwet van de Verenigde Staten (of het equivalent hiervan in het Territorium) of het misbruiken van de contactenlijst of persoonlijke informatie van een persoon; (ii) Cellebrite vergoeden voor alle uitgaven, kosten en aansprakelijkheid (inclusief advocaatkosten) opgelopen omwille van zulk claim; en (iii) alle vereffeningen, schade en kosten betalen waarmee Cellebrite werd belast betreffende zulke claim. 7) UITSCHAKELINGSCODE A. Uitschakelingscode. De Software wordt geleverd aan de Koper met een uitschakelingscode waarmee Cellebrite de Software of de Producten waarin de Software is geïntegreerd kan uitschakelen. Updates of Upgrades voor de Software kunnen een uitschakelingscode bevatten. Cellebrite gaat akkoord om zulke uitschakelingscode niet te gebruiken, behalve zoals voorzien onder Sectie 7.B, zonder de voorafgaande toestemming van de Koper, deze kan telefonisch of via e-mail worden gegeven. B. Aanroeping van Uitschakelingscode. Bovenop de aanroeping van de uitschakelingscode wanneer Cellebrite de toestemming van de Koper heeft gekregen zoals beschreven in Sectie 7.A, mag Cellebrite, optioneel, de uitschakelingscode gebruiken voor de Software van Cellebrite zonder de toestemming van de gebruiker (i) indien in de exclusieve en redelijke beschouwing van Cellebrite wordt bevonden dat zulke Software werd, wordt of zal worden gebruikt zodat de wetten worden geschonden; (ii) indien Cellebrite vereist is om dit te doen omwille van een gerechtelijk of wettelijk bevel; (iii) indien de Koper een openstaande factuur niet heeft betaald

216 binnen meer dan zestig (60) dagen na de betaaldatum van de factuur; of (iv) indien de Koper de Software heeft gebruikt op een andere manier dan toegestaan door de licentie van de Koper. Cellebrite zal geen aansprakelijkheid hebben jegens de Koper voor enige aanroeping te goeder trouw van een dergelijke uitschakelingscode. 8) TERMIJN EN BEËINDIGING A. Termijn. De termijn van deze EULA is net zo lang als de Software in het bezit is van of gecontroleerd wordt door de Koper. Ondanks het voorgaande; (i) mag de licentie van Geïntegreerde Software worden beëindigd indien de Koper een factuur niet heeft betaald zestig (60) dagen na de einddatum ervan; en (ii) is de licentie van Autonome Software is enkel tijdens de licentietermijn geldig. de Licentietermijn zal worden bepaald in een afzonderlijke overeenkomst tussen Cellebrite en de Koper. B. Beëindiging. Cellebrite zal het recht hebben om deze EULA te beëindigen binnen dertig (30) dagen na de voorafgaande schriftelijke mededeling aan de andere partij indien de partij de materiaalschending niet binnen de dertig (30) dagen na deze mededeling heeft verholpen. Bij de beëindiging van deze EULA voor eender welke reden, (i) zal de Koper verantwoordelijk zijn voor de betaling van alle aankooporders geleverd aan de Koper door Cellebrite voor de uitvoeringsdatum van de beëindiging; en (ii) moet de Koper alle kopieën van de Autonome Software in het bezit of onder controle van de Koper vernietigen. C. Overblijfsel. De voorzieningen van Secties 1, 2.C, 2.E, 2.F, 2.G, 3, 4, 5, 6, 7, 8.C, en 9-13 van deze EULA zullen overblijven bij beëindiging in overeenstemming met hun termijnen. Bovendien zal elke aankooporder aanvaard door Cellebrite voor de uitvoeringsdatum van de beëindiging overblijven in overeenstemming met hun termijnen.


217

9) KEUZE VAN WET; JURISDICTIE - De opstelling, interpretatie en uitvoering van de Overeenkomst en alle transacties die eronder vallen, zullen worden beheerd door de wetten van de Staat waarin de Cellebrite-entiteit is gevestigd waarbij de Koper aankocht (de "Beheerstaat"), inclusief de keuze van wettelijke regels en exclusief de Conventie voor Internationale Verkoop van Goederen. De Koper aanvaardt dat de gerechtshoven van de Beheerstaat de exclusieve jurisdictie zullen hebben betreffende geschillen die ontstaan binnen het kader van deze Overeenkomst en die worden aangegaan tegen Cellebrite door de Koper of een Derde in zijn naam. Ondanks het bovenstaande: (i) in de mate dat Cellebrite Mobile Synchronisation Ltd. de Koper heeft geëngageerd, zullen de gerechtshoven van Tel-Aviv de exclusieve jurisdictie hebben betreffende geschillen die ontstaan binnen het kader van deze overeenkomst, aangegaan tegen Cellebrite door de Koper of een Derde in zijn naam; en (ii) in de mate dat Cellebrite USA Inc. de Koper heeft geëngageerd, zullen de gerechtshoven van de Staat New York de exclusieve jurisdictie hebben betreffende geschillen die ontstaan binnen het kader van deze overeenkomst, aangegaan tegen Cellebrite door de Koper of een Derde in zijn naam. Voor het uitklaren van enige twijfel, erkent en aanvaardt de Koper verder dat Cellebrite in haar exclusieve en absolute beschouwing een geschil mag aangaan tegen de Koper in eender welke Jurisdictie ter wereld (zowel binnen als buiten de Beheerstaat), inclusief met betrekking tot elke toepassing voor sommerende rechtsmiddelen (of een equivalent type van dringend wettelijk redres). 10) TOEWIJZING - Geen van de partijen mag haar rechten en verplichtingen hieronder toewijzen zonder de voorafgaande schriftelijke goedkeuring van de andere partij. Ondanks het voorgaande mag elke partij deze EULA toewijzen aan een filiaal van de andere of aan een eiser (bij aankoop, fusie of anders) van alle of substantieel alle zaken of activa van de partij die betrekking heeft op deze EULA, op voorwaarde dat (i) de gevolmachtigde schriftelijk akkoord gaat gebonden te

218 worden door de voorwaarden van de EULA, (ii) noch de volmachtgever, noch de gevolmachtigde hieronder in gebreke blijven. Elke gepoogde toewijzing anders dan toegestaan, zal ongeldig zijn. 11) NIET-ONTZIENBAAR - Geen manier van zakendoen of fout van eender welke partij om een termijn, recht of voorwaarde van deze Overeenkomst af te dwingen zal worden ontleed als een ontziening van deze termijn, dit recht of deze voorwaarde. 12) VOLLEDIGE OVEREENKOMST - De voorwaarden opgenomen in deze Overeenkomst staan boven alle vorige mondelinge of schriftelijke akkoorden tussen de partijen en zullen de volledige overeenkomst vormen tussen de partij met betrekking tot het onderwerp van deze Overeenkomst, behalve zoals voorzien in de inleiding tot deze Overeenkomst betreffende de prioriteitsvolgorde. Deze Overeenkomst zal niet worden gewijzigd of verbeterd, behalve door een schrijven ondertekend door de Koper en Cellebrite. 13) OPBOUW; DEELBAARHEID - De hoofdingen gebruikt in deze Overeenkomst zijn enkel ter referentie en zullen niet worden beschouwd om de interpretatie van een termijn of voorziening te limiteren of uit te breiden op eender welke manier. Indien een voorziening of onderdeel hiervan ongeldig of onuitvoerbaar blijkt te zijn, dan zal de betekenis van deze voorziening of een onderdeel hiervan worden ontleed om het uitvoerbaar te maken in de doenbare mate. Indien geen doenbare interpretatie de voorziening of een onderdeel ervan zou redden, zal het opgedeeld worden, maar zonder op eender welke wijze het overblijfsel van de voorziening of een andere voorziening die hierin is opgenomen te beïnvloeden, waarvan alles in vol vermogen en effect moet verdergaan tenzij zulke opdeling zulke materiaalverandering beïnvloed zodat de Overeenkomst onredelijk wordt. In geval van een inconsistentie tussen deze Overeenkomst en een


219

andere overeenkomst, document en/of instrument tussen de Koper en Cellebrite, zullen de voorwaarden uit deze Overeenkomst de overhand hebben. 14) GARANTIE A. Hardwaregarantie. Cellebrite geeft garantie dat elk Product, inclusief alle firmware en exclusief Software (waarvoor de garantie enkel is zoals voorzien onder Sectie D), maar geen gerelateerde diensten of prototypes van zulk product, materialistisch in overeenstemming met de geschreven specificatie zal worden geleverd of overeengekomen door Cellebrite gedurende twaalf (12) maanden na aanvaarding (de "Garantieperiode"). Indien er een fout is aan het materiaal conform de specificatie ("Defect") wordt vermoed in een Product gedurende de Garantieperiode, zal de Koper, na het krijgen van de toestemming van Cellebrite om terug te sturen, de vermoedelijk defecte onderdelen van het product terugzenden naar Cellebrite, conform de instructies van Cellebrite. Geen enkel product zal worden aanvaard voor herstel, vervanging, tegoed of terugbetaling, zonder de schriftelijke toestemming van Cellebrite. Cellebrite zal de defecten analyseren aan de hand van, indien van toepassing, de technische informatie gegeven door de Koper met betrekking tot de omstandigheden van het defect. Cellebrite zal controleren of er zich een Defect voordoet in het Product. Indien een teruggestuurd product geen Defect heeft, zal de Koper Cellebrite betalen voor alle verwerkings-, onderzoeks-, herstellings- en transportkosten aan de tarieven van Cellebrite op dat moment. Indien een teruggestuurd Product een defect heeft, zal Cellebrite, indien de Koper dit wenst, het Product herstellen of vervangen met hetzelfde of een equivalent Product en dit zonder extra kosten of, indien zulk herstel of vervanging niet gebeurde op de dertigste (30ste) dag na ontvangst van het Product bij Cellebrite zal er een tegoed of een terugbetaling (naar keuze van de Koper) worden gegeven binnen tien (10) dagen na die dertigste (30ste) dag: (i) Koper brengt Cellebrite schriftelijk op de hoogte van het geclaimde Defect binnen dertig (30) dagen nadat de Koper op de hoogte is van of redelijkerwijze op

220 de hoogte zou moeten zijn van het geclaimde Defect, (ii) het geclaimde Defect bestaat effectief, en (iii) het Defect doet zich voor binnen de Garantieperiode. Cellebrite zal een Vervangingsproduct verzenden FCA Cellebrite's locatie (Incoterms 2010), verzending vooraf betaald naar de bestemming van de Koper. Elk vervangen Product of alle vervangen onderdelen van een Product worden het eigendom van Cellebrite. In geen geval zal Cellebrite verantwoordelijk worden gehouden voor de verwijdering of herinstallatie van een Product of de kosten hiervan. Herstellingen en vervangingen gedekt door de bovenstaande garantie zijn gegarandeerd vrij van Defecten zoals hierboven bepaald met betrekking tot een Defect dat zich voordoet (i) binnen zes (6) maanden vanaf de herstel- of vervangingsdatum of (ii) voor het vervallen van de oorspronkelijke Garantieperiode, die later valt. B. Uitsluiting touchscreen. Ondanks Sectie A bedraagt de Garantieperiode voor het touchscreen van elk Product met een touchscreen slechts dertig (30) dagen vanaf ontvangst van het Product en Cellebrite geeft enkel garantie voor zulk touchscreen in de mate dat de schade niet werd berokkend door verwaarlozing of opzettelijke beschadiging van de Koper. C. Garantie van titel. Cellebrite garandeert dat elke hieronder aangehaalde titel (exclusief Software) goed en de transfer wettelijk moet zijn en dat de Producten afgeleverd onder deze EULA vrij zullen zijn van pandrechten, lasten en beperkingen. Cellebrite garandeert verder dat het alle rechten en vermogens bezit om haar verplichtingen onder deze EULA uit te voeren en dat ze bij haar kennis het recht heeft om licenties en andere rechten toe te kennen aan de Koper volgens deze EULA.


221

D. Softwaregarantie. Cellebrite garandeert aan de Koper dat gedurende een periode van zestig (60) dagen na de verzending, de Software substantieel zal werken conform de Documentatie. Als enige en exclusieve rechtsmiddel van de Koper, zal Cellebrite op haar eigen kosten, in haar eigen beschouwing en als eigen verplichting onmiddellijk alle Software herstellen of vervangen die deze garantieperiode niet doorstaat. E. Uitsluitingen. Ondanks alles in strijd met deze garantie, gelden de hierin beschreven garanties niet, en biedt Cellebrite geen garantie aan met betrekking tot defecten in Producten of Software in de volgende gevallen: a) misbruik, beschadiging of niet-toegestane wijziging van Producten of Software door de Koper; (b) combinatie door de Koper van het Product of Software met andere producten of software, anders dan in de geschreven toestemming van Cellebrite; (c) plaatsing van de Producten of Software in een werkomgeving anders dan specifiek beschreven in de geschreven instructies en opleidingsmaterialen geleverd door Cellebrite aan de Koper; (d) opzettelijke of nalatige handelingen of verzuim door de Koper, inclusief fysieke schade, brand, verlies of diefstal van een Product; (e) cosmetische schade aan de buitenkant van een Product, inclusief normale slijtage, barsten of krassen; (f) voor een Product met een touchscreen, elk defect van het touchscreen na dertig (30) dagen na ontvangstdatum van zulk Product, of elke defect veroorzaakt aan een touchscreen door verwaarlozing of opzettelijke beschadiging door de Koper; (g) onderhoud van de Producten of Software op een manier die anders is dan de specifiek beschreven instructies gegeven door Cellebrite aan de Koper; (h) een product of service niet verleend, toegestaan of goedgekeurd door Cellebrite voor gebruik met Producten of Software; (i) elke hersteldienst niet toegestaan of goedgekeurd door Cellebrite; (j) elk ontwerp, documentatie, materiaal, testgegevens of diagnostiek geleverd door de Koper die niet werden toegestaan of goedgekeurd door Cellebrite; (k) gebruik van test units, experimentele producten,

222 prototypes of units van risicoloten (allemaal "AS IS" geleverd); (l) elke beperking door de fabrikant van de oorspronkelijke uitrusting van derden op individuele telefoons of telefoonmodellen die voorkomen dat de telefoons of telefoonmodellen kunnen werken met de Producten of Software met een apparaat; (n) elk Product waarvan het serienummer of productie/verzendingsmaand en -jaar werd verwijderd, onleesbaar of gewijzigd is; (o) elke interactie of andere effecten met betrekking tot of ontstaan uit de installatie van andere kopieën van de Software, hoger dan het aantal kopieën toegestaan door een overeenkomst tussen Cellebrite en Koper; (p) gebruik van Producten of Software geïntegreerd in een systeem, anders dan toegestaan door Cellebrite; of (q) elk Product of Software doorverkocht of anders overgedragen aan een derde door de Koper (elk Product of Software beïnvloed door de zaken in (a)-(q) wordt hierna vermeld als een "Uitgesloten item"). F. Er wordt uitdrukkelijk verklaard dat (y) de werking van de Software en/of het Product niet foutloos zal zijn; (ii) niet alle defecten in de Software en/of Product zullen worden gecorrigeerd; (iii) de Software mogelijk niet zal werken op hardware of besturingssystemen of in samenwerking met andere software anders dan uitdrukkelijk beschreven in de Documentatie of schriftelijk goedgekeurd door Cellebrite. G. Garantiebeperkingen. BEHALVE ZOALS BESCHREVEN IN DEZE GARANTIE GEVEN CELLEBRITE, HAAR DOCHTERONDERNEMINGEN EN FILIALEN, ONDERAANNEMERS EN LEVERANCIERS GEEN GARANTIES, UITDRUKKELIJK OF ONUITGESPROKEN, EN DOEN ZE SPECIFIEK AFSTAND VAN GARANTIE OP VERKOOP, HET GESCHIKT ZIJN VOOR EEN SPECIFIEK DOEL OF HET NIET-SCHENDEN. HET ENIGE EN EXCLUSIEVE RECHTSMIDDEL VAN KOPER VOOR HET FALEN VAN EEN ITEM OM CONFORM MET DE SPECIFICATIES TE ZIJN, ZAL DE VERPLICHTING VAN DE VERKOPER ZIJN OM HET HIERBOVEN BESCHREVEN PRODUCT (i) TE HERSTELLEN OF (ii) TE VERVANGEN OF, (iii) INDIEN GEEN


223

VAN BEIDE (i) NOCH (ii) COMMERCIEEL GESCHIKT IS OM EEN TEGOED OF EEN TERUGBETALING (NAAR KEUZE VAN DE KOPER) TE KRIJGEN. DIT BEWIJS VAN AFSTAND EN UITSLUITING ZAL ZELFS GELDEN WANNEER DE UITDRUKKELIJKE GARANTIE FAALT IN HAAR ESSENTIËLE DOEL. HET VOLLEDIGE RISICO ONTSTAAN UIT HET GEBRUIK OF DE PRESTATIES VAN DE SOFTWARE EN HET PRODUCT LIGGEN BIJ DE GEBRUIKER. H. Herstelde of vervangen producten. Alvorens een product terug te sturen voor onderhoud raadt Cellebrite aan om een back-up te maken van alle gegevens die aanwezig zijn op het Product. IN GEEN GEVAL ZAL CELLEBRITE, HAAR FILIALEN OF LEVERANCIERS AANSPRAKELIJK ZIJN TEN OPZICHTE VAN DE KOPER OF EEN DERDE VOOR SCHADE VAN EENDER WELKE SOORT GERELATEERD AAN OF ONTSTAAN DOOR SCHADE AAN, OF VERLIES OF CORRUPTIE VAN RECORDS, PROGRAMMA'S OF ANDERE GEGEVENS ONTSTAAN DOOR HET HERSTELLEN OF VERVANGEN DOOR CELLEBRITE ONDER DEZE GARANTIE, OF ALS RESULTAAT VAN FALEN OF SLECHT FUNCTIONEREN VAN EEN PRODUCT.

224

Index

Index

A Aan de slag • 23 Aangepaste lijst beheren • 159 Afbeeldingen en screenshots vastleggen • 95 Afbeeldingen vastleggen • 15, 35 Afbeeldingsvastlegging • 15, 95 Algemene instellingen • 158 Android Mobile Client verwijderen • 145, 156 Apparaat aansluiten • 49 Apparaathulpprogramma's • 15, 35, 145 Apparaatpower-up-kabel • 195 Appendix • 201 Applicatietakenbalk • 46 Automatisch detecteren • 42

B Back-up Android • 79 Bestandsysteemextractie • 14, 35, 71 Bezig met extraheren • 56 Bluetooth-scan • 145, 147

C Cellebrite YouTube-kanaal • 21

D De bestandsysteemextractiemap • 78 De extractielocatie wijzigen • 159, 169 De licentie activeren • 28, 29, 180 De map met Geëxtraheerde gegevens • 121 De Map met Geëxtraheerde gegevens • 59 De Map met geëxtraheerde wachtwoorden • 65

226 De taal van de toepassingsinterface veranderen • 159, 165 Dongle • 29

E Een bestaande SIM-kaart-ID klonen • 123 Een bestandsysteemextractie uitvoeren • 71 Een fysieke extractie uitvoeren • 85 Een SIM-gegevensextractie uitvoeren • 113

F Fysieke extractie • 14, 35, 85 Fysieke extractiemap • 93

G Gebruikersrechten • 184 Gsm test-SIM creëren • 139

H Het wachtwoord deactiveren • 66

I Inleiding • 9 Instellingen • 157

K Kabels en kopjes gebruiken • 18

L Licentie-instellingen • 179 Logische extractie • 13, 35, 47 Logische extractie uitvoeren • 48

M Mobile Extraction Client • 159, 168

Index

N

SIM klonen • 14, 35, 122

Naleving van de normen • 199

SIM-gegevens handmatig invoeren • 130

O

SIM-gegevensextractie • 14, 35, 113

Odin Mode verlaten • 145, 156

SIM-kaartfunctie • 113

Omschakelen naar CDMA Offline Mode • 145, 150

Softwarelicentie • 31

Ondersteunde apparaten • 21

Soorten inhoud selecteren • 51

Overzicht • 9

Speciale kabels • 195

R

Startscherm • 35

Rapportinstellingen • 170

Systeeminstellingen • 176

Rechtenbeheer • 186

Systeemvereisten • 11

S

T

screenshots • 15, 95

Test Peek/Poke functie • 145, 152

Screenshots vastleggen • 15, 35

TomTom Triplogboek activeren • 145, 155

Selecteer telefoongeheugen • 50

228 U

Voorpagina • 1

UFED 4PC extractietypes en apparaathulpprogramma's • 12

W

UFED 4PC installeren • 23 UFED 4PC openen • 34 UFED 4PC toebehoren • 16 UFED-apparaatadapter • 17

Wachtwoordextractie • 14, 35, 60 Wachtwoordextractie uitvoeren • 60 Werken met UFED • 34 Wettelijke kennisgevingen • 3 Windows Mobile Client verwijderen • 145, 156

Updates en versie • 182

Z

USB-kabel voor Power-up UFED-apparaatadapter • 197

Zoekfunctie • 39

USB-verlengkabel voor de UFED-apparaatadapter • 197

V Versiedetails • 181 Verslagvelden beheren • 172, 173

UFED 4PC Gebruikershandleiding Augustus 2014

Recommend Documents