보안 가이드

셀레브레이트 포렌식 가능한 기기목록들


(2년 넘게 매번 장문이라 읽기힘들다는 피드백이 왔더라.
맨 아래에 5줄요약 썼으니까 귀찮으면 이거라도 꼭 읽어줘라.)



아이폰

iOS 5에서 iOS 14.7.1을 실행하는 모든 iPhone 모델(iPhone 4S에서 iPhone 12), iPad, iPad mini, iPad Pro 및 iPod touch를 포함한 최신 Apple iOS 장치에 대한 데이터 액세스 및 수집.

iOS 11.3 - 14.3을 실행하는 iPhone 12까지 잠긴 iPhone에 대한 AFU(애프터-First-Unlock) 액세스(압류 후 장치를 활성 상태로 유지해야 함)

일부 제한적인 조건이 적용될 수 있습니다.

-----------------------------------------------------------------

갤럭시

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(삼성 갤럭시 S10/S20/S21, 노트 10/20 및 모든 A 시리즈(2019/2020/2021)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)

FDE(Full-Disk Encryption) Android 물리적 추출(삼성 갤럭시 S6/S7/S8/S9, A5/A7/A8, J1/J2/J3/J6/J7, 노트5/노트7/노트8/노트9)


브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

Samsung Secure 폴더(Knox 폴더)를 추출하여 간과했을 수 있는 증거를 찾습니다.

-----------------

화웨이

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Huawei P20, P30, Mate 20 및 기타 다수(2017년 이상)

복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)

FDE(Full-Disk Encryption) Android 물리적 추출(Huawei P8 Lite, Mate 9, Nova 2, Nova 3, Y7 등)


브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

Huawei Private Space를 추출하여 간과했을 수 있는 증거를 찾으십시오.

--------------------------------------------

기타 안드로이드 기반 스마트폰

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Google Pixel/LG/Motorola/OnePlus/OPPO/Vivo/샤오미 등) Qualcomm 및 Media를 사용하는 장치용테크 프로세서

복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
전체 디스크 암호화(FDE) Qualcomm 및 Media가 포함된 장치를 위한 Android 물리적 추출(Alcatel, HTC, LG, Motorola, Nexus, Xiaomi, ZTE)테크 프로세서

브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

간과했을 수 있는 증거를 찾기 위한 Android 암호화 컨테이너 추출

--------------------------------------------


5줄요약

1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)

2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.

3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.

4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.

5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.



출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/

Telegram

뉴비 가이드

스마트폰 생체 인식 해제하는법

"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"

당신은 경찰에게 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
그러나 생체인식은 사례는 없으나 신체구속의 영역이기에 강제로 풀리지 않는다고 단정하기 어렵습니다.

보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.…

www.tgoop.com/sec_guide/514

6.5K viewsedited  Apr 15, 2022 at 13:34

셀레브레이트 포렌식 가능한 기기목록들


(2년 넘게 매번 장문이라 읽기힘들다는 피드백이 왔더라.
맨 아래에 5줄요약 썼으니까 귀찮으면 이거라도 꼭 읽어줘라.)



아이폰

iOS 5에서 iOS 14.7.1을 실행하는 모든 iPhone 모델(iPhone 4S에서 iPhone 12), iPad, iPad mini, iPad Pro 및 iPod touch를 포함한 최신 Apple iOS 장치에 대한 데이터 액세스 및 수집.

iOS 11.3 - 14.3을 실행하는 iPhone 12까지 잠긴 iPhone에 대한 AFU(애프터-First-Unlock) 액세스(압류 후 장치를 활성 상태로 유지해야 함)

일부 제한적인 조건이 적용될 수 있습니다.

-----------------------------------------------------------------

갤럭시

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(삼성 갤럭시 S10/S20/S21, 노트 10/20 및 모든 A 시리즈(2019/2020/2021)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)

FDE(Full-Disk Encryption) Android 물리적 추출(삼성 갤럭시 S6/S7/S8/S9, A5/A7/A8, J1/J2/J3/J6/J7, 노트5/노트7/노트8/노트9)


브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

Samsung Secure 폴더(Knox 폴더)를 추출하여 간과했을 수 있는 증거를 찾습니다.

-----------------

화웨이

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Huawei P20, P30, Mate 20 및 기타 다수(2017년 이상)

복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)

FDE(Full-Disk Encryption) Android 물리적 추출(Huawei P8 Lite, Mate 9, Nova 2, Nova 3, Y7 등)


브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

Huawei Private Space를 추출하여 간과했을 수 있는 증거를 찾으십시오.

--------------------------------------------

기타 안드로이드 기반 스마트폰

파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Google Pixel/LG/Motorola/OnePlus/OPPO/Vivo/샤오미 등) Qualcomm 및 Media를 사용하는 장치용테크 프로세서

복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
전체 디스크 암호화(FDE) Qualcomm 및 Media가 포함된 장치를 위한 Android 물리적 추출(Alcatel, HTC, LG, Motorola, Nexus, Xiaomi, ZTE)테크 프로세서

브루트 포스 FBE 및 보안 시작 암호

스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.

간과했을 수 있는 증거를 찾기 위한 Android 암호화 컨테이너 추출

--------------------------------------------


5줄요약

1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)

2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.

3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.

4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.

5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.



출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/

BY 보안 가이드