Internet Evidence Finder (IEF)

Progettato per gli esaminatori forensi e investigatori che conducono esami forensi di dispositivi mobili Android e iOS e computer Windows e Mac.
IEF offre il supporto per i dispositivi mobili, oltre ad includere tutti i PC e il supporto a Mac.

Mobile Forensics

(Esclusiva IEF Advanced)
Supporto ai sistemi operativi iOS e Android
Supporto standardizzato per immagini raw (dd , bin , dmg )
Ricerca di artifatti nei dump del file system e immagini fisiche (carving di artefatti dallo spazio non allocato)

Computer Forensics

(IEF Standard e Advanced)
Supporto al file system Windows e Mac OSX
Principalmente utilizzato in un ambiente di laboratorio forense
Supporto nativo alle immagini in formato E01, EX01, L01, LX01, gg e dmg
Cerca artefatti esistenti o cancellati su hard disk e nei dump della RAM

Supporto iOS e Android

Carving & Analisi di artefatti da un file dump o da un’immagine fisica acquisita con strumenti di mobile forensics, come UFED di Cellebrite
Tecnica di carving proprietaria che recupera più dati dallo spazio non allocato rispetto ad altri tool di mobile forensics
Ricerca immagini dd, bin e dmg
Recupera i dati dalle applicazioni native del telefono, tra cui SMS, Email, Voicemail, Browser, Mappe, foto, note, Telefono (registri delle chiamate)
Recupera anche i dati da applicazioni 3rd party tra cui chat, social networking e servizi cloud

Dynamic App Finder

(Esclusiva IEF Advanced)
Ricerche di potenziali database di chat su immagini o dump di file provenienti da dispositivi iOS o Android
Identifica il nome della app e mappa quattro campi chiave per interpretare i risultati dalla maggior parte delle applicazioni di chat: mittente, destinatario, data/ora e messaggio
Strumento Timeline
Strumento di geo-tagging
Strumenti di reporting e visualizzazione che aiutano a costruire una comprensione globale di quando, dove e come sono stati utilizzati i computer e dispositivi mobili