Cellebrite移动数据采集核心技术

　　移动数据采集涉及三个阶段。第一阶段是实际的数据提取，即提取设备访问手机的存储。数据提取后，手机数据解码把数据转换成本机格式以便取证团队进行分析。 最后阶段是移动数据的分析。警方研究犯罪分子间的通信模式并对调查结果进行分析。这将提高警方获取证据的机会，防止潜在犯罪的发生，或提出刑事诉讼。

　　但是当涉及移动取证调查时，没有任何经验可循。基于这个原因，每个案例都是不同的，需要不同的方法以全面优化取证技术。因为无法审问移动设备，调查人员的创意性则至关重要。要从移动设备中提取数据，需要调查人员在更具挑战性的案例中具有实验水平。

　　Cellebrite的UFED Link Analysis等数字取证设备可以深入发掘数据，如帮助调查人员了解犯罪分子之间的通信持续了多长时间，他们和谁定期通话等。

　　Cellebrite移动取证工具UFED系列可覆盖移动数据采集中的3个阶段：提取、解码和分析。而UFED Link Analysis是最新型的创新工具，警方可以对检索到的移动数据做更彻底的评估，以获得对犯罪活动进一步的洞察。

　　但是，取证设备的标准不同，案例也各有不同，调查人员必须选择正确的工具以从嫌疑人电话中有效地提取移动数据，。

　　在时间至关重要的案例上，如也许是一个绑架事件，需要对移动数据进行更快速的分析，这种情况下，要用“逻辑提取”获取通用数据，而无需做深度分析。“物理提取”则提供犯罪嫌疑人电话数据的详细历史记录，并需要更多的时间来提取和分析。在一宗谋杀案的调查中需要整理大量的证据和三重检查，物理提取的办法是最有效的。

　　任何调查关乎收集信息并建立一个画面。就像生物取证把线索汇总一样，移动取证可以提供有关人和其生活习惯的更多信息。此外，这能为警方提供可替代的线索并有助于在调查中识别关键事实。

　　Cellebrite的未来创新之路

　　检查数据的流程是一门科学，但随着科学演变化，则需要更新的解决方案。正如病毒发生变异，迫使科学家开发补救措施以消灭细菌，通讯方式的成熟意味着调查人员需要打破常规以领先一步。

　　不仅仅是警方需要跟上技术发展的步伐，移动取证行业也必须确保要比犯罪活动领先一步，为执法机构提供最新的软件以与犯罪通信的革新进行斗争。

　　移动技术正处于上升的曲线，现在大多数罪犯都使用移动设备。因此需要全力以赴，竭尽所能，警方不仅需要正确的取证软件，也需要拥有专门知识来操作设备而不仅仅是简单地阅读操作手册。

　　随着犯罪分子不断创新，警察也必须创新。单纯依靠技术对调查是有害的，而调查人员在使用取证技术时应适用于人的逻辑依据，以更好地了解罪犯和犯罪模式。

　　最后，Cellebrite亚太区新加坡有限公司总经理Dave Golding表示，Cellebrite开发其他地区的办事处，一方面是增加产品的销售，另一方面是对本地手机提供更好的支持，真正从技术和服务上让客户满意。