PDF de programación - UFED 4PC User Manual

UFED 4PC
Manual del usuario
Agosto 2015
Versión 4.2.5

Avisos legales

Copyright © 2015 Cellebrite Mobile Synchronization Ltd. Todos los derechos reservados.

Este manual se entrega sujeto a las siguientes condiciones y restricciones:

n Este manual contiene información patentada propiedad de Cellebrite Mobile Synchronization Ltd.

Dicha información se entrega únicamente con el fin de prestar asistencia de forma explícita y
adecuada a usuarios autorizados de UFED 4PC.

n Queda prohibido el uso de cualquier parte de este contenido para cualquier otro fin, así como su

revelación a cualquier persona o empresa o su reproducción por ningún medio, electrónico o
mecánico, sin el expreso consentimiento previo y por escrito de Cellebrite Ltd.

n El texto y los gráficos son únicamente para fines de ilustración y referencia. Las especificaciones en

las que se basan están sujetas a cambios sin previo aviso.

n La información de este documento está sujeta a cambios sin previo aviso. Los nombres y datos

corporativos y personales utilizados en los ejemplos del presente documento son ficticios a menos
que se indique lo contrario.

1. Introducción

1.1. Descripción general

1.2. Requisitos del sistema

1.3. Tipos de extracción y herramientas de dispositivo de UFED 4PC

1.4. Accesorios de UFED 4PC

1.4.1. UFED Device Adapter

1.4.2. Uso de cables y puntas

1.5. Dispositivos compatibles

1.6. Canal YouTube de Cellebrite

2. Primeros pasos

2.1. Instalación de UFED 4PC

2.2. Activación de la licencia

2.2.1. Utilizar una mochila

2.2.2. Utilizar una licencia de software

2.2.3. Utilizar una mochila de red

2.2.4. Utilizar una licencia online

2.3. Trabajar con UFED 4PC

2.3.1. Abrir la aplicación

2.3.2. Pantalla principal

2.3.3. Detección automática

2.3.4. Función de búsqueda

2.3.5. Selección manual

3

8

8

9

10

11

12

12

13

14

15

15

19

19

21

28

30

32

32

32

33

35

36

i

o
d
n
e
n
o
C

t

4

2.3.6. Barra de tareas de la aplicación

3. Extracción lógica

3.1. Realizar una extracción lógica

3.1.1. Conectar el dispositivo móvil

3.1.2. Selección de la memoria del teléfono

3.1.3. Selección de tipos de contenido

3.1.4. Extracción en curso

3.1.5. Carpeta de datos extraídos

4. Extracción de contraseñas

4.1. Cómo extraer contraseñas

4.2. Carpeta de contraseñas extraídas

4.3. Desactivación de contraseñas

5. Extracción delsistemade archivos

5.1. Cómo extraer el sistema de archivos

5.2. Carpeta de extracción del sistema de archivos

5.3. Copia de seguridad de Android

6. Extracción física

6.1. Realizar una extracción física

6.2. Partición de recuperación forense

6.3. Carpeta de extracción física

7. Capturar imágenes e instantáneas

7.1. La cámara UFED

37

38

38

38

39

40

42

45

46

46

48

49

52

52

55

55

60

60

64

68

69

69

Contenido

7.1.1. Contenido

7.2. Capturar imágenes

7.3. Capturar instantáneas

8. Funciones paratarjetas SIM

8.1. Extracción de datos desde SIM

8.1.1. Cómo extraer datos desde SIM

8.1.2. Carpeta de datos extraídos desde SIM

8.2. Clonar SIM

8.2.1. Clonar el ID de una tarjeta SIM existente

8.2.2. Introducción manual de los datos de la SIM

8.2.3. Crear una SIM de prueba GSM

9. Herramientas deldispositivo

9.1. Exploración con Bluetooth

9.2. Cambiar al modo CDMA sin conexión

9.3. Activar el registro de viajes de TomTom

9.4. Desinstalar el cliente de Windows Mobile

9.5. Desinstalar el cliente de Android

9.6. Salir del modo Odin

9.7. Herramienta de recuperación de Nokia WP8

9.8. Salir del modo de recuperación de Android

10. Ajustes

10.1. Configuración general

5

69

70

76

80

80

80

84

85

85

89

93

96

97

99

100

100

100

100

101

101

102

102

6

10.1.1. Administrar la lista personalizada

10.1.2. Cambiar el idioma de la interfaz de la aplicación

10.1.3. Cliente de extracción móvil

10.1.4. Cambiar la ubicación de extracción

10.2. Configuración de informes

10.2.1. Administrar los campos del informe

10.3. Configuración del sistema

10.4. Configuración de licencia

10.5. Detalles de versión

10.5.1. Actualizaciones y versiones

10.6. Permisos de usuario

10.6.1. Administración de permisos

11. Extracción de dispositivos Android

11.1. Métodos de extracción para Android

11.1.1. Método del puente de depuración Android (ADB)

11.1.2. Extracción del cargador de arranque

11.2. Extracción del sistema de archivos para un dispositivo Android

11.2.1. Dispositivos Motorola bloqueados

11.2.2. Dispositivos HTC, Huawei y ZTE bloqueados

11.2.3. Otros dispositivos bloqueados

11.2.4. Dispositivos desbloqueados

11.3. Términos técnicos

103

105

107

107

108

110

111

112

113

113

114

115

121

121

121

123

123

123

124

124

125

125

Contenido

12. Cables especiales

12.1. Cable de alimentación del dispositivo

12.2. Cable alargador para UFED Device Adapter

12.3. Cable USB PowerUp para UFED Device Adapter

13. Conformidad reguladora

14. Apéndice

7

126

126

127

127

129

130

8

1. Introducción

UFED 4PC es una solución de nueva generación que capacita al personal de fuerzas de seguridad,
ejército, inteligencia, seguridad empresarial y descubrimiento electrónico para capturar pruebas
forenses críticas procedentes de cualquier dispositivo móvil. Esto incluye teléfonos móviles, tabletas,
dispositivos GPS portátiles y dispositivos fabricados con conjuntos de chips chinos.

1.1.Descripción general

UFED 4PC le permite:

n Realizar extracciones físicas, de sistemas de archivos y lógicas de datos y contraseñas del dispositivo.

Es posible que las capacidades varíen en función del producto UFED 4PC adquirido: UFED 4PC
Logical o UFED 4PC Ultimate.

n Extraer datos vitales, como registros de llamadas, entradas de la agenda telefónica, mensajes de
texto (SMS), imágenes, vídeos, archivos de audio, información de ESN IMEI, ICCID e IMSI y mucho
más, desde una amplia gama de dispositivos móviles.

n Extraer datos desde la más amplia selección de sistemas operativos, como Apple iOS, BlackBerry,

Android, Symbian, Microsoft Mobile y Palm OS.

n Clonar el ID de la SIM, lo que le permitirá extraer datos del teléfono impidiendo que el dispositivo

móvil se conecte a la red. También puede resultar útil si no se dispone de la tarjeta SIM.

n Extraer los datos de un dispositivo móvil mediante una conexión basada en cable (de serie o USB) o

una conexión inalámbrica Bluetooth. El kit de cables y puntas está formado por cuatro cables
maestros y varias puntas.

Los datos extraídos se pueden guardar y generar posteriormente en formato de informes claros y
concisos.

La experiencia de Cellebrite en el sector ofrece fiabilidad y sencillez de uso, garantizando la más amplia
compatibilidad para dispositivos móviles, como actualizaciones para modelos recién lanzados antes de
que estén disponibles en el mercado.

1
o
u

l

t
í

p
a
C

Capítulo 1: Introducción

9

1.2.Requisitos del sistema
PC

PC compatible con Windows con procesador Intel i5 o compatible a 1,9 GHz o más

Sistema
operativo

Microsoft Windows 7 o superior
Microsoft Windows 7 Boot Camp en MAC

Memoria
(RAM)

SO
64 bits

Recomendada
8 GB

Mínima
4 GB

Requisitos
de espacio 500 MB de espacio de disco libre para la instalación
Requisitos
adicionales Microsoft .Net versión 4.0

Permisos

Si tiene previsto activar la aplicación mediante una clave de licencia de hardware
(mochila) proporcionada por Cellebrite, debe tener derechos de administración para el
ordenador

Estas especificaciones son para un PC en el que se ejecute tanto UFED 4PC como la aplicación
Physical Analyzer, ya que las operaciones de decodificación de Physical Analyzer requieren las
especificaciones superiores. Para un PC independiente en el que solo se ejecute UFED 4PC, es
suficiente con un conjunto de chips basado en ATOM (o equivalente).

Para habilitar la extracción a un PC con sistema operativo Windows Vista, siga el procedimiento
para habilitar la conectividad con Windows Vista.

10

1.3.Tipos de extracción y herramientas de dispositivo de UFED 4PC

UFED 4PC incluye distintos tipos de extracción de datos a los que se puede acceder a través de la
pantalla Seleccionar tipo de extracción.

Es posible que las funciones de extracción disponibles varíen en función del tipo de producto
adquirido: UFED 4PC Logical o UFED 4PC Ultimate.

Tabla ‎1-1: Funcionalidades de los productos UFED 4PC

Funcionalidad

UFED 4PC Logical UFED 4PC Ultimate

Extracción lógica

Extracción de datos desde SIM

Extracción de contraseñas

Clonar SIM

Sí

Sí

Sí

Sí

Extracción del sistema de archivos No disponible

Extracción física

No disponible

Capturar imágenes e instantáneas Opcional

Sí

Sí

Sí

Sí

Sí

Sí

Sí

Los tipos de extracción son:
n Extracción lógica (en la página 38) Permite extraer varios tipos de datos. Esto incluye registros de

llamadas, entradas de la agenda telefónica, mensajes de texto SMS, MMS, correos electrónicos,
eventos de calendario y archivos multimedia (imágenes, vídeos, etc.), entre otros.

n Extracción de datos desde SIM (en la página 80) Permite extraer información desde una tarjeta SIM o

USIM.

n Extracción del sistema de archivos (en la página 52) Permite una extracción total del sistema desde la

memoria de un dispositivo móvil de origen.

n Extracción de contraseñas (en la página 46) Permite extraer y visualizar contraseñas desde un

dispositivo móvil de origen directamente en la pantalla Contraseña obtenida.

n Clonar SIM (en la página 85) Copia el ID de una SIM desde una tarjeta SIM a otra tarjeta SIM o a una

tarjeta de acceso a ID de SIM de UFED.

n Extracción física (en la página 60) Emplea métodos avanzados para extraer una imagen física bit a bit

de la memoria flash de un dispositivo móvil, incluyendo el espacio sin asignar. A diferencia de los
procesos de extracción lógica convencionales, la extracción física sortea al sistema operativo del
dispositivo y extrae datos directamente desde la memoria flash interna del dispositivo. El espacio no
asignado puede contener elementos eliminados, como SMS, registros