Elcomsoft Cloud eXplorer
Google帐户取证采集
使用简单的多功能工具从用户的Google帐户获取信息! Elcomsoft Cloud Explorer可让您更轻松地下载,查看和分析搜索巨头收集的信息,方便地访问用户的搜索和浏览历史记录,页面转换,联系人,Google Keep记事,环聊消息以及存储在用户的Google相册帐户。
Google从注册客户收集大量信息。 Elcomsoft Cloud Explorer从许多可用源中提取信息,解析和汇编数据,以人可读的形式显示信息。
Google数据的数字取证
云取证是法医专家和IT安全官员的一个新兴领域。消费者使用许多在线服务生成的数据量难以低估。这些数据对于调查刑事案件和IT基础设施的安全漏洞可能变得极其宝贵。
消费者越来越多地使用在线服务,包括那些犯罪性质的消费者。像谷歌这样的云服务提供商保留了令人惊讶的数据量,从字面上遵循用户的每一步。从云存储服务获取此证据可能是一个挑战。如果研究者缺乏工具和知识,查看,发现和分析数据可能会带来另一个挑战。
Elcomsoft Cloud Explorer专门用于解决这些限制。无需特殊专业知识,也无需事先培训,Elcomsoft Cloud Explorer属于一体化工具类别,提供一键下载和轻松查看信息。该工具提供您需要的一切,以调查Google对嫌疑人的信息。
提取什么
Elcomsoft Cloud Explorer提供各种Google服务的空中采集,包括以下所有:
用户配置文件和其他信息
讯息(Google Hangouts)
通话记录(Android 7.0 Nougat)
已保存的Wi-Fi凭据(SSID和密码)
通过Gmail API发送电子邮件(Gmail)
联系人(包括来自移动设备的已同步联系人)
笔记(Google Keep)
搜索记录(包括启动搜索后访问的网站)
Google Chrome数据[1](同步的书签,网络表单,登录名和密码,页面转换)
媒体(来自Google相册的图片包括EXIF数据)
日历
仪表盘
位置记录
换句话说,您所获得的是Google服务中用户活动的全面快照,包括在用户登录Google帐户时在非Google浏览器中进行的搜索。
双因素身份验证支持
为了访问某人的数据,调查人员必须提供正确的Google ID和密码。由于许多用户通过两步验证保护对其帐户的访问权限,因此如果启用了两步验证,则需要访问辅助验证因素。
Elcomsoft Cloud Explorer完全支持双因素身份验证,允许输入由辅助身份验证因素生成的6位数代码。
查看,搜索和分析数据
Elcomsoft Cloud Explorer不仅仅是下载信息。它是一个一体化的取证工具,可以查看和分析从用户的Google帐户获取的信息。
内置查看器支持Google帐户中使用的最流行的数据格式,自动解析和显示。查看器包括即时过滤和快速搜索功能。查找某个联系人,邮件或网站身份验证凭据很容易:您只需要在搜索框中输入您要查找的单词的一部分。
Gmail采集取证
Elcomsoft Cloud Explorer提供对Gmail通信历史记录的快速离线访问。该工具可以从用户的Gmail帐户下载所有或部分电子邮件,允许调查人员指定要获取的确切时间。访问邮件是通过Google的专有Gmail API实现的,这使得每分钟获取大约3000封电子邮件的速度成为可能(根据邮件大小和连接速度)。在采集阶段选择性地访问消息和无与伦比的采集速度使Elcomsoft Cloud Explorer成为市场上速度最快的Gmail分析工具包之一。
Gmail分析
内置的Gmail分析器可对所有下载的邮件进行详细的搜索和过滤,并提供有关下载的邮件的有价值的分析。由于使用Google的Gmail API(而不是常用的POP3或IMAP协议),该工具可以区分“已读”,“未读”和“已存档”邮件,可识别Gmail类别,标签,文件夹和会话线程。用户可以自动过滤包含媒体附件(如图片,视频或文档)的邮件。调查人员搜索或浏览下载的邮件,即可立即使用完整的邮件内容。
Google收集的信息
Google为消费者提供多种多样的服务,包括世界上最受欢迎的搜索引擎,免费电子邮件,免费云存储和免费网络浏览器,以及跨设备自动同步。 Google服务可在大量具有数十亿用户的桌面设备和移动设备上运行。
所有Google服务都可以通过注册Google帐户进行个性化。用户注册帐户后,Google便会开始汇总用户在线和离线活动的相关信息。系统处理和分析通信,建议访问的地方和要阅读的内容。完整的位置记录,所有固定和移动设备上发生的Google搜索记录,Chrome书签,密码和浏览历史记录,网页转换,包括机票,酒店住宿和汽车租赁的旅行数据(即使未通过Google预订),备注,图片,联系人和更多的数据可以由Google收集和存储。
各种位和数据都保存在Google服务器的各个地方。他们可以通过极不相同的协议访问,共享一件事:它们都需要通过Google帐户进行身份验证。虽然可以从Google下载某些信息,但是数据以各种格式(其中有些是二进制格式)提供,这些格式很难在一个位置查看并难以分析。 Elcomsoft Cloud Explorer移除了麻烦,不仅下载的数据比Google提供的数据多,而且提供了在不离开工具的情况下查看和分析信息的功能
用户通知
与Google自己的服务(Google导出)相比,Elcomsoft Cloud Explorer是更正确的提取Google数据的方法。在大多数情况下,使用Elcomsoft Cloud Explorer提取信息不会触发用户警报消息,也不会在用户的Google帐户中留下痕迹。但是,当访问某些类型的数据时,用户仍可能收到来自Google的通知,提醒您有关新系统,新浏览器或新IP地址登录。此时,预测是否将触发通知警报是不可能。
报告
提供广泛的HTML报告,包括用户信息,历史记录,Chrome,仪表盘,媒体,位置,日历,便笺,聊天,Google Keep和联系人。 HTML报告可以轻松地在任何Web浏览器中打印或查看。
未来发展
我们正在不断努力改进Elcomsoft云资源管理器。明年年初,我们将添加功能,以便在地图上显示位置数据,从Google帐户中提取其他类型的数据,以及访问Android设备备份的信息。我们将添加对Google云端硬盘的支持,并从Google的云存储服务下载所有类型的文件。
媒体部分将扩展有关照片上标记的人的更多/附加信息以及支持视频下载。令牌认证也在计划中。所有这一切和更多的预计将在今年晚些时候到达。