57 [´・ω・`] tor.node2.shadowbrokers.eu 2024/03/06(水) 14:26:17.83 ID:TRAGC8gS0
GrapheneOSのフォレンジック対策についてです
当職はCellebrite UFEDでGrapeheOSのPixelからデータを抽出したことがありません
しかしいくつか役に立ちそうな情報を書いておきます
(1)UFEDはGrapheneOSのFFS抽出(完全なファイルシステム抽出)をサポートしていない可能性が高いです
UFEDのユーザーガイドやリリースノートにはGrapheneOSのサポート状況が記載されていなかった思います。またGrapheneOSは多くの方式のデータ抽出をブロックするよう設計されてきました。
UFEDはGrapheneOSのPixelから論理抽出と呼ばれる方式でデータを抽出するしかないと思います
PixelのOSがストックOSの場合はUFEDを使用してSmart FlowやTensor Live等のFFS抽出を実行することが可能です。
(2)UFEDのようなフォレンジックソフトウェアはパスワードが分からない場合所有者プロファイル以外をデータ抽出することができない
MSAB社の一部のツールはGrapheneOSに対してFFS抽出をサポートしているそうですがそれでも所有者プロファイル以外は保護されていますと思います
GrapheneOSのプロファイルはそれぞれ異なる暗号化キーで保護されているからです
例えばUFEDでセカンダリプロファイルからデータを抽出する場合は、セカンダリプロファイルのパスワードを入手してセカンダリプロファイルを開いた状態で論理抽出を実行する必要があると思います