数字取证工具与资源全面指南

又到了一年一度的Forensic 4:Cast奖项季，提名现已开放。去年我赢得了4个奖项，我的团队还额外获得了2个！这真是令人惊喜又谦卑的经历。如果你曾投票支持我，再次表示感谢。

经过过去两周的深思熟虑，我确定了想要提名的人选及理由。去年我比较保守只是提了些建议，而这篇博客将坦诚分享我个人的提名选择及其原因。如果你还在犹豫该提名谁以及为什么，不妨将这些作为参考。注意：这些仅代表我个人观点，不代表我的公司或SANS立场！

年度DFIR商业工具 – Cellebrite Physical Analyzer

Physical Analyzer在我处理的每一个智能手机案件中都有出色表现。从它还是Logical Analyzer时我就开始使用，亲眼见证了这些年的进步与发展。现在我任职于Cellebrite，能够提前了解即将推出的功能、所做的更改和冲刺计划。我很喜欢能够推动功能请求并看到它们被集成进来。虽然移动设备可能只是DFIR的一个小方面，但Physical Analyzer带来了重大影响，值得获得这个奖项。

年度DFIR非商业工具 – ArtEx

ArtEx背后的策划者Ian Whiffin既是我的朋友也是同事。ArtEx非常出色，是我进行iOS测试和验证所依赖的工具。它是在无需提取和解析数据的情况下获得答案的最快方法！ArtEx不仅是我进行iOS测试的新选择，Ian的博客也很有帮助且详细！如果你发现ArtEx缺少某些你需要的东西——直接问Ian吧！

年度DFIR培训项目 – SANS网络训练营

Lee Whitfield创建的SANS网络训练营在2020年举办了两次。他招募了该领域的专家为全球青少年创建新内容和实验。最棒的是——它是免费的！面对现实吧，我们都不再年轻，所以下一代DFIR专业人员需要由合适的人正确培训。

年度最具突破性DFIR研究 – Cellebrite高通芯片实时提取技术

在我的工作中，我需要完整的文件系统提取，特别是对于Android设备。UFED在通用高通实时选项下支持大量设备的完整文件系统提取。这个隐藏的瑰宝帮助了我无数次，我都数不清了！

年度DFIR资源 – Cellebrite夺旗赛

Cellebrite CTF是爱的劳动，是梦之队、Cellebrite培训、IT、营销和产品部门之间巨大团队合作的成果。如果你没有创建过CTF，你不会理解创建可靠数据集、设计问题和运行CTF所需的工作量。看到参与度和结果，每一秒都是值得的。现在已提供4个公共镜像用于测试和培训！

其他重要提名

• 年度DFIR节目：《Life Has No Ctrl+Alt+Del》
• 年度DFIR博客：Cellebrite专家问答系列
• 年度DFIR书籍：《iOS研究与探索第一卷》
• 年度DFIR文章：《如何利用iOS蓝牙连接更快破案》
• 年度DFIR团队：Cellebrite团队
• 年度数字取证调查员：Paul Lorentz

这些奖项对DFIR领域很重要！请考虑提名你最喜欢的候选者。