// Case file 02 — PhoneChecker // Материал 02 — PhoneChecker phonechecker.rass.im
Consent-driven mobile forensicsМобильная криминалистика с согласия владельца

Find out if a phone is compromised — carefully.

Проверить телефон на компрометацию — аккуратно.

PhoneChecker is a desktop collector and review platform for assessing Android and iOS devices: consent first, evidence preserved, and every report honest about what the method could and could not see.

PhoneChecker — десктопный коллектор и платформа анализа для проверки устройств на Android и iOS: сначала согласие владельца, затем сбор с сохранением доказательств и отчёт, честно описывающий, что метод мог увидеть, а что — нет.

PhoneChecker collector workflow with a connected device and analysis panels
Connected device, preflight checks, and acquisition progress.
Подключённое устройство, предварительные проверки и ход извлечения данных.
§ 01Workflow — how an assessment runsПроцесс — как проходит проверка
01

Consent & preflightСогласие и подготовка

The collector records consent, device connection state, storage, and battery before anything is acquired.

Коллектор фиксирует согласие владельца, состояние подключения, память и заряд устройства до начала сбора.

02

AcquisitionИзвлечение данных

Guided workflows for Android and iOS keep device and case metadata organized throughout.

Пошаговые сценарии для Android и iOS сохраняют порядок в данных устройства и метаданных кейса.

03

TransferПередача

Encrypted upload for connected environments, or offline export when the case requires a controlled handoff.

Зашифрованная загрузка для онлайн-сценариев или офлайн-экспорт, когда кейс требует контролируемой передачи.

04

Review & reportАнализ и отчёт

Artifacts become case records; an analyst reviews the findings and produces the report.

Артефакты превращаются в материалы кейса; аналитик изучает находки и готовит отчёт.

§ 02AnalysisАнализ

Analysis without overpromising.

Анализ без завышенных обещаний.

Compromise assessment is probabilistic work, and PhoneChecker treats it that way.

Проверка на компрометацию — вероятностная работа, и PhoneChecker относится к ней именно так.

Artifacts are normalized into case records an analyst can actually review.Артефакты приводятся к единому виду — материалам кейса, с которыми аналитик может реально работать.
IOC and MVT-assisted checks surface indicators together with their context.Проверки на основе IOC и MVT показывают индикаторы вместе с их контекстом.
Every report documents what was assessed, what was observed, and what the collection method could not cover.Каждый отчёт фиксирует, что проверялось, что было обнаружено и что метод сбора охватить не мог.
§ 03Reports & licensingОтчёты и лицензирование
CASE REPORTSОТЧЁТЫ

Readable summaries that separate findings, supporting evidence, and limitations.

Понятные отчёты, где находки, доказательства и ограничения разделены.

OPERATOR FLOWОПЕРАТОР

Structured collection steps keep assisted sessions consistent between operators.

Структурированные шаги сбора делают сессии одинаковыми независимо от оператора.

PRIVATE HANDLINGПРИВАТНОСТЬ

Encrypted transfer or fully offline export when the case needs extra control.

Зашифрованная передача или полностью офлайн-экспорт, когда кейсу нужен дополнительный контроль.

LICENSINGЛИЦЕНЗИИ

Request-based licensing with human review before every deployment.

Лицензии выдаются по запросу, каждое развёртывание проходит проверку человеком.

PhoneChecker is built for consent-driven assessments only: the device owner agrees to the check, and that consent is recorded before collection starts.

PhoneChecker предназначен только для проверок с согласия владельца: устройство проверяется по договорённости, и согласие фиксируется до начала сбора данных.

// Request a licenseЗапросить лицензию

Request a license.

Запросить лицензию.

Write me to discuss licensing, a demo, or how PhoneChecker fits your casework.

Напишите, чтобы обсудить лицензию, демо или то, как PhoneChecker впишется в вашу работу с кейсами.