- Pridobivanje podatkov iz pametnih ur, ki uporabljajo nabore čipov MTK.
- Pridobivanje podatkov iz naprav IoT (Amazon Alexa in Google Home)
- Izvleček podatkov iz zgornjih 60 virov v oblaku, vključno z Huawei, ICloud, pomnilniško napravo za shranjevanje v oblaku MI, Microsoft, Samsung, e -poštni strežnik, pogon Amazon itd.
- Pridobivanje zgodovine letov z metapodatki, videoposnetki in vsemi slikami.
- Pridobivanje podatkov iz brezpilotnih letal, dnevnikov brezpilotnih letal, mobilnih aplikacij za brezpilotne letalnike in shranjevanja v oblaku brezpilotnih letal, kot sta DJI oblak in SkyPixel.
- Analiza zapisov podatkov o klicih, prejetih od ponudnikov mobilnih storitev.
Podatke, pridobljene s programsko opremo Oxygen Forensics, je mogoče analizirati v uporabniku prijaznem in vgrajenem analitičnem razdelku, ki vključuje ustrezno časovno premico, grafikone in področje ključnih dokazov. Tu lahko enostavno iščemo podatke, ki jih potrebujemo, z različnimi tehnikami iskanja, kot so ključne besede, zgoščeni nizi, regularni izrazi itd. Podatke je mogoče izvoziti v različne formate, kot so PDF, RTF in XLS itd.
Oxygen Forensics Suite deluje v sistemih z operacijskim sistemom Windows 7, Windows 10 in Windows 8. Podpira kabel USB in povezave Bluetooth ter nam omogoča tudi uvoz in analizo podatkov iz različnih varnostnih kopij naprav (Apple iOS, operacijski sistem Windows, operacijski sistem Android, Nokia, BlackBerry, itd.) in Slike (pridobljene z uporabo drugih orodij, ki se uporabljajo za forenziko). Trenutna različica Oxygen Forensics Suite podpira 25000+ mobilne naprave, ki bi lahko izvajale kakršne koli operacijske sisteme, kot so Windows, Android, iOS, nabori čipov Qualcomm, BlackBerry, Nokia, MTK itd.
Namestitev:
Za uporabo Oxygen Forensics Suite , mora biti paket v napravi USB. Ko imate paket v ključu USB, ga priključite v računalniški sistem in počakajte, da se gonilnik inicializira, nato zaženite glavni program.
Na zaslonu bodo prikazane možnosti, ki zahtevajo lokacijo namestitve programske opreme, jezik, ki ga želite uporabiti, ustvarjanje ikon itd. Ko jih natančno preberete, kliknite Namesti .
Ko je namestitev končana, boste morda morali namestiti gonilniški paket, ki je najbolj primeren, kot je podano. Druga pomembna stvar, ki jo je treba omeniti, je, da morate ves čas, ko delate, vstaviti pogon USB Oxygen Forensics Suite .
Uporaba:
Prva stvar, ki jo moramo storiti, je, da povežemo mobilno napravo. Za to se moramo prepričati, da so nameščeni vsi potrebni gonilniki in preveriti, ali naprava podpira ali ne, s klikom na POMAGAJTE možnost.
Za začetek pridobivanja podatkov priključite napravo na računalniški sistem z Oxygen Forensics Suite nameščen v njem. Priključite kabel USB ali se povežite prek Bluetootha, tako da ga vklopite.
Seznam povezav se razlikuje glede na zmogljivosti naprave. Zdaj izberite način ekstrakcije. Če je naprava zaklenjena, lahko zaobidemo zaklepanje zaslona in varnostno kodo ter v nekaterih operacijskih sistemih Android (Motorola, LG in celo Samsung) izvedemo fizično pridobivanje podatkov. Zbiranje fizičnih podatkov možnost z izbrano vrsto naprave.
Zdaj bo iskal napravo, in ko bo končana, bo zahteval podatke o številki primera, zadevi, imenu preiskovalca, datumu in uri itd., Ki mu bo pomagala pri sistematičnem upravljanju podatkov o napravi.
Ko so izvlečeni vsi podatki, lahko odprete pripomoček za pregled in pregled informacij ali zaženete čarovnika za izvoz in tiskanje, če želite dobiti hitro poročilo o pripomočku. Upoštevajte, da lahko pri delu s podatki pripomočka zaženemo čarovnika za izvoz ali tiskanje.
Metode ekstrakcije:
Izvleček podatkov za Android:
Varnostno kopiranje za Android:
Priključite pripomoček Android in v oknu programa izberite način pridobivanja varnostne kopije sistema Android. Oxygen Forensic Suite bo zbral podatke, dostopne s to tehniko. Vsak oblikovalec aplikacije izbere, katere podatke o odjemalcu bo dal v okrepitev. To pomeni, da ni zagotovila, da bodo podatki o aplikaciji pridobljeni. Ta metoda deluje naprej Android 4.0 ali višje, naprava pa ne sme biti zaklenjena z varnostno kodo ali geslom.
Metoda OxyAgent:
To je tehnika, ki posname kateri koli podprt sistem Android. Če bo prišlo do različnih tehnik, bo ta strategija zagotovo zagotovila osnovno ureditev informacij. OxyAgent nima vhoda v organizatorje notranjega pomnilnika; posledično ne bo vrnil vhodnega pomnilnika in ne bo povrnil izbrisanih podatkov. Pomagal bo pri pridobivanju samo stikov, sporočil, klicev, urnikov in zapisov iz pogona. V primeru, da so vrata USB poškodovana ali tam ne delujejo, vstavimo kartico SD in to bo dobro delovalo.
ROOT dostop:
Dostop do root -a tudi za kratek čas bo raziskovalcem pomagal obnoviti vse bitne podatke, vključno z datotekami, mapami, dokumenti s slikami, izbrisanimi datotekami itd. Ta tehnika večinoma zahteva določeno znanje, vendar lahko elementi Oxygen Forensic Suite naravno. Izdelek uporablja omejevalno pustolovščino za lupino korenskih pripomočkov Android. 100% jamstva za uspeh ni, za podprte različice androida (2.0–7.0) pa smo lahko odvisni od tega. Če želite to narediti, morate slediti tem korakom:
- Napravo android s kablom povežite s programsko opremo za forenziko kisika.
- Izberite nakup naprave, tako da Oxygen Forensics Suite samodejno zazna napravo.
- Izberite fizično metodo z možnostjo ukoreninjenja in izberite izkoristek med številnimi podvigi ( DirtyCow v večini primerov deluje ).
Odlagališče MTK Android:
To metodo uporabljamo za izogibanje kakršnim koli zaklepanjem zaslona, geslom, zatičem itd. Z napravami, ki uporabljajo nabore čipov MTK. Če želite uporabiti to metodo, mora biti naprava priključena v izklopljenem načinu.
Te možnosti ni mogoče uporabiti z zaklenjenim nalagalnikom.
Odlagališče LG Android:
Za naprave LG modelov uporabljamo metodo dump LG. Da bi ta metoda delovala, se moramo prepričati, da je naprava vstavljena Način posodobitve vdelane programske opreme naprave .
Obnovitev naprav Samsung po meri:
Oxygen Forensics Suite ponuja zelo dobro metodo za pridobivanje podatkov iz Samsungovih naprav za podprte modele. Seznam podprtih modelov se iz dneva v dan povečuje. Ko v meniju za pridobivanje fizičnih podatkov izberete odlagališče Samsung Android, bomo imeli seznam priljubljenih podprtih naprav Samsung.
Izberite napravo, ki jo potrebujemo, in smo pripravljeni.
Fizični odlagališče Motorola:
Oxygen Forensics Suite ponuja način za pridobivanje podatkov iz naprav Motorola, zaščitenih z geslom, ki podpirajo najnovejše naprave Motorola (od leta 2015 dalje). Tehnika vam omogoča, da zaobidete kateri koli skrivni ključ za zaklepanje zaslona, zaklenjen zagonski nalagalnik ali uvedeni FRP in dostopate do kritičnih podatkov, vključno z informacijami o aplikacijah in izbrisanimi zapisi. Pridobivanje informacij iz pripomočkov Motorola se posledično izvede z nekaj ročnimi kontrolami na analiziranem pripomočku. Oxygen Forensics Suite prenese sliko Fastboot v napravo, ki jo je treba zamenjati v način Fastboot Flash. Tehnika ne vpliva na uporabniške podatke. Fizično pridobivanje je končano z uporabo Jet Imagerja, najnovejše inovacije pri izločanju informacij iz pripomočkov Android, ki omogoča pridobivanje informacij v nekaj minutah.
Fizični odlagalec Qualcomm:
Oxygen Forensics Suite omogoča forenzičnim preiskovalcem uporabo nevsiljivega postopka fizičnega pridobivanja z načinom EDL in zaklepanjem zaslona ob 400+ izjemnih pripomočkih Android glede na nabor čipov Qualcomm. Uporaba EDL poleg pridobivanja informacij je redno veliko hitrejša od Chip-Off, JTAG ali ISP in običajno ne zahteva razstavljanja telefona. Poleg tega uporaba te tehnike ne spremeni uporabniških ali sistemskih podatkov
Oxygen Forensics Suite ponuja pomoč za naprave s pripadajočimi nabori čipov:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , in tako naprej. Pregled podprtih naprav vključuje modele iz Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, in številne druge.
Izvleček podatkov iOS:
Klasična logika:
To je tehnika, ki vključuje vse, in je predlagana za vse pripomočke iOS in uporabo iTunes ojačitvenih sistemov za pridobivanje informacij. Če je okrepitev iTunes okrepljena, si bo izdelek prizadeval odkriti gesla za različne podprte napade (brutalna sila, napad na slovar itd.). Strategija bo vrnila dovolj podatkov o uporabnikih, vključno z izbrisanimi zapisi in aplikacijami.
varnostna kopija iTunes:
Varnostne kopije zapisov naprav iOS v iTunes -u lahko s pomočjo Oxygen Forensics Extractor uvozite v Oxygen Forensic Analyst. Vsak merljivi inšpektor lahko v vmesniku zbirke Oxygen Forensic Suite koristno razčleni informacije Appleovih pripomočkov ali pa nato znova ustvari poročila o pridobljenih informacijah. V ta namen pojdite na:
Uvozi datoteko >> Uvozi varnostno kopijo Apple >> uvozi varnostno kopijo ITunes
Za varnostne kopije slik pojdite na:
Uvozi datoteko >> Uvozi varnostno kopijo Apple
Izvleček podatkov Windows:
Za dostop do pomembnih uporabniških podatkov mora inšpektor doslej pridobiti fizično sliko, bodisi z neinvazivnimi ali vsiljivimi strategijami. Večina inšpektorjev uporablja strategije JTAG za Windows Phone, saj ponuja nevsiljivo strategijo dostopa do pripomočka brez popolne demontaže in so podprti številni modeli Windows Phone. Windows Phone 8 je pravkar podprt in pripomoček je treba odpreti. Zbirni sistem mora biti Windows 7 in novejši.
Oxygen Forensics Suite lahko pridobi informacije prek povezave ali dostopa do sistema Windows
Shranjevanje v oblaku telefona. Primarna metodologija nam omogoča, da prenašamo medijske dokumente prek povezave in stikov v telefonskem imeniku ter pristopamo in aktivno prenašamo združenje Microsoft Bluetooth. V tem primeru se informacije pridobivajo z lokalno povezanih naprav prek kabla USB in povezave Bluetooth. Predpisano je za utrditev posledic obeh metodologij za popolno podobo.
Podprte zbirke vključujejo:
- Imenik
- Dnevniki dogodkov
- Brskalnik datotek (vključeni mediji (slike, dokumenti, videoposnetki))
Izvlečenje pomnilniške kartice:
Oxygen Forensics Suite ponuja način pridobivanja podatkov iz pomnilniških kartic v formatu FAT32 in EXT. V ta namen morate pomnilniško kartico povezati s kriminalistom Oxygen Forensics prek bralnika kartic. Ob zagonu izberite možnost, imenovano Izpis pomnilniške kartice pri zbiranju fizičnih podatkov.
Izvlečeni podatki lahko vsebujejo vse, kar ima pomnilniška kartica, na primer slike, videoposnetke, dokumente in tudi zemljepisne lokacije zajetih podatkov. Izbrisani podatki bodo obnovljeni z oznako koša.
Izvleček podatkov s kartice SIM:
Oxygen Forensics Suite ponuja način pridobivanja podatkov s kartic SIM. V ta namen morate kartico SIM povezati s kriminalistiko Oxygen Forensics (hkrati je mogoče priključiti več kartic sim). Če je zaščiteno z geslom, se prikaže možnost vnosa gesla, vnesite geslo in lahko greste. Izvlečeni podatki lahko vsebujejo klice, sporočila, stike ter izbrisane klice in sporočila.
Uvoz varnostnih kopij in slik:
Oxygen Forensics Suite ponuja ne le način za pridobivanje podatkov, ampak tudi način za analizo podatkov, ki omogoča uvoz različnih varnostnih kopij in slik.
Oxygen Forensics Suite podpira:
- Oxygen Cloud backup (Cloud Extractor - datoteka OCB)
- Oxygen Backup (datoteka OFB)
- iTunes varnostno kopiranje
- Apple varnostna kopija/slika
o Nešifrirana slika Apple DMG
o Apple datotečni sistem Tarball/Zipo dešifriran Elcomsoft DMG
o Šifriran Elcomsoft DMG
o DMG dešifrirane luči
o DMG šifrirane svetilke
o XRY DMG
o Apple Production DMG
- Varnostno kopiranje sistema Windows Phone
- Slika JTAG za Windows Phone 8
- UFED varnostna kopija/slika
- Varnostno kopiranje/slika za Android
o Varnostno kopiranje sistema Android
o Mapa slik datotečnega sistema
o Datotečni sistem Tarball/ZIP
o Android Physical Image /JTAG
iz Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
ali Android YAFFS2
o vsebnik Android TOT
o varnostna kopija Xiaomi
o Varnostno kopiranje Oppo
o varnostna kopija Huawei
- Varnostno kopiranje BlackBerry
- Nokia Backup
- Slika pomnilniške kartice
- Podoba drona
Ogled in analiza pridobljenih podatkov:
The naprave razdelek na levi strani okna prikazuje vse naprave, s katerimi so bili podatki izločeni. Če določimo primer, se bo ime primera prikazalo tudi tukaj.
The Odprto ohišje gumb nam bo pomagal pri iskanju primerov po številki primera in imenu primera, ki jim je dodeljen.
Shrani primer - nam omogoča shranjevanje ustvarjenega primera z razširitvijo .ofb.
Dodaj ohišje - omogoča ustvarjanje novega primera z dodajanjem imena primera in opomb o zadevah
Odstranite etui - odstrani izbrano ohišje in naprave iz programske opreme Oxygen Forensic
Shrani napravo - shrani podatke o napravah v datoteko varnostne kopije .ofb. Datoteko lahko pozneje obnovite z Extractorjem
Odstranite napravo - odstrani izbrane naprave s seznama
Shranjevanje naprav - omogoča shranjevanje programskih baz podatkov na drug disk. Uporabite ga, če imate določen pogon za shranjevanje zbirke podatkov (na primer odstranljiv bliskovni pogon) ali ko vam primanjkuje prostega prostora na disku.
Shrani v arhiv gumb pomaga pri shranjevanju primerov z razširitvijo .ofb, da ga lahko delimo s prijateljem, ki ima Oxygen Forensics Suits, da ga odpre.
Izvozi ali natisni Gumb nam omogoča izvoz ali tiskanje določenega dela dokazov, kot so razdelek ključnih dokazov ali slike itd
Osnovni odseki:
Obstajajo različni razdelki, ki prikazujejo določeno vrsto pridobljenih podatkov.
Oddelek imenika:
V razdelku Imenik je seznam stikov z osebnimi slikami, oznakami polj po meri in drugimi podatki. Izbrisani stiki iz naprav Apple iOS in Android OS so označeni z ikono košare.
Odsek koledarja:
V razdelku Koledar so prikazani vsi sestanki, rojstni dnevi, opomniki in drugi dogodki iz privzetega koledarja naprave in iz drugih.
Opombe: Razdelek Opombe omogoča ogled zapiskov z datumom/uro in prilogami.
Oddelek za sporočila: SMS, MMS, E-pošta, iMessages in druga sporočila so prikazana v razdelku Sporočila. Izbrisana sporočila iz naprav Apple iOS in Android OS so označena z modro barvo in označena z ikono košare. Samodejno se obnovijo iz zbirk podatkov SQLite.
Odsek brskalnika datotek: Omogoča vam dostop do celotnega datotečnega sistema mobilnih naprav, vključno s fotografijami, videoposnetki, zvočnimi zapisi in drugimi datotekami. Na voljo je tudi obnovitev izbrisanih datotek, vendar je zelo odvisna od platforme naprave.
Razdelek dogodkov: Zgodovina dohodnih, odhodnih, zamujenih, Facetime klicev - vse te informacije so na voljo v razdelku Dnevnik dogodkov. Izbrisani klici iz naprav Apple iOS in Android OS so označeni z modro barvo in označeni z ikono koša.
Oddelek za spletne povezave: Odsek Spletne povezave prikazuje vsa spletna združenja v enem povzetku in omogoča analizo vročih točk v vodniku. V tem zaključku lahko forenzični analitiki odkrijejo, kdaj in kje je uporabnik uporabil internet, da je prišel do svoje lokacije in jo identificiral. Prvi zaznamek omogoča strankam, da pregledajo vsa združenja Wi-Fi. Programiranje programske opreme Oxygen Forensics Suite razkriva netačno geografsko območje, kjer je bila uporabljena povezava Wi-Fi. Pomanjšane Google Zemljevide ustvarijo in prikažejo podatki SSID, BSSID in RSSI, ločeni od mobilnega telefona. Drugi zaznamek omogoča pregled informacij o lokacijah. Predstavlja informacije o vseh omrežnih dejavnostih naprave (celica, Wi-Fi in GPS). Podpirajo ga naprave Apple iOS (jailbroken) in Android OS (root).
Oddelek za gesla: Programska oprema Oxygen Forensic® izvleče informacije o geslih iz vseh možnih virov: obeska za ključe iOS, baz aplikacij itd. Gesla je mogoče pridobiti iz naprav Apple iOS, Android OS in Windows Phone 8.
Oddelek za prijave: V razdelku Aplikacije so prikazane podrobne informacije o sistemskih in uporabniških aplikacijah, nameščenih v napravah Apple iOS, Android, BlackBerry 10 in Windows Phone 8. Oxygen Forensics Suite podpira 450+ aplikacij z 9000+ različicami aplikacij.
Vsaka aplikacija ima izjemen zavihek Uporabniški podatki, na katerem so vse razčlenjene informacije o odjemalcu. Ta zavihek vsebuje zbrane podatke o aplikaciji, urejeni za koristen pregled (gesla, prijave, vsa sporočila in stiki, geografska območja, obiskani kraji z navodili in vodniki, izbrisani podatki itd.)
Razen zavihka Uporabniški podatki opazovalec aplikacij ima:
- Zavihek Podatki o aplikacijah prikazuje celoten trezor aplikacij, iz katerega so razčlenjene informacije
- Na zavihku Dokumenti za prijavo so predstavljeni vsi zapisi (.plist, .db, .png itd.), Povezani z aplikacijo.
Oddelek za družbena omrežja: Ta razdelek vsebuje podatke, pridobljene iz najbolj priljubljenih družabnih platform in aplikacij za zmenke, vključno s Facebookom, Instagramom, Linkedinom, Twitterjem itd. Oddelek Facebook omogoča pregled seznama prijateljev lastnika naprave skupaj s sporočili, fotografijami, zgodovino iskanja, geolokacijo in druge pomembne informacije.
Oddelek za sporočila: Oddelek Messengers vsebuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih sporočil: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber itd. WhatsApp Messenger omogoča ogled seznama stikov, sporočil, skupnih podatkov, izbrisanih podatkov in drugi dokazi.
Opombe: Razdelek Evernote omogoča ogled vseh zapiskov, ki jih je naredil, delil in ujemal uporabnik naprave. Vsaka opomba je narejena z geolokacijo, kjer je lastnik naprave
najdeni, ti podatki pa so dostopni v zbirki Oxygen Forensics Suite. Obstaja tudi možnost raziskave izbrisanih zapiskov.
Oddelek za spletne brskalnike: Odsek Spletni brskalniki omogoča uporabniku, da izvleče in pregleda datoteke predpomnilnika, kot je seznam spletnih mest in prenesenih datotek najbolj priljubljenih mobilnih spletnih brskalnikov (vnaprej nameščenih in tudi tretjih), ki med drugim vključujejo Safari, privzeti Android Spletni brskalnik, Dolphin, Google Chrome, Opera itd. Obnovi tudi zgodovino brskalnika.
Navigacijski odsek: Vključuje podatke, pridobljene iz najbolj priljubljenih navigacijskih aplikacij (Google Zemljevidi, zemljevidi itd.).
Oddelek za večpredstavnost: Oddelek Večpredstavnost vključuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih večpredstavnostnih aplikacij: Hide It Pro, YouTube itd. Oddelek Hide It Pro prikazuje predstavnostne datoteke (slike in video), ki jih je lastnik naprave skril. Če jih želite videti v napravi, je potrebno geslo. Oxygen Forensics Suite dovoljuje dostop do teh skritih podatkov mimo gesla.
Odsek brezpilotnih letal: Oddelek za drone vključuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih aplikacij za brezpilotne letalnike, kot so DJI GO, DJI GO 4, Free Flight Pro itd. podrobnosti o lastniškem računu in celo izbrisane podatke. Oxygen Forensics suite lahko tudi izvleče in dešifrira žetone DJI iz mobilnih aplikacij za drone. Ta žeton bo omogočil dostop do podatkov v oblaku DJI.
Organizirani podatki:
Časovnica:
Odsek časovne osi kronološko organizira vse klice, sporočila, dogodke v koledarju, dejavnosti v aplikacijah, zgodovino spletnih povezav itd., Zato je enostavno analizirati zgodovino uporabe naprave, ne da bi morali preklapljati med različnimi razdelki. Odsek časovnice je podprt za eno ali več mobilnih naprav, tako da lahko preprosto analizirate skupinsko dejavnost v enem grafičnem pogledu. Podatke lahko razvrstite, filtrirate in razvrstite po datumih, dejavnostih uporabe, stikih ali geopodatkih. Zavihek Časovnica GEO omogoča strokovnjakom, da si ogledajo vse podatke o geografski lokaciji iz naprave in poiščejo mesta, kjer je osumljenec uporabljal mobilno napravo. Preiskovalci gumbov lahko s pomočjo zemljevidov in poti ustvarijo poti za sledenje gibanju lastnika naprave v določenem časovnem okviru ali poiščejo pogosto obiskana mesta.
Združeni stiki:
Program s svojim razdelkom Združeni stiki omogoča forenzičnim strokovnjakom, da analizirajo stike iz več virov, kot so imenik, sporočila, dnevniki dogodkov, različna sporočila in družabna omrežja ter druge aplikacije. Prikazuje tudi stike med napravami iz več naprav in stike v skupinah, ustvarjenih v različnih aplikacijah. Z omogočanjem združene analize stikov programska oprema močno poenostavi delo raziskovalcev in omogoča odkrivanje odnosov in odvisnosti, ki bi sicer lahko ušli iz oči.
Ključni dokazi:
Področje ključnih dokazov ponuja popoln, neobremenjen pogled na dokaze, ki so jih forenzični preiskovalci ločili kot temeljne. Merljivi organi lahko preverijo, da so nekatere stvari z različnimi področji temeljni dokaz, in jih hkrati raziščejo, pri tem pa malo upoštevajo njihovo edinstveno območje. Key Evidence je zbirni pogled, ki lahko prikaže izbrane stvari z vseh področij, dostopnih v zbirki Oxygen Forensics Suite. Odsek ponuja zmožnost samostojnega preverjanja pomembnih podatkov, pri čemer se prizadevanja osredotočajo na glavno stvar in prebiranje odvračanja nematerialnih informacij.
Pregledovalnik baz podatkov SQL:
Pregledovalnik SQLite Database Viewer omogoča analizo datotek zbirk podatkov iz naprav Apple, Android, BlackBerry 10, WP 8 v obliki SQLite. Datoteke vsebujejo zapiske, klice, SMS.
Pregledovalnik seznamov:
Pregledovalnik Plist omogoča analizo datotek .plist iz naprav Apple. Te datoteke vsebujejo podatke o dostopnih točkah Wi-Fi, hitrih klicih, zadnjem mobilnem operaterju, nastavitvah Apple Store, nastavitvah Bluetooth, globalnih nastavitvah aplikacij itd.
Uvoz dronovskih dnevnikov:
Izdelek poleg tega omogoča zakonito vnašanje zapisov .dat dnevnika dronov v zemljevide zbirke forexics Oxygen, da si predstavljajo območja in sledijo avtomatskemu toku. Dnevnike lahko vzamete iz smetišča avtomata ali aplikacije DJI Assistant, ki je bila predstavljena lastniku osebnega računalnika drona.
Iskanje:
Pogosta je situacija, ko morate v izvlečenih podatkih o mobilni napravi poiskati besedilo, osebo ali telefonsko številko. OxygenForensics Suite ima napreden iskalnik. Globalno iskanje omogoča iskanje podatkov o strankah v vsakem segmentu pripomočka. Naprava ponuja iskanje besedila, telefonskih številk, sporočil, geografskih koordinat, naslovov IP, naslovov MAC, številk kreditnih kartic in sklopov razpršitev (MD5, SHA1, SHA256, Project VIC). Knjižnica standardnih artikulacij je dostopna za postopno iskanje po meri. Strokovnjaki lahko pregledajo informacije v napravi ali v več napravah. Izberejo lahko segmente, kjer bodo pregledali vprašanje, uporabili logične izraze ali izbrali katerega od vnaprej določenih modelov. Direktor seznama Catchphrase dovoljuje izdelavo posebnega sklopa izrazov in pregled vsakega od teh izrazov brez zamika. To so lahko na primer razporeditev imen ali razporeditev sovražnih besed in izrazov. Iskalna naprava po vsem svetu prihrani vse rezultate in ponuja tiskanje in načrtovanje poročil za poljubno število iskanj.
Nekaj pomembnih stvari, ki si jih morate zapomniti, so
- Najprej se prepričajte, da ste namestili gonilnike za napravo. Paket gonilnikov lahko prenesete s področja strank
- Če priključite napravo, pritisnite gumb Poveži napravo v orodni vrstici, da zaženete Oxygen Forensics Suite
- Če priključite napravo Apple iOS, jo priključite, odklenite in zaupajte računalniku v napravi.
- Če se povežete z napravo Android OS, na njej omogočite način razvijalca. Pojdi do Nastavitve> O telefonu> Številka zgradbe meni in se ga dotaknite 7 Nato pojdite na Nastavitve> Možnosti razvijalca> Odpravljanje napak USB meni na napravi. Tapnite potrditveno polje USB Debugging in priključite napravo v računalnik.
- Če je naprava z operacijskim sistemom Android zaščitena z geslom, preverite, ali jo podpirajo obvodne metode v razdelku Zbiranje fizičnih podatkov v Oxygen Forensics Suite .
Zaključek:
Obseg analize Oxygen Forensics Suite ponuja veliko več kot katero koli drugo orodje za forenzične preiskave in lahko iz zbirke Oxygen Forensics pridobimo veliko več informacij iz pametnega telefona kot katero koli drugo logično orodje za forenzično preiskavo, zlasti v primeru mobilnih naprav. S programsko opremo Oxygen Forensics Suite lahko pridobite vse podatke o mobilnih napravah, ki vključujejo geolokacijo mobilnega telefona, besedilna sporočila, klice, gesla, izbrisane podatke in podatke iz različnih priljubljenih aplikacij. Če je naprava zaklenjena Oxygen Forensics Suite lahko obide geslo za zaklepanje zaslona, geslo, pin itd. in izvleče podatke s seznama podprtih naprav (vključno s telefoni android, IO, Blackberry, Windows), to je ogromen seznam in vnosi se iz dneva v dan povečujejo. Oxygen Forensics je sklenila partnerstvo z MITER Corporation za najhitrejšo metodo ekstrakcije za naprave Android. Zahvaljujoč novemu modulu Jet-Imager se naprave Android pridobijo večkrat hitreje, kot so dovoljevale prejšnje metode. Modul Jet-Imager uporabnikom omogoča ustvarjanje popolnih fizičnih odlagališč iz naprav Android v povprečju do 25% hitreje. Hitrost ekstrakcije je odvisna od tega, koliko podatkov ima naprava. Oxygen Forensics Suite je možnost za forenzično preiskavo na mobilni napravi za vsakega forenzičnega preiskovalca.