- Načítanie údajov z inteligentných hodiniek, ktoré používajú čipové sady MTK.
- Načítanie údajov zo zariadení IoT (Amazon Alexa a Google Home)
- Extrahovanie údajov z vyššie uvedených 60 cloudových zdrojov, vrátane Huawei, ICloud, cloudového úložiska MI, Microsoft, Samsung, e -mailového servera Amazon atď.
- Načítanie histórie letov s metadátami, videami a všetkými obrázkami.
- Získavanie údajov z dronov, denníkov dronov, mobilných aplikácií dronov a cloudových úložísk dronov, akými sú cloud DJI a SkyPixel.
- Analýza záznamov údajov o hovoroch prijatých od poskytovateľov mobilných služieb.
Údaje extrahované pomocou sady Oxygen Forensics je možné analyzovať v užívateľsky prívetivej a vstavanej analytickej sekcii, ktorá obsahuje správnu časovú os, grafy a kľúčovú oblasť dôkazov. Tu je možné údaje našej potreby ľahko vyhľadávať pomocou rôznych vyhľadávacích techník, ako sú kľúčové slová, sady hash, regulárne výrazy atď. Údaje je možné exportovať do rôznych formátov, ako sú napríklad súbory PDF, RTF a XLS atď.
Oxygen Forensics Suite beží na systémoch Windows 7, Windows 10 a Windows 8. Podporuje pripojenie USB a pripojenie Bluetooth a tiež nám umožňuje importovať a analyzovať údaje z rôznych záloh zariadenia (Apple iOS, operačný systém Windows, operačný systém Android, Nokia, BlackBerry, atď.) a Obrázky (získané pomocou iných nástrojov používaných na kriminalistiku). Aktuálna verzia Oxygen Forensics Suite podporuje 25 000+ mobilné zariadenia, na ktorých môže bežať akýkoľvek operačný systém, ako sú Windows, Android, iOS, čipsety Qualcomm, BlackBerry, Nokia, MTK atď.
Inštalácia:
Aby bolo možné použiť Oxygen Forensics Suite , balík musí byť zabalený v zariadení USB. Potom, čo máte balík na USB kľúči, zapojte ho do počítačového systému a počkajte na inicializáciu ovládača, potom spustite hlavný program.
Na obrazovke sa zobrazia možnosti so žiadosťou o umiestnenie, kam nainštalovať softvér, jazyk, ktorý chcete používať, vytváranie ikon atď. Po dôkladnom prečítaní kliknite na Inštalácia .
Akonáhle je inštalácia dokončená, možno budete musieť nainštalovať balík ovládačov, ktorý je najvhodnejší ako je uvedené. Ďalšou dôležitou vecou, ktorú je potrebné poznamenať, je, že jednotku USB musíte vložiť po celú dobu, na ktorej pracujete Oxygen Forensics Suite .
Použitie:
Prvá vec, ktorú musíme urobiť, je pripojiť mobilné zariadenie. Aby sme to urobili, musíme sa uistiť, že sú nainštalované všetky požadované ovládače, a skontrolovať, či je zariadenie podporované alebo nie, kliknutím na POMOC možnosť.
Ak chcete začať extrahovať údaje, pripojte zariadenie k počítačovému systému pomocou Oxygen Forensics Suite nainštalovaný v ňom. Pripojte kábel USB alebo sa pripojte cez Bluetooth zapnutím.
Zoznam pripojení sa líši v závislosti od možností zariadenia. Teraz vyberte spôsob extrakcie. V prípade, že je zariadenie zamknuté, môžeme v niektorých operačných systémoch Android (Motorola, LG a dokonca aj Samsung) obísť zámok obrazovky a bezpečnostný kód a vykonať načítanie fyzických údajov výberom položky Zber fyzických údajov možnosť s vybraným typom nášho zariadenia.
Teraz vyhľadá zariadenie a po dokončení vás požiada o informácie o čísle prípadu, prípade, mene vyšetrovateľa, dátume a čase atď., Aby mu pomohlo systematicky spravovať informácie o zariadení.
V okamihu, keď sú extrahované všetky informácie, môžete otvoriť modul gadget na kontrolu a skúmanie informácií alebo spustiť Sprievodcu exportom a tlačou, akonáhle máte k dispozícii rýchly prehľad o miniaplikácii. Pri práci s údajmi modulu gadget môžeme kedykoľvek spustiť Sprievodcu exportom alebo tlačou.
Extrakčné metódy:
Extrakcia údajov systému Android:
Zálohovanie systému Android:
Pripojte modul gadget Android a v okne programu vyberte spôsob extrakcie zálohy systému Android. Oxygen Forensic Suite bude zhromažďovať informácie dostupné pomocou tejto techniky. Každý návrhár aplikácie si vyberie, ktoré informácie o klientovi vloží do výstuže. Znamená to, že neexistuje žiadna záruka, že budú načítané informácie o aplikácii. Táto metóda funguje Android 4.0 alebo vyšší a zariadenie by nemalo byť uzamknuté bezpečnostným kódom alebo heslom.
Metóda OxyAgent:
Toto je technika, ktorá urobí záber na akýkoľvek podporovaný systém Android. Pokiaľ dôjde k nedostatku rôznych techník, táto stratégia v každom prípade zabezpečí základné usporiadanie informácií. OxyAgent nemá žiadny vstup do organizátorov vnútornej pamäte; v dôsledku toho nevráti záznamy z vnútornej pamäte a nevráti vymazané informácie. Pomôže pri získavaní iba kontaktov, správ, hovorov, plánov a záznamov z disku série. V prípade, že je port USB poškodený alebo tam nefunguje, mali by sme vložiť kartu SD a tá bude fungovať.
ROOT prístup:
Mať root prístup aj na krátku dobu pomôže vyšetrovateľom obnoviť všetky údaje, vrátane súborov, priečinkov, dokumentov s obrázkami, odstránených súborov atď. Táto technika väčšinou vyžaduje určité znalosti, ale položky Oxygen Forensic Suite môžu vykonávať to prirodzene. Tento produkt využíva obmedzujúce dobrodružstvo na lámanie koreňových modulov gadget systému Android. Neexistuje žiadna 100% záruka úspechu, ale pri podporovaných verziách systému Android (2.0-7.0) sa na to môžeme spoľahnúť. Aby sme to urobili, mali by sme vykonať tieto kroky:
- Pripojte zariadenie s Androidom k softvéru forenznej kyslíka pomocou kábla.
- Vyberte akvizíciu zariadenia, aby Oxygen Forensics Suite mohla automaticky detekovať zariadenie.
- Vyberte fyzickú metódu zakorenením a vyberte využitie z mnohých uvedených exploitov ( Špinavá krava funguje vo väčšine prípadov ).
Výpis MTK pre Android:
Túto metódu používame na obídenie akéhokoľvek druhu zámkov obrazovky, hesiel, pinov atď. Na zariadeniach používajúcich čipové sady MTK. Ak chcete použiť túto metódu, zariadenie musí byť pripojené vo vypnutom režime.
Túto možnosť nie je možné použiť so zamknutým zavádzačom.
Skládka LG pre Android:
V prípade modelov modelov LG používame metódu LG android dump. Aby táto metóda fungovala, musíme sa uistiť, že je zariadenie vložené do Režim aktualizácie firmvéru zariadenia .
Vlastné obnovenie zariadení Samsung:
Oxygen Forensics Suite poskytuje pre podporované modely veľmi dobrú metódu získavania údajov zo zariadení Samsung. Zoznam podporovaných modelov sa každým dňom zvyšuje. Po výbere skládky Samsung Android z ponuky Získanie fyzických údajov budeme mať zoznam obľúbených podporovaných zariadení Samsung.
Vyberte si zariadenie, ktoré potrebujeme, a môžeme ísť.
Fyzický skládok Motorola:
Oxygen Forensics Suite poskytuje spôsob, ako extrahovať údaje zo zariadení Motorola chránených heslom, ktoré podporujú najnovšie zariadenia Motorola (od roku 2015). Táto technika vám umožňuje obísť ľubovoľný tajný kľúč zámku obrazovky, uzamknutý bootloader alebo zavedený FRP a získať prístup k dôležitým údajom vrátane informácií o aplikácii a vymazaných záznamov. Extrakcia informácií z miniaplikácií Motorola sa následne vykonáva pomocou niekoľkých ručných ovládacích prvkov analyzovaného modulu gadget. Oxygen Forensics Suite prenáša obrázok Fastboot do zariadenia, ktorý je potrebné vymeniť do režimu Fastboot Flash. Táto metóda neovplyvňuje žiadne údaje používateľa. Fyzická extrakcia je ukončená použitím Jet Imager, najnovšej inovácie v získavaní informácií z miniaplikácií pre Android, ktorá umožňuje získať informácie za niekoľko minút.
Fyzický výpis pamäte Qualcomm:
Oxygen Forensics Suite umožňuje kriminalistickým vyšetrovateľom používať nenápadný postup fyzického získavania pomocou režimu EDL a bočného uzamknutia obrazovky na viac ako 400 mimoriadnych pomôckach pre Android vzhľadom na čipovú sadu Qualcomm. Používanie EDL popri extrakcii informácií je pravidelne oveľa rýchlejšie ako Chip-Off, JTAG alebo ISP a spravidla nevyžaduje demontáž telefónu. Použitie tejto techniky navyše nemení údaje o používateľovi ani o systéme
Oxygen Forensics Suite ponúka pomoc pre zariadenia so sprievodnými čipovými sadami:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , a tak ďalej. Prehľad podporovaných zariadení obsahuje modely od Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, a mnoho ďalších.
Extrakcia údajov iOS:
Klasická logika:
Jedná sa o komplexnú metódu a je navrhovaná pre všetky miniaplikácie pre iOS a použitie zosilňovacích systémov iTunes na získavanie informácií. Pokiaľ dôjde k zakódovaniu posilnenia iTunes, produkt sa bude snažiť odhaliť rôzne podporované útoky (hrubou silou, slovníkovým útokom atď.). Stratégia vráti dostatok informácií o používateľovi vrátane vymazaných záznamov a aplikácií.
Zálohovanie iTunes:
Zálohované záznamy zariadení so systémom iOS vyrobené v iTunes je možné importovať do Oxygen Forensic Analyst s pomocou Oxygen Forensics Extractor. Každý merateľný inšpektor môže užitočne rozobrať informácie o prístrojoch Apple v rozhraní Oxygen Forensic Suite alebo potom znova vytvoriť správy o získaných informáciách. Za týmto účelom choďte na:
Importovať súbor >> Importovať zálohu Apple >> importovať zálohu iTunes
Záložné obrázky nájdete na:
Importovať súbor >> Importovať záložný obrázok Apple
Extrakcia údajov systému Windows:
Odteraz, aby sa inšpektor dostal k dôležitým údajom o používateľoch, musí získať fyzický obraz, a to buď neinvazívnymi alebo rušivými stratégiami. Väčšina inšpektorov používa stratégie JTAG pre Windows Phone, pretože ponúka nenápadnú stratégiu prístupu k modulu gadget bez toho, aby bolo potrebné ho úplne demontovať, a je podporovaných mnoho modelov Windows Phone. Windows Phone 8 je práve podporovaný a modul gadget je potrebné otvoriť. Systém, ktorý vykonáva zber, musí byť Windows 7 a vyšší.
Oxygen Forensics Suite môže získať informácie prostredníctvom odkazu alebo v systéme Windows
Cloudové úložisko telefónu. Primárna metodika nám umožňuje získavať mediálne dokumenty prostredníctvom odkazu a kontaktov z telefónneho zoznamu a pristupovať k aktívnemu spojeniu so spoločnosťou Microsoft Bluetooth. V tejto situácii sú informácie získané zo zariadení priradených lokálne prostredníctvom kábla USB a priradenia Bluetooth. Je predpísané na konsolidáciu následného účinku týchto dvoch metodík pre úplný obraz.
Medzi podporované zbierky patria:
- Telefónny zoznam
- Denníky udalostí
- Prehliadač súborov (vrátane médií (obrázky, dokumenty, videá))
Extrakcia pamäťovej karty:
Oxygen Forensics Suite poskytuje spôsob získavania údajov z pamäťových kariet formátovaných FAT32 a EXT. Na to je potrebné pripojiť pamäťovú kartu k detektívovi Oxygen Forensics prostredníctvom čítačky kariet. Pri spustení vyberte možnosť s názvom Výpis pamäťovej karty pri získavaní fyzických údajov.
Extrahované údaje môžu obsahovať čokoľvek, čo obsahuje pamäťová karta, napríklad obrázky, videá, dokumenty a tiež geografické polohy zachytených údajov. Odstránené údaje budú obnovené so značkou koša.
Extrakcia údajov zo SIM karty:
Oxygen Forensics Suite poskytuje spôsob získavania údajov zo SIM kariet. Na to je potrebné pripojiť SIM kartu k detektívovi Oxygen Forensics (súčasne je možné pripojiť viac ako jednu SIM kartu). Ak je chránený heslom, zobrazí sa možnosť zadania hesla, zadajte heslo a môžete začať. Extrahované údaje môžu obsahovať hovory, správy, kontakty a odstránené hovory a správy.
Import záloh a obrázkov:
Oxygen Forensics Suite poskytuje nielen spôsob extrakcie údajov, ale aj spôsob analýzy údajov tým, že umožňuje import rôznych záloh a obrázkov.
Oxygen Forensics Suite podporuje:
- Zálohovanie kyslíka v cloude (Cloud Extractor - súbor OCB)
- Zálohovanie kyslíka (súbor OFB)
- Zálohovanie iTunes
- Zálohovanie/obrázok Apple
o Nešifrovaný obrázok Apple DMG
o Apple File System Tarball/Zipo dešifrovaný Elcomsoft DMG
o Šifrovaný Elcomsoft DMG
o Dešifrovaná lampa DMG
o Šifrovaná lampa DMG
o XRY DMG
o Apple Production DMG
- Zálohovanie Windows Phone
- Obrázok Windows Phone 8 JTAG
- Záloha/obrázok UFED
- Zálohovanie/obrázok pre Android
o Zálohovanie Android
o Priečinok obrazu systému súborov
o Súborový systém Tarball/ZIP
o Fyzický obrázok Android /JTAG
zo zálohy Nandroid (CWM)
o Nandroid Backup (TWRP)
alebo Android YAFFS2
o kontajner Android TOT
o záloha Xiaomi
o Zálohovanie Oppo
o záloha Huawei
- Zálohovanie BlackBerry
- Zálohovanie Nokia
- Obrázok pamäťovej karty
- Obraz drona
Zobrazenie a analýza extrahovaných údajov:
The zariadení sekcia na ľavej strane okna zobrazí všetky zariadenia, pomocou ktorých boli extrahované údaje. Ak zadáme prípad, potom sa tu zobrazí aj názov prípadu.
The Otvorený prípad tlačidlo nám pomôže pri hľadaní prípadov podľa čísla prípadu a názvu prípadu, ktorý im bol priradený.
Uložiť prípad - umožňuje nám uložiť vytvorený prípad s príponou .ofb.
Pridajte prípad - umožňuje vytvoriť nový prípad pridaním názvu prípadu a poznámok k prípadu
Odstráňte puzdro - odstráni vybrané puzdro a zariadenia zo softvéru Oxygen Forensic
Uložiť zariadenie - ukladá informácie o zariadeniach do záložného súboru .ofb. Súbor je možné použiť na obnovu informácií neskôr pomocou programu Extractor
Odstráňte zariadenie - odstráni vybrané zariadenia zo zoznamu
Ukladanie zariadení - umožňuje ukladanie softvérových databáz na iný disk. Použite ho, ak máte konkrétnu jednotku na uloženie databázy (napríklad vymeniteľnú jednotku flash) alebo ak máte nedostatok voľného miesta na disku.
Uložiť do archívu tlačidlo pomáha pri ukladaní prípadov s príponou .ofb, aby sme ich mohli zdieľať s priateľom, ktorý má na otvorenie balíka Oxygen Forensics Suits.
Export alebo tlač tlačidlo nám umožňuje exportovať alebo vytlačiť konkrétnu časť dôkazov, ako napríklad časť s kľúčovými dôkazmi alebo obrázkami atď
Základné sekcie:
Existujú rôzne sekcie, ktoré ukazujú konkrétny typ extrahovaných údajov.
Sekcia telefónneho zoznamu:
Sekcia Telefónny zoznam obsahuje zoznam kontaktov s osobnými obrázkami, štítkami vlastných polí a ďalšími údajmi. Odstránené kontakty zo zariadení Apple iOS a Android OS sú označené ikonou košíka.
Sekcia kalendára:
Sekcia Kalendár zobrazuje všetky schôdze, narodeniny, pripomenutia a ďalšie udalosti z predvoleného kalendára zariadenia aj z kalendárov tretích strán.
Časť s poznámkami: Sekcia Poznámky umožňuje prezeranie poznámok s dátumom/časom a prílohami.
Sekcia správ: SMS, MMS, e-maily, správy iMessages a správy iného typu sú uvedené v sekcii Správy. Odstránené správy zo zariadení Apple iOS a Android OS sú zvýraznené modrou farbou a označené ikonou košíka. Automaticky sa obnovia z databáz SQLite.
Sekcia prehliadača súborov: Poskytuje vám prístup k celému systému súborov mobilných zariadení vrátane fotografií, videí, hlasových záznamov a ďalších súborov. K dispozícii je aj obnovenie odstránených súborov, ale veľmi závisí od platformy zariadenia.
Sekcia udalosti: História prichádzajúcich, odchádzajúcich, zmeškaných hovorov Facetime - všetky tieto informácie sú k dispozícii v sekcii Denník udalostí. Odstránené hovory zo zariadení Apple iOS a Android OS sú zvýraznené modrou farbou a označené ikonou koša.
Sekcia webových pripojení: Segment Web Connections zobrazuje všetky webové priradenia v jednom súhrne a umožňuje analyzovať hotspoty v sprievodcovi. V tomto prehľade môžu forenzní analytici zistiť, kedy a kde používateľ použil internet na to, aby sa dostal a identifikoval svoju polohu. Prvá záložka umožňuje klientom preskúmať všetky asociácie Wi-Fi. Programovanie Oxygen Forensics Suite rozširuje nepresnú geografickú oblasť, v ktorej bola použitá asociácia Wi-Fi. Zmenšené Mapy Google sa vytvárajú a zobrazujú pomocou údajov SSID, BSSID a RSSI oddelených od mobilného telefónu. Druhá záložka umožňuje skúmať informácie o miestach. Predstavuje informácie o všetkých sieťových aktivitách zariadenia (mobilné, Wi-Fi a GPS). Podporujú ho zariadenia Apple iOS (jailbroken) a Android OS (rootované).
Sekcia hesiel: Softvér Oxygen Forensic® extrahuje informácie o heslách zo všetkých možných zdrojov: kľúčenka iOS, databázy aplikácií atď. Heslá je možné získať zo zariadení Apple iOS, Android OS a Windows Phone 8.
Sekcia aplikácií: Časť Aplikácie zobrazuje podrobné informácie o systéme a používateľských aplikáciách nainštalovaných v zariadeniach Apple iOS, Android, BlackBerry 10 a Windows Phone 8. Oxygen Forensics Suite podporuje viac ako 450 aplikácií s 9 000+ verziami aplikácií.
Každá aplikácia má mimoriadnu kartu Používateľské údaje, kde sa nachádzajú všetky analyzované informácie o klientovi. Táto karta obsahuje súhrnné informácie o aplikácii usporiadanej na užitočné preskúmanie (heslá, prihlasovacie údaje, všetky správy a kontakty, geografické oblasti, navštívené miesta s pokynmi a sprievodcami, vymazané informácie atď.)
Okrem karty Používateľské údaje má aplikácia Sledovanie aplikácií:
- Karta Údaje aplikácie zobrazuje celý trezor aplikácií, z ktorého sú analyzované informácie
- Karta Dokumenty aplikácie obsahuje všetky záznamy (.plist, .db, .png a tak ďalej.) Súvisiace s aplikáciou
Sekcia sociálnych sietí: Táto časť obsahuje údaje extrahované z najpopulárnejších sociálnych platforiem a zoznamovacích aplikácií, vrátane Facebooku, Instagramu, Linkedinu, Twitteru atď. Sekcia Facebook umožňuje skúmať zoznam priateľov vlastníka zariadenia spolu so správami, fotografiami, históriou vyhľadávania, geografickou polohou a ďalšie dôležité informácie.
Sekcia poslov: Sekcia Poslov obsahuje podsekcie s údajmi extrahovanými z najobľúbenejších poslov: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber atď. WhatsApp Messenger umožňuje prezeranie zoznamu kontaktov, správ, zdieľaných údajov, odstránených informácií a iný dôkaz.
Časť s poznámkami: Sekcia Evernote umožňuje zobrazenie všetkých poznámok, ktoré vytvoril, zdieľal a zhodoval používateľ zariadenia. Každá poznámka je vyhotovená s geografickou polohou, kde sa nachádza vlastník zariadenia
nájdené a tieto údaje sú prístupné v Oxygen Forensics Suite. Existuje možnosť preskúmať aj vymazané poznámky.
Sekcia webových prehliadačov: Sekcia webových prehliadačov umožňuje používateľovi extrahovať a skúmať súbory z vyrovnávacej pamäte, ako napríklad zoznam internetových stránok a stiahnuté súbory z najobľúbenejších mobilných webových prehliadačov (predinštalovaných aj od iných), vrátane, ale nie výlučne, Safari, predvoleného systému Android. Webový prehliadač, Dolphin, Google Chrome, Opera atď. Obnoví tiež históriu prehliadača.
Navigačná sekcia: Obsahuje údaje extrahované z najpopulárnejších navigačných aplikácií (Mapy Google, mapy atď.).
Multimediálna sekcia: Multimediálna sekcia obsahuje podsekcie s údajmi extrahovanými z najpopulárnejších multimediálnych aplikácií: Hide It Pro, YouTube atď. Sekcia Hide It Pro zobrazuje mediálne súbory (obrázky a video), ktoré boli skryté vlastníkom zariadenia. Na ich zobrazenie v zariadení je potrebné heslo. Oxygen Forensics Suite poskytuje prístup k týmto skrytým údajom obídením hesla.
Sekcia dronov: Sekcia dronov obsahuje podsekcie s údajmi extrahovanými z najobľúbenejších aplikácií pre drony, ako sú DJI GO, DJI GO 4, Free Flight Pro atď. Forenzní skúšajúci môžu extrahovať históriu letov dronu, obrázky a videá nahrané do aplikácie, dron podrobnosti o účte majiteľa a dokonca aj odstránené údaje. Oxygen Forensics suite môže tiež extrahovať a dešifrovať tokeny DJI z mobilných aplikácií dronov. Tento token umožní prístup k cloudovým údajom DJI.
Organizované údaje:
Časová os:
Sekcia časovej osi chronologicky organizuje všetky hovory, správy, udalosti kalendára, aktivity aplikácií, históriu webových pripojení atď., Takže je ľahké analyzovať históriu používania zariadenia bez toho, aby ste museli prepínať medzi rôznymi sekciami. Časová os je podporovaná pre jedno alebo niekoľko mobilných zariadení, takže môžete skupinovú aktivitu jednoducho analyzovať v jednom grafickom zobrazení. Údaje je možné triediť, filtrovať a zoskupovať podľa dátumov, aktivity používania, kontaktov alebo geografických údajov. Karta Časová os GEO umožňuje znalcom prezerať všetky informácie o geografickej polohe zo zariadenia a vyhľadávať miesta, kde podozrivý používal mobilné zariadenie. Pomocou Máp a trás môžu vyšetrovatelia tlačidiel vytvárať trasy na sledovanie pohybov vlastníka zariadenia v určenom časovom rámci alebo nájsť často navštevované miesta.
Agregované kontakty:
Program so sekciou Agregované kontakty umožňuje forenzným špecialistom analyzovať kontakty z viacerých zdrojov, ako sú telefónny zoznam, správy, denníky udalostí, rôzni poslovia a sociálne siete a ďalšie aplikácie. Tiež zobrazuje kontakty naprieč zariadeniami z niekoľkých zariadení a kontakty v skupinách vytvorených v rôznych aplikáciách. Povolením agregovanej analýzy kontaktov softvér výrazne zjednodušuje prácu vyšetrovateľov a umožňuje objavovať vzťahy a závislosti, ktoré by inak mohli uniknúť oku.
Kľúčový dôkaz:
Oblasť Kľúčové dôkazy ponúka perfektný, prehľadný pohľad na dôkaz, ktorý forenzní vyšetrovatelia rozdelili ako základný. Merateľné autority môžu kontrolovať, že niektoré veci majú miesto s rôznymi oblasťami, ako základný dôkaz, v tom okamihu ich skúmať a zároveň venovať malú pozornosť ich jedinečnej oblasti. Kľúčovým dôkazom je celkový pohľad, ktorý môže ukázať vybrané veci zo všetkých oblastí prístupných v Oxygen Forensics Suite. Segment ponúka kapacitu na solitérny audit dôležitých údajov, pričom sa zameriava na to hlavné a presmerováva prostredníctvom odklonu nehmotných informácií.
Zobrazovač databázy SQL:
Prehliadač databáz SQLite umožňuje analyzovať databázové súbory zo zariadení Apple, Android, BlackBerry 10, WP 8 vo formáte SQLite. Súbory obsahujú poznámky, hovory, SMS.
PList Viewer:
Plist Viewer umožňuje analyzovať súbory .plist zo zariadení Apple. Tieto súbory obsahujú informácie o prístupových bodoch Wi-Fi, rýchlych voľbách, poslednom mobilnom operátorovi, nastaveniach Apple Store, nastaveniach Bluetooth, globálnych nastaveniach aplikácií atď.
Import denníkov dronov:
Tento produkt navyše umožňuje legitímne vnášať záznamy .dat z denníka dronov do Oxygen Forensics Suite Maps, aby si predstavil oblasti a sledoval automatický kurz. Záznamy je možné čerpať z skládky automatov alebo z aplikácie DJI Assistant predstavenej majiteľom počítača dronu.
Vyhľadávanie:
Je to bežná situácia, keď potrebujete v extrahovaných informáciách o mobilnom zariadení nájsť nejaký text, osobu alebo telefónne číslo. OxygenForensics Suite má pokročilý vyhľadávací nástroj. Globálne vyhľadávanie umožňuje nájsť informácie o klientoch v každom segmente modulu gadget. Zariadenie ponúka skenovanie textu, telefónnych čísel, správ, geografických súradníc, adries IP, MAC adries, čísel kreditných kariet a súprav hash (MD5, SHA1, SHA256, Project VIC). Knižnica štandardných artikulácií je prístupná pre progresívne prispôsobovanie sa. Špecialisti môžu prezerať informácie v zariadení alebo vo viacerých zariadeniach. Môžu si vybrať segmenty, kde sa majú pozrieť na otázku, použiť booleovské výrazy alebo si vybrať ktorýkoľvek z preddefinovaných návrhov. Riaditeľ zoznamu catchphrase umožňuje vytvoriť špeciálnu sadu výrazov a bez výrazného oneskorenia vyhľadať všetky tieto výrazy. Môžu to byť napríklad usporiadania mien alebo usporiadanie nepriateľských slov a výrazov. Zariadenie Worldwide Search šetrí všetky výsledky a ponúka tlačové a plánovacie správy pre ľubovoľný počet vyhľadávaní.
Niektoré dôležité veci, ktoré si musíte zapamätať, sú
- Najprv sa uistite, že ste nainštalovali ovládače pre zariadenie. Balíček ovládačov si môžete stiahnuť z vašej zákazníckej oblasti
- Ak pripojíte zariadenie, spustite Oxygen Forensics Suite stlačením tlačidla Pripojiť zariadenie na paneli s nástrojmi
- Ak pripojíte zariadenie Apple iOS, zapojte ho, odomknite a dôverujte počítaču v zariadení.
- Ak sa pripájate k zariadeniu s OS Android, povoľte na ňom režim vývojára. Ísť do Nastavenia> O telefóne> Číslo zostavy ponuku a klepnite na ňu 7 Potom choďte na Nastavenia> Možnosti pre vývojárov> Ladenie USB ponuku na zariadení. Začiarknite políčko Ladenie USB a zapojte zariadenie do počítača.
- Ak je zariadenie Android OS chránené heslom, skontrolujte, či je podporované metódami bypassu, ktoré sa nachádzajú v časti Fyzické získavanie údajov v Oxygen Forensics Suite .
Záver:
Rozsah analýzy Oxygen Forensics Suite poskytuje oveľa viac ako ktorýkoľvek iný nástroj forenzného vyšetrovania a zo smartphonu môžeme pomocou sady Oxygen Forensics získať oveľa viac informácií ako ktorýkoľvek iný nástroj na logické forenzné vyšetrovanie, najmä v prípade mobilných zariadení. Pomocou Oxygen Forensics Suite je možné získať všetky informácie o mobilných zariadeniach, ktoré zahŕňajú geografickú polohu mobilného telefónu, textové správy, hovory, heslá, vymazané údaje a údaje z rôznych obľúbených aplikácií. Ak je zariadenie zamknuté Oxygen Forensics Suite môže obísť prístupový kód uzamknutej obrazovky, heslo, kód PIN atď. a extrahovať údaje zo zoznamu podporovaných zariadení (vrátane Androidu, IO, Blackberry, telefónov so systémom Windows), je to obrovský zoznam a počet záznamov sa každým dňom zvyšuje. Spoločnosť Oxygen Forensics uzavrela partnerstvo s MITER Corporation dodať najrýchlejšiu metódu extrakcie pre zariadenia Android. Vďaka novému modulu Jet-Imager sú zariadenia so systémom Android získavané mnohokrát rýchlejšie, ako dovoľovali predchádzajúce metódy. Modul Jet-Imager umožňuje používateľom vytvárať úplné fyzické skládky zo zariadení s Androidom v priemere až o 25% rýchlejšie. Rýchlosť extrakcie závisí od toho, koľko údajov má zariadenie. Oxygen Forensics Suite je možnosťou forenzného vyšetrovania na mobilnom zariadení pre akéhokoľvek súdneho vyšetrovateľa.