Oxygen Forensic Suite részletes bemutató

Oxigén Forensics Suite egy törvényszéki szoftver, amelyet szinte mindenféle mobileszközről, azok biztonsági másolatairól és képeiről, SIM-kártyaadatokról, messenger-naplókról és felhőtárolókról szereznek be adatokat. Oxigén Forensics Suite számos bűnügyi nyomozó ügynökség, bűnüldöző szervek, hadsereg osztályok, vámhatóságok és más jelentős kormányzati szektor használja az okostelefonokat, IoT-eszközöket, drónokat, intelligens órákat stb. érintő digitális támadások kivizsgálására. Számos eszközt és gyártót támogat, és sokféle célra használható, például:

• Adatok lekérése intelligens órákról, amelyek MTK chipseteket használnak.
• Adatok lekérése IoT-eszközökről (Amazon Alexa és Google Home)
• Adatok kinyerése a fenti 60 felhőforrásból, beleértve a Huawei, az ICloud, az MI felhőtárhelyet, a Microsoftot, a Samsungot, az e-mail szerver Amazon meghajtót stb.
• Repülési előzmények lekérése metaadatokkal, videókkal és az összes képpel.
• Adatok lekérése drónokról, drónnaplókból, drón-mobilalkalmazásokból és drónfelhő-tárolókból, például DJI felhőből és SkyPixelből.
• A mobil szolgáltatóktól kapott hívási adatrekordok elemzése.

Az Oxygen Forensics csomag segítségével kinyert adatokat egy felhasználóbarát és beépített analitikai szakaszban lehet elemezni, amely megfelelő idővonalat, grafikonokat és kulcsfontosságú bizonyítékterületet tartalmaz. Itt szükségünk adatait könnyedén megkereshetjük különféle keresési technikákkal, például kulcsszavak, hash készletek, reguláris kifejezések stb. Az adatokat különböző formátumokban lehet exportálni, például PDF-fájlokba, RTF-be és XLS-be stb.

Oxigen Forensics Suite Windows 7, Windows 10 és Windows 8 rendszert futtató rendszereken fut. Támogatja az USB kábel és a Bluetooth kapcsolatokat, és lehetővé teszi számunkra a különféle eszközmentések (Apple iOS, Windows operációs rendszer, Android operációs rendszer, Nokia, BlackBerry stb.) Adatainak importálását és elemzését is.) és képek (az igazságügyi szakértők számára használt egyéb eszközök segítségével szerezték be). A jelenlegi verziója Oxigen Forensics Suite támogatja 25000+ mobil eszközök, amelyek bármilyen operációs rendszert futtathatnak, például Windows, Android, iOS, Qualcomm chipsetek, BlackBerry, Nokia, MTK stb.

Telepítés:

Használata érdekében Oxigen Forensics Suite, a csomagot USB-eszközbe kell csomagolni. Miután a csomagot USB-meghajtóba helyezte, csatlakoztassa a számítógépes rendszerhez, és várja meg az illesztőprogram inicializálását, majd indítsa el a főprogramot.

A képernyőn lehetőségek lesznek megkérni a szoftver telepítésének helyét, a használni kívánt nyelvet, létrehozni az ikonokat stb. Miután figyelmesen elolvasta őket, kattintson Telepítés.

Miután a telepítés befejeződött, előfordulhat, hogy telepítenie kell egy illesztőprogram-csomagot, amely a megadott módon a legjobban megfelel. Egy másik fontos dolog, amit meg kell jegyezni, hogy egész idő alatt be kell helyeznie az USB-meghajtót Oxigén Forensics Suite.

Használat:

Az első dolog, amit meg kell tennünk, egy mobil eszköz csatlakoztatása. Ehhez meg kell győződnünk arról, hogy az összes szükséges illesztőprogram telepítve van-e, és a SEGÍTSÉG választási lehetőség.

Az adatok kinyerésének megkezdéséhez csatlakoztassa az eszközt a számítógépes rendszerhez a Oxigén Forensics Suite telepítve van. Csatlakoztasson USB-kábelt, vagy csatlakoztassa Bluetooth-on keresztül a bekapcsolásával.

A kapcsolatok listája az eszköz képességeitől függ. Most válassza ki az extrakciós módszert. Abban az esetben, ha az eszköz zárolva van, megkerülhetjük a képernyőzárat és a biztonsági kódot, és fizikai androidos visszakeresést hajthatunk végre néhány androidos operációs rendszerben (Motorola, LG és még a Samsung is) a Fizikai adatgyűjtés opciót a kiválasztott eszköztípusunkkal.

Most megkeresi az eszközt, és miután elkészült, információt kér az ügy számáról, esetről, a nyomozó nevéről, dátumáról és időpontjáról stb. hogy segítsen az eszközinformációk szisztematikus kezelésében.

Az összes információ kinyerésekor megnyithatja a modult az információk áttekintéséhez és vizsgálatához, vagy futtathatja az Exportálás és nyomtatás varázslót, és ezzel esélye van arra, hogy gyors jelentést kell kapnia a modulról. Felhívjuk figyelmét, hogy bármikor futtathatjuk az Exportálás vagy a Nyomtatás varázslót, miközben dolgozunk a modul adataival.

Kivonási módszerek:

Android-adatok kinyerése:

Android biztonsági mentés:

Csatlakoztasson egy Android modult, és válassza ki az Android biztonsági másolat kinyerési módszerét a programablakban. Az Oxygen Forensic Suite összegyűjti az ezzel a technikával elérhető információkat. Minden alkalmazás-tervező kiválasztja, hogy mely ügyfél-információkat helyezze el a megerősítésben. Ez azt jelenti, hogy nincs garancia az alkalmazással kapcsolatos információk lekérésére. Ez a módszer működik Android 4.0 vagy magasabb, és az eszközt nem szabad biztonsági kóddal vagy jelszóval lezárni.

OxyAgent módszer:

Ez az a technika, amely lövést készít bármely támogatott Android rendszeren. Annak esélyére, hogy a különböző technikák rövidek legyenek, ez a stratégia mindenképpen megszerzi az információk alapelrendezését. Az OxyAgent-nek nincs bejárata a belső memória szervezőihez; következésképpen nem adja vissza a belső memória rekordokat és nem téríti meg a törölt információkat. Segíteni fog csak névjegyek, üzenetek, hívások, ütemezések és rekordok lekérésében a csíkmeghajtóról. Abban az esetben, ha az USB-port megszakadt, vagy nem működik ott, helyezzen be egy SD-kártyát, és ez elvégzi a munkát.

Gyökér hozzáférés:

A root hozzáférés akár rövid ideig is segít a nyomozóknak helyreállítani minden adatot, beleértve a fájlokat, mappákat, képdokumentumokat, törölt fájlokat stb. Ez a technika többnyire bizonyos ismereteket igényel, de az Oxygen Forensic Suite elemei természetesen képesek végrehajtani. A termék korlátozó kalandot használ az Android gyökérgyökerek kiaknázására. Nincs 100% -os sikergarancia, de a támogatott androidos verziók (2.0-7.0), ettől függhetünk. Ennek végrehajtásához kövessük ezeket a lépéseket:

• Kábel segítségével csatlakoztassa az androidos eszközt az oxigénügyi törvényszéki szoftverhez.
• Válassza az eszközbeszerzést, hogy az Oxygen Forensics Suite automatikusan felismerje az eszközt.
• Válasszon egy fizikai módszert a gyökereztető opcióval, és válassza ki a kihasználást a megadott számos kihasználás közülDirtyCow az esetek többségében működik).

MTK Android dump:

Ezt a módszert bármilyen képernyőzár, jelszó, PIN-kód megkerülésére használjuk. MTK chipseteket használó eszközökkel. A módszer használatához a készüléket kikapcsolt állapotban kell csatlakoztatni.

Ez az opció nem használható lezárt rendszerbetöltővel.

LG Android dump:

Az LG modellek készülékeihez az LG android dump módszert alkalmazzuk. Annak érdekében, hogy ez a módszer működjön, meg kell győződnünk arról, hogy az eszköz be van-e helyezve Eszköz firmware frissítési módja.

Samsung készülékek egyéni helyreállítása:

Az Oxygen Forensics Suite nagyon jó módszert kínál a támogatott modellek adatainak visszakeresésére a Samsung készülékeiről. A támogatott modell listája napról napra növekszik. Miután kiválasztotta a Fizikai adatgyűjtés menüből a Samsung Android dumpot, megkapja a népszerű támogatott Samsung eszközök listáját.

Válassza ki a kívánt készüléket, és máris indulhatunk.

Motorola fizikai lerakás:

Az Oxygen Forensics Suite lehetőséget nyújt a jelszóval védett Motorola készülékek adatainak kinyerésére a legújabb Motorola eszközöket támogatva (2015-től kezdődően). A technika lehetővé teszi, hogy elkerülje a képernyőzár titkos kulcsát, a lezárt rendszerbetöltőt vagy a bevezetett FRP-t, és hozzáférjen a kritikus adatokhoz, beleértve az alkalmazásinformációkat és a törölt rekordokat. Az információk kinyerése a Motorola kütyüiből következésképpen néhány kézi vezérléssel történik az elemzett eszközön. Az Oxygen Forensics Suite egy Fastboot képet továbbít az eszközbe, amelyet Fastboot Flash módba kell cserélni. A technika nem befolyásolja a felhasználói adatokat. A fizikai kinyerés a Jet Imager alkalmazásával fejeződik be, amely a legfrissebb újítás az Android-modulokból történő információk kihordásában, amely lehetővé teszi az információk néhány perc alatt történő beszerzését.

Qualcomm fizikai lerakás:

Az Oxygen Forensics Suite lehetővé teszi a törvényszéki nyomozók számára, hogy a Qualcomm chipsetre való tekintettel több mint 400 rendkívüli Android-eszközön EDL üzemmóddal és a képernyőzár elkerülésével használhassák a nem tolakodó fizikai keresési eljárást. Az EDL használata az információ kinyerése mellett rendszeresen sokkal gyorsabb, mint a Chip-Off, a JTAG vagy az ISP, és általában nem igényel telefonos szétszerelést. Sőt, ennek a technikának a használata nem változtatja meg a felhasználói vagy a rendszer adatait

Az Oxygen Forensics Suite segítséget kínál a hozzájuk tartozó chipsetekkel rendelkező eszközökhöz:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, és így tovább. A támogatott eszközök áttekintése a Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, és számos más.

iOS-adatok kinyerése:

Klasszikus logika:

Ez egy all-inclusive technika, és minden iOS-modulhoz és az iTunes-erősítő rendszerekhez ajánlott információk megszerzéséhez. Kihasználva az iTunes-megerősítést, a termék megpróbálja megtalálni a különböző támogatott támadásokat (durva erő, szótári támadás stb.).). A stratégia elegendő felhasználói információt fog visszaadni, beleértve a törölt rekordokat és alkalmazásokat is.

iTunes biztonsági mentés:

Az iTunes-ban készített iOS-eszközökről készített biztonsági másolatok az Oxygen Forensic Analyst segítségével importálhatók az Oxygen Forensics Extractor segítségével. Bármely mérhető ellenőr hasznos segítséggel boncolgathatja az Apple-modulok adatait az Oxygen Forensic Suite felületén, majd újból jelentéseket készíthet a megszerzett információkról. Ehhez keresse fel:

Fájl importálása >> Apple biztonsági másolat importálása >> az iTunes biztonsági másolat importálása

A Biztonsági másolatok képei:

Fájl importálása >> Apple biztonsági másolat képének importálása

Windows-adatok kinyerése:

A fontos felhasználói adatokhoz való hozzáféréshez az ellenőrnek fizikai képet kell megszereznie, akár nem invazív, akár zavaró stratégiák segítségével. A legtöbb ellenőr a JTAG stratégiákat használja a Windows Phone telefonhoz, mivel az nem feltűnő stratégiát kínál a modulhoz való teljes hozzáférés nélküli hozzáféréshez, és számos Windows Phone modellt támogat. A Windows Phone 8 programot jelenleg csak fenntartják, és a modult meg kell nyitni. A begyűjtést végző rendszernek Windows 7 vagy újabb rendszernek kell lennie.

Az Oxygen Forensics Suite egy linken keresztül vagy a Windows rendszerre jutva szerezhet információkat

Telefonos felhő tárolása. Az elsődleges módszertan lehetővé teszi számunkra, hogy médiadokumentumokat kapjunk linken és telefonkönyv kapcsolattartókon keresztül, valamint hogy megközelítsük és aktívan átvigyük a Microsoft Bluetooth társulást. Ebben a helyzetben az információkat a helyileg társított eszközökről szerzik be, mind USB-kábelen, mind Bluetooth-kapcsolaton keresztül. Azt írják elő, hogy megszilárdítsa a két módszer utóhatásait a teljes kép érdekében.

A támogatott gyűjtemények a következők:

• Telefonkönyv
• Eseménynaplók
• Fájlböngésző (média tartalmazza (képek, dokumentumok, videók))

Memóriakártya kivonása:

Oxigén Forensics Suite lehetővé teszi az adatok kinyerését FAT32 és EXT formátumú memóriakártyákról. Ehhez a memóriakártyát kártyaolvasón keresztül kell csatlakoztatni az Oxygen Forensics nyomozójához. Indításkor válassza ki a „Memóriakártya kiírása”A fizikai adatgyűjtésben.

A kinyert adatok bármit tartalmazhatnak, például memóriakártyát, például képeket, videókat, dokumentumokat, valamint a rögzített adatok földrajzi helyét. A törölt adatokat egy lomtár jelöléssel lehet helyreállítani.

SIM-kártya kinyerése:

Oxigén Forensics Suite lehetővé teszi az adatok SIM-kártyákról történő kinyerését. Ehhez össze kell kötni a SIM-kártyát az Oxygen Forensics nyomozóval (egyszerre több SIM-kártya is csatlakoztatható). Ha jelszóval védett, akkor megjelenik egy jelszó megadás lehetőség, írja be a jelszót, és máris mehet. A kinyert adatok tartalmazhatnak hívásokat, üzeneteket, névjegyeket, valamint törölt hívásokat és üzeneteket.

Biztonsági másolatok és képek importálása:

Oxigen Forensics Suite nemcsak az adatok kinyerésének, hanem az adatok elemzésének módját is biztosítja, lehetővé téve a különféle biztonsági másolatok és képek importálását.

Az Oxygen Forensics Suite a következőket támogatja:

• Oxygen Cloud biztonsági mentés (Cloud Extractor-OCB fájl)
• Oxigénmentés (OFB fájl)
• iTunes biztonsági mentés
• Apple biztonsági mentés / kép

o Nem titkosított Apple DMG kép
o Apple fájlrendszer Tarball / Zipo visszafejtett Elcomsoft DMG
o Titkosított Elcomsoft DMG
o Dekódolt lámpás DMG
o Titkosított lámpás DMG
o XRY DMG
o Almatermelés DMG

• Windows Phone Backup
• Windows Phone 8 JTAG kép
• UFED biztonsági mentés / kép
• Android biztonsági mentés / kép

o Android biztonsági mentés
o Fájlrendszer képmappája
o Tarball / ZIP fájlrendszer
o Android fizikai kép / JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android YAFFS2
o Android TOT konténer
o Xiaomi biztonsági mentés
o Oppo biztonsági mentés
o Huawei biztonsági mentés

• BlackBerry biztonsági mentés
• Nokia Backup
• Memóriakártya kép
• Drone kép

A kinyert adatok megtekintése és elemzése:

A eszközök Az ablak bal oldalán található szakasz megmutatja az összes eszközt, amelyekkel az adatokat kinyerte. Ha megadjuk az esetet, akkor itt is megjelenik az eset neve.

A Nyitott ügy gomb segít megtalálni az eseteket a hozzájuk rendelt esetszám és esetnév alapján.
Mentse a tokot - lehetővé teszi számunkra, hogy egy létrehozott esetet a .ofb kiterjesztés.
Kis- és nagybetűk hozzáadása - lehetővé teszi új eset létrehozását esetnév és esetleírások hozzáadásával
Távolítsa el a tokot - eltávolítja a kiválasztott tokot és eszközöket az Oxygen Forensic szoftverből
Készülék mentése - az eszközökről információkat ment a .ofb biztonsági mentési fájl. A fájl felhasználható az információk későbbi helyreállítására az Extractor alkalmazással
Eszköz eltávolítása - eltávolítja a kiválasztott eszközöket a listáról
Eszközök tárolása - lehetővé teszi szoftver adatbázisok tárolását egy másik lemezen. Akkor használja, ha van egy meghatározott meghajtója az adatbázis tárolására (például cserélhető flash meghajtó), vagy ha kevés a szabad lemezterület.
Mentés az Archívumba gomb segít az esetek mentésében .ofb kiterjesztés, hogy megoszthassuk egy barátunkkal, akinek Oxygen Forensics Suits megfelel a nyitáshoz.
Exportálás vagy nyomtatás gombbal exportálhatunk vagy kinyomtathatunk egy bizonyos bizonyítékrészt, például kulcsfontosságú bizonyítékokat vagy képeket stb
Alapszakaszok:

Különböző szakaszok mutatják a kinyert adatok egy bizonyos típusát.

Telefonkönyv szakasz:

A Telefonkönyv szakasz tartalmazza a névjegyzéket személyes képekkel, egyedi mezőcímkékkel és egyéb adatokkal. Az Apple iOS és Android OS eszközökről törölt névjegyeket egy „kosár” ikon jelöli.

Naptár szakasz:

A Naptár szakasz az összes értekezletet, születésnapot, emlékeztetőt és egyéb eseményt jeleníti meg az alapértelmezett eszköznaptárból, valamint a harmadik féltől.

Megjegyzések szakasz: A Jegyzetek szakasz lehetővé teszi a jegyzetek megtekintését a dátummal / idővel és a mellékletekkel együtt.

Üzenetek szakasz: Az SMS, MMS, E-mail, iMessages és más típusú üzenetek az Üzenetek részben jelennek meg. Az Apple iOS és Android OS eszközökről törölt üzeneteket kék színnel emelik ki és „kosár” ikon jelölik. Automatikusan helyreállítják az SQLite adatbázisokból.

Fájlböngésző szakasz: Hozzáférést biztosít a teljes mobil eszköz fájlrendszeréhez, beleértve a fényképeket, videókat, hangfelvételeket és más fájlokat. A törölt fájlok helyreállítása szintén elérhető, de nagyban függ az eszköz platformjától.

Esemény szakasz: Bejövő, kimenő, nem fogadott, Facetime hívási előzmények - ezek az információk az Eseménynapló szakaszban érhetők el. Az Apple iOS és Android OS eszközökről törölt hívásokat kék színnel emelik ki, és a „Lomtár” ikon jelöli.

Webkapcsolatok szakasz: A Webkapcsolatok szegmens az összes webes társítást egyetlen lemondásban jeleníti meg, és lehetővé teszi az útmutató hotspotjainak elemzését. Ebben az áttekintésben az igazságügyi elemzők felfedezhetik, hogy a felhasználó mikor és hol használta az internetet a tartózkodási helyének eléréséhez és azonosításához. Az első könyvjelző lehetővé teszi az ügyfelek számára, hogy megvizsgálják az összes Wi-Fi társítást. Az Oxygen Forensics Suite programozása kiszélesíti a Wi-Fi társítás pontatlan földrajzi területét. A kicsinyített Google Térképeket a mobiltelefontól elkülönített SSID, BSSID és RSSI adatok hozzák létre és jelenítik meg. A másik könyvjelző lehetővé teszi a Helyekkel kapcsolatos információk vizsgálatát. Információt nyújt az eszköz összes hálózati tevékenységéről (Cell, Wi-Fi és GPS). Apple iOS (jailbroken) és Android OS (rootolt) eszközök támogatják.

Jelszavak szakasz: Az Oxygen Forensic® szoftver minden lehetséges forrásból kivonja a jelszavakkal kapcsolatos információkat: iOS kulcstartó, alkalmazások adatbázisai stb. A jelszavak lekérhetők Apple iOS, Android OS és Windows Phone 8 eszközökről.

Alkalmazások szakasz: Az Alkalmazások szakasz részletes információkat tartalmaz az Apple iOS, Android, BlackBerry 10 és Windows Phone 8 eszközökre telepített rendszerről és felhasználói alkalmazásokról. Az Oxygen Forensics Suite több mint 450 alkalmazást támogat, több mint 9000 alkalmazásverzióval.

Minden alkalmazás rendelkezik egy rendkívüli Felhasználói adatok füllel, ahol minden elemzett ügyfélinformáció megtalálható. Ez a fül az alkalmazás összesített információját tartalmazza, amely hasznos vizsgálatra van rendezve (jelszavak, bejelentkezések, összes üzenet és névjegy, földrajzi területek, meglátogatott helyek útmutatásokkal és útmutatókkal, törölt információk stb.).)

A Felhasználói adatok lapon kívül Az alkalmazásfigyelő rendelkezik:

• Az Alkalmazás adatai lapon a teljes alkalmazás tárolója látható, amelyről az adatok elemzésre kerülnek
• A pályázati dokumentumok fül az összes bejegyzést (.plist, .db, .png, és így tovább.) az alkalmazáshoz kapcsolódóan

Közösségi hálózatok szakasz: Ez a szakasz a legnépszerűbb közösségi platformokról és társkereső alkalmazásokból, köztük a Facebook, az Instagram, a Linkedin, a Twitter stb. A Facebook szakasz lehetővé teszi az eszköz tulajdonos barátlistájának megvizsgálását üzenetekkel, fényképekkel, keresési előzményekkel, földrajzi helyekkel és egyéb fontos információkkal.

Messenger szakasz: A Messenger szakasz olyan alszakaszokat tartalmaz, amelyek a legnépszerűbb hírvivőkből származnak: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber stb. A WhatsApp Messenger lehetővé teszi a névjegyzék, üzenetek, megosztott adatok, törölt információk és egyéb bizonyítékok megtekintését.

Megjegyzések szakasz: Az Evernote szakasz lehetővé teszi az összes felhasználó által készített, megosztott és egyeztetett jegyzet megtekintését. Minden megjegyzés a készülék földrajzi helyével történik

megtalálható, és ezek az adatok az Oxygen Forensics Suite szolgáltatásban érhetők el. Lehetőség van a törölt jegyzetek kivizsgálására is.

Internetes böngészők szakasz: A Böngészők szakasz lehetővé teszi a felhasználó számára, hogy kivonja és megvizsgálja a gyorsítótárfájlokat, például az internetes webhelyek listáját és a legnépszerűbb mobil webböngészők (előre telepített és harmadik féltől származó) letöltött fájljait, beleértve, de nem kizárólag a Safari, az Alapértelmezett Android Böngésző, Dolphin, Google Chrome, Opera stb. Helyreállítja a böngésző előzményeit is.

Navigációs szakasz: Ez magában foglalja a legnépszerűbb navigációs alkalmazásokból (Google Maps, térképek stb.) Kinyert adatokat.).

Multimédia szakasz: A Multimédia szakasz olyan alszakaszokat tartalmaz, amelyek a legnépszerűbb multimédiás alkalmazásokból nyerik ki az adatokat: Hide It Pro, YouTube, stb. A Hide It Pro szakasz megmutatja azokat a médiafájlokat (képeket és videókat), amelyeket az eszköz tulajdonosa rejtett el. Ahhoz, hogy megtekinthesse őket az eszközön, jelszó szükséges. Az Oxygen Forensics Suite a jelszó megkerülésével hozzáférést biztosít ezekhez a rejtett adatokhoz.

Drone szakasz: A drón rész tartalmaz olyan alszakaszokat, amelyek a legnépszerűbb drone alkalmazásokból származnak, például DJI GO, DJI GO 4, Free Flight Pro stb. Az igazságügyi orvosszakértők kivonhatják a drón repülési előzményeit, az alkalmazásba feltöltött képeket és videókat, a drón tulajdonos fiókjának adatait, sőt a törölt adatokat is. Az Oxygen Forensics csomag a DJI tokeneket is kibonthatja és visszafejtheti a drone mobilalkalmazásokból. Ez a token hozzáférést biztosít a DJI felhőadataihoz.

Rendezett adatok:

Az idővonal:

Az Idővonal szakasz az összes hívást, üzenetet, naptári eseményt, alkalmazástevékenységet, webkapcsolat-előzményeket stb. időrendben, így könnyű elemezni az eszközhasználati előzményeket anélkül, hogy különféle szakaszok között kellene váltani. Az idővonal szakasz támogatott egy vagy több mobil eszközön, így egyszerűen elemezheti a csoport tevékenységét egyetlen grafikus nézetben. Az adatokat lehet rendezni, szűrni és csoportosítani dátumok, használati tevékenység, névjegyek vagy földrajzi adatok szerint. A GEO Idővonal fül lehetővé teszi a szakértők számára, hogy megtekinthessék az eszköz összes földrajzi helyinformációját, és felkutassák azokat a helyeket, ahol a gyanúsított használta a mobil eszközt. A Térképek és Útvonalak segítségével a nyomozók nyomvonalakat készíthetnek az eszköz tulajdonosának mozgásának követésére egy meghatározott időkereten belül, vagy megtalálhatnak gyakran látogatott helyeket.

Összesített kapcsolattartók:

A program az összesített névjegyek szakaszával lehetővé teszi az igazságügyi szakértők számára, hogy elemezzék a több forrásból származó kapcsolatokat, például a telefonkönyvből, az üzenetekből, az eseménynaplókból, a különböző Messengerekből és a közösségi hálózatokból, valamint más alkalmazásokból. Ezenkívül megmutatja több eszköz több eszközön keresztüli kapcsolatait és a különféle alkalmazásokban létrehozott csoportok névjegyeit. Az összesített kapcsolattartás-elemzés lehetővé tételével a szoftver nagyban leegyszerűsíti a nyomozók munkáját, és lehetővé teszi olyan kapcsolatok és függőségek felfedezését, amelyek egyébként elkerülhetik a szemet.

Főbb bizonyítékok:

A Kulcsfontosságú bizonyítékok terület tökéletes, zavartalan perspektívát kínál az igazságügyi nyomozók által alapvetőnek elkülönített bizonyítékokról. A mérhető hatóságok bizonyos tényeket, amelyeknek különböző területekkel rendelkező helyük van, alapvető bizonyítéknak tekintik, és ekkor feltárhatják őket, ugyanakkor kevés figyelmet fordítanak egyedi területükre. A Key Evidence egy összesített nézet, amely megmutathatja az Oxygen Forensics Suite minden elérhető területének kiválasztott dolgait. A szegmens lehetőséget nyújt a fontos adatok magányos ellenőrzésére, a fő dolgokra összpontosítva az erőfeszítéseket, és az anyagtalan információk átirányításával.

SQL Database Viewer:

Az SQLite Database Viewer lehetővé teszi az Apple, Android, BlackBerry 10, WP 8 eszközök adatbázisfájljainak elemzését SQLite formátumban. A fájlokban jegyzetek, hívások, SMS-ek vannak.

PList Viewer:

A Plist Viewer lehetővé teszi az elemzést .plist fájlokat Apple eszközökről. Ezek a fájlok információkat tartalmaznak a Wi-Fi hozzáférési pontokról, a gyorstárcsázásokról, az utolsó mobilszolgáltatóról, az Apple Store beállításairól, a Bluetooth beállításairól, a globális alkalmazásbeállításokról stb.

Drone Logs Import:

A termék emellett lehetővé teszi a drónnapló behozatalát .A dat törvényesen rögzíti az Oxygen Forensics Suite Maps-be, hogy elképzelje a területeket és nyomon kövesse az automatikus pályát. Naplókat lehet venni az automata lerakóból vagy a drone PC tulajdonosánál bemutatott DJI Assistant alkalmazásból.

Keresés:

Gyakori helyzet, hogy a kivont mobileszköz-információkban meg kell találnia néhány szöveget, személyt vagy telefonszámot. Az OxygenForensics Suite fejlett keresőmotorral rendelkezik. A Globális keresés lehetővé teszi az ügyféladatok megtalálását a modul minden szegmensében. A készülék szöveget, telefonszámokat, üzeneteket, földrajzi koordinátákat, IP-címeket, MAC-címeket, hitelkártyaszámokat és kivonatkészleteket keres (MD5, SHA1, SHA256, Project VIC). A szabványos artikulációs könyvtár hozzáférhető a fokozatos egyéni törekvésekhez. A szakemberek megnézhetik az információkat egy vagy több eszközön. Kiválaszthatják azokat a szegmenseket, ahol áttekinthetik a kérdést, logikai kifejezéseket alkalmazhatnak, vagy választhatnak előre definiált terveket. A Catchphrase lista igazgatója lehetővé teszi egy speciális kifejezések készítését, és pillanatok késés nélkül megnézheti ezeket a kifejezéseket. Ezek lehetnek például a név elrendezése vagy az ellenséges szavak és kifejezések elrendezése. A Worldwide Search eszköz megkíméli az összes eredményt, és nyomtatási és tervezési jelentéseket kínál bármilyen kereséshez.

Néhány fontos dolog, amire emlékezni kell

• Először ellenőrizze, hogy telepítette-e az eszköz illesztőprogramjait. Az illesztőprogram-csomagot letöltheti az ügyfélterületről
• Ha csatlakoztat egy eszközt, az Oxygen Forensics Suite elindításához nyomja meg az eszköztáron az Eszköz csatlakoztatása gombot
• Ha csatlakoztatja az Apple iOS eszközt, csatlakoztassa azt, oldja fel a számítógépet, és bízzon az eszköz számítógépében.
• Ha Android operációs rendszerű eszközhöz csatlakozik, engedélyezze rajta a Fejlesztői módot. Menj Beállítások> A telefonról> Build szám menüt, és koppintson rá 7 Akkor menj a Beállítások> Fejlesztői beállítások> USB-hibakeresés menüben. Koppintson az USB hibakeresés jelölőnégyzetre, és csatlakoztassa az eszközt a számítógéphez.
• Ha egy Android operációs rendszer eszköze jelszóval védett, ellenőrizze, hogy támogatják-e a Fizikai adatok gyűjtése alatt található megkerülő módszerek Oxigén Forensics Suite.

Következtetés:

Az elemzés köre Oxigén Forensics Suite sokkal nagyobb, mint bármely más törvényszéki vizsgálati eszköz, és sokkal több információt nyerhetünk le egy okostelefonról az Oxygen Forensics csomag használatával, mint bármely más logikai törvényszéki nyomozati eszköz, különösen mobileszközök esetében. Az Oxygen Forensics Suite használatával megszerezheti a mobileszközökkel kapcsolatos összes információt, beleértve a mobiltelefon földrajzi helyzetét, szöveges üzeneteket, hívásokat, jelszavakat, törölt adatokat és számos népszerű alkalmazás adatait. Ha a készülék zárolva van Oxigen Forensics Suite megkerülheti a zárolási képernyő jelszavát, jelszavát, PIN-kódját stb. és kivonja az adatokat a támogatott eszközök listájából (android, IO, Blackberry, Windows telefonok is), ez egy hatalmas lista, és a bejegyzések napról napra nőnek. Az Oxygen Forensics partnerséget kötött a PÜSPÖKSÜVEG Corporation biztosítja a leggyorsabb kivonási módszert az Android készülékek számára. Az új Jet-Imager modulnak köszönhetően az Android-eszközök sokszor gyorsabban beszerezhetők, mint a korábbi módszerek megengedték. A Jet-Imager modul lehetővé teszi a felhasználók számára, hogy teljes fizikai lerakódásokat hozzanak létre Android-eszközökről, átlagosan akár 25% -kal gyorsabban. A kinyerési sebesség attól függ, hogy az eszköz mennyi adattal rendelkezik. Oxigén Forensics Suite a törvényszéki nyomozás lehetősége egy mobil eszközön bármely törvényszéki nyomozó számára.