- Dohvaćanje podataka s pametnih satova koji koriste skupove čipova MTK.
- Preuzimanje podataka s IoT uređaja (Amazon Alexa i Google Home)
- Izdvajanje podataka iz gore navedenih 60 izvora u oblaku, uključujući Huawei, ICloud, MI pohranu u oblaku, Microsoft, Samsung, poslužitelj e -pošte Amazon pogon itd.
- Dohvaćanje povijesti letova s metapodacima, videozapisima i svim slikama.
- Dohvaćanje podataka iz bespilotnih letjelica, dnevnika bespilotnih zrakoplova, mobilnih aplikacija dronova i pohrane u oblaku bespilotnih letjelica poput DJI oblaka i SkyPixela.
- Analiza zapisa podataka o pozivima primljenih od davatelja mobilnih usluga.
Podaci izvučeni pomoću paketa Forexics Oxygen mogu se analizirati u korisničkom i ugrađenom analitičkom odjeljku koji uključuje odgovarajuću vremensku traku, grafikone i područje ključnih dokaza. Ovdje se podaci naših potreba mogu lako pretraživati raznim tehnikama pretraživanja, poput ključnih riječi, hash skupova, regularnih izraza itd. Podaci se mogu izvesti u različite formate, poput PDF -a, RTF -a i XLS -a itd.
Oxygen Forensics Suite radi na sustavima koji koriste Windows 7, Windows 10 i Windows 8. Podržava USB kabel i Bluetooth veze, a omogućuje nam i uvoz i analizu podataka iz različitih sigurnosnih kopija uređaja (Apple iOS, Operacijski sustav Windows, Operacijski sustav Android, Nokia, BlackBerry, itd.) i Slike (stečene korištenjem drugih alata koji se koriste za forenziku). Trenutna verzija Oxygen Forensics Suite podržava 25000+ mobilni uređaji koji bi mogli imati bilo koji operativni sustav poput Windows, Android, iOS, Qualcomm čipseta, BlackBerry, Nokia, MTK itd.
Montaža:
Da biste koristili Oxygen Forensics Suite , paket mora biti upakiran u USB uređaj. Nakon što ste paket stavili na USB stick, uključite ga u računalni sustav i pričekajte inicijalizaciju upravljačkog programa, a zatim pokrenite glavni program.
Na zaslonu će se pojaviti opcije koje traže mjesto na kojem ćete instalirati softver, jezik koji želite koristiti, stvaranje ikona itd. Nakon što ih pažljivo pročitate, kliknite Instalirati .
Nakon što instalacija završi, možda ćete morati instalirati paket upravljačkih programa, koji najbolje odgovara kako je navedeno. Još jedna važna stvar koju treba napomenuti je da morate cijelo vrijeme na kojem radite umetnuti USB pogon Oxygen Forensics Suite .
Upotreba:
Prvo što moramo učiniti je spojiti mobilni uređaj. U tu svrhu moramo provjeriti jesu li instalirani svi potrebni upravljački programi i provjeriti je li uređaj podržan ili ne klikom na POMOZITE opcija.
Za početak vađenja podataka povežite uređaj s računalnim sustavom pomoću Oxygen Forensics Suite instaliran u njemu. Uključite USB kabel ili se povežite putem Bluetootha.
Popis veza ovisi o mogućnostima uređaja. Sada odaberite način ekstrakcije. U slučaju da je uređaj zaključan, možemo zaobići zaključavanje zaslona i sigurnosni kod te izvršiti fizičko dohvaćanje podataka u nekim android operativnim sustavima (Motorola, LG, pa čak i Samsung) odabirom Prikupljanje fizičkih podataka opciju s odabranom vrstom uređaja.
Sada će tražiti uređaj, a nakon dovršetka zatražit će podatke o broju slučaja, slučaju, imenu istražitelja, datumu i vremenu itd. Kako bi mu pomogao sustavno upravljati podacima o uređaju.
Kad se izdvoje sve informacije, možete otvoriti gadget za pregled i pregled informacija ili pokrenuti čarobnjak za izvoz i ispis pod uvjetom da morate dobiti brzo izvješće o gadgetu. Imajte na umu da možemo raditi sa čarobnjakom za izvoz ili ispis kad god radimo s podacima gadgeta.
Metode ekstrakcije:
Izdvajanje Android podataka:
Sigurnosna kopija Androida:
Povežite Android gadget i odaberite način izdvajanja sigurnosne kopije Androida u prozoru programa. Oxygen Forensic Suite prikupit će informacije dostupne ovoj tehnici. Svaki dizajner aplikacije bira koje će podatke o klijentu staviti u pojačanje. To znači da ne postoji jamstvo da će se podaci o aplikaciji dohvatiti. Ova metoda radi na Android 4.0 ili noviji, a uređaj ne smije biti zaključan sigurnosnim kodom ili lozinkom.
Metoda OxyAgent:
Ovo je tehnika koja puca na bilo koji podržani Android sustav. Uz slučaj da se različite tehnike pokažu, ova će strategija u svakom slučaju nabaviti osnovni raspored informacija. OxyAgent nema ulaz u unutarnje organizatore memorije; posljedično, neće vratiti zapise unutarnje memorije i neće nadoknaditi izbrisane podatke. Pomoći će pri preuzimanju samo kontakata, poruka, poziva, rasporeda i zapisa s pogona nizova. U slučaju da je USB priključak slomljen ili tamo ne radi, trebali bismo umetnuti SD karticu i to će učiniti posao.
ROOT pristup:
Pristup root -u čak i na kratko vrijeme pomoći će istražiteljima da oporave svaki dio podataka, uključujući datoteke, mape, dokumente sa slikama, izbrisane datoteke itd. Ova tehnika uglavnom zahtijeva određeno znanje, ali stavke Oxygen Forensic Suitea mogu to prirodno. Proizvod koristi restriktivnu avanturu za ljuskanje root gadgeta Android. Ne postoji 100% jamstvo uspjeha, ali za podržane Android verzije (2.0-7.0) možemo ovisiti o tome. Da bismo to učinili, trebali bismo slijediti ove korake:
- Povežite android uređaj sa softverom za forenzičku obradu kisika pomoću kabela.
- Odaberite akviziciju uređaja kako bi Oxygen Forensics Suite mogao automatski otkriti uređaj.
- Odaberite fizičku metodu ukorjenjivanjem opcije i odaberite iskorištavanje među mnogim danim iskorištavanjima ( DirtyCow radi u većini slučajeva ).
Dump MTK Androida:
Ovom metodom zaobilazimo sve vrste zaključavanja zaslona, lozinke, pinove itd. S uređajima koji koriste skupove čipova MTK. Za korištenje ove metode uređaj mora biti povezan u isključenom načinu rada.
Ova se opcija ne može koristiti sa zaključanim pokretačkim programom.
LG Android dump:
Za uređaje LG modela koristimo LG android dump metodu. Kako bi ova metoda funkcionirala, moramo biti sigurni da je uređaj postavljen u Način ažuriranja firmvera uređaja .
Prilagođeni oporavak Samsung uređaja:
Oxygen Forensics Suite pruža vrlo dobru metodu za preuzimanje podataka sa Samsungovih uređaja za podržane modele. Popis podržanih modela povećava se iz dana u dan. Nakon što odaberete Samsung Android dump s izbornika Physical prikupljanje podataka, imat ćemo popis popularnih podržanih Samsung uređaja.
Odaberite uređaj koji nam je potreban i spremni smo.
Fizičko smeće Motorola:
Oxygen Forensics Suite pruža način za izvlačenje podataka iz Motorola uređaja zaštićenih lozinkom koji podržavaju najnovije Motorola uređaje (od 2015. godine nadalje). Ova vam tehnika omogućuje zaobilaženje bilo kojeg tajnog ključa za zaključavanje zaslona, zaključanog programa za pokretanje sustava ili uvođenja FRP -a i pristup kritičnim podacima, uključujući informacije o aplikaciji i izbrisane zapise. Izvlačenje informacija iz Motorola gadgeta provodi se posljedično s nekoliko ručnih kontrola na analiziranom gadgetu. Oxygen Forensics Suite prenosi sliku Fastboot -a u uređaj koji se mora zamijeniti u Fastboot Flash način rada. Tehnika ne utječe na podatke korisnika. Fizičko izdvajanje završeno je korištenjem Jet Imagera, najnovije inovacije u uklanjanju informacija s Android gadgeta koja omogućuje dobivanje informacija u nekoliko minuta.
Qualcommovo fizičko smeće:
Oxygen Forensics Suite dopušta forenzičkim istražiteljima korištenje neometane fizičke procedure dobivanja pomoću EDL načina rada i zaključavanja bočnog ekrana na 400+ izvanrednih Android naprava u skladu s Qualcommovim čipsetom. Korištenje EDL-a uz izvlačenje podataka redovito je puno brže od Chip-Off-a, JTAG-a ili ISP-a i obično ne zahtijeva rastavljanje telefona. Štoviše, korištenje ove tehnike ne mijenja podatke korisnika ili sustava
Oxygen Forensics Suite nudi pomoć za uređaje sa pripadajućim skupovima čipova:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , i tako dalje. Pregled podržanih uređaja uključuje modele iz Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, i brojni drugi.
Izdvajanje iOS podataka:
Klasična logika:
Ovo je sveobuhvatna tehnika i preporučuje se za sve iOS gadgete i sustave za pojačavanje iTunes za dobivanje informacija. U slučaju da se pojačanje iTunes -a pojača, proizvod će nastojati otkriti lozinku za razne podržane napade (gruba sila, napad na rječnik itd.). Strategija će vratiti dovoljno korisničkih podataka, uključujući izbrisane zapise i aplikacije.
iTunes sigurnosna kopija:
Sigurnosne kopije zapisa iOS uređaja napravljenih u iTunesu mogu se uvesti u Oxygen Forensic Analyst uz pomoć Oxygen Forensics Extractor. Svaki mjerljivi inspektor može korisno secirati informacije Appleovih gadgeta na sučelju Oxygen Forensic Suite -a ili zatim ponovno stvoriti izvješća o dobivenim podacima. Za to idite na:
Uvoz datoteke >> Uvoz Appleove sigurnosne kopije >> uvoz ITunes sigurnosne kopije
Za sigurnosne kopije slika idite na:
Uvoz datoteke >> Uvoz sigurnosne kopije Appleove slike
Izvlačenje podataka u sustavu Windows:
Od sada, da bi došao do važnih korisničkih podataka, inspektor mora steći fizičku sliku, bilo neinvazivnim ili nametljivim strategijama. Većina inspektora koristi strategije JTAG-a za Windows Phone jer nudi nenametljivu strategiju pristupa gadgetu bez potpunog rastavljanja, a podržani su i brojni modeli Windows Phone-a. Windows Phone 8 upravo je podržan, a gadget se mora otvoriti. Sustav koji vodi prikupljanje mora biti Windows 7 i noviji.
Oxygen Forensics Suite može dobiti informacije putem veze ili pristupanjem sustavu Windows
Pohrana u oblaku telefona. Primarna metodologija omogućuje nam pristup medijskim dokumentima putem veze i kontakata iz telefonskog imenika te pristupanje i aktivno prenošenje Microsoft Bluetooth asocijacije. U ovoj se situaciji informacije prikupljaju s uređaja povezanih lokalno putem USB kabela i Bluetooth veze. Propisano je za učvršćivanje posljedica dviju metodologija za potpunu sliku.
Podržane zbirke uključuju sljedeće:
- Telefonski imenik
- Dnevnici događaja
- Preglednik datoteka (uključeni mediji (slike, dokumenti, videozapisi))
Izvlačenje memorijske kartice:
Oxygen Forensics Suite pruža način vađenja podataka s memorijskih kartica formatiranih u FAT32 i EXT. Za to je potrebno memorijsku karticu spojiti na detektiva Oxygen Forensics putem čitača kartica. Prilikom pokretanja odaberite opciju pod nazivom Izbacivanje memorijske kartice u prikupljanju fizičkih podataka.
Izvučeni podaci mogu sadržavati bilo što na memorijskoj kartici, poput slika, video zapisa, dokumenata, kao i geografske lokacije snimljenih podataka. Izbrisani podaci bit će vraćeni s oznakom korpe za otpatke.
Izdvajanje podataka sa SIM kartice:
Oxygen Forensics Suite pruža način vađenja podataka sa SIM kartica. Za to je potrebno spojiti SIM karticu na detektiva Oxygen Forensics (odjednom se može povezati više SIM kartica). Ako je zaštićeno lozinkom, prikazat će se mogućnost unosa lozinke, unesite lozinku i spremni ste. Izvučeni podaci mogu sadržavati pozive, poruke, kontakte i izbrisane pozive i poruke.
Uvoz sigurnosnih kopija i slika:
Oxygen Forensics Suite pruža ne samo način za izdvajanje podataka već i način za analizu podataka dopuštajući uvoz različitih sigurnosnih kopija i slika.
Oxygen Forensics Suite podržava:
- Sigurnosna kopija kisika u oblaku (Cloud Extractor - OCB datoteka)
- Backup kisika (OFB datoteka)
- iTunes sigurnosna kopija
- Appleova sigurnosna kopija/slika
o Nešifrirana Apple DMG slika
o Apple datotečni sustav Tarball/Zipo dešifriran Elcomsoft DMG
o Šifrirani Elcomsoft DMG
o DMG dešifrirane svjetiljke
o DMG enkriptirane svjetiljke
o XRY DMG
o DMG proizvodnje Apple
- Sigurnosna kopija Windows Phone
- Windows Phone 8 JTAG slika
- UFED sigurnosna kopija/slika
- Sigurnosna kopija/slika za Android
o Sigurnosno kopiranje Androida
o Mapa slika slikovnog sustava
o Tarball/ZIP datotečni sustav
o Android Physical Image /JTAG
iz Nandroid Backupa (CWM)
o Nandroid sigurnosna kopija (TWRP)
ili Android YAFFS2
o Android TOT spremnik
o sigurnosna kopija Xiaomi
o Oppo sigurnosno kopiranje
o Huawei sigurnosna kopija
- BlackBerry sigurnosna kopija
- Nokia Backup
- Slika memorijske kartice
- Slika drona
Pregled i analiza izdvojenih podataka:
The uređaja odjeljak na lijevoj strani prozora prikazat će sve uređaje s kojih su podaci izvučeni. Ako navedemo slučaj, ovdje će se pojaviti i naziv slučaja.
The Otvoreno kućište gumb pomoći će nam u pronalaženju predmeta prema broju predmeta i nazivu predmeta koji su im dodijeljeni.
Spremi slučaj - omogućuje nam spremanje stvorenog slučaja s nastavkom .ofb.
Dodaj slučaj - omogućuje stvaranje novog slučaja dodavanjem naziva slučaja i bilješki o predmetu
Uklonite kućište - uklanja odabrano kućište i uređaje iz softvera Oxygen Forensic
Spremi uređaj - sprema podatke o uređajima u .ofb datoteku sigurnosne kopije. Datoteka se može koristiti za kasnije vraćanje podataka pomoću programa Extractor
Uklonite uređaj - uklanja odabrane uređaje s popisa
Pohrana uređaja - omogućuje pohranu softverskih baza podataka na drugi disk. Koristite ga kada imate određeni pogon za čuvanje baze podataka (poput prijenosnog flash pogona) ili kad vam nedostaje slobodnog prostora na disku.
Spremi u arhivu Gumb pomaže u spremanju predmeta s .ofb ekstenzijom kako bismo ga mogli podijeliti s prijateljem koji ima Oxygen Forensics Suits za otvaranje.
Izvoz ili ispis gumb nam omogućuje izvoz ili ispis određenog dijela dokaza, poput odjeljka ključnih dokaza ili slika itd
Osnovni odjeljci:
Postoje različiti odjeljci koji prikazuju određenu vrstu izdvojenih podataka.
Odjeljak telefonskog imenika:
Odjeljak Imenik sadrži popis kontakata s osobnim slikama, prilagođenim oznakama polja i drugim podacima. Izbrisani kontakti s Apple iOS i Android OS uređaja označeni su ikonom košarice.
Odjeljak kalendara:
U odjeljku Kalendar prikazani su svi sastanci, rođendani, podsjetnici i drugi događaji iz zadanog kalendara uređaja, kao i iz onih trećih strana.
Odjeljak napomena: Odjeljak Bilješke omogućuje pregled bilješki s njihovim datumom/vremenom i prilozima.
Odjeljak poruka: SMS, MMS, E-pošta, iMessages i druge vrste poruka prikazani su u odjeljku Poruke. Izbrisane poruke s Apple iOS i Android OS uređaja označene su plavom bojom i označene ikonom košarice. Automatski se oporavljaju iz SQLite baza podataka.
Odjeljak preglednika datoteka: Omogućuje vam pristup cijelom datotečnom sustavu mobilnog uređaja, uključujući fotografije, video zapise, glasovne zapise i druge datoteke. Oporavak izbrisanih datoteka također je dostupan, ali uvelike ovisi o platformi uređaja.
Odjeljak događaja: Povijest dolaznih, odlaznih, propuštenih, Facetime poziva - svi su ti podaci dostupni u odjeljku Zapisnik događaja. Obrisani pozivi s Apple iOS i Android OS uređaja označeni su plavom bojom i označeni ikonom korpe za otpatke.
Odjeljak web veze: Segment Web Connections prikazuje sve web asocijacije u jednom pregledu i dopušta analizu žarišnih točaka u vodiču. U ovom pregledu forenzički analitičari mogu otkriti kada je i gdje korisnik koristio Internet kako bi došao do svoje lokacije i identificirao je. Prva oznaka omogućuje klijentima da ispitaju sve Wi-Fi asocijacije. Programiranje Oxygen Forensics Suite-a iskorištava netačno geografsko područje na kojem je korištena Wi-Fi veza. Smanjive Google karte stvaraju i pojavljuju se SSID, BSSID i RSSI podaci odvojeni od mobitela. Druga oznaka omogućuje pregled informacija o lokacijama. Predstavlja informacije o svim mrežnim aktivnostima uređaja (mobilna mreža, Wi-Fi i GPS). Podržavaju ga Apple iOS (jailbroken) i Android OS (ukorijenjeni) uređaji.
Odjeljak zaporke: Softver Oxygen Forensic® izvlači podatke o lozinkama iz svih mogućih izvora: iOS privjeska za ključeve, baza podataka aplikacija itd. Lozinke se mogu dohvatiti s Apple iOS, Android OS i Windows Phone 8 uređaja.
Odsjek za prijave: Odjeljak Aplikacije prikazuje detaljne informacije o sustavu i korisničkim aplikacijama instaliranim na Apple iOS, Android, BlackBerry 10 i Windows Phone 8 uređajima. Oxygen Forensics Suite podržava 450+ aplikacija s 9000+ verzija aplikacija.
Svaka aplikacija ima izvanrednu karticu Korisnički podaci na kojoj se nalaze svi raščlanjeni podaci o klijentu. Ova kartica sadrži akumulirane informacije o aplikaciji uređene za korisno ispitivanje (lozinke, prijave, sve poruke i kontakti, geo područja, posjećena mjesta s uputama i vodičima, izbrisani podaci itd.)
Osim kartice Korisnički podaci, Nadzornik aplikacija ima:
- Kartica Podaci aplikacije prikazuje cijeli trezor aplikacija iz kojeg se raščlanjuju informacije
- Kartica Dokumenti za prijavu prikazuje sve zapise (.plist, .db, .png itd.) Koji se odnose na aplikaciju
Odjeljak društvenih mreža: Ovaj odjeljak sadrži podatke izvučene iz najpopularnijih društvenih platformi i aplikacija za upoznavanje, uključujući Facebook, Instagram, Linkedin, Twitter itd. Facebook odjeljak omogućuje pregled popisa prijatelja vlasnika uređaja zajedno s porukama, fotografijama, poviješću pretraživanja, geolokacijom i druge važne informacije.
Odsjek za glasnike: Odjeljak Glasnici uključuje pododjeljke s podacima izvučenim iz najpopularnijih glasnika: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber itd. WhatsApp Messenger omogućuje pregled popisa kontakata, poruka, dijeljenih podataka, izbrisanih podataka i drugi dokazi.
Odjeljak napomena: Odjeljak Evernote omogućuje pregled svih bilješki koje je napravio korisnik, podijelio ih i uporedio. Svaka bilješka izrađena je s geolokacijom gdje se nalazi vlasnik uređaja
pronađeni, a ti su podaci dostupni u Oxygen Forensics Suiteu. Postoji prilika i za istraživanje izbrisanih bilješki.
Odjeljak web preglednika: Odjeljak Web preglednici omogućuje korisniku izdvajanje i ispitivanje datoteka predmemorije, poput popisa internetskih stranica i preuzetih datoteka najpopularnijih mobilnih web preglednika (unaprijed instaliranih, kao i onih trećih strana), uključujući, ali ne ograničavajući se na Safari, zadani Android Web preglednik, Dolphin, Google Chrome, Opera itd. Oporavlja i povijest preglednika.
Navigacijski odjeljak: Uključuje podatke izvučene iz najpopularnijih navigacijskih aplikacija (Google karte, karte itd.).
Multimedijski odjeljak: Odjeljak Multimedija uključuje pododjeljke s podacima izvučenim iz najpopularnijih multimedijskih aplikacija: Hide It Pro, YouTube itd. Odjeljak Hide It Pro prikazuje medijske datoteke (slike i video) koje je sakrio vlasnik uređaja. Da biste ih vidjeli na uređaju, potrebna je lozinka. Oxygen Forensics Suite odobrava pristup tim skrivenim podacima zaobilazeći lozinku.
Dron odjeljak: Odjeljak o bespilotnim letjelicama uključuje pododjeljke s podacima izvučenim iz najpopularnijih aplikacija za bespilotne letjelice, poput DJI GO-a, DJI GO-a 4, Free Flight Pro-a itd. Forenzički ispitivači mogu izdvojiti povijest letenja bespilotnim letjelicama, slike i videozapise prenesene u aplikaciju, drone pojedinosti o računu vlasnika, pa čak i izbrisane podatke. Oxygen Forensics paket također može izvući i dešifrirati DJI tokene iz mobilnih aplikacija za dronove. Ovaj će token omogućiti pristup DJI podacima u oblaku.
Organizirani podaci:
Vremenska crta:
Odjeljak vremenske trake kronološki organizira sve pozive, poruke, događaje u kalendaru, aktivnosti aplikacija, povijest internetskih veza itd., Pa je lako analizirati povijest korištenja uređaja bez potrebe za prebacivanjem između različitih odjeljaka. Odjeljak vremenske trake podržan je za jedan ili više mobilnih uređaja pa možete jednostavno analizirati grupnu aktivnost u jednom grafičkom prikazu. Podaci se mogu sortirati, filtrirati i grupirati prema datumima, aktivnosti korištenja, kontaktima ili geo-podacima. Kartica GEO Timeline omogućuje stručnjacima pregled svih informacija o geolokaciji s uređaja, lociranje mjesta na kojima je osumnjičeni koristio mobilni uređaj. Uz pomoć karata i ruta, istražitelji gumba mogu izgraditi rute za praćenje kretanja vlasnika uređaja u određenom vremenskom okviru ili pronaći često posjećena mjesta.
Zbirni kontakti:
Program s odjeljkom Skupni kontakti omogućuje forenzičkim stručnjacima da analiziraju kontakte iz više izvora, poput telefonskog imenika, poruka, zapisnika događaja, raznih poruka i društvenih mreža te drugih aplikacija. Također prikazuje kontakte s više uređaja s više uređaja i kontakte u grupama stvorenim u različitim aplikacijama. Omogućujući zbirnu analizu kontakata, softver uvelike pojednostavljuje rad istražitelja i omogućuje otkrivanje odnosa i ovisnosti koji bi inače mogli izmaknuti oku.
Ključni dokazi:
Područje ključnih dokaza nudi savršenu, nepreglednu perspektivu na dokazima koje forenzički istražitelji izdvajaju kao temeljne. Mjerljivi autoriteti mogu provjeriti određene stvari koje imaju mjesto s različitim područjima kao osnovni dokaz, u tom trenutku ih istražujući, pritom ne obraćajući pažnju na njihovo jedinstveno područje. Ključni dokazi zbirni su prikaz koji može prikazati odabrane stvari iz svih područja dostupnih u Oxygen Forensics Suiteu. Segment nudi mogućnost revizije važnih podataka na osamljen način, usredotočujući svoja nastojanja na glavnu stvar i provlačeći preusmjeravanje nematerijalnih informacija.
Preglednik SQL baze podataka:
SQLite Database Viewer omogućuje analizu datoteka baza podataka s Apple, Android, BlackBerry 10, WP 8 uređaja u SQLite formatu. Datoteke sadrže bilješke, pozive, SMS poruke.
Preglednik popisa:
Plist Viewer omogućuje analizu .plist datoteka s Apple uređaja. Ove datoteke sadrže podatke o Wi-Fi pristupnim točkama, brzim biranjima, posljednjem mobilnom operateru, postavkama Apple Store-a, Bluetooth postavkama, postavkama globalnih aplikacija itd.
Uvoz trupaca trupaca:
Proizvod dodatno dopušta legitimno unošenje .dat zapisa dronova u Oxygen Forensics Suite Maps za zamišljanje područja i praćenje automatiziranog tečaja. Dnevnici se mogu preuzeti s dumpa automata ili aplikacije DJI Assistant koja je predstavljena na vlasniku računala drona.
Traži:
Uobičajena je situacija da u izdvojenim podacima o mobilnom uređaju morate pronaći neki tekst, osobu ili telefonski broj. OxygenForensics Suite ima naprednu tražilicu. Globalno pretraživanje dopušta pronalaženje podataka o klijentima u svakom segmentu gadgeta. Uređaj nudi skeniranje za tekst, telefonske brojeve, poruke, geografske koordinate, IP adrese, MAC adrese, brojeve kreditnih kartica i skupove raspršivača (MD5, SHA1, SHA256, Project VIC). Standardna biblioteka artikulacija dostupna je za postupno prilagođeno traženje. Stručnjaci mogu pregledavati informacije na uređaju ili na više uređaja. Mogu odabrati segmente gdje će pregledati pitanje, primijeniti logičke izraze ili odabrati bilo koji od unaprijed definiranih dizajna. Direktor popisa fraza dopušta izradu posebnog skupa pojmova i traženje svakog od ovih pojmova bez odlaganja. Na primjer, to mogu biti raspored imena ili raspored neprijateljskih riječi i izraza. Uređaj za pretraživanje diljem svijeta štedi sve ishode i nudi ispis i izvješća o planiranju za bilo koji broj pretraživanja.
Neke važne stvari koje treba zapamtiti su
- Prvo provjerite jeste li instalirali upravljačke programe za uređaj. Paket upravljačkih programa možete preuzeti sa svog korisničkog područja
- Ako povezujete uređaj, pritisnite gumb Poveži uređaj na alatnoj traci da biste pokrenuli Oxygen Forensics Suite
- Ako povežete Apple iOS uređaj, uključite ga, otključajte i vjerujte računalu na uređaju.
- Ako se povežete s Android OS uređajem, na njemu omogućite način za programere. Ići Postavke> O telefonu> Broj izrade izbornika i dodirnite ga 7 Zatim idite na Postavke> Opcije za razvojne programere> Otklanjanje pogrešaka putem USB -a izbornika na uređaju. Dodirnite potvrdni okvir USB Debugging i priključite uređaj u računalo.
- Ako je Android OS uređaj zaštićen lozinkom, provjerite podržavaju li ga metode zaobilaženja koje se nalaze pod Fizičko prikupljanje podataka u Oxygen Forensics Suite .
Zaključak:
Opseg analize Oxygen Forensics Suite pruža daleko veći opseg od bilo kojeg drugog alata za forenzičku istragu, a mi možemo sa pametnog telefona pomoću Oxygen Forensics paketa dohvatiti mnogo više podataka od bilo kojeg drugog alata za logičku forenzičku istragu, posebno u slučaju mobilnih uređaja. Koristeći Oxygen Forensics Suite možete steći sve podatke o mobilnim uređajima, uključujući geolokaciju mobitela, tekstualne poruke, pozive, lozinke, izbrisane podatke i podatke iz raznih popularnih aplikacija. Ako je uređaj zaključan Oxygen Forensics Suite može zaobići zaporku zaključanog zaslona, lozinku, pin itd. i izvući podatke s popisa podržanih uređaja (uključujući android, IO, Blackberry, Windows telefone), to je ogroman popis i unosi se iz dana u dan povećavaju. Oxygen Forensics sklopila je partnerstvo s MITRA Corporation će isporučiti najbrži način ekstrakcije za Android uređaje. Zahvaljujući novom modulu Jet-Imager, Android uređaji se stječu mnogo brže od prethodnih metoda. Modul Jet-Imager omogućuje korisnicima stvaranje potpunih fizičkih deponija s Android uređaja, u prosjeku do 25% brže. Brzina izvlačenja ovisi o tome koliko podataka uređaj ima. Oxygen Forensics Suite je opcija za forenzičku istragu na mobilnom uređaju za svakog forenzičkog istražitelja.