Poglobljena vadnica Oxygen Forensic Suite

Suita za kisikovo forenziko je forenzična programska oprema, ki se uporablja za pridobivanje podatkov iz skoraj vseh vrst mobilnih naprav, njihovih varnostnih kopij in slik, podatkov kartice SIM, dnevnikov sporočil in shranjevanja v oblaku. Suita za kisikovo forenziko uporablja veliko število kriminalističnih agencij, organov pregona, vojaških oddelkov, carine in drugih večjih vladnih sektorjev za preiskovanje digitalnih napadov na pametne telefone, naprave IoT, drone, pametne ure itd. Podpira različne naprave in proizvajalce ter se lahko uporablja za številne namene, kot so:

• Pridobivanje podatkov iz pametnih ur, ki uporabljajo nabore čipov MTK.
• Pridobivanje podatkov iz naprav IoT (Amazon Alexa in Google Home)
• Izdvajanje podatkov iz zgornjih 60 virov v oblaku, vključno s Huawei, ICloud, pomnilnikom v oblaku MI, Microsoftom, Samsungom, Amazon strežnikom Amazon itd.
• Pridobivanje zgodovine leta z metapodatki, video posnetki in vsemi slikami.
• Pridobivanje podatkov iz brezpilotnih zrakoplovov, dnevnikov brezpilotnih letal, mobilnih aplikacij brezpilotnih zrakoplovov in oblakov za shranjevanje, kot sta DJI cloud in SkyPixel.
• Analiziranje zapisov podatkov o klicih, prejetih od ponudnikov mobilnih storitev.

Podatke, pridobljene s pomočjo zbirke Oxygen Forensics, lahko analiziramo v uporabniku prijaznem in vgrajenem analitičnem oddelku, ki vključuje ustrezen časovni načrt, grafikone in ključno dokazno območje. Tu lahko podatke o naših potrebah enostavno iščemo z različnimi iskalnimi tehnikami, kot so ključne besede, razpršeni sklopi, regularni izrazi itd. Podatke lahko izvozite v različne formate, kot so PDF-ji, RTF in XLS itd.

Suita za kisikovo forenziko deluje v sistemih, ki uporabljajo sisteme Windows 7, Windows 10 in Windows 8. Podpira kabel USB in povezave Bluetooth ter nam omogoča tudi uvoz in analizo podatkov iz različnih varnostnih kopij naprav (Apple iOS, operacijski sistem Windows, operacijski sistem Android, Nokia, BlackBerry itd.) in Slike (pridobljene z uporabo drugih orodij za forenziko). Trenutna različica Suita za kisikovo forenziko podpira 25000+ mobilne naprave, ki bi lahko uporabljale kakršen koli operacijski sistem, kot so Windows, Android, iOS, nabori čipov Qualcomm, BlackBerry, Nokia, MTK itd.

Namestitev:

Za uporabo Suita za kisikovo forenziko, paket mora biti vključen v napravo USB. Ko je paket v USB ključku, ga priključite na računalniški sistem in počakajte, da se gonilnik zažene, nato zaženite glavni program.

Na zaslonu se bodo pojavile možnosti, v katerih se zahteva mesto namestitve programske opreme, jezik, ki ga želite uporabiti, ustvarjanje ikon itd. Ko jih natančno preberete, kliknite Namestite.

Po končani namestitvi boste morda morali namestiti paket gonilnikov, ki je najprimernejši, kot je navedeno. Pomembno je omeniti tudi to, da morate pogon USB vstavljati ves čas, ko delate Suita za kisikovo forenziko.

Uporaba:

Prva stvar, ki jo moramo storiti, je povezava mobilne naprave. Za to moramo zagotoviti, da so nameščeni vsi potrebni gonilniki, in s klikom na. Preveriti, ali je naprava podprta ali ne POMOČ možnost.

Če želite začeti pridobivati ​​podatke, priključite napravo na računalniški sistem z Suita za kisikovo forenziko nameščen v njem. Priklopite kabel USB ali ga povežite prek Bluetootha, tako da ga vklopite.

Seznam povezav je odvisen od zmogljivosti naprave. Zdaj izberite način ekstrakcije. Če je naprava zaklenjena, lahko zaobidemo zaklepanje zaslona in varnostno kodo ter v nekaterih operacijskih sistemih Android (Motorola, LG in celo Samsung) izvedemo fizično iskanje podatkov z izbiro Pridobivanje fizičnih podatkov možnost z izbrano vrsto naprave.

Zdaj bo iskal napravo in ko bo končana, bo zahteval informacije o številki primera, zadevi, imenu preiskovalca, datumu in uri itd. za sistematično upravljanje informacij o napravi.

Ko izvlečete vse informacije, lahko pripomoček odprete za pregled in pregled informacij ali zaženete čarovnika za izvoz in tiskanje, če želite hitro pridobiti poročilo o pripomočku. Upoštevajte, da lahko pri delu s podatki o pripomočku kadar koli zaženemo čarovnika za izvoz ali tiskanje.

Metode ekstrakcije:

Android pridobivanje podatkov:

Varnostno kopiranje Androida:

Povežite pripomoček Android in v oknu programa izberite način izvlečenja varnostne kopije Android. Oxygen Forensic Suite bo zbiral informacije, dostopne s to tehniko. Vsak oblikovalec aplikacije izbere, katere podatke o odjemalcu naj vstavi v ojačitev. To pomeni, da ni nobenega zagotovila, da bodo informacije o prijavi pridobljene. Ta metoda deluje na Android 4.0 ali višje, naprave pa ne sme zaklepati varnostna koda ali geslo.

Metoda OxyAgent:

To je tehnika, ki posname kateri koli podprti sistem Android. Če se različnim tehnikam ne bo zgodilo, bo ta strategija vsekakor zagotovila osnovno ureditev informacij. OxyAgent nima vhoda v organizatorje notranjega pomnilnika; posledično ne bo vrnil zapisov navznoter in ne bo povrnil izbrisanih informacij. Pomagal vam bo pri pridobivanju samo stikov, sporočil, klicev, urnikov in zapisov s pogona s črtami. V primeru, da so vrata USB pokvarjena ali tam ne delujejo, moramo vstaviti kartico SD in to bo delovalo.

ROOT dostop:

Dostop do korenskega dostopa tudi za kratek čas bo preiskovalcem pomagal obnoviti vsak bit podatkov, vključno z datotekami, mapami, slikovnimi dokumenti, izbrisanimi datotekami itd. Ta tehnika večinoma zahteva določeno znanje, vendar jo lahko predmeti Oxygen Forensic Suite izvajajo naravno. Izdelek uporablja omejevalno pustolovščino za lupljenje korenskih pripomočkov Android. 100-odstotno jamstvo za uspeh ni, za podprte različice Android (2.0-7.0), lahko smo odvisni od tega. Za to bi morali slediti tem korakom:

• Napravo Android s kablom povežite s programsko opremo za forenziko za kisik.
• Izberite pridobitev naprave, da bo Oxygen Forensics Suite samodejno zaznal napravo.
• Izberite fizično metodo z možnostjo navijanja in izberite podvig med mnogimi podanimi podvigi (DirtyCow deluje v večini primerov).

MTK Android smetišče:

To metodo uporabljamo za izogibanje kakršnim koli zaklepanjem zaslona, ​​geslom, zatičem itd. z napravami, ki uporabljajo nabore čipov MTK. Če želite uporabiti to metodo, mora biti naprava priključena v izklopljenem načinu.

Te možnosti ni mogoče uporabiti z zaklenjenim zagonskim nalagalnikom.

Odlagališče LG Android:

Za naprave LG modelov uporabljamo metodo odlaganja Android android. Da ta metoda deluje, moramo zagotoviti, da je naprava nameščena Način posodobitve vdelane programske opreme naprave.

Obnovitev po meri naprav Samsung:

Oxygen Forensics Suite ponuja zelo dober način za pridobivanje podatkov iz naprav Samsung za podprte modele. Seznam podprtih modelov se iz dneva v dan povečuje. Potem ko v meniju za pridobivanje fizičnih podatkov izberemo smetišče Samsung Android, bomo imeli seznam priljubljenih podprtih naprav Samsung.

Izberite napravo, ki jo potrebujemo, in že gremo.

Motorola Fizični smetišče:

Oxygen Forensics Suite ponuja način za pridobivanje podatkov iz zaščitenih z geslom naprav Motorola, ki podpirajo najnovejše naprave Motorola (od 2015 dalje). Tehnika vam omogoča, da obidete kateri koli tajni ključ za zaklepanje zaslona, ​​zaklenjen zagonski nalagalnik ali uvedeni FRP in dostopate do kritičnih podatkov, vključno z informacijami o aplikacijah in izbrisanimi zapisi. Pridobivanje informacij iz pripomočkov Motorola se posledično izvede z nekaj ročnimi kontrolami na analiziranem pripomočku. Oxygen Forensics Suite v napravo prenese sliko Fastboot, ki jo je treba zamenjati v načinu Fastboot Flash. Tehnika ne vpliva na nobene uporabniške podatke. Fizično pridobivanje je končano z uporabo Jet Imager, najnovejše inovacije pri pridobivanju informacij iz pripomočkov Android, ki omogoča pridobivanje informacij v nekaj minutah.

Fizično smetišče Qualcomm:

Oxygen Forensics Suite preiskovalcem forenzikov omogoča uporabo nevsiljivega postopka fizičnega pridobivanja z načinom EDL in zaklepanjem zaslona na 400+ izrednih napravah Android glede na nabor čipov Qualcomm. Uporaba EDL poleg pridobivanja informacij je redno veliko hitrejša kot Chip-Off, JTAG ali ISP in običajno ne zahteva razstavljanja po telefonu. Poleg tega uporaba te tehnike ne spremeni uporabniških ali sistemskih podatkov

Oxygen Forensics Suite ponuja pomoč za naprave s pripadajočimi nabori čipov:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, in tako naprej. Zaporedje podprtih naprav vključuje modele iz Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, in številni drugi.

Izvleček podatkov iOS:

Klasični logični:

To je tehnika, ki vključuje vse, in je priporočljiva za vse pripomočke iOS in ojačitvene sisteme iTunes za pridobivanje informacij. V primeru, da je iTunes okrepitev okrepljena, si bo izdelek prizadeval odkriti geslo za različne podprte napade (surova sila, napad na slovar itd.).). Strategija bo vrnila dovolj uporabniških informacij, vključno z izbrisanimi zapisi in aplikacijami.

iTunes varnostno kopiranje:

Varnostne zapise naprav iOS, narejene v iTunesu, lahko uvozite v Oxygen Forensic Analyst s pomočjo Oxygen Forensics Extractor. Vsak merljiv inšpektor lahko koristno secira informacije o pripomočkih Apple v vmesniku programske opreme Oxygen Forensic Suite ali nato znova ustvari poročila o pridobljenih informacijah. Za to pojdite na:

Uvozi datoteko >> Uvozi varnostno kopijo Apple >> uvozi varnostno kopijo ITunes

Za rezervne slike pojdite na:

Uvozi datoteko >> Uvozi sliko varnostne kopije Apple

Pridobivanje podatkov v sistemu Windows:

Od zdaj naprej mora inšpektor za dostop do pomembnih uporabniških podatkov pridobiti fizično sliko bodisi z neinvazivnimi ali vsiljivimi strategijami. Večina inšpektorjev uporablja strategije JTAG za Windows Phone, saj ponuja nevsiljivo strategijo za dostop do pripomočka, ne da bi bilo treba v celoti razstaviti, podprti pa so številni modeli Windows Phone. Windows Phone 8 je pravkar podprt in pripomoček je treba odpreti. Sistem, ki izvaja zbiranje, mora biti Windows 7 ali novejši.

Oxygen Forensics Suite lahko informacije dobi prek povezave ali s sistemom Windows

Shramba v oblaku telefona. Primarna metodologija nam omogoča, da medijske dokumente dobimo prek povezave in stikov v imeniku ter da pristopimo in aktivno prevzamemo povezavo Microsoft Bluetooth. V tem primeru se informacije pridobijo iz naprav, povezanih lokalno, prek kabla USB in povezave Bluetooth. Za popolno podobo je predpisano utrditi posledice obeh metodologij.

Med podprte zbirke spadajo:

• Imenik
• Dnevniki dogodkov
• Datotečni brskalnik (vključeni mediji (slike, dokumenti, videoposnetki))

Izvleček pomnilniške kartice:

Suita za kisikovo forenziko ponuja način pridobivanja podatkov s pomnilniških kartic, formatiranih v formatu FAT32 in EXT. Za to je treba pomnilniško kartico z bralnikom kartic povezati z detektivom Oxygen Forensics. Ob zagonu izberite možnost, imenovano »Odlaganje pomnilniške kartice"Pri fizičnem pridobivanju podatkov.

Izvlečeni podatki lahko vsebujejo karkoli na pomnilniški kartici, kot so slike, videoposnetki, dokumenti in tudi geolokacije zajetih podatkov. Izbrisani podatki bodo obnovljeni z oznako koša.

Pridobivanje podatkov s kartice SIM:

Suita za kisikovo forenziko ponuja način pridobivanja podatkov s kartic SIM. Za to je treba SIM kartico povezati z detektivom Oxygen Forensics (hkrati je mogoče povezati več sim kartic). Če je zaščiten z geslom, se prikaže možnost vnosa gesla, vnesite geslo in ste pripravljeni. Izvlečeni podatki lahko vsebujejo klice, sporočila, stike in izbrisane klice in sporočila.

Uvoz varnostnih kopij in slik:

Suita za kisikovo forenziko ponuja ne le način za pridobivanje podatkov, temveč tudi način za analizo podatkov, tako da omogoča uvoz različnih varnostnih kopij in slik.

Oxygen Forensics Suite podpira:

• Varnostno kopiranje v kisikovem oblaku (datoteka Cloud Extractor-OCB)
• Varnostno kopiranje kisika (datoteka OFB)
• iTunes Backup
• Apple Backup / Image

o Nešifrirana slika Apple DMG
o Apple File System Tarball / Zipo Decrypted Elcomsoft DMG
o Šifrirani Elcomsoft DMG
o dešifrirana luč DMG
o Šifrirana luč DMG
o XRY DMG
o Apple Proizvodnja DMG

• Varnostna kopija sistema Windows Phone
• Slika Windows Phone 8 JTAG
• UFED varnostna kopija / slika
• Android Backup / Image

o Android Backup
o Mapa datotek datotečnega sistema
o Datotečni sistem Tarball / ZIP
o Android Physical Image / JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android YAFFS2
o vsebnik Android TOT
o varnostno kopiranje Xiaomi
o Oppo varnostno kopiranje
o Huawei varnostno kopiranje

• Varnostno kopiranje BlackBerry
• Nokia Backup
• Slika pomnilniške kartice
• Slika drona

Ogled in analiza izvlečenih podatkov:

The naprav na levi strani okna bodo prikazane vse naprave, s katerimi so bili podatki pridobljeni. Če določimo primer, bo tudi tukaj prikazano ime primera.

The Odprta torbica gumb nam bo pomagal pri iskanju primerov po številki primera in imenu primera, ki jim je bil dodeljen.
Shrani primer - nam omogoča, da ustvarjeni primer shranimo z .razširitev ofb.
Dodaj ohišje - omogoča ustvarjanje novega primera z dodajanjem imena primera in opomb primera
Odstranite ohišje - odstrani izbrani primer in naprave iz programske opreme Oxygen Forensic
Shrani napravo - shrani informacije o napravah v .ofb varnostna datoteka. Datoteko lahko uporabite za obnovitev podatkov kasneje z Extractorjem
Odstranite napravo - odstrani izbrane naprave s seznama
Shranjevanje naprav - omogoča shranjevanje programskih baz podatkov na drugem disku. Uporabite ga, če imate določen pogon za shranjevanje zbirke podatkov (na primer odstranljivi bliskovni pogon) ali ko vam primanjkuje prostega prostora na disku.
Shrani v arhiv Gumb pomaga pri shranjevanju primerov z ..bb, tako da ga lahko delimo s prijateljem, ki ga odpira Oxygen Forensics Suits.
Izvozi ali Natisni gumb nam omogoča izvoz ali tiskanje določenega odseka dokazov, kot je odsek ključnih dokazov ali slik itd
Osnovni odseki:

Obstajajo različni razdelki, ki prikazujejo določeno vrsto pridobljenih podatkov.

Oddelek za telefonski imenik:

Oddelek Imenik vsebuje seznam stikov z osebnimi slikami, nalepkami po meri in drugimi podatki. Izbrisani stiki iz naprav Apple iOS in Android OS so označeni z ikono "košarica".

Koledar:

V razdelku Koledar so prikazani vsi sestanki, rojstni dnevi, opomniki in drugi dogodki iz privzetega koledarja naprave in iz drugih koledarjev.

Oddelek z opombami: Oddelek Opombe omogoča ogled zapiskov z datumom / uro in prilogami.

Oddelek za sporočila: SMS, MMS, e-pošta, iMessages in sporočila drugih vrst so prikazani v razdelku Messages. Izbrisana sporočila iz naprav Apple iOS in Android OS so označena z modro barvo in označena z ikono "košarica". Samodejno se obnovijo iz zbirk podatkov SQLite.

Razdelek brskalnika datotek: Omogoča vam dostop do celotnega datotečnega sistema mobilne naprave, vključno s fotografijami, videoposnetki, glasovnimi posnetki in drugimi datotekami. Na voljo je tudi obnovitev izbrisanih datotek, vendar je zelo odvisna od platforme naprave.

Oddelek za prireditve: Zgodovina dohodnih, odhodnih, neodgovorjenih klicev Facetime - vse te informacije so na voljo v razdelku Dnevnik dogodkov. Izbrisani klici iz naprav Apple iOS in Android OS so označeni z modro barvo in označeni z ikono »koš«.

Oddelek za spletne povezave: Segment Web Connections prikazuje vsa spletna združenja v enem samem zaokrožitvi in ​​dovoljuje analizo dostopnih točk v vodniku. V tej razčlenitvi lahko forenzični analitiki odkrijejo, kdaj in kje je uporabnik uporabil internet, da je prišel do in določil svojo lokacijo. Prvi zaznamek omogoča strankam, da preučijo vsa omrežja Wi-Fi. Programi Oxygen Forensics Suite izkrivljajo nenatančno geo območje, kjer je bilo uporabljeno združenje Wi-Fi. Pomanjšani Google Zemljevidi so ustvarjeni in prikazani s podatki SSID, BSSID in RSSI, ločeni od mobilnega telefona. Drugi zaznamek omogoča pregled informacij o lokacijah. Predstavlja informacije o vseh omrežnih aktivnostih naprave (Cell, Wi-Fi in GPS). Podpirajo ga naprave Apple iOS (jailbroken) in Android OS (root).

Oddelek za gesla: Programska oprema Oxygen Forensic® pridobiva informacije o geslih iz vseh možnih virov: ključ za iOS, baze podatkov aplikacij itd. Gesla je mogoče pridobiti iz naprav Apple iOS, Android OS in Windows Phone 8.

Oddelek za prijave: V razdelku Aplikacije so podrobne informacije o sistemskih in uporabniških aplikacijah, nameščenih v napravah Apple iOS, Android, BlackBerry 10 in Windows Phone 8. Oxygen Forensics Suite podpira 450+ aplikacij z 9000+ različicami aplikacij.

Vsaka aplikacija ima izreden zavihek Uporabniški podatki, kjer najdejo vse razčlenjene podatke o odjemalcu. Ta zavihek vsebuje nabrane informacije o aplikaciji, ki je na voljo za koristen pregled (gesla, prijave, vsa sporočila in stiki, geo območja, obiskana mesta z navodili in vodiči, izbrisane informacije itd.).)

Razen zavihka Uporabniški podatki Opazovalec aplikacij ima:

• Zavihek Podatki aplikacije prikazuje celoten trezor aplikacije, iz katerega so razčlenjene informacije
• Na zavihku prijavni dokumenti so predstavljeni vsi zapisi (.plist, .db, .png in tako naprej.), povezane z aplikacijo

Oddelek za socialna omrežja: Ta odsek vsebuje podatke, pridobljene iz najbolj priljubljenih družabnih platform in aplikacij za zmenke, vključno s Facebookom, Instagramom, Linkedinom, Twitterjem itd. Facebook razdelek omogoča pregled seznama prijateljev lastnika naprave skupaj s sporočili, fotografijami, zgodovino iskanja, geolokacijo in drugimi pomembnimi informacijami.

Oddelek za glasnike: Oddelek Messengers vključuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih sporočil: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber itd. WhatsApp Messenger omogoča ogled seznama stikov, sporočil, skupnih podatkov, izbrisanih informacij in drugih dokazov.

Oddelek z opombami: Razdelek Evernote omogoča ogled vseh zapiskov, ki jih je uporabnik naprave ustvaril, dal v skupno rabo in jih združil. Vsaka opomba vsebuje geografsko lokacijo, kjer je lastnik naprave

in ti podatki so dostopni v zbirki Oxygen Forensics Suite. Obstaja možnost raziskave tudi izbrisanih zapiskov.

Oddelek za spletne brskalnike: Oddelek Spletni brskalniki omogoča uporabniku, da izvleče in pregleda datoteke predpomnilnika, kot so seznam spletnih mest in prenesene datoteke najbolj priljubljenih mobilnih spletnih brskalnikov (vnaprej nameščenih in tudi drugih), vključno z Safari, privzetim Androidom Spletni brskalnik, Dolphin, Google Chrome, Opera itd. Obnovi tudi zgodovino brskalnika.

Oddelek za navigacijo: Vključuje podatke, pridobljene iz najbolj priljubljenih navigacijskih aplikacij (Google Zemljevidi, zemljevidi itd.).

Multimedijska sekcija: Oddelek za večpredstavnost vključuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih večpredstavnostnih aplikacij: Hide It Pro, YouTube itd. Oddelek Hide It Pro prikazuje predstavnostne datoteke (slike in video), ki jih je lastnik naprave skril. Če jih želite videti v napravi, je potrebno geslo. Oxygen Forensics Suite omogoča dostop do teh skritih podatkov ob izogibanju geslu.

Oddelek za drone: Odsek drona vključuje pododdelke s podatki, pridobljenimi iz najbolj priljubljenih aplikacij za brezpilotne zrakoplove, kot so DJI GO, DJI GO 4, Free Flight Pro itd. Forenziki lahko izvlečejo zgodovino leta drona, slike in videoposnetke, naložene v aplikacijo, podrobnosti o računu lastnika drona in celo izbrisane podatke. Paket Oxygen Forensics lahko tudi ekstrahira in dešifrira žetone DJI iz mobilnih aplikacij drone. Ta žeton bo omogočil dostop do podatkov v oblaku DJI.

Organizirani podatki:

Časovnica:

Odsek Časovnica organizira vse klice, sporočila, dogodke v koledarju, dejavnosti aplikacij, zgodovino spletnih povezav itd. na kronološki način, zato je enostavno analizirati zgodovino uporabe naprave, ne da bi bilo treba preklapljati med različnimi odseki. Odsek s časovno premico je podprt za eno ali več mobilnih naprav, tako da lahko preprosto analizirate dejavnost skupine v enem grafičnem pogledu. Podatke lahko razvrstite, filtrirate in razvrstite po datumih, dejavnosti uporabe, stikih ali geo-podatkih. Zavihek GEO Timeline omogoča strokovnjakom, da si ogledajo vse podatke o geolokaciji iz naprave in poiščejo mesta, kjer je osumljenec uporabljal mobilno napravo. S pomočjo zemljevidov in poti lahko preiskovalci gumbov ustvarijo poti za sledenje premikom lastnika naprave v določenem časovnem okviru ali najdejo pogosto obiskana mesta.

Združeni stiki:

Program s svojim odsekom Združeni stiki forenzičnim strokovnjakom omogoča analizo stikov iz več virov, kot so imenik, sporočila, dnevniki dogodkov, različni programi za sporočanje in družabna omrežja ter druge aplikacije. Prikaže tudi stike med napravami iz več naprav in stike v skupinah, ustvarjenih v različnih aplikacijah. Z omogočanjem analize združenih stikov programska oprema močno poenostavi delo preiskovalcev in omogoča odkrivanje razmerij in odvisnosti, ki bi sicer lahko ušle v oči.

Ključni dokazi:

Področje ključnih dokazov ponuja popoln, neurejen pogled na dokaze, ki so ga forenzični preiskovalci ločili kot temeljnega. Merljivi organi lahko v tistem trenutku preverijo nekatere stvari, ki imajo kraj z različnimi območji, kot osnovni dokaz, pri čemer jih raziskujejo, hkrati pa malo upoštevajo njihovo edinstveno območje. Ključni dokazi so popoln pogled, ki lahko prikaže izbrane stvari z vseh področij, dostopnih v Oxygen Forensics Suite. Segment ponuja zmožnost samostojnega pregleda pomembnih podatkov, osredotočanja prizadevanj na glavno stvar in prebiranja skozi preusmerjanje nematerialnih informacij.

Pregledovalnik zbirke podatkov SQL:

Pregledovalnik baz podatkov SQLite omogoča analizo datotek baz podatkov naprav Apple, Android, BlackBerry 10, WP 8 v obliki SQLite. Datoteke vsebujejo zapiske, klice in SMS.

Pregledovalnik seznamov:

Pregledovalnik Plist omogoča analizo .plist datoteke iz naprav Apple. Te datoteke vsebujejo informacije o dostopnih točkah Wi-Fi, hitrih klicih, zadnjem mobilnem operaterju, nastavitvah trgovine Apple, nastavitvah Bluetooth, globalnih nastavitvah aplikacij itd.

Uvoz hlodovine

Izdelek poleg tega omogoča vnašanje dnevnika brezpilotnih letal .dat zakonito zapisuje v Oxygen Forensics Suite Maps, da si predstavlja območja in sledi avtomatskemu tečaju. Dnevnike lahko vzamete s samodejnega smetišča ali aplikacije DJI Assistant, ki je predstavljena na lastniku osebnega računalnika drona.

Iskanje:

Pogosto je, da morate v izvlečenih informacijah o mobilni napravi najti besedilo, osebo ali telefonsko številko. OxygenForensics Suite ima napreden iskalnik. Globalno iskanje omogoča iskanje informacij o strankah v vsakem segmentu pripomočka. Aparati ponujajo skeniranje besedila, telefonskih številk, sporočil, geo koordinat, naslovov IP, naslovov MAC, številk kreditnih kartic in naborov razprševanja (MD5, SHA1, SHA256, Project VIC). Standardna artikulacijska knjižnica je dostopna za postopno iskanje po meri. Strokovnjaki lahko podatke pregledujejo v napravi ali več napravah. Izberejo lahko segmente, kjer bodo iskali vprašanje, uporabijo logične izraze ali izberejo katerega koli od vnaprej določenih modelov. Direktor seznama lovskih fraz omogoča izdelavo posebnega nabora izrazov in iskanje vsakega od teh izrazov brez trenutka zamude. To so lahko na primer razporeditve imen ali razporeditev sovražnih besed in izrazov. Naprava za iskanje po vsem svetu prihrani vse rezultate in ponuja poročila o tiskanju in načrtovanju za poljubno število iskanj.

Pomembno si je zapomniti

• Najprej se prepričajte, da ste namestili gonilnike za napravo. Paket gonilnikov lahko prenesete s svojega območja strank
• Če priključite napravo, pritisnite gumb Poveži napravo v orodni vrstici, da zaženete Oxygen Forensics Suite
• Če priključite napravo Apple iOS, jo priključite, odklenite in zaupajte računalniku v napravi.
• Če se povežete z napravo Android OS, na njej omogočite način za razvijalce. Pojdi do Nastavitve> O telefonu> Številka zgradbe in se ga dotaknite 7 Potem pojdi na Nastavitve> Možnosti za razvijalce> Odpravljanje napak USB v napravi. Tapnite potrditveno polje USB za odpravljanje napak in napravo priključite v računalnik.
• Če je naprava Android OS zaščitena z geslom, preverite, ali jo podpirajo metode obvoda, ki se nahajajo v razdelku Pridobivanje fizičnih podatkov v Suita za kisikovo forenziko.

Zaključek:

Obseg analize Suita za kisikovo forenziko ponuja veliko več kot katero koli drugo orodje za forenzične preiskave, iz pametnega telefona pa lahko z uporabo zbirke Oxygen Forensics pridobimo veliko več informacij kot katero koli drugo orodje za logično forenzično preiskavo, zlasti v primeru mobilnih naprav. Z uporabo Oxygen Forensics Suite lahko pridobite vse informacije o mobilnih napravah, ki vključujejo geolokacijo mobilnega telefona, besedilna sporočila, klice, gesla, izbrisane podatke in podatke iz številnih priljubljenih aplikacij. Če je naprava zaklenjena Suita za kisikovo forenziko lahko obide geslo za zaklenjeni zaslon, geslo, pin itd. in izvlecite podatke s seznama podprtih naprav (vključeni so Android, IO-ji, Blackberry, telefoni z operacijskim sistemom Windows), ogromen seznam je in vnosov se iz dneva v dan povečuje. Forexics za kisik je sklenil partnerstvo z MITRE Corporation zagotavlja najhitrejši način ekstrakcije za naprave Android. Zahvaljujoč novemu modulu Jet-Imager se naprave Android pridobijo veliko hitreje, kot so dovoljevale prejšnje metode. Modul Jet-Imager omogoča uporabnikom, da ustvarijo celotna fizična odlagališča iz naprav Android, v povprečju do 25% hitreje. Hitrost ekstrakcije je odvisna od tega, koliko podatkov ima naprava. Suita za kisikovo forenziko je možnost za izvedbo forenzične preiskave na mobilni napravi za katerega koli forenzičnega preiskovalca.