Az Oxygen Forensic Suite részletes útmutatója

• Adatok lekérése MTK lapkakészleteket használó okosórákból.
• Adatok lekérése IoT -eszközökről (Amazon Alexa és Google Home)
• Adatok kinyerése a fenti 60 felhőforrásból, beleértve a Huawei -t, az ICloud -ot, az MI felhőtárolót, a Microsoftot, a Samsungot, az e -mail szerver Amazon meghajtót stb.
• Repülési előzmények lekérése metaadatokkal, videókkal és minden képpel.
• Adatok lekérése drónokból, drónnaplókból, drón mobilalkalmazásokból és drónfelhő tárolóból, például DJI cloud és SkyPixel.
• A mobilszolgáltatóktól kapott hívásadatok rögzítése.

Az Oxygen Forensics csomag segítségével kinyert adatokat felhasználóbarát és beépített elemző részben lehet elemezni, amely megfelelő idővonalat, grafikonokat és legfontosabb bizonyítékterületet tartalmaz. Itt az igényeinkhez tartozó adatok könnyen kereshetők különféle keresési technikákkal, például kulcsszavakkal, kivonathalmazokkal, reguláris kifejezésekkel stb. Az adatok különböző formátumokba exportálhatók, például PDF, RTF és XLS stb.

Oxigén törvényszéki lakosztály Windows 7, Windows 10 és Windows 8 rendszert használó rendszereken fut. Támogatja az USB -kábelt és a Bluetooth -kapcsolatot, valamint lehetővé teszi számunkra, hogy importáljunk és elemezzünk adatokat a különböző biztonsági mentésekről (Apple iOS, Windows operációs rendszer, Android operációs rendszer, Nokia, BlackBerry, stb.) és Képek (a kriminalisztikában használt egyéb eszközök használatával szerezték be). A jelenlegi verziója Oxigén törvényszéki lakosztály támogatja 25000+ olyan mobil eszközök, amelyek bármilyen operációs rendszert futtathatnak, például Windows, Android, iOS, Qualcomm lapkakészletek, BlackBerry, Nokia, MTK stb.

Telepítés:

Annak érdekében, hogy használni Oxigén törvényszéki lakosztály , a csomagot USB -eszközbe kell csomagolni. Miután a csomagot USB -pendrive -ba helyezte, csatlakoztassa azt egy számítógépes rendszerhez, és várja meg az illesztőprogram inicializálását, majd indítsa el a főprogramot.

A képernyőn lehetőség lesz a szoftver telepítésének helyére, a használni kívánt nyelvre, ikonok létrehozására stb. Miután figyelmesen elolvasta őket, kattintson Telepítés .

A telepítés befejezése után előfordulhat, hogy telepítenie kell egy illesztőprogram -csomagot, amely a legjobban megfelel a megadottnak. Egy másik fontos dolog, amelyet meg kell jegyezni, hogy az USB meghajtót be kell helyeznie a munka során Oxigén törvényszéki lakosztály .

Használat:

Az első dolog, amit meg kell tennünk, egy mobil eszköz csatlakoztatása. Ehhez meg kell győződnünk arról, hogy az összes szükséges illesztőprogram telepítve van, és ellenőrizni kell, hogy az eszköz támogatott -e vagy sem SEGÍTSÉG választási lehetőség.

Az adatok kinyerésének megkezdéséhez csatlakoztassa az eszközt a számítógépes rendszerhez a Oxigén törvényszéki lakosztály beépítve. Csatlakoztasson egy USB -kábelt, vagy csatlakoztassa Bluetooth -on keresztül a bekapcsolásával.

A kapcsolatok listája az eszköz képességeitől függően változik. Most válassza ki az extrakciós módszert. Abban az esetben, ha az eszköz zárolva van, megkerülhetjük a képernyőzárat és a biztonsági kódot, és fizikai adatok visszakeresését végezhetjük egyes Android operációs rendszerekben (Motorola, LG és még a Samsung) is, ha kiválasztjuk a Fizikai adatgyűjtés opciót a kiválasztott eszköztípussal.

Most megkeresi az eszközt, és miután elkészült, információt kér az ügy számáról, az ügyről, a nyomozó nevéről, dátumáról és idejéről stb., Hogy segítsen az eszközinformációk szisztematikus kezelésében.

Abban az időpontban, amikor minden információ kinyerésre kerül, megnyithatja a modult az információk ellenőrzéséhez és vizsgálatához, vagy futtathatja az Exportálás és nyomtatás varázslót, ha ki kell jelentenie, hogy gyors jelentést kell kapnia a modulról. Ne feledje, hogy bármikor futtathatjuk az Exportálás vagy nyomtatás varázslót, amikor a modul adataival dolgozunk.

Kivonási módszerek:

Android adatok kinyerése:

Android biztonsági mentés:

Csatlakoztasson egy Android -modult, és válassza ki az Android biztonsági mentési módját a programablakban. Az Oxygen Forensic Suite összegyűjti az ezzel a technikával elérhető információkat. Minden alkalmazástervező kiválasztja, hogy mely ügyfélinformációkat helyezze el az erősítésben. Ez azt jelenti, hogy nincs garancia arra, hogy az alkalmazás adatait lekérik. Ez a módszer működik Android 4.0 vagy újabb, és az eszközt nem szabad biztonsági kóddal vagy jelszóval lezárni.

OxyAgent módszer:

Ez az a technika, amellyel bármilyen támogatott Android rendszert lefut. Abban az esetben, ha a különböző technikák rövidre nyúlnak, ez a stratégia mindenképpen megszerzi az információ alapos elrendezését. Az OxyAgentnek nincs bejárata a belső memóriaszervezőkhöz; következésképpen nem adja vissza a belső memóriarekordokat, és nem téríti meg a törölt információkat. Segít a névjegyek, üzenetek, hívások, ütemezések és rekordok lekérésében a sorozatmeghajtóból. Ha az USB -port megszakad, vagy nem működik ott, helyezzen be egy SD -kártyát, és ez elvégzi a munkát.

ROOT hozzáférés:

Ha még egy kis ideig is root jogosultsággal rendelkezik, a nyomozók minden adatot helyreállíthatnak, beleértve a fájlokat, mappákat, képeket, dokumentumokat, törölt fájlokat stb. Ez a technika nagyrészt bizonyos ismereteket igényel, de az Oxygen Forensic Suite elemei képesek teljesíteni természetes módon. A termék korlátozó kalandot használ az Android -modulok gyökérzetének legyőzésére. Nincs 100% -os sikergarancia, de a támogatott androidos verzióknál (2.0-7.0) számíthatunk rá. Ennek végrehajtásához a következő lépéseket kell követnünk:

• Csatlakoztassa az androidos eszközt az oxigénbírósági szoftverhez kábel segítségével.
• Válassza az eszközbeszerzést, hogy az Oxygen Forensics Suite automatikusan felismerje az eszközt.
• Válasszon egy fizikai módszert a gyökereztetési opcióval, és válassza ki a kihasználást számos adott kihasználás közül ( DirtyCow a legtöbb esetben működik ).

MTK Android dump:

Ezzel a módszerrel mindenféle képernyőzárat, jelszót, tűt stb. Megkerülhetünk MTK lapkakészleteket használó eszközökkel. A módszer használatához a készüléket kikapcsolt módban kell csatlakoztatni.

Ez az opció nem használható zárolt rendszerbetöltővel.

LG Android dump:

Az LG modellek eszközeihez az LG android dump módszert használjuk. Annak érdekében, hogy ez a módszer működjön, meg kell győződnünk arról, hogy az eszköz be van helyezve Eszköz firmware frissítési módja .

A Samsung készülékek egyéni helyreállítása:

Az Oxygen Forensics Suite nagyon jó módszert kínál a támogatott modellekhez tartozó Samsung -eszközökről történő adatok visszakeresésére. A támogatott modell listája napról napra bővül. Miután kiválasztotta a Samsung Android dump -ot a Fizikai adatgyűjtés menüből, megjelenik a népszerű támogatott Samsung -eszközök listája.

Válassza ki a szükséges eszközt, és már indulhatunk is.

Motorola fizikai lerakó:

Az Oxygen Forensics Suite lehetővé teszi az adatok kinyerését a jelszóval védett Motorola eszközökről, amelyek támogatják a legújabb Motorola eszközöket (2015-től kezdődően). A technika lehetővé teszi, hogy megkerülje a képernyőzár titkos kulcsát, a zárolt rendszerbetöltőt vagy a bevezetett FRP -t, és hozzáférjen a kritikus adatokhoz, beleértve az alkalmazásinformációkat és a törölt rekordokat. Az információk kinyerése a Motorola modulokból következésképpen néhány kézi vezérléssel történik az elemzett modulon. Az Oxygen Forensics Suite egy Fastboot képet továbbít az eszközre, amelyet Fastboot Flash módra kell váltani. A technika nem befolyásolja a felhasználói adatokat. A fizikai kitermelés befejeződik a Jet Imager alkalmazásával, amely az Android modulokból származó információk kibontásának legújabb innovációja, amely lehetővé teszi az információk néhány perc alatt történő beszerzését.

Qualcomm fizikai lerakó:

Az Oxygen Forensics Suite lehetővé teszi a törvényszéki nyomozók számára, hogy használják a nem feltűnő fizikai lekérési eljárást EDL mód és oldalsó képernyőzár segítségével 400+ rendkívüli Android-eszközön, tekintettel a Qualcomm lapkakészletre. Az EDL használata az információk kinyerése mellett rendszeresen sokkal gyorsabb, mint a Chip-Off, a JTAG vagy az ISP, és általában nem igényel telefonbontást. Ezenkívül ennek a technikának a használata nem változtatja meg a felhasználói vagy rendszeradatokat

Az Oxygen Forensics Suite segítséget nyújt a mellékelt lapkakészletekkel rendelkező eszközökhöz:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , és így tovább. A támogatott eszközök listája a következőktől származó modelleket tartalmazza Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, és még sokan mások.

iOS -adatok kinyerése:

Klasszikus logika:

Ez egy mindenre kiterjedő technika, és minden iOS-szerkentyű és az iTunes megerősítőrendszerek számára ajánlott az információk megszerzésére. Abban az esetben, ha az iTunes megerősítése titkosításra kerül, a termék megpróbálja felfedezni a jelszóval kapcsolatos különféle támogatott támadásokat (nyers erő, szótár támadás stb.). A stratégia elegendő felhasználói információt ad vissza, beleértve a törölt rekordokat és alkalmazásokat.

iTunes biztonsági mentés:

Az iTunes -ban készített iOS -eszközök biztonsági mentési rekordjai az Oxygen Forensic Analyst segítségével importálhatók az Oxygen Forensics Extractor segítségével. Bármely mérhető ellenőr segítőkészen boncolgathatja az Apple modulok információit az Oxygen Forensic Suite felületén, vagy ismét jelentést készíthet a megszerzett információkról. Ehhez lépjen a következőre:

Fájl importálása >> Apple biztonsági mentés importálása >> ITunes biztonsági mentés importálása

A biztonsági mentési képekért látogasson el ide:

Fájl importálása >> Apple biztonsági mentési kép importálása

Windows adatok kinyerése:

Mostanáig a fontos felhasználói adatokhoz való hozzáféréshez az ellenőrnek fizikai képet kell szereznie, akár nem invazív, akár zavaró stratégiákkal. A legtöbb ellenőr JTAG stratégiát alkalmaz a Windows Phone számára, mivel ez nem zavaró stratégiát kínál a modulhoz való teljes szétszerelés nélküli hozzáféréshez, és számos Windows Phone modell támogatott. A Windows Phone 8 jelenleg csak fenntartott, és a modult meg kell nyitni. A gyűjtést végző rendszernek Windows 7 és újabb verziónak kell lennie.

Az Oxygen Forensics Suite információkat szerezhet linken keresztül vagy a Windows elérésével

Telefonos felhőtárolás. Az elsődleges módszertan lehetővé teszi számunkra, hogy médiadokumentumokat linken és telefonkönyv -névjegyeken keresztül szerezzünk be, és felvegyük a kapcsolatot a Microsoft Bluetooth -társítással, és aktívan átvegyük azt. Ebben a helyzetben az információk a helyi USB -kábelen és Bluetooth -kapcsolaton keresztül társított eszközökről származnak. Ezt a két módszer utóhatásának megszilárdítására írják elő a teljes kép érdekében.

A támogatott gyűjtemény a következőket tartalmazza:

• Telefonkönyv
• Eseménynaplók
• Fájlböngésző (tartalmazza a médiát (képek, dokumentumok, videók))

Memóriakártya kivétel:

Oxigén törvényszéki lakosztály lehetőséget biztosít az adatok kinyerésére a FAT32 és EXT formátumú memóriakártyákról. Ehhez egy kártyaolvasón keresztül kell csatlakoztatni a memóriakártyát az Oxygen Forensics nyomozóhoz. Indításkor válassza az ún Memóriakártya kiürítése a fizikai adatgyűjtésben.

A kinyert adatok bármit tartalmazhatnak, amit a memóriakártya tárol, például képeket, videókat, dokumentumokat, valamint a rögzített adatok földrajzi helyét. A törölt adatok a Lomtár jelzéssel kerülnek helyreállításra.

SIM -kártya adatok kinyerése:

Oxigén törvényszéki lakosztály módot nyújt adatok kinyerésére a SIM -kártyákról. Ehhez a SIM -kártyát az Oxygen Forensics nyomozóhoz kell csatlakoztatni (egyszerre több SIM -kártya is csatlakoztatható). Ha jelszóval védett, akkor megjelenik a jelszóbeviteli lehetőség, írja be a jelszót, és már indulhat is. A kinyert adatok tartalmazhatnak hívásokat, üzeneteket, névjegyeket, valamint törölt hívásokat és üzeneteket.

Biztonsági mentések és képek importálása:

Oxigén törvényszéki lakosztály nemcsak az adatok kinyerésének módját, hanem az adatok elemzésének módját is biztosítja azáltal, hogy lehetővé teszi a különböző biztonsági mentések és képek importálását.

Az Oxygen Forensics Suite támogatja:

• Oxygen Cloud biztonsági mentés (Cloud Extractor - OCB fájl)
• Oxigén biztonsági mentés (OFB fájl)
• iTunes biztonsági mentés
• Apple biztonsági mentés/kép

o Nem titkosított Apple DMG kép
o Apple File System Tarball/Zipo visszafejtett Elcomsoft DMG
o Titkosított Elcomsoft DMG
o dekódolt Lantern DMG
o Titkosított lámpás DMG
o XRY DMG
o Apple Production DMG

• Windows Phone biztonsági mentés
• Windows Phone 8 JTAG kép
• UFED biztonsági mentés/kép
• Android biztonsági mentés/kép

o Android biztonsági mentés
o Fájlrendszer képmappája
o Fájlrendszer Tarball/ZIP
o Android fizikai kép /JTAG
a Nandroid biztonsági mentésből (CWM)
o Nandroid biztonsági mentés (TWRP)
vagy Android YAFFS2
o Android TOT tároló
o Xiaomi biztonsági mentés
o Oppo mentés
o Huawei biztonsági mentés

• BlackBerry biztonsági mentés
• Nokia Backup
• Memóriakártya képe
• Drone kép

A kinyert adatok megtekintése és elemzése:

Az eszközök Az ablak bal oldalán található összes eszköz megmutatja azokat az eszközöket, amelyekből az adatokat kinyerték. Ha megadjuk az esetet, akkor az eset neve itt is megjelenik.

Az Nyitott ügy gomb segít megtalálni az eseteket a hozzájuk rendelt ügyszám és ügynév alapján.
Mentsd el a tokot - lehetővé teszi, hogy egy létrehozott tokot elmentsünk .ofb kiterjesztéssel.
Kisbetű hozzáadása - lehetővé teszi új eset létrehozását az ügy nevének és az eset jegyzeteinek hozzáadásával
Távolítsa el a tokot - eltávolítja a kiválasztott tokot és eszközöket az Oxygen Forensic szoftverből
Eszköz mentése - az eszközökkel kapcsolatos információkat egy .ofb biztonsági mentési fájlba menti. A fájl felhasználható az információk későbbi visszaállítására az Extractor segítségével
Eszköz eltávolítása - eltávolítja a kiválasztott eszközöket a listáról
Eszközök tárolása - lehetővé teszi a szoftver adatbázisok tárolását egy másik lemezen. Akkor használja, ha van egy meghajtója az adatbázis tárolására (például cserélhető flash meghajtó), vagy ha kevés a szabad lemezterület.
Mentés az archívumba gomb segít az esetek mentésében az .ofb kiterjesztéssel, hogy meg tudjuk osztani egy ismerősünkkel, akinek az Oxygen Forensics Suits megnyitja.
Exportálás vagy nyomtatás gomb lehetővé teszi számunkra, hogy exportáljunk vagy kinyomtassunk egy bizonyos bizonyítékot, például kulcsfontosságú bizonyítékokat vagy képeket stb
Alapszakaszok:

Különféle szakaszok mutatják a kinyert adatok egy bizonyos típusát.

Telefonkönyv szakasz:

A Telefonkönyv szakasz tartalmazza a névjegyzéket személyes képekkel, egyéni mezőcímkékkel és egyéb adatokkal. Az Apple iOS és Android OS eszközökről törölt névjegyeket kosár ikon jelzi.

Naptár rész:

A Naptár szakasz megjeleníti az összes értekezletet, születésnapot, emlékeztetőt és egyéb eseményt az alapértelmezett eszköznaptárból, valamint a harmadik féltől származó eseményeket.

Jegyzetek szakasz: A Jegyzetek szakasz lehetővé teszi a jegyzetek megtekintését a dátummal/idővel és a mellékletekkel.

Üzenetek szakasz: Az SMS, MMS, e-mail, iMessages és más típusú üzenetek az Üzenetek részben láthatók. Az Apple iOS és Android OS eszközökről törölt üzenetek kék színnel vannak kiemelve, és kosár ikon jelzi őket. Ezek automatikusan helyreállnak az SQLite adatbázisokból.

Fájlböngésző szakasz: Hozzáférést biztosít a mobilkészülék teljes fájlrendszeréhez, beleértve a fényképeket, videókat, hangfelvételeket és egyéb fájlokat. A törölt fájlok helyreállítása is rendelkezésre áll, de nagyban függ az eszköz platformjától.

Esemény szakasz: Bejövő, kimenő, nem fogadott, Facetime hívások előzményei - mindezek az információk megtalálhatók az Eseménynapló részben. Az Apple iOS és Android OS eszközökről törölt hívások kék színnel vannak kiemelve, és a Lomtár ikon jelzi őket.

Internetes kapcsolatok szakasz: A Webes kapcsolatok szegmens egyetlen összefoglalóban mutatja az összes webes társítást, és lehetővé teszi a hotspotok elemzését az útmutatóban. Ebben az összefoglalóban a törvényszéki elemzők felfedezhetik, hogy a felhasználó mikor és hol használta az internetet, hogy eljusson és azonosítsa tartózkodási helyét. Az első könyvjelző lehetővé teszi az ügyfelek számára, hogy megvizsgálják az összes Wi-Fi-társítást. Az Oxygen Forensics Suite programozás kiszámítja a Wi-Fi társítás helytelen földrajzi területét. A kicsinyített Google Térképeket a mobiltelefontól elválasztott SSID, BSSID és RSSI adatok hozzák létre és jelenítik meg. A másik könyvjelző lehetővé teszi a helyekkel kapcsolatos információk vizsgálatát. Információt nyújt az eszköz összes hálózati tevékenységéről (Cell, Wi-Fi és GPS). Apple iOS (jailbroken) és Android OS (rootolt) eszközök támogatják.

Jelszavak szakasz: Az Oxygen Forensic® szoftver minden lehetséges forrásból kinyer információkat a jelszavakról: iOS kulcstartó, alkalmazások adatbázisai stb. A jelszavak lekérhetők az Apple iOS, Android OS és Windows Phone 8 eszközökről.

Alkalmazások szakasz: Az Alkalmazások szakasz részletes információkat tartalmaz az Apple iOS, Android, BlackBerry 10 és Windows Phone 8 eszközökre telepített rendszerről és felhasználói alkalmazásokról. Az Oxygen Forensics Suite 450+ alkalmazást támogat 9000+ alkalmazásverzióval.

Minden alkalmazás rendelkezik egy rendkívüli felhasználói adat lappal, ahol az összes elemzett ügyfélinformáció megtalálható. Ez a lap tartalmazza az alkalmazás felhalmozott adatait, amelyek hasznos vizsgálatra vannak elrendezve (jelszavak, bejelentkezési adatok, az összes üzenet és névjegy, földrajzi területek, meglátogatott helyek útmutatással és útmutatóval, törölt információk stb.)

A Felhasználói adatok lapon kívül az Alkalmazásfigyelő rendelkezik:

• Az Alkalmazásadatok lapon a teljes alkalmazástároló látható, amelyből az adatokat elemzik
• Az Alkalmazási dokumentumok lapon az alkalmazáshoz kapcsolódó összes rekord (.plist, .db, .png stb.) Látható.

Közösségi hálózatok szakasz: Ez a rész a legnépszerűbb közösségi platformokról és társkereső alkalmazásokból, például a Facebookról, az Instagramról, a Linkedinről, a Twitterről stb. Származó adatokat tartalmazza. A Facebook rész lehetővé teszi az eszköztulajdonosok baráti listájának vizsgálatát üzenetekkel, fotókkal, keresési előzményekkel, földrajzi helyekkel és egyéb fontos információkat.

Hírnökök szekció: A Messengers szakasz a legnépszerűbb hírvivőkből származó adatokat tartalmazó alszakaszokat tartalmazza: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, stb. A WhatsApp Messenger lehetővé teszi a névjegyek, üzenetek, megosztott adatok, törölt adatok és egyéb bizonyíték.

Jegyzetek szakasz: Az Evernote szakasz lehetővé teszi az eszköz felhasználója által készített, megosztott és összehangolt jegyzetek megtekintését. Minden megjegyzés az eszköz tulajdonosának földrajzi helyével történik

megtalálható, és ezek az adatok az Oxygen Forensics Suite -ban érhetők el. Lehetőség van a törölt jegyzetek vizsgálatára is.

Böngésző szakasz: A webböngészők szakasz lehetővé teszi a felhasználó számára, hogy kiválassza és megvizsgálja a gyorsítótárfájlokat, például az internetes webhelyek listáját és a legnépszerűbb mobilböngészők (előre telepített és harmadik féltől származó) letöltött fájljait, beleértve, de nem kizárólagosan, a Safari-t, az alapértelmezett Androidot Web Browser, Dolphin, Google Chrome, Opera, stb. Visszaállítja a böngésző előzményeit is.

Navigációs rész: A legnépszerűbb navigációs alkalmazásokból (Google Térkép, térképek stb.) Nyert adatokat tartalmazza.

Multimédiás rész: A Multimédia rész a legnépszerűbb multimédiás alkalmazásokból kinyert adatokat tartalmazó alszakaszokat tartalmazza: Hide It Pro, YouTube stb. Ha látni szeretné őket a készüléken, meg kell adnia a jelszót. Az Oxygen Forensics Suite hozzáférést biztosít ezekhez a rejtett adatokhoz, megkerülve a jelszót.

Drone rész: A drón szekció a legnépszerűbb drónalkalmazásokból, például DJI GO, DJI GO 4, Free Flight Pro stb. Származó adatokat tartalmazó alszakaszokat tartalmazza. A törvényszéki szakértők kivonhatják a drón repülési előzményeit, az alkalmazásba feltöltött képeket és videókat. a tulajdonos fiók adatait, sőt a törölt adatokat is. Az Oxygen Forensics csomag kibonthatja és visszafejti a DJI tokeneket drón mobilalkalmazásokból. Ez a token hozzáférést biztosít a DJI felhő adataihoz.

Szervezett adatok:

Az idővonal:

Az Idővonal szakasz időrendben rendszerezi az összes hívást, üzenetet, naptáreseményt, alkalmazástevékenységet, webkapcsolati előzményt stb., Így könnyen elemezheti az eszközhasználati előzményeket anélkül, hogy át kellene váltania a különböző szakaszok között. Az idővonal részt egy vagy több mobileszköz támogatja, így egyszerűen elemezheti a csoporttevékenységet egyetlen grafikus nézetben. Az adatok rendezhetők, szűrhetők és csoportosíthatók dátumok, használati tevékenység, névjegyek vagy földrajzi adatok szerint. A GEO idővonal lap lehetővé teszi a szakértők számára, hogy megtekinthessék az eszközről származó összes földrajzi helyadatot, és megkereshessék azokat a helyeket, ahol a gyanúsított használta a mobileszközt. A Térképek és útvonalak segítségével a nyomozók útvonalakat építhetnek, amelyek nyomon követik az eszköz tulajdonosának mozgását egy meghatározott időkereten belül, vagy megtalálják a gyakran látogatott helyeket.

Összesített névjegyek:

A program az Összesített névjegyek részével lehetővé teszi az igazságügyi szakértők számára, hogy elemezzék a kapcsolatokat több forrásból, például a telefonkönyvből, az üzenetekből, az eseménynaplókból, a különböző üzenetküldőkből és közösségi hálózatokból és más alkalmazásokból. Ezenkívül megjeleníti az eszközökön keresztüli kapcsolatokat több eszközről, és a különböző alkalmazásokban létrehozott csoportokban lévő névjegyeket. Az összesített névjegy -elemzés engedélyezésével a szoftver nagyban leegyszerűsíti a nyomozók munkáját, és lehetővé teszi olyan kapcsolatok és függőségek felfedezését, amelyek egyébként elkerülhetik a szemet.

Főbb bizonyítékok:

A legfontosabb bizonyítékok területe tökéletes, zavartalan perspektívát kínál a törvényszéki nyomozók által alapvetőnek minősített bizonyításhoz. A mérhető hatóságok alapvető bizonyítékként ellenőrizhetik bizonyos dolgokat, amelyek különböző területeken helyezkednek el, és feltárják azokat, ugyanakkor nem törődnek egyedi területükkel. A Key Evidence egy összesített nézet, amely az Oxygen Forensics Suite minden elérhető területéről kiválasztott dolgokat mutathat be. A szegmens lehetőséget kínál arra, hogy a fontos adatokat egyoldalúan ellenőrizze, erőfeszítéseit a lényegre összpontosítva, és az anyagtalan információk elterelése révén szitál.

SQL Database Viewer:

Az SQLite Database Viewer lehetővé teszi az Apple, Android, BlackBerry 10, WP 8 eszközök adatbázisfájljainak elemzését SQLite formátumban. A fájlok jegyzeteket, hívásokat, SMS -eket tartalmaznak.

PList Viewer:

A Plist Viewer lehetővé teszi .plist fájlok elemzését Apple eszközökről. Ezek a fájlok információkat tartalmaznak a Wi-Fi hozzáférési pontokról, a gyorshívásokról, az utolsó mobilszolgáltatóról, az Apple Store beállításairól, a Bluetooth-beállításokról, a globális alkalmazásbeállításokról stb.

Drónnaplók importálása:

A termék ezenkívül lehetővé teszi a drone log .dat rekordok törvényes behozatalát az Oxygen Forensics Suite Maps térképekbe, hogy elképzelhessen területeket és nyomon követhesse az automatikus pályát. A naplókat az automata lerakóhelyről vagy a drón PC -jének tulajdonosán bemutatott DJI Assistant alkalmazásból veheti fel.

Keresés:

Gyakori helyzet, hogy szöveget, személyt vagy telefonszámot kell találnia a kinyert mobileszköz -információk között. Az OxygenForensics Suite fejlett keresőmotorral rendelkezik. A globális keresés lehetővé teszi az ügyfelek adatainak megtalálását a modul minden szegmensében. A készülék szöveget, telefonszámot, üzenetet, földrajzi koordinátát, IP -címet, MAC -címet, hitelkártya -számot és kivonatkészletet keres (MD5, SHA1, SHA256, Project VIC). A szabványos artikulációs könyvtár hozzáférhető a fokozatosan egyéni tevékenységekhez. A szakemberek áttekinthetik az információkat egy eszközben vagy több eszközben. Kiválaszthatják azokat a szegmenseket, ahol áttekinthetik a kérdést, logikai kifejezéseket alkalmazhatnak, vagy választhatnak az előre meghatározott tervek közül. A jelszólista -rendező lehetővé teszi egy speciális feltételkészlet létrehozását, és pillanatnyi késedelem nélkül elvégzi ezeknek a kifejezéseknek a keresését. Ilyenek lehetnek például a névrendszerek vagy az ellenséges szavak és kifejezések. A Worldwide Search eszköz megkímél minden eredménytől, és nyomtatási és tervezési jelentéseket kínál bármilyen számú kereséshez.

Néhány fontos dolog, amit emlékezni kell

• Először győződjön meg arról, hogy telepítette az eszköz illesztőprogramjait. Az illesztőprogram -csomagot az ügyfélterületről töltheti le
• Ha csatlakoztat egy eszközt, nyomja meg az Eszközsor Eszköz csatlakoztatása gombot az Oxygen Forensics Suite elindításához
• Ha csatlakoztatja az Apple iOS -eszközt, csatlakoztassa azt, oldja fel, és bízza a számítógépre az eszközön.
• Ha Android operációs rendszerű eszközhöz csatlakozik, engedélyezze rajta a Fejlesztői módot. Menj Beállítások> A telefonról> Építési szám menüben, és koppintson rá 7 Akkor menj a Beállítások> Fejlesztői beállítások> USB hibakeresés menü a készüléken. Koppintson az USB hibakeresés jelölőnégyzetre, és csatlakoztassa az eszközt a számítógéphez.
• Ha egy Android operációs rendszerű eszköz jelszóval védett, ellenőrizze, hogy nem támogatja-e a Fizikai adatgyűjtés alatt található bypass módszerek Oxigén törvényszéki lakosztály .

Következtetés:

Az elemzés hatóköre Oxigén törvényszéki lakosztály sokkal nagyobb, mint bármely más igazságügyi vizsgálati eszköz, és sokkal több információt tudunk lekérni egy okostelefonról az Oxygen Forensics csomag használatával, mint bármely más logikai igazságügyi vizsgálati eszköz, különösen mobil eszközök esetén. Az Oxygen Forensics Suite használatával minden információt megszerezhet a mobileszközökről, beleértve a mobiltelefon földrajzi elhelyezkedését, szöveges üzeneteket, hívásokat, jelszavakat, törölt adatokat és számos népszerű alkalmazás adatait. Ha a készülék zárolva van Oxigén törvényszéki lakosztály megkerülheti a lezárási képernyő jelszavát, jelszavát, PIN -kódját stb., és kivonhatja az adatokat a támogatott eszközök listájából (Android, IO, Blackberry, Windows telefonok is), ez egy hatalmas lista, és a bejegyzések napról napra nőnek. Az Oxygen Forensics partnerséget kötött a PÜSPÖKSÜVEG Corporation a leggyorsabb kitermelési módot szállítja Android -eszközökhöz. Az új Jet-Imager modulnak köszönhetően az Android-eszközök sokszor gyorsabban kerülnek beszerzésre, mint a korábbi módszerek. A Jet-Imager modul lehetővé teszi a felhasználók számára, hogy teljes fizikai lerakásokat hozzanak létre Android-eszközökről, átlagosan akár 25% -kal gyorsabban. A kitermelési sebesség attól függ, hogy mennyi adat van az eszközön. Oxigén törvényszéki lakosztály egy lehetőség a törvényszéki vizsgálat mobileszközön történő elvégzésére bármely igazságügyi nyomozó számára.