- Datu izgūšana no viedpulksteņiem, kas izmanto MTK mikroshēmojumus.
- Datu izgūšana no IoT ierīcēm (Amazon Alexa un Google Home)
- Datu iegūšana no iepriekš minētajiem 60 mākoņu avotiem, ieskaitot Huawei, ICloud, MI mākoņa krātuvi, Microsoft, Samsung, e -pasta servera Amazon disku utt.
- Izgūst lidojumu vēsturi, izmantojot metadatus, videoklipus un visus attēlus.
- Datu izgūšana no droniem, bezpilota lidaparātu žurnāliem, bezpilota lidaparātu mobilajām lietotnēm un bezpilota lidaparātu mākoņu krātuvē, piemēram, DJI mākonis un SkyPixel.
- No mobilo sakaru pakalpojumu sniedzējiem saņemto zvanu datu ierakstu analīze.
Datus, kas iegūti, izmantojot Skābekļa kriminālistikas komplektu, var analizēt lietotājam draudzīgā un iebūvētā analītiskajā sadaļā, kas ietver pareizu laika grafiku, grafikus un galveno pierādījumu apgabalu. Šeit mūsu vajadzīgos datus var viegli meklēt, izmantojot dažādas meklēšanas metodes, piemēram, atslēgvārdus, jaucējkomplektus, regulārās izteiksmes utt. Datus var eksportēt dažādos formātos, piemēram, PDF, RTF un XLS utt.
Skābekļa kriminālistikas komplekts darbojas sistēmās, kurās izmanto Windows 7, Windows 10 un Windows 8. Tā atbalsta USB kabeļu un Bluetooth savienojumus, kā arī ļauj mums importēt un analizēt datus no dažādām ierīču dublējumkopijām (Apple iOS, Windows operētājsistēma, Android operētājsistēma, Nokia, BlackBerry, uc) un Attēli (iegūti, izmantojot citus kriminālistikas instrumentus). Pašreizējā versija Skābekļa kriminālistikas komplekts atbalsta 25 000+ mobilās ierīces, kurās varētu darboties jebkura veida operētājsistēmas, piemēram, Windows, Android, iOS, Qualcomm mikroshēmojumi, BlackBerry, Nokia, MTK utt.
Uzstādīšana:
Lai izmantotu Skābekļa kriminālistikas komplekts , iepakojumam jābūt komplektā ar USB ierīci. Pēc iepakojuma ievietošanas USB zibatmiņā pievienojiet to datorsistēmai un gaidiet, līdz tiek inicializēts draiveris, un pēc tam palaidiet galveno programmu.
Ekrānā būs opcijas, kurās tiks prasīta programmatūras instalēšanas vieta, valoda, kuru vēlaties izmantot, ikonu izveide utt. Pēc to uzmanīgas izlasīšanas noklikšķiniet uz Uzstādīt .
Kad instalēšana ir pabeigta, iespējams, būs jāinstalē draivera pakotne, kas ir vislabāk piemērota, kā norādīts. Vēl viena svarīga lieta, kas jāatzīmē, ir tas, ka USB disks ir jāievieto visu laiku, pie kura strādājat Skābekļa kriminālistikas komplekts .
Lietošana:
Pirmā lieta, kas mums jādara, ir savienot mobilo ierīci. Lai to izdarītu, mums ir jāpārliecinās, vai visi nepieciešamie draiveri ir instalēti, un jāpārbauda, vai ierīce tiek atbalstīta, vai ne, noklikšķinot uz PALĪDZĒT iespēja.
Lai sāktu iegūt datus, pievienojiet ierīci datorsistēmai ar Skābekļa kriminālistikas komplekts tajā uzstādīts. Pievienojiet USB kabeli vai izveidojiet savienojumu, izmantojot Bluetooth, ieslēdzot to.
Savienojumu saraksts atšķiras atkarībā no ierīces iespējām. Tagad izvēlieties ekstrakcijas metodi. Ja ierīce ir bloķēta, mēs varam apiet ekrāna bloķēšanu un drošības kodu un veikt fizisku datu izguvi dažās Android operētājsistēmās (Motorola, LG un pat Samsung), izvēloties Fizisko datu iegūšana opcija ar mūsu ierīces veidu.
Tagad tā meklēs ierīci, un, kad tā būs pabeigta, tā lūgs informāciju par lietas numuru, lietu, izmeklētāja vārdu, datumu un laiku utt., Lai palīdzētu tai sistemātiski pārvaldīt ierīces informāciju.
Kad tiek iegūta visa informācija, varat atvērt sīkrīku pārskatīšanai un informācijas pārbaudei vai palaist eksportēšanas un drukāšanas vedni, ja jums ir jāiegūst ātrs ziņojums par sīkrīku. Ņemiet vērā, ka, strādājot ar sīkrīka datiem, mēs varam palaist eksportēšanas vai drukāšanas vedni.
Ekstrakcijas metodes:
Android datu ieguve:
Android dublējums:
Pievienojiet Android sīkrīku un programmas logā izvēlieties Android dublējuma ieguves metodi. Oxygen Forensic Suite apkopos informāciju, kas pieejama, izmantojot šo paņēmienu. Katrs lietojumprogrammu dizainers izvēlas, kuru klienta informāciju ievietot pastiprinājumā. Tas nozīmē, ka nav garantijas, ka pieteikuma informācija tiks izgūta. Šī metode darbojas Android 4.0 vai jaunāka, un ierīci nedrīkst bloķēt ar drošības kodu vai paroli.
OxyAgent metode:
Šī ir metode, ar kuru var fotografēt jebkurā atbalstītā Android sistēmā. Ja pastāv iespēja, ka dažādas metodes būs īsas, šī stratēģija jebkurā gadījumā iegūs informācijas pamata sakārtojumu. OxyAgent nav ieejas iekšējās atmiņas organizatoros; līdz ar to tas neatgriezīs iekšējās atmiņas ierakstus un neatgūs izdzēsto informāciju. Tas palīdzēs izgūt tikai kontaktus, ziņojumus, zvanus, grafikus un ierakstus no sērijas diska. Ja USB ports ir bojāts vai tas tur nedarbojas, mums jāievieto SD karte, un tas veiks darbu.
ROOT piekļuve:
Saknes piekļuve pat nelielu laiku palīdzēs izmeklētājiem atgūt katru datu bitu, ieskaitot failus, mapes, attēlu dokumentus, izdzēstos failus utt. Lielākoties šai metodei ir vajadzīgas noteiktas zināšanas, taču Oxygen Forensic Suite vienumi tas dabiski. Produkts izmanto ierobežojošus piedzīvojumus, lai čaulotu Android sīkrīkus. Nav 100% veiksmes garantijas, bet atbalstītajām android versijām (2.0-7.0) mēs varam būt atkarīgi no tā. Lai to izdarītu, mums jāveic šādas darbības:
- Savienojiet android ierīci ar skābekļa kriminālistikas programmatūru, izmantojot kabeli.
- Izvēlieties ierīces iegūšanu, lai Oxygen Forensics Suite varētu automātiski noteikt ierīci.
- Izvēlieties fizisku metodi, izmantojot saknes, un atlasiet izmantošanu no daudziem sniegtajiem izmantošanas veidiem ( DirtyCow darbojas lielākajā daļā gadījumu ).
MTK Android izgāztuve:
Mēs izmantojam šo metodi, lai apietu jebkāda veida ekrāna bloķēšanu, paroles, tapas utt. Ar ierīcēm, kurās tiek izmantotas MTK mikroshēmojumi. Lai izmantotu šo metodi, ierīcei jābūt savienotai izslēgtā režīmā.
Šo opciju nevar izmantot ar bloķētu sāknēšanas ielādētāju.
LG Android izgāztuve:
LG modeļu ierīcēm mēs izmantojam LG android dump metodi. Lai šī metode darbotos, mums jāpārliecinās, ka ierīce ir ievietota Ierīces programmaparatūras atjaunināšanas režīms .
Samsung ierīču pielāgotā atkopšana:
Oxygen Forensics Suite nodrošina ļoti labu metodi datu izgūšanai no Samsung ierīcēm atbalstītajiem modeļiem. Atbalstīto modeļu saraksts katru dienu palielinās. Pēc izvēlnes Fizisko datu iegūšana izvēloties Samsung Android izgāztuvi, mums būs populāru atbalstīto Samsung ierīču saraksts.
Izvēlieties vajadzīgo ierīci, un mēs varam doties ceļā.
Motorola fiziskā izgāztuve:
Oxygen Forensics Suite nodrošina veidu, kā iegūt datus no Motorola ierīcēm, kas aizsargātas ar paroli, kas atbalsta jaunākās Motorola ierīces (sākot ar 2015. gadu). Šī metode ļauj jums izvairīties no jebkuras ekrāna bloķēšanas slepenās atslēgas, bloķētā sāknēšanas ielādētāja vai ieviesta FRP un piekļūt kritiskajiem datiem, ieskaitot lietojumprogrammu informāciju un izdzēstos ierakstus. Informācijas iegūšana no Motorola sīkrīkiem tiek veikta, izmantojot pāris manuālās vadības ierīces analizētajā sīkrīkā. Oxygen Forensics Suite pārsūta Fastboot attēlu ierīcē, kas jāmaina Fastboot Flash režīmā. Tehnika neietekmē nekādus lietotāja datus. Fiziskā ieguve ir pabeigta, izmantojot Jet Imager, kas ir jaunākais jauninājums informācijas iegūšanai no Android sīkrīkiem, kas ļauj iegūt informāciju dažu minūšu laikā.
Qualcomm fiziskā izgāztuve:
Skābekļa kriminālistikas komplekts ļauj kriminālistikas izmeklētājiem izmantot neuzkrītošu fiziskās iegūšanas procedūru, izmantojot EDL režīmu un ekrāna bloķēšanu vairāk nekā 400 ārkārtas Android ierīcēs, ņemot vērā Qualcomm mikroshēmojumu. EDL lietošana kopā ar informācijas iegūšanu regulāri ir daudz ātrāka nekā Chip-Off, JTAG vai ISP, un parasti nav nepieciešama tālruņa demontāža. Turklāt šīs metodes izmantošana nemaina lietotāja vai sistēmas datus
Oxygen Forensics Suite piedāvā palīdzību ierīcēm ar pievienotajiem mikroshēmojumiem:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , un tā tālāk. Atbalstīto ierīču sarakstā ir iekļauti modeļi no Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, un daudzi citi.
iOS datu ieguve:
Klasiskā loģika:
Šī ir visaptveroša tehnika, un tā tiek ieteikta visiem iOS sīkrīkiem un iTunes pastiprināšanas sistēmām, lai iegūtu informāciju. Ja iTunes pastiprinājums tiek sajaukts, produkts mēģinās atklāt dažādus atbalstītus uzbrukumus (brutāls spēks, vārdnīcas uzbrukums utt.). Stratēģija atgriezīs pietiekami daudz lietotāju informācijas, ieskaitot izdzēstos ierakstus un lietojumprogrammas.
iTunes dublējums:
Ar iTunes izveidotos iOS ierīču rezerves ierakstus var importēt Oxygen Forensic Analyst, izmantojot Oxygen Forensics Extractor. Jebkurš izmērāms inspektors var noderīgi sadalīt Apple sīkrīku informāciju Oxygen Forensic Suite saskarnē vai pēc tam atkal izveidot pārskatus par iegūto informāciju. Lai to izdarītu, dodieties uz:
Importēt failu >> Importēt Apple dublējumu >> importēt ITunes dublējumu
Lai iegūtu rezerves attēlus, dodieties uz:
Importēt failu >> Importēt Apple dublējuma attēlu
Windows datu ieguve:
Šobrīd, lai piekļūtu svarīgiem lietotāju datiem, inspektoram jāiegūst fiziska aina, izmantojot neinvazīvas vai uzmācīgas stratēģijas. Lielākā daļa inspektoru izmanto Windows Phone JTAG stratēģijas, jo tas piedāvā neuzbāzīgu stratēģiju piekļuvei sīkrīkam, neprasot pilnīgu demontāžu, un tiek atbalstīti daudzi Windows Phone modeļi. Windows Phone 8 šobrīd tiek atbalstīts, un sīkrīks ir jāatver. Savākšanas sistēmai jābūt operētājsistēmai Windows 7 un jaunākai versijai.
Oxygen Forensics Suite var iegūt informāciju, izmantojot saiti vai piekļūstot sistēmai Windows
Tālruņa mākoņa krātuve. Primārā metodika ļauj mums iegūt multivides dokumentus, izmantojot saiti un tālruņu kataloga kontaktpersonas, un tuvināties un aktīvi pārraidīt Microsoft Bluetooth asociāciju. Šajā situācijā informācija tiek iegūta no ierīcēm, kas lokāli saistītas gan ar USB kabeli, gan ar Bluetooth savienojumu. Tas ir paredzēts, lai konsolidētu abu metožu ietekmi pēc kārtas, lai iegūtu pilnīgu attēlu.
Atbalstītās kolekcijas lietas ietver:
- Tālruņu katalogs
- Notikumu žurnāli
- Failu pārlūks (iekļauts multivide (attēli, dokumenti, video))
Atmiņas kartes izņemšana:
Skābekļa kriminālistikas komplekts nodrošina veidu, kā iegūt datus no FAT32 un EXT formatētām atmiņas kartēm. Šim nolūkam atmiņas karte ir jāpievieno detektīvam Oxygen Forensics, izmantojot karšu lasītāju. Uzsākot, izvēlieties opciju ar nosaukumu Atmiņas kartes izmešana fizisko datu iegūšanā.
Iegūtie dati var saturēt visu, kas glabājas atmiņas kartē, piemēram, attēlus, videoklipus, dokumentus un arī iegūto datu ģeogrāfiskās atrašanās vietas. Izdzēstie dati tiks atgūti ar atkritnes atzīmi.
SIM kartes datu ieguve:
Skābekļa kriminālistikas komplekts nodrošina veidu, kā iegūt datus no SIM kartēm. Šim nolūkam SIM karte ir jāpievieno detektīvam Oxygen Forensics (vienlaikus var pievienot vairāk nekā vienu SIM karti). Ja tas ir aizsargāts ar paroli, tiks parādīta paroles ievadīšanas opcija, ievadiet paroli, un jūs varat doties. Iegūtie dati var ietvert zvanus, ziņas, kontaktpersonas un izdzēstos zvanus un ziņas.
Dublējumu un attēlu importēšana:
Skābekļa kriminālistikas komplekts nodrošina ne tikai datu iegūšanas veidu, bet arī datu analīzes veidu, ļaujot importēt dažādus dublējumus un attēlus.
Oxygen Forensics Suite atbalsta:
- Skābekļa mākoņa dublējums (mākoņa nosūcējs - OCB fails)
- Skābekļa dublēšana (OFB fails)
- iTunes dublējums
- Apple dublējums/attēls
o Nešifrēts Apple DMG attēls
o Apple failu sistēmas Tarball/Zipo atšifrētais Elcomsoft DMG
o Šifrēts Elcomsoft DMG
o Atšifrēts Lantern DMG
o Šifrēts Lantern DMG
o XRY DMG
o Apple Production DMG
- Windows Phone dublēšana
- Windows Phone 8 JTAG attēls
- UFED dublējums/attēls
- Android dublēšana/attēls
o Android dublēšana
o Failu sistēmas attēlu mape
o failu sistēmas Tarball/ZIP
o Android fiziskais attēls /JTAG
no Nandroid dublējuma (CWM)
o Nandroid dublējums (TWRP)
vai Android YAFFS2
o Android TOT konteiners
o Xiaomi dublējums
o Oppo dublējums
o Huawei dublējums
- BlackBerry dublējums
- Nokia dublējums
- Atmiņas kartes attēls
- Drona attēls
Iegūto datu skatīšana un analīze:
The ierīces sadaļā loga kreisajā pusē tiks parādītas visas ierīces, ar kurām tika iegūti dati. Ja mēs norādām lietu, šeit tiks parādīts arī lietas nosaukums.
The Atvērt lietu poga palīdzēs mums atrast lietas pēc tām piešķirtā lietas numura un lietas nosaukuma.
Saglabāt lietu - ļauj mums saglabāt izveidoto lietu ar paplašinājumu .ofb.
Pievienot lietu - ļauj izveidot jaunu lietu, pievienojot lietas nosaukumu un piezīmes
Noņemiet lietu - noņem atlasīto lietu un ierīces no Oxygen Forensic programmatūras
Ierīces saglabāšana - saglabā informāciju par ierīcēm .ofb dublējuma failā. Failu var izmantot, lai vēlāk atjaunotu informāciju, izmantojot Extractor
Noņemiet ierīci - noņem atlasītās ierīces no saraksta
Ierīču uzglabāšana - ļauj uzglabāt programmatūras datu bāzes citā diskā. Izmantojiet to, ja jums ir īpašs disks datu bāzes glabāšanai (piemēram, noņemams zibatmiņas disks) vai ja jums trūkst brīvas vietas diskā.
Saglabāt arhīvā poga palīdz glābt gadījumus ar .ofb paplašinājumu, lai mēs varētu to koplietot ar draugu, kuram ir atvērtas skābekļa kriminālistikas uzvalki.
Eksportēt vai drukāt poga ļauj eksportēt vai izdrukāt noteiktu pierādījumu sadaļu, piemēram, galveno pierādījumu vai attēlu sadaļu utt
Pamata sadaļas:
Ir dažādas sadaļas, kurās tiek parādīts konkrēts iegūto datu veids.
Tālruņu grāmatas sadaļa:
Sadaļā Tālruņu grāmata ir kontaktu saraksts ar personīgiem attēliem, pielāgotu lauku etiķetēm un citiem datiem. Izdzēstās kontaktpersonas no Apple iOS un Android OS ierīcēm ir atzīmētas ar groza ikonu.
Kalendāra sadaļa:
Sadaļā Kalendārs tiek parādītas visas sapulces, dzimšanas dienas, atgādinājumi un citi notikumi no noklusējuma ierīces kalendāra, kā arī no trešo pušu kalendāriem.
Piezīmju sadaļa: Sadaļa Piezīmes ļauj skatīt piezīmes ar to datumu/laiku un pielikumiem.
Ziņojumu sadaļa: SMS, MMS, e-pasts, iMessages un cita veida ziņas tiek parādītas sadaļā Ziņas. Izdzēstie ziņojumi no Apple iOS un Android OS ierīcēm ir iezīmēti zilā krāsā un atzīmēti ar groza ikonu. Tie tiek automātiski atgūti no SQLite datu bāzēm.
Failu pārlūka sadaļa: Tas nodrošina piekļuvi visai mobilo ierīču failu sistēmai, ieskaitot fotoattēlus, videoklipus, balss ierakstus un citus failus. Ir pieejama arī izdzēsto failu atkopšana, taču tas ir ļoti atkarīgs no ierīces platformas.
Pasākuma sadaļa: Ienākošo, izejošo, neatbildēto, Facetime zvanu vēsture - visa šī informācija ir pieejama sadaļā Notikumu žurnāls. Izdzēstie zvani no Apple iOS un Android OS ierīcēm ir iezīmēti zilā krāsā un atzīmēti ar atkritnes ikonu.
Tīmekļa savienojumu sadaļa: Tīmekļa savienojumu segments parāda visas tīmekļa asociācijas vienā apkopojumā un ļauj analizēt ceļveža karstos punktus. Šajā kriminālistikas analītiķi var atklāt, kad un kur lietotājs izmantoja internetu, lai nokļūtu un identificētu savu atrašanās vietu. Pirmā grāmatzīme ļauj klientiem pārbaudīt visas Wi-Fi asociācijas. Oxygen Forensics Suite programmēšana izceļ neprecīzu ģeogrāfisko apgabalu, kurā tika izmantota Wi-Fi asociācija. Samazinātas Google kartes tiek izveidotas un parādītas ar mobilā tālruņa atdalītiem SSID, BSSID un RSSI datiem. Otra grāmatzīme ļauj pārbaudīt informāciju par atrašanās vietām. Tas parāda informāciju par visām ierīces darbībām tīklā (mobilais, Wi-Fi un GPS). To atbalsta Apple iOS (jailbroken) un Android OS (sakņotas) ierīces.
Paroļu sadaļa: Oxygen Forensic® programmatūra iegūst informāciju par parolēm no visiem iespējamiem avotiem: iOS atslēgu piekariņa, lietotņu datu bāzes utt. Paroles var iegūt no Apple iOS, Android OS un Windows Phone 8 ierīcēm.
Lietojumprogrammu sadaļa: Sadaļā Lietojumprogrammas tiek parādīta detalizēta informācija par sistēmu un lietotāju lietojumprogrammām, kas instalētas Apple iOS, Android, BlackBerry 10 un Windows Phone 8 ierīcēs. Oxygen Forensics Suite atbalsta vairāk nekā 450 lietojumprogrammas ar vairāk nekā 9000 lietotņu versijām.
Katrai lietojumprogrammai ir ārkārtas cilne Lietotāja dati, kurā ir atrodama visa parsētā klienta informācija. Šajā cilnē ir apkopota informācija par lietojumprogrammu, kas sagatavota noderīgai pārbaudei (paroles, pieteikumvārdi, visi ziņojumi un kontakti, ģeogrāfiskās zonas, apmeklētās vietas ar norādījumiem un ceļvežiem, dzēsta informācija utt.)
Izņemot cilni Lietotāja dati, lietojumprogrammu vērotājam ir:
- Cilnē Lietojumprogrammas dati tiek parādīta visa lietojumprogrammu glabātuve, no kuras tiek parsēta informācija
- Cilnē Lietojumprogrammas dokumenti tiek parādīti visi ar lietojumprogrammu saistītie ieraksti (.plist, .db, .png un tā tālāk).
Sociālo tīklu sadaļa: Šajā sadaļā ir dati, kas iegūti no populārākajām sociālajām platformām un iepazīšanās lietotnēm, tostarp Facebook, Instagram, Linkedin, Twitter uc Facebook sadaļa ļauj pārbaudīt ierīces īpašnieka draugu sarakstu kopā ar ziņojumiem, fotoattēliem, meklēšanas vēsturi, ģeogrāfisko atrašanās vietu cita svarīga informācija.
Sūtņu sadaļa: Sadaļā Ziņojumapmaiņa ir iekļautas apakšsadaļas ar datiem, kas iegūti no populārākajiem kurjeriem: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber uc WhatsApp Messenger ļauj skatīt kontaktu sarakstu, ziņas, koplietotos datus, izdzēsto informāciju un citi pierādījumi.
Piezīmju sadaļa: Evernote sadaļa ļauj redzēt visas ierīces lietotāja veiktās, koplietotās un saskaņotās piezīmes. Katra piezīme tiek veikta, norādot ierīces īpašnieka ģeogrāfisko atrašanās vietu
atrasti, un šie dati ir pieejami Oxygen Forensics Suite. Pastāv iespēja izpētīt arī izdzēstās piezīmes.
Tīmekļa pārlūkprogrammu sadaļa: Tīmekļa pārlūkprogrammu sadaļa ļauj lietotājam iegūt un pārbaudīt kešatmiņas failus, piemēram, interneta vietņu sarakstu un populārāko mobilo tīmekļa pārlūkprogrammu lejupielādētos failus (gan iepriekš instalētās, gan trešo pušu), tostarp, bet ne tikai, Safari, noklusējuma Android Tīmekļa pārlūkprogramma, Dolphin, Google Chrome, Opera uc Tas atjauno arī pārlūkprogrammas vēsturi.
Navigācijas sadaļa: Tas ietver datus, kas iegūti no populārākajām navigācijas lietotnēm (Google Maps, kartes utt.).
Multivides sadaļa: Multivides sadaļa ietver apakšnodaļas ar datiem, kas iegūti no populārākajām multivides lietotnēm: Slēpt to Pro, YouTube utt. Sadaļā Slēpt to Pro ir parādīti ierīces īpašnieka slēptie multivides faili (attēli un video). Lai tos redzētu ierīcē, ir nepieciešama parole. Oxygen Forensics Suite nodrošina piekļuvi šiem slēptajiem datiem, apejot paroli.
Dronu sadaļa: Dronu sadaļā ir iekļautas apakšnodaļas ar datiem, kas iegūti no populārākajām bezpilota lidaparātu lietotnēm, piemēram, DJI GO, DJI GO 4, Free Flight Pro uc īpašnieka konta informācija un pat izdzēstie dati. Skābekļa kriminālistikas komplekts var arī iegūt un atšifrēt DJI marķierus no dronu mobilajām lietotnēm. Šis marķieris dos piekļuvi DJI mākoņa datiem.
Organizētie dati:
Laika skala:
Laika skalas sadaļa hronoloģiskā veidā sakārto visus zvanus, ziņas, kalendāra notikumus, lietojumprogrammu darbības, tīmekļa savienojumu vēsturi utt., Tāpēc ir viegli analizēt ierīces lietošanas vēsturi, nepārslēdzoties starp dažādām sadaļām. Laika skalas sadaļa tiek atbalstīta vienai vai vairākām mobilajām ierīcēm, lai jūs varētu viegli analizēt grupas darbību vienā grafiskā skatā. Datus var kārtot, filtrēt un grupēt pēc datumiem, lietošanas aktivitātēm, kontaktpersonām vai ģeogrāfiskajiem datiem. Cilne GEO laika skala ļauj ekspertiem apskatīt visu ierīces ģeogrāfiskās atrašanās vietas informāciju, atrodot vietas, kur aizdomās turamais izmantoja mobilo ierīci. Izmantojot kartes un maršrutus, pogu izmeklētāji var izveidot maršrutus, lai noteiktā laika posmā izsekotu ierīces īpašnieka kustībām vai atrastu bieži apmeklētas vietas.
Apkopotas kontaktpersonas:
Programma ar sadaļu Apkopotie kontakti ļauj tiesu medicīnas speciālistiem analizēt kontaktus no vairākiem avotiem, piemēram, tālruņu grāmatas, ziņojumiem, notikumu žurnāliem, dažādiem ziņotājiem un sociālajiem tīkliem un citām lietotnēm. Tas arī parāda vairāku ierīču kontaktus no vairākām ierīcēm un kontaktus grupās, kas izveidotas dažādās lietojumprogrammās. Iespējojot apkopotu kontaktu analīzi, programmatūra ievērojami vienkāršo izmeklētāju darbu un ļauj atklāt attiecības un atkarības, kas citādi varētu izvairīties no acīm.
Galvenie pierādījumi:
Galveno pierādījumu apgabals piedāvā perfektu, nepārblīvētu skatījumu uz pierādījumiem, kurus kriminālistikas izmeklētāji ir noteikuši kā fundamentālus. Izmērāmās iestādes var pārbaudīt, vai dažas lietas, kurām ir vieta dažādās jomās, ir pamata pierādījums, tajā brīdī tās izpētot, vienlaikus pievēršot uzmanību viņu unikālajai teritorijai. Galvenie pierādījumi ir apkopots skats, kas var parādīt izvēlētās lietas no visām jomām, kas pieejamas Oxygen Forensics Suite. Segments piedāvā iespēju pārbaudīt svarīgus datus vienatnē, koncentrējoties uz galveno un cenšoties novirzīt nebūtisku informāciju.
SQL datu bāzes skatītājs:
SQLite Database Viewer ļauj analizēt datu bāzes failus no Apple, Android, BlackBerry 10, WP 8 ierīcēm SQLite formātā. Failos ir piezīmes, zvani, SMS.
PList skatītājs:
Plist Viewer ļauj analizēt .plist failus no Apple ierīcēm. Šajos failos ir informācija par Wi-Fi piekļuves punktiem, ātrajiem zvaniem, pēdējo mobilo sakaru operatoru, Apple Store iestatījumiem, Bluetooth iestatījumiem, globālajiem lietojumprogrammu iestatījumiem utt.
Dronu žurnālu importēšana:
Produkts papildus ļauj likumīgi ievest dronu žurnāla .dat ierakstus Oxygen Forensics Suite Maps, lai iedomātos apgabalus un izsekotu automātisko kursu. Žurnālus var ņemt no automātiskās izgāztuves vai lietotnes DJI Assistant, kas ieviesta drona datora īpašniekā.
Meklēt:
Tā ir izplatīta situācija, kad izgūtajā mobilās ierīces informācijā ir jāatrod teksts, persona vai tālruņa numurs. OxygenForensics Suite ir uzlabota meklētājprogramma. Globālā meklēšana ļauj atrast klienta informāciju katrā sīkrīka segmentā. Aparatūra piedāvā skenēt tekstu, tālruņu numurus, ziņojumus, ģeogrāfiskās koordinātas, IP adreses, MAC adreses, kredītkaršu numurus un jaucējkomplektus (MD5, SHA1, SHA256, Project VIC). Standarta artikulāciju bibliotēka ir pieejama pakāpeniski pielāgotām darbībām. Speciālisti var apskatīt informāciju ierīcē vai vairākās ierīcēs. Viņi var izvēlēties segmentus, kur izskatīt jautājumu, lietot Būla nosacījumus vai izvēlēties kādu no iepriekš definētajiem dizainparaugiem. Lietvārdu saraksta direktors ļauj izveidot īpašu terminu kopumu un bez liekas kavēšanās izskatīt katru no šiem terminiem. Piemēram, tie var būt vārdu sakārtojumi vai naidīgu vārdu un izteicienu izkārtojums. Vispasaules meklēšanas ierīce ietaupa visus rezultātus un piedāvā drukāšanas un plānošanas pārskatus jebkuram meklēšanas vaicājumam.
Dažas svarīgas lietas, kas jāatceras
- Vispirms pārliecinieties, vai esat instalējis ierīces draiverus. Draiveru pakotni var lejupielādēt no klientu zonas
- Ja pievienojat ierīci, rīkjoslā nospiediet pogu Savienot ierīci, lai palaistu Oxygen Forensics Suite
- Ja pievienojat Apple iOS ierīci, pievienojiet to, atbloķējiet un uzticieties ierīces datoram.
- Ja izveidojat savienojumu ar Android OS ierīci, iespējojiet tajā izstrādātāja režīmu. Iet uz Iestatījumi> Par tālruni> Būvējuma numurs izvēlni un pieskarieties tai 7 Tad ejiet uz Iestatījumi> Izstrādātāja opcijas> USB atkļūdošana izvēlnē ierīcē. Pieskarieties izvēles rūtiņai USB atkļūdošana un pievienojiet ierīci datoram.
- Ja Android OS ierīce ir aizsargāta ar paroli, pārbaudiet, vai to atbalsta apvedceļa metodes, kas atrodas sadaļā Fizisko datu iegūšana Skābekļa kriminālistikas komplekts .
Secinājums:
Analīzes apjoms Skābekļa kriminālistikas komplekts ir daudz lielāks nekā jebkurš cits kriminālistikas izmeklēšanas rīks, un mēs varam iegūt daudz vairāk informācijas no viedtālruņa, izmantojot Oxygen Forensics komplektu, nekā jebkurš cits loģisks kriminālistikas izmeklēšanas rīks, īpaši mobilo ierīču gadījumā. Izmantojot Oxygen Forensics Suite, var iegūt visu informāciju par mobilajām ierīcēm, kas ietver mobilā tālruņa ģeogrāfisko atrašanās vietu, īsziņas, zvanus, paroles, dzēstos datus un datus no dažādām populārām lietojumprogrammām. Ja ierīce ir bloķēta Skābekļa kriminālistikas komplekts var apiet bloķēšanas ekrāna piekļuves kodu, paroli, PIN kodu utt. un iegūt datus no atbalstīto ierīču saraksta (ieskaitot Android, IO, Blackberry, Windows tālruņus), tas ir milzīgs saraksts, un ierakstu skaits katru dienu palielinās. Oxygen Forensics ir izveidojusi partnerību ar MITER Corporation piedāvā ātrāko ieguves metodi Android ierīcēm. Pateicoties jaunajam Jet-Imager modulim, Android ierīces tiek iegūtas daudzas reizes ātrāk nekā iepriekšējās metodes. Jet-Imager modulis ļauj lietotājiem izveidot pilnīgu fizisko izgāztuvi no Android ierīcēm, vidēji līdz pat 25% ātrāk. Iegūšanas ātrums ir atkarīgs no tā, cik daudz datu ir ierīcē. Skābekļa kriminālistikas komplekts ir tiesu medicīnas izmeklēšanas iespēja mobilajā ierīcē jebkuram tiesu medicīnas izmeklētājam.