Oxygen Forensic Suiten perusteellinen opetusohjelma

Oxygen Forensic Suite Depth Tutorial

Oxygen Forensics Suite on rikostekninen ohjelmisto, jota käytetään tietojen hankkimiseen lähes kaikentyyppisistä mobiililaitteista, niiden varmuuskopioista ja kuvista, SIM -kortin tiedoista, lähettäjän lokitiedostoista ja pilvitallennuksesta. Oxygen Forensics Suite käytetään useissa rikostutkintavirastoissa, lainvalvontaviranomaisissa, armeijan osastoissa, tullilaitoksissa ja muilla suurilla hallitussektoreilla tutkiakseen älypuhelimia, IoT-laitteita, droneja, älykelloja jne. koskevia digitaalisia hyökkäyksiä. Se tukee erilaisia ​​laitteita ja niitä voidaan käyttää moniin tarkoituksiin, kuten:

  • Tietojen hakeminen älykelloista, jotka käyttävät MTK-piirisarjoja.
  • Tietojen hakeminen IoT -laitteista (Amazon Alexa ja Google Home)
  • Tietojen poimiminen yllä olevista 60 pilvilähteestä, mukaan lukien Huawei, ICloud, MI -pilvitallennus, Microsoft, Samsung, sähköpostipalvelimen Amazon -asema jne.
  • Haetaan lentohistoriaa metatiedoilla, videoilla ja kaikilla kuvilla.
  • Tietojen hakeminen droneilta, drone -lokit, drone -mobiilisovellukset ja drone -pilvivarasto, kuten DJI cloud ja SkyPixel.
  • Mobiilipalveluntarjoajilta vastaanotettujen puhelutietojen analysointi.

Oxygen Forensics -sarjan avulla kerättyjä tietoja voidaan analysoida käyttäjäystävällisessä ja sisäänrakennetussa analyysiosassa, joka sisältää oikean aikajanan, kaaviot ja tärkeimmät todistealueet. Täällä tarvitsemamme tiedot voidaan hakea helposti erilaisilla hakutekniikoilla, kuten avainsanoilla, hajautusjoukoilla, säännöllisillä lausekkeilla jne. Tiedot voidaan viedä eri muotoihin, kuten PDF-, RTF- ja XLS -tiedostoihin.



Oxygen Forensics Suite toimii järjestelmissä, joissa käytetään Windows 7-, Windows 10- ja Windows 8 -käyttöjärjestelmiä. jne.) ja Kuvat (hankittu käyttämällä muita rikosteknisiä työkaluja). Nykyinen versio Oxygen Forensics Suite tukee 25000+ mobiililaitteet, joissa voi olla minkä tahansa tyyppinen käyttöjärjestelmä, kuten Windows, Android, iOS, Qualcomm -piirisarjat, BlackBerry, Nokia, MTK jne.



Asennus:

Jotta voit käyttää Oxygen Forensics Suite , paketti on niputettava USB -laitteeseen. Kun paketti on USB -tikulla, kytke se tietokonejärjestelmään ja odota ohjaimen alustamista ja käynnistä sitten pääohjelma.



Näytöllä on vaihtoehtoja, joissa kysytään ohjelmiston asennuspaikka, käytettävä kieli, luodaan kuvakkeita jne. Kun olet lukenut ne huolellisesti, napsauta Asentaa .

Kun asennus on valmis, sinun on ehkä asennettava ohjainpaketti, joka sopii parhaiten annettuun tapaan. Toinen tärkeä huomioitava asia on, että USB -asema on asetettava laitteeseen koko työskentelyn ajan Oxygen Forensics Suite .



Käyttö:

Ensimmäinen asia, joka meidän on tehtävä, on yhdistää mobiililaite. Tätä varten meidän on varmistettava, että kaikki vaaditut ohjaimet on asennettu, ja tarkistettava, tuetaanko laitetta vai ei, napsauttamalla AUTA vaihtoehto.

Aloita tietojen poimiminen liittämällä laite tietokonejärjestelmään Oxygen Forensics Suite asennettu siihen. Liitä USB -kaapeli tai muodosta yhteys Bluetoothin kautta kytkemällä se päälle.

Yhteysluettelo vaihtelee laitteen ominaisuuksien mukaan. Valitse nyt uuttomenetelmä. Jos laite on lukittu, voimme ohittaa näytön lukituksen ja turvakoodin ja suorittaa fyysisen tiedon haun joissakin Android -käyttöjärjestelmissä (Motorola, LG ja jopa Samsung) valitsemalla Fyysisen tiedon hankinta vaihtoehto, kun laitetyyppi on valittu.

Nyt se etsii laitetta, ja kun se on valmis, se pyytää tietoja tapauksen numerosta, tapauksesta, tutkijan nimestä, päivämäärästä ja kellonajasta jne., Jotta se voi hallita laitteiden tietoja järjestelmällisesti.

Kun kaikki tiedot kerätään, voit avata gadgetin tarkistettavaksi ja tutkia tietoja tai suorittaa ohjatun vienti- ja tulostustoiminnon, jos sinun on saatava gadgetista pikaraportti. Huomaa, että voimme suorittaa ohjatun viennin tai tulostuksen aina, kun käsittelemme gadgetitietoja.

Uuttomenetelmät:

Android -tietojen poiminta:

Android -varmuuskopio:

Yhdistä Android -gadget ja valitse Android -varmuuskopiointimenetelmä ohjelmaikkunasta. Oxygen Forensic Suite kerää tämän tekniikan avulla saatavilla olevat tiedot. Jokainen sovellusten suunnittelija valitsee, mitkä asiakastiedot lisätään vahvistukseen. Se tarkoittaa, että ei ole mitään takeita siitä, että sovellustiedot haetaan. Tämä menetelmä toimii Android 4.0 tai uudempi, eikä laitetta saa lukita turvakoodilla tai salasanalla.

OxyAgent -menetelmä:

Tämä tekniikka ottaa kuvan millä tahansa tuetulla Android -järjestelmällä. Jos eri tekniikoita ei löydy, tämä strategia hankkii joka tapauksessa tiedon perusjärjestelyn. OxyAgentilla ei ole pääsyä sisämuistin järjestäjiin; näin ollen se ei palauta sisäisiä muistitietueita eikä palauta poistettuja tietoja. Se auttaa hakemaan vain yhteystietoja, viestejä, puheluita, aikatauluja ja tietueita putkiasemasta. Jos USB -portti on rikki tai se ei toimi siellä, meidän on asetettava SD -kortti, ja se tekee työn.

ROOT -pääsy:

Pääkäyttäjän käyttö edes pienen ajanjakson aikana auttaa tutkijoita palauttamaan kaiken datan, mukaan lukien tiedostot, kansiot, kuvat, asiakirjat, poistetut tiedostot jne. Useimmiten tämä tekniikka vaatii tiettyä tietoa, mutta Oxygen Forensic Suiten kohteet voivat toimia se luonnollisesti. Tuote käyttää rajoittavaa seikkailua Android -gadgetien juurtamiseen. Ei ole 100% menestystakuuta, mutta tuetuille Android-versioille (2.0-7.0) voimme luottaa siihen. Meidän on suoritettava seuraavat vaiheet tämän suorittamiseksi:

  • Yhdistä Android -laite hapen rikostekniseen ohjelmistoon kaapelilla.
  • Valitse laitteen hankinta, jotta Oxygen Forensics Suite voi tunnistaa laitteen automaattisesti.
  • Valitse fyysinen menetelmä juurtumalla ja valitse hyväksikäyttö monista annetuista hyödyistä ( DirtyCow toimii useimmissa tapauksissa ).

MTK Android -dump:

Käytämme tätä menetelmää ohittamaan kaikenlaiset näytön lukitukset, salasanat, nastat jne. Laitteilla, joissa käytetään MTK -piirisarjoja. Tämän menetelmän käyttämiseksi laite on kytkettävä pois päältä -tilaan.

Tätä vaihtoehtoa ei voi käyttää lukitun käynnistyslataimen kanssa.

LG Android -dump:

LG -mallien laitteissa käytämme LG android dump -menetelmää. Jotta tämä menetelmä toimisi, meidän on varmistettava, että laite on sijoitettu Laiteohjelmiston päivitystila .

Samsung -laitteiden mukautettu palautus:

Oxygen Forensics Suite tarjoaa erittäin hyvän tavan hakea tietoja Samsung -laitteista tuetuille malleille. Tuettujen mallien luettelo kasvaa päivä päivältä. Kun olet valinnut Samsungin Android -dumpin Fyysinen tiedonkeruu -valikosta, meillä on luettelo suosituista tuetuista Samsung -laitteista.

Valitse tarvitsemamme laite, ja olemme valmiita lähtemään.

Motorola Fyysinen kaatopaikka:

Oxygen Forensics Suite tarjoaa tavan poimia tietoja salasanalla suojatuista Motorola-laitteista, jotka tukevat uusimpia Motorola-laitteita (vuodesta 2015 eteenpäin). Tekniikan avulla voit kiertää minkä tahansa näytön lukituksen salaisen avaimen, lukitun käynnistyslataimen tai esitellyn FRP: n ja päästä käsiksi tärkeisiin tietoihin, mukaan lukien sovellustiedot ja poistetut tietueet. Tietojen poimiminen Motorola -gadgeteista suoritetaan sen vuoksi parilla manuaalisella säätimellä analysoidussa gadgetissa. Oxygen Forensics Suite siirtää Fastboot -kuvan laitteeseen, joka on vaihdettava Fastboot Flash -tilaan. Tekniikka ei vaikuta mihinkään käyttäjätietoihin. Fyysinen poiminta on päättynyt hyödyntämällä Jet Imageria, joka on viimeisin innovaatio tietojen poistamisesta Android -laitteista, jonka avulla tiedot voidaan hankkia muutamassa minuutissa.

Qualcommin fyysinen kaatopaikka:

Oxygen Forensics Suite sallii oikeuslääketieteen tutkijoiden käyttää häiritsevää fyysistä hakutoimintoa EDL-tilan ja sivunäytön lukituksen avulla yli 400 ylimääräisessä Android-gadgetissa Qualcomm-piirisarjan vuoksi. EDL: n käyttäminen tiedonsiirron rinnalla on säännöllisesti paljon nopeampaa kuin Chip-Off, JTAG tai ISP, eikä tavallisesti vaadi puhelimen purkamista. Lisäksi tämän tekniikan käyttäminen ei muuta käyttäjän tai järjestelmän tietoja

Oxygen Forensics Suite tarjoaa apua laitteille, joissa on mukana piirisarjat:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , ja niin edelleen. Tuettujen laitteiden luettelo sisältää malleja Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, ja lukuisia muita.

iOS -tietojen poiminta:

Klassinen looginen:

Tämä on all-inclusive-tekniikka, ja sitä suositellaan kaikille iOS-gadgeteille ja iTunesin vahvistusjärjestelmille tietojen hankkimiseksi. Jos iTunesin vahvistusta on salattu, tuote pyrkii löytämään salasanalla erilaisia ​​tuettuja hyökkäyksiä (raa'at voimat, sanakirjahyökkäykset jne.). Strategia palauttaa tarpeeksi käyttäjätietoja, mukaan lukien poistetut tietueet ja sovellukset.

iTunes -varmuuskopio:

ITunesissa tehdyt iOS -laitteiden varmuuskopiotiedot voidaan tuoda Oxygen Forensic Analyst -ohjelmaan Oxygen Forensics Extractorin avulla. Kuka tahansa mitattavissa oleva tarkastaja voi hyödyllisesti leikata Apple -laitteiden tiedot Oxygen Forensic Suiten käyttöliittymässä tai sitten luoda raportteja saaduista tiedoista. Siirry tätä varten osoitteeseen:

Tuo tiedosto >> Tuo Apple -varmuuskopio >> tuo iTunes -varmuuskopio

Varmuuskopioidut kuvat saat osoitteesta:

Tuo tiedosto >> Tuo Applen varmuuskopio

Windowsin tietojen poiminta:

Tällä hetkellä tarkastajan on päästävä tärkeisiin käyttäjätietoihin saadakseen fyysisen kuvan joko ei -invasiivisilla tai häiritsevillä strategioilla. Useimmat tarkastajat käyttävät JTAG-strategioita Windows Phonelle, koska se tarjoaa häiritsemättömän strategian gadgetin käyttöön ilman täydellistä purkamista, ja lukuisia Windows Phone -malleja tuetaan. Windows Phone 8 on juuri ylläpidetty juuri nyt, ja gadget on avattava. Keräyksen suorittavan järjestelmän on oltava Windows 7 tai uudempi.

Oxygen Forensics Suite voi saada tietoja linkin kautta tai siirtymällä Windowsiin

Puhelimen tallennustila. Ensisijaisen menetelmän avulla voimme saada media -asiakirjoja linkin ja puhelinluettelon yhteystietojen kautta sekä lähestyä ja tuoda aktiivisesti esiin Microsoft Bluetooth -yhteyden. Tässä tilanteessa tiedot saadaan laitteista, jotka on liitetty paikallisesti sekä USB -kaapelin että Bluetooth -yhteyden kautta. Se on määrätty vahvistamaan kahden menetelmän jälkivaikutus täydelliseen kuvaan.

Tuettuja kokoelmia ovat:

  • Puhelinluettelo
  • Tapahtumalokit
  • Tiedostoselain (mukana media (kuvat, asiakirjat, videot))

Muistikortin poisto:

Oxygen Forensics Suite tarjoaa tavan poimia tietoja FAT32- ja EXT -alustetuista muistikorteista. Tätä varten muistikortti on liitettävä Oxygen Forensics -etsivään kortinlukijan kautta. Valitse käynnistyksen yhteydessä vaihtoehto nimeltä Muistikortin tyhjennys fyysisen tiedon hankinnassa.

Poimitut tiedot voivat sisältää kaikkea, mitä muistikortilla on, kuten kuvia, videoita, asiakirjoja ja myös kaapattujen tietojen maantieteellisiä sijainteja. Poistetut tiedot palautetaan roskakorimerkillä.

SIM -kortin tietojen poiminta:

Oxygen Forensics Suite tarjoaa tavan poimia tietoja SIM -korteista. Tätä varten SIM -kortti on kytkettävä Oxygen Forensics -etsivään (useampi kuin yksi sim -kortti voidaan liittää kerrallaan). Jos se on suojattu salasanalla, salasanan syöttövaihtoehto näytetään, syötä salasana ja olet valmis lähtemään. Poimitut tiedot voivat sisältää puheluita, viestejä, yhteystietoja ja poistettuja puheluita ja viestejä.

Varmuuskopioiden ja kuvien tuominen:

Oxygen Forensics Suite tarjoaa paitsi datan poimintatavan myös tapaa analysoida tietoja sallimalla tuoda erilaisia ​​varmuuskopioita ja kuvia.

Oxygen Forensics Suite tukee:

  • Oxygen Cloud -varmuuskopiointi (Cloud Extractor - OCB -tiedosto)
  • Happivarmuuskopio (OFB -tiedosto)
  • iTunes -varmuuskopio
  • Applen varmuuskopiointi/kuva

o Salattu Apple DMG -kuva
o Apple -tiedostojärjestelmä Tarball/Zipo salattu Elcomsoft DMG
o Salattu Elcomsoft DMG
o Salattu lyhty DMG
o Salattu lyhty DMG
o XRY DMG
o Apple Production DMG

  • Windows Phonen varmuuskopiointi
  • Windows Phone 8 JTAG -kuva
  • UFED -varmuuskopio/kuva
  • Android -varmuuskopiointi/kuva

o Android -varmuuskopio
o Tiedostojärjestelmän kuvakansio
o Tiedostojärjestelmän Tarball/ZIP
o Android -fyysinen kuva /JTAG
alkaen Nandroid Backup (CWM)
o Nandroid -varmuuskopiointi (TWRP)
tai Android YAFFS2
o Android TOT -säiliö
o Xiaomi -varmuuskopio
o Oppo varmuuskopio
o Huawei -varmuuskopio

  • BlackBerry -varmuuskopio
  • Nokia Backup
  • Muistikortin kuva
  • Drone -kuva

Poimittujen tietojen tarkasteleminen ja analysointi:

The laitteet -ikkunan vasemmassa reunassa näkyvät kaikki laitteet, joista tiedot on kerätty. Jos määritämme tapauksen, tapauksen nimi näkyy myös täällä.

The Avoin tapaus -painike auttaa meitä löytämään tapauksia niille annetun tapausnumeron ja tapauksen nimen perusteella.
Tallenna kotelo - avulla voimme tallentaa luodun kotelon .ofb -laajennuksella.
Lisää kotelo - mahdollistaa uuden tapauksen luomisen lisäämällä tapauksen nimen ja tapausmuistiinpanot
Poista kotelo - poistaa valitun kotelon ja laitteet Oxygen Forensic -ohjelmistosta
Tallenna laite - tallentaa laitteiden tiedot .ofb -varmuuskopiotiedostoon. Tiedostoa voidaan käyttää tietojen palauttamiseen myöhemmin Extractorilla
Poista laite - poistaa valitut laitteet luettelosta
Laitteiden tallennus - mahdollistaa ohjelmistotietokantojen tallentamisen eri levylle. Käytä sitä, kun sinulla on tietty asema tietokannan säilyttämiseen (kuten irrotettava flash -asema) tai kun sinulla on vähän vapaata levytilaa.
Tallenna arkistoon -painike auttaa säästämään tapauksia .ofb -laajennuksella, jotta voimme jakaa sen ystävällesi, jolla on Oxygen Forensics Suits sen avaamiseen.
Vie tai tulosta -painikkeen avulla voimme viedä tai tulostaa tietyn osan todisteita, kuten keskeiset todisteet tai kuvat -osio jne
Perusosat:

On olemassa useita osioita, jotka näyttävät tietyn tyyppisiä poimittuja tietoja.

Puhelinmuistiosa:

Puhelinmuistio -osio sisältää yhteystietoluettelon, jossa on henkilökohtaisia ​​kuvia, mukautettuja kenttämerkintöjä ja muita tietoja. Poistetut yhteystiedot Apple iOS- ja Android OS -laitteista on merkitty korikuvakkeella.

Kalenteriosio:

Kalenteri-osiossa näkyvät kaikki kokoukset, syntymäpäivät, muistutukset ja muut tapahtumat laitteen oletuskalenterista sekä kolmannen osapuolen kalenterista.

Huomautukset -osio: Muistiinpanot -osiossa voit tarkastella muistiinpanoja päivämäärän/kellonajan ja liitteiden kanssa.

Viestit -osio: Tekstiviestit, multimediaviestit, sähköposti, iMessages ja muuntyyppiset viestit näkyvät Viestit-osiossa. Apple iOS- ja Android OS -laitteista poistetut viestit on korostettu sinisellä värillä ja korikuvakkeella. Ne palautetaan automaattisesti SQLite -tietokannoista.

Tiedostoselainosa: Se antaa sinulle pääsyn koko mobiililaitteen tiedostojärjestelmään, mukaan lukien valokuvat, videot, äänitallenteet ja muut tiedostot. Poistettujen tiedostojen palautus on myös saatavilla, mutta riippuu suuresti laitealustasta.

Tapahtumaosa: Saapuvat, lähtevät, vastaamattomat, Facetime -puheluhistoria - kaikki nämä tiedot ovat saatavilla Tapahtumaloki -osiossa. Poistetut puhelut Apple iOS- ja Android OS -laitteista on korostettu sinisellä värillä ja merkitty roskakorikuvakkeella.

Verkkoyhteydet -osio: Verkkoyhteydet -segmentti näyttää kaikki verkkoyhdistykset yhdessä katsauksessa ja sallii oppaan kuormittajien analysoinnin. Tässä katsauksessa oikeuslääketieteen analyytikot voivat löytää milloin ja missä käyttäjä käytti Internetiä päästäkseen paikkaansa ja tunnistaakseen sijaintinsa. Ensimmäinen kirjanmerkki antaa asiakkaille mahdollisuuden tutkia kaikki Wi-Fi-yhteydet. Oxygen Forensics Suite -ohjelmointi paljastaa epätarkan maantieteellisen alueen, jossa Wi-Fi-yhteyttä käytettiin. Pienennetty Google Maps luodaan ja näytetään matkapuhelimesta erotettuna SSID-, BSSID- ja RSSI-tiedoilla. Toisen kirjanmerkin avulla voit tarkastella sijaintitietoja. Se näyttää tietoja laitteen kaikesta verkkotoiminnasta (matkapuhelin, Wi-Fi ja GPS). Sitä tukevat Apple iOS (jailbroken) ja Android OS (root) -laitteet.

Salasanat -osio: Oxygen Forensic® -ohjelmisto kerää tietoja salasanoista kaikista mahdollisista lähteistä: iOS -avainnippu, sovellustietokannat jne. Salasanat voidaan noutaa Apple iOS-, Android -käyttöjärjestelmä- ja Windows Phone 8 -laitteista.

Sovellukset -osio: Sovellukset -osassa on yksityiskohtaisia ​​tietoja Apple iOS-, Android-, BlackBerry 10- ja Windows Phone 8 -laitteisiin asennetusta järjestelmästä ja käyttäjäsovelluksista. Oxygen Forensics Suite tukee yli 450 sovellusta ja yli 9000 sovellusversiota.

Jokaisella sovelluksella on ylimääräinen Käyttäjätiedot -välilehti, josta kaikki jäsennetyt asiakastiedot löytyvät. Tämä välilehti sisältää sovelluksen kertyneitä tietoja, jotka on järjestetty hyödylliseen tutkimukseen (salasanat, kirjautumistiedot, kaikki viestit ja yhteystiedot, maantieteelliset alueet, vieraillut paikat, joissa on ohjeet ja oppaat, poistetut tiedot jne.)

Muu kuin Käyttäjätiedot -välilehti Sovellusten tarkkailijalla on:

  • Sovellustiedot -välilehti näyttää koko sovellusholvin, josta tiedot jäsennellään
  • Sovellusasiakirjat -välilehti sisältää kaikki sovellukseen liittyvät tietueet (.plist, .db, .png ja niin edelleen).

Sosiaaliset verkostot -osio: Tämä osio sisältää tietoja, jotka on kerätty suosituimmista sosiaalisista alustoista ja treffisovelluksista, kuten Facebookista, Instagramista, Linkedinistä, Twitteristä jne. Facebook-osiossa voit tarkastella laitteen omistajan kaveriluetteloa sekä viestejä, valokuvia, hakuhistoriaa, maantieteellistä sijaintia ja muita tärkeitä tietoja.

Lähettäjien osio: Viestit-osio sisältää alaosia, joissa on tietoja poimittu suosituimmista sanansaattajista: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber jne. WhatsApp Messenger mahdollistaa yhteystietoluettelon, viestien, jaettujen tietojen, poistettujen tietojen ja muita todisteita.

Huomautukset -osio: Evernote -osio sallii nähdä kaikki laitteen käyttäjän tekemät, jakamat ja vastaavat muistiinpanot. Jokainen muistiinpano tehdään laitteen omistajan maantieteellisen sijainnin perusteella

löytyi, ja nämä tiedot ovat saatavilla Oxygen Forensics Suite -ohjelmistossa. On myös mahdollisuus tutkia poistettuja muistiinpanoja.

Verkkoselaimet -osio: Verkkoselaimet-osiossa käyttäjä voi poimia ja tutkia välimuistitiedostoja, kuten luettelon Internet-sivustoista ja suosituimpien mobiililaitteiden (esiasennettujen ja kolmannen osapuolen) verkkoselainten ladatuista tiedostoista, mukaan lukien, mutta ei rajoittuen, Safari, Oletus-Android Selain, Dolphin, Google Chrome, Opera jne. Se palauttaa myös selaimen historian.

Navigointiosa: Se sisältää tietoja, jotka on kerätty suosituimmista navigointisovelluksista (Google Maps, kartat jne.).

Multimedia -osio: Multimedia-osio sisältää aliosia, jotka sisältävät tietoja suosituimmista multimediasovelluksista: Hide It Pro, YouTube jne. Piilota Pro -osa näyttää laitteen omistajan piilottamat mediatiedostot (kuvat ja videot). Nähdäksesi ne laitteessa, tarvitset salasanan. Oxygen Forensics Suite sallii pääsyn näihin piilotettuihin tietoihin ohittamalla salasanan.

Drone -osio: Drone-osio sisältää osa-alueita, jotka sisältävät tietoja suosituimmista drone-sovelluksista, kuten DJI GO, DJI GO 4, Free Flight Pro jne. omistajan tilin tiedot ja jopa poistetut tiedot. Oxygen Forensics Suite voi myös purkaa ja purkaa DJI -tunnuksia drone -mobiilisovelluksista. Tämä tunnus antaa pääsyn DJI -pilvitietoihin.

Järjestetyt tiedot:

Aikajana:

Aikajana -osio järjestää kaikki puhelut, viestit, kalenteritapahtumat, sovellustoiminnot, verkkoyhteyshistorian jne. Aikajärjestyksessä, joten laitteen käyttöhistoriaa on helppo analysoida tarvitsematta vaihtaa eri osioiden välillä. Aikajana -osaa tuetaan yhdellä tai useammalla mobiililaitteella, joten voit helposti analysoida ryhmän toimintaa yhdessä graafisessa näkymässä. Tiedot voidaan lajitella, suodattaa ja ryhmitellä päivämäärien, käyttöaktiviteetin, yhteystietojen tai paikkatietojen mukaan. GEO-aikajana-välilehden avulla asiantuntijat voivat tarkastella kaikkia laitteen paikkatietoja ja paikantaa paikkoja, joissa epäilty käytti mobiililaitetta. Karttojen ja reittien avulla painikkeiden tutkijat voivat rakentaa reittejä seuratakseen laitteen omistajan liikkeitä tietyn ajan kuluessa tai löytääkseen usein vierailtuja paikkoja.

Kootut yhteystiedot:

Ohjelma, jossa on kootut yhteystiedot -osio, mahdollistaa rikosteknisten asiantuntijoiden analysoida yhteystietoja useista lähteistä, kuten puhelinluettelosta, viesteistä, tapahtumalokeista, erilaisista viestinviejistä ja sosiaalisista verkostoista sekä muista sovelluksista. Se näyttää myös laitteiden väliset yhteystiedot useilta laitteilta ja yhteystietoja ryhmissä, jotka on luotu eri sovelluksissa. Mahdollistamalla yhteystietojen analysoinnin ohjelmisto yksinkertaistaa suuresti tutkijoiden työtä ja mahdollistaa sellaisten suhteiden ja riippuvuuksien löytämisen, jotka muuten voisivat välttyä silmistä.

Keskeiset todisteet:

Avaintodistusalue tarjoaa täydellisen, selkeän näkökulman todisteisiin, jotka oikeuslääketieteelliset tutkijat ovat erottaneet perustavanlaatuisiksi. Mitattavat viranomaiset voivat tarkistaa, että tietyt asiat, joilla on paikka eri alueilla, ovat perustodisteita, ja tutkia niitä samalla kiinnittäen vähän huomiota niiden ainutlaatuiseen alueeseen. Key Evidence on kokonaisnäkymä, joka voi näyttää valittuja asioita kaikilta Oxygen Forensics Suiten käytettävissä olevilta alueilta. Segmentti tarjoaa mahdollisuuden tarkastella tärkeitä tietoja yksinäisellä katseella, keskittää pyrkimyksensä tärkeimpään ja seulotaan epäolennaisen tiedon siirtämisen kautta.

SQL -tietokannan katseluohjelma:

SQLite Database Viewer mahdollistaa Apple-, Android-, BlackBerry 10-, WP 8 -laitteiden tietokantatiedostojen analysoinnin SQLite -muodossa. Tiedostoissa on muistiinpanoja, puheluita ja tekstiviestejä.

PList Viewer:

Plist Viewer mahdollistaa .plist -tiedostojen analysoinnin Applen laitteista. Nämä tiedostot sisältävät tietoja Wi-Fi-tukiasemista, pikavalinnoista, viimeisestä matkapuhelinoperaattorista, Apple Storen asetuksista, Bluetooth-asetuksista, yleisistä sovellusasetuksista jne.

Drone -lokien tuonti:

Tuote sallii lisäksi tuoda drone -lokitiedostot laillisesti Oxygen Forensics Suite Mapsiin kuvitellakseen alueita ja seuratakseen automaattiohjausta. Lokit voidaan ottaa automaatista tai drone -tietokoneen omistajalle esitellystä DJI Assistant -sovelluksesta.

Hae:

On tavallista, että sinun on löydettävä teksti, henkilö tai puhelinnumero uutetuista mobiililaitetiedoista. OxygenForensics Suitessa on kehittynyt hakukone. Yleinen haku mahdollistaa asiakastietojen löytämisen gadgetin jokaisesta segmentistä. Laite skannaa tekstiä, puhelinnumeroita, viestejä, maakoordinaatteja, IP -osoitteita, MAC -osoitteita, luottokorttinumeroita ja tiivisteitä (MD5, SHA1, SHA256, Project VIC). Normaali artikulaatiokirjasto on käytettävissä asteittain mukautettua harjoittamista varten. Asiantuntijat voivat tarkastella laitteen tai useamman laitteen tietoja. He voivat valita segmentit, joista he voivat käydä läpi kysymyksen, soveltaa boolen termejä tai valita minkä tahansa ennalta määritellyn mallin. Clausphrase -luettelon johtaja sallii tehdä erityisiä termejä ja etsiä jokaisen näistä termeistä ilman viivytystä. Nämä voivat olla esimerkiksi nimien järjestelyjä tai vihamielisten sanojen ja ilmaisujen järjestelyjä. Maailmanlaajuinen hakulaite säästää kaikki tulokset ja tarjoaa tulostus- ja suunnitteluraportteja monenlaisille hauille.

Jotkut tärkeät asiat on muistettava

  • Varmista ensin, että olet asentanut laitteen ohjaimet. Voit ladata ohjainpaketin asiakasalueeltasi
  • Jos liität laitteen, käynnistä Oxygen Forensics Suite painamalla työkalupalkin Yhdistä laite -painiketta
  • Jos liität Apple iOS -laitteen, kytke se pistorasiaan, avaa lukitus ja luota laitteen tietokoneeseen.
  • Jos muodostat yhteyden Android -käyttöjärjestelmän laitteeseen, ota siinä käyttöön kehittäjätila. Mene Asetukset> Tietoja puhelimesta> Rakennenumero ja napauta sitä 7 Siirry sitten kohtaan Asetukset> Kehittäjäasetukset> USB -virheenkorjaus laitteen valikosta. Napauta USB -virheenkorjaus -valintaruutua ja liitä laite tietokoneeseen.
  • Jos Android-käyttöjärjestelmä on suojattu salasanalla, tarkista, tukevatko sitä ohitusmenetelmät, jotka löytyvät kohdasta Fyysinen tiedonkeruu Oxygen Forensics Suite .

Johtopäätös:

Analyysin laajuus Oxygen Forensics Suite tarjoaa paljon suuremman kuin mikään muu rikostekninen tutkintatyökalu, ja voimme hakea paljon enemmän tietoa älypuhelimesta käyttämällä Oxygen Forensics -pakettia kuin mikään muu looginen rikostekninen tutkintatyökalu, erityisesti mobiililaitteiden tapauksessa. Oxygen Forensics Suite -ohjelmiston avulla voit hankkia kaikki mobiililaitteita koskevat tiedot, mukaan lukien matkapuhelimen maantieteellisen sijainnin, tekstiviestit, puhelut, salasanat, poistetut tiedot ja tiedot useista suosituista sovelluksista. Jos laite on lukittu Oxygen Forensics Suite voi ohittaa lukitusnäytön salasanan, salasanan, PIN -koodin jne. ja poimia tiedot tuettujen laitteiden luettelosta (mukaan lukien Android, IO, Blackberry, Windows -puhelimet), se on valtava luettelo ja merkinnät lisääntyvät päivä päivältä. Oxygen Forensics on tehnyt kumppanuuden MITER Corporation toimittaa nopeimman uuttomenetelmän Android -laitteille. Uuden Jet-Imager-moduulin ansiosta Android-laitteet hankitaan monta kertaa nopeammin kuin aiemmin sallitut menetelmät. Jet-Imager-moduulin avulla käyttäjät voivat luoda täydellisiä fyysisiä kaatopaikkoja Android-laitteista keskimäärin jopa 25% nopeammin. Poistonopeus riippuu siitä, kuinka paljon dataa laitteella on. Oxygen Forensics Suite on rikosteknisen tutkimuksen mobiililaitteella mahdollinen valinta kaikille oikeuslääketieteen tutkijoille.