- Andmete hankimine nutikelladelt, mis kasutavad MTK kiibistikke.
- Andmete toomine IoT -seadmetest (Amazon Alexa ja Google Home)
- Andmete väljavõtmine ülaltoodud 60 pilveallikast, sealhulgas Huawei, ICloud, MI pilvesalvestus, Microsoft, Samsung, meiliserveri Amazonaseade jne.
- Lennuajaloo toomine metaandmete, videote ja kõigi piltidega.
- Andmete hankimine droonidelt, droonilogidelt, droonide mobiilirakendustelt ja droonipilvede salvestusruumist, nagu DJI pilv ja SkyPixel.
- Mobiiliteenuse pakkujatelt saadud kõneandmete kirjete analüüsimine.
Hapniku kohtuekspertiisi komplekti abil saadud andmeid saab analüüsida kasutajasõbralikus ja sisseehitatud analüütilises osas, mis sisaldab õiget ajakava, graafikuid ja põhitõendite ala. Siin saab meie vajadustele vastavaid andmeid hõlpsalt otsida, kasutades erinevaid otsingumeetodeid, nagu märksõnad, räsikomplektid, regulaaravaldised jne. Andmeid saab eksportida erinevatesse vormingutesse, näiteks PDF -failidesse, RTF -i ja XLS -i jne.
Hapniku kohtuekspertiisi sviit töötab süsteemides, mis kasutavad operatsioonisüsteemi Windows 7, Windows 10 ja Windows 8. See toetab USB -kaabli- ja Bluetooth -ühendusi ning võimaldab meil importida ja analüüsida andmeid erinevate seadmete varukoopiatest (Apple iOS, Windowsi operatsioonisüsteem, Androidi operatsioonisüsteem, Nokia, BlackBerry, jne) ja pildid (saadud muude kohtuekspertiisi jaoks kasutatavate tööriistade abil). Praegune versioon Hapniku kohtuekspertiisi sviit toetab 25 000+ mobiilseadmed, millel võib olla mis tahes operatsioonisüsteem, näiteks Windows, Android, iOS, Qualcommi kiibistikud, BlackBerry, Nokia, MTK jne.
Paigaldamine:
Selleks, et kasutada Hapniku kohtuekspertiisi sviit , peab pakett olema pakitud USB -seadmesse. Pärast paketi USB -mälupulgale ühendamist ühendage see arvutisüsteemiga ja oodake draiveri lähtestamist ning seejärel käivitage põhiprogramm.
Ekraanil kuvatakse valikud, kus küsitakse tarkvara installimise asukohta, keelt, mida soovite kasutada, luuakse ikoone jne. Pärast nende hoolikat lugemist klõpsake Installi .
Kui installimine on lõpule viidud, peate võib -olla installima draiveripaketi, mis on antud viisil kõige sobivam. Teine oluline asi, mida tuleb märkida, on see, et peate USB -draivi sisestama kogu töötamise aja Hapniku kohtuekspertiisi sviit .
Kasutamine:
Esimene asi, mida peame tegema, on mobiilseadme ühendamine. Selleks peame veenduma, et kõik vajalikud draiverid on installitud, ja kontrollima, kas seadet toetatakse või mitte, klõpsates nuppu ABI valik.
Andmete väljavõtmise alustamiseks ühendage seade arvutisüsteemiga Hapniku kohtuekspertiisi sviit sinna paigaldatud. Ühendage USB -kaabel või ühendage Bluetooth -ühenduse kaudu, lülitades selle sisse.
Ühenduste loend varieerub sõltuvalt seadme võimalustest. Nüüd valige ekstraheerimismeetod. Kui seade on lukustatud, saame ekraanilukust ja turvakoodist mööda minna ning mõnedes Android -operatsioonisüsteemides (Motorola, LG ja isegi Samsung) füüsilist teavet otsida, valides Füüsiliste andmete kogumine valik meie seadme tüübi valimisel.
Nüüd otsib ta seadet ja kui see on lõpetatud, küsib ta teavet juhtumi numbri, juhtumi, uurija nime, kuupäeva ja kellaaja jne kohta, et aidata tal seadme teavet süstemaatiliselt hallata.
Kui kogu teave on välja tõmmatud, saate vidina avada ülevaatamiseks ja teabe uurimiseks või käivitada ekspordi ja printimise viisardi, kui teil on vidina kohta kiire aruanne. Pange tähele, et saame vidinaandmetega töötades igal ajal käivitada ekspordi või printimise viisardi.
Ekstraheerimismeetodid:
Androidi andmete hankimine:
Androidi varukoopia:
Ühendage Androidi vidin ja valige programmi aknast Androidi varundamise ekstraheerimise meetod. Oxygen Forensic Suite kogub selle tehnika abil kättesaadavat teavet. Iga rakenduse disainer valib, millist klienditeavet tugevdusse paigutada. See tähendab, et pole mingit garantiid selle kohta, et rakendusteave leitakse. See meetod töötab Android 4.0 või uuem ning seadet ei tohiks turvakoodi või parooliga lukustada.
OxyAgenti meetod:
See on tehnika, mis võimaldab pildistada mis tahes toetatud Android -süsteemi. Võimaluse korral, et erinevad tehnikad osutuvad lühikeseks, hangib see strateegia igal juhul teabe baaskorralduse. OxyAgentil pole sissepääsu sisemälu korraldajatesse; järelikult ei tagasta see sisemälu kirjeid ega tagasta kustutatud teavet. See aitab otsida kontakte, sõnumeid, kõnesid, ajakavasid ja kirjeid jadakettalt. Kui USB -port on katki või see ei tööta, peaksime sisestama SD -kaardi ja see teeb töö.
Juurdepääs:
Juurdepääs isegi väikeseks ajaks aitab uurijatel taastada iga andmebitti, sealhulgas failid, kaustad, pildidokumendid, kustutatud failid jne. Enamasti nõuab see tehnika teatud teadmisi, kuid Oxygen Forensic Suite'i üksused suudavad seda loomulikult. Toode kasutab Androidi vidinate juurimiseks piiravat seiklust. 100% edugarantiid ei ole, kuid toetatud androidversioonide (2.0-7.0) puhul võime sellest sõltuda. Selle täitmiseks peaksime järgima neid samme:
- Ühendage androidseade kaabli abil hapniku kohtuekspertiisi tarkvaraga.
- Valige seadme hankimine, et Oxygen Forensics Suite tuvastaks seadme automaatselt.
- Valige juurdumisvaliku abil füüsiline meetod ja valige ärakasutamine paljude antud võimaluste hulgast ( DirtyCow töötab enamikul juhtudel ).
MTK Androidi prügikast:
Me kasutame seda meetodit MTK kiibistikke kasutavate seadmetega mööda minemiseks igasugustest ekraanilukkudest, paroolidest, nööpnõeladest jne. Selle meetodi kasutamiseks peab seade olema ühendatud väljalülitatud režiimis.
Seda valikut ei saa kasutada lukustatud alglaaduriga.
LG Androidi prügikast:
LG mudelite seadmete puhul kasutame LG androidi dump meetodit. Selle meetodi toimimiseks peame veenduma, et seade on paigutatud Seadme püsivara värskendamise režiim .
Samsungi seadmete kohandatud taastamine:
Oxygen Forensics Suite pakub toetatud mudelite jaoks väga head meetodit andmete hankimiseks Samsungi seadmetest. Toetatud mudelite nimekiri täieneb iga päevaga. Pärast Samsungi Androidi prügila valimist füüsiliste andmete hankimise menüüst on meil populaarsete toetatud Samsungi seadmete loend.
Valige endale sobiv seade ja meil on hea minna.
Motorola füüsiline prügila:
Oxygen Forensics Suite pakub võimalust andmete hankimiseks parooliga kaitstud Motorola seadmetest, mis toetavad uusimaid Motorola seadmeid (alates 2015. aastast). See meetod võimaldab teil mööda minna mis tahes ekraaniluku salajasest võtmest, lukustatud alglaadurist või kasutusele võetud FRP -st ning pääseda juurde olulistele andmetele, sealhulgas rakendusteabele ja kustutatud kirjetele. Teabe väljavõtmine Motorola vidinatest toimub järelikult analüüsitava vidina paari käsitsi juhtimisega. Oxygen Forensics Suite edastab seadmesse Fastboot -pildi, mis tuleb vahetada Fastboot Flash -režiimi. Tehnika ei mõjuta kasutajaandmeid. Füüsilise kaevandamise lõpetab Jet Imager, mis on uusim uuendus Androidi vidinate teabe väljavõtmisel, mis võimaldab teavet hankida mõne minutiga.
Qualcommi füüsiline prügila:
Oxygen Forensics Suite lubab kohtumeditsiini uurijatel kasutada mitte-pealetükkivat füüsilise saamise protseduuri, kasutades EDL-režiimi ja ekraanilukust 400+ erakordsel Android-vidinal Qualcommi kiibistikku silmas pidades. EDL-i kasutamine koos teabe hankimisega on regulaarselt palju kiirem kui Chip-Off, JTAG või Interneti-teenuse pakkuja ja tavaliselt ei vaja see telefoni demonteerimist. Lisaks ei muuda selle tehnika kasutamine kasutaja- ega süsteemiandmeid
Oxygen Forensics Suite pakub abi kaasasolevate kiibistikega seadmetele.
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , ja nii edasi. Toetatud seadmete kokkuvõte hõlmab mudeleid alates Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, ja arvukalt teisi.
iOS -i andmete ekstraheerimine:
Klassikaline loogika:
See on kõikehõlmav tehnika ja seda soovitatakse teabe hankimiseks kõikidele iOS-i vidinatele ja iTunes'i tugevdussüsteemidele. Kui iTunes'i tugevdamine on rikutud, püüab toode avastada mitmesuguseid toetatud rünnakuid (jõhker jõud, sõnastiku rünnak jne). Strateegia tagastab piisavalt kasutajateavet, sealhulgas kustutatud kirjed ja rakendused.
iTunes'i varukoopia:
ITunesis tehtud iOS -seadmete varukirjeid saab Oxygen Forensic Extractori abiga importida Oxygen Forensic Analystisse. Iga mõõdetav inspektor saab Oxygen Forensic Suite'i liideses abivalmilt lahutada Apple'i vidinate teavet või seejärel uuesti koostada saadud teabe kohta aruandeid. Selleks minge aadressile:
Impordi fail >> Importige Apple'i varukoopiaid >> importige iTunes'i varukoopia
Varupiltide saamiseks minge aadressile:
Impordi fail >> Importige Apple'i varukoopia
Windowsi andmete ekstraheerimine:
Praeguse seisuga peab inspektor oluliste kasutajaandmeteni jõudmiseks omandama füüsilise pildi kas mitteinvasiivsete või pealetükkivate strateegiate abil. Enamik inspektoreid kasutab Windows Phone'i jaoks JTAG-strateegiaid, kuna see pakub pealetükkimatut strateegiat vidinale juurdepääsuks ilma täieliku demonteerimiseta ning toetatud on mitmed Windows Phone'i mudelid. Windows Phone 8 on praegu alles ja vidin tuleb avada. Kogumist teostav süsteem peab olema Windows 7 ja uuem.
Oxygen Forensics Suite saab teavet lingi kaudu või Windowsi kaudu
Telefonipilve salvestusruum. Esmane metoodika võimaldab meil hankida meediadokumente lingi ja telefoniraamatu kontaktide kaudu ning läheneda ja aktiivselt üle tuua Microsofti Bluetooth -ühenduse. Sellises olukorras saadakse teavet kohalikelt seadmetelt, mis on seotud nii USB -kaabli kui ka Bluetooth -ühenduse kaudu. See on ette nähtud kahe metoodika järelmõju tugevdamiseks täieliku pildi saamiseks.
Toetatud kogumise asjad hõlmavad järgmist:
- Telefoniraamat
- Sündmuste logid
- Failibrauser (sisaldab meediat (pildid, dokumendid, videod))
Mälukaardi eemaldamine:
Hapniku kohtuekspertiisi sviit pakub võimalust andmete väljavõtmiseks FAT32 ja EXT vormindatud mälukaartidelt. Selleks tuleb mälukaart kaardilugeja kaudu ühendada Oxygen Forensics detektiiviga. Käivitamisel valige suvand nimega Mälukaardi tühjendus füüsiliste andmete kogumisel.
Väljavõetud andmed võivad sisaldada kõike, mida mälukaart sisaldab, näiteks pilte, videoid, dokumente ja ka salvestatud andmete geograafilisi asukohti. Kustutatud andmed taastatakse prügikasti märgiga.
SIM -kaardi andmete kaevandamine:
Hapniku kohtuekspertiisi sviit pakub võimalust andmete hankimiseks SIM -kaartidelt. Selleks tuleb ühendada SIM -kaart Oxygen Forensics detektiiviga (korraga saab ühendada rohkem kui ühe SIM -kaardi). Kui see on parooliga kaitstud, kuvatakse parooli sisestamise valik, sisestage parool ja olete valmis minema. Väljavõetud andmed võivad sisaldada kõnesid, sõnumeid, kontakte ning kustutatud kõnesid ja sõnumeid.
Varukoopiate ja piltide importimine:
Hapniku kohtuekspertiisi sviit pakub mitte ainult võimalust andmete ekstraheerimiseks, vaid ka andmete analüüsimiseks, võimaldades importida erinevaid varukoopiaid ja pilte.
Oxygen Forensics Suite toetab:
- Oxygen Cloudi varundamine (Cloud Extractor - OCB -fail)
- Hapniku varundamine (OFB -fail)
- iTunes'i varundamine
- Apple'i varukoopia/pilt
o krüptimata Apple DMG pilt
o Apple'i failisüsteemi Tarball/Zipo dekrüpteeritud Elcomsoft DMG
o krüptitud Elcomsoft DMG
o dekrüpteeritud laterna DMG
o Krüpteeritud laterna DMG
o XRY DMG
o Apple Production DMG
- Windows Phone'i varundamine
- Windows Phone 8 JTAG -pilt
- UFED varukoopia/pilt
- Androidi varukoopia/pilt
o Androidi varundamine
o Failisüsteemi pildikaust
o Failisüsteemi Tarball/ZIP
o Androidi füüsiline pilt /JTAG
Nandroidi varundamisest (CWM)
o Nandroidi varundamine (TWRP)
või Android YAFFS2
o Android TOT konteiner
o Xiaomi varukoopia
o Oppo varukoopia
o Huawei varukoopia
- BlackBerry varundus
- Nokia varundus
- Mälukaardi pilt
- Drooni pilt
Väljavõetud andmete vaatamine ja analüüsimine:
The seadmeid jaotis akna vasakus servas näitab kõiki seadmeid, kellelt andmed ekstraheeriti. Kui määrate juhtumi, kuvatakse ka juhtumi nimi siin.
The Avatud ümbris nupp aitab meil juhtumeid leida neile määratud juhtumi numbri ja juhtumi nime järgi.
Salvesta ümbris - võimaldab meil salvestada loodud juhtumi laiendiga .ofb.
Lisa juhtum - võimaldab luua uue juhtumi, lisades juhtumi nime ja märkmeid
Eemaldage ümbris - eemaldab valitud ümbrise ja seadmed Oxygen Forensic tarkvarast
Salvestage seade - salvestab seadmete kohta käiva teabe .ofb varufaili. Faili saab kasutada teabe taastamiseks hiljem Extractoriga
Eemaldage seade - eemaldab valitud seadmed loendist
Seadmete salvestusruum - võimaldab salvestada tarkvara andmebaase teisele kettale. Kasutage seda, kui teil on andmebaasi hoidmiseks konkreetne draiv (näiteks eemaldatav mälupulk) või kui teil on vaba kettaruumi.
Salvesta arhiivi nupp aitab säästa juhtumeid laiendiga .ofb, et saaksime seda jagada sõbraga, kellel on selle avamiseks Oxygen Forensics Suits.
Ekspordi või printige Nupp võimaldab meil eksportida või printida teatud tõendite osa, näiteks võtmetõendite või piltide osa jne
Põhilõigud:
On mitmeid jaotisi, mis näitavad teatud tüüpi väljavõetud andmeid.
Telefoniraamatu jaotis:
Jaotis Telefoniraamat sisaldab kontaktide loendit, mis sisaldab isiklikke pilte, kohandatud põllusilte ja muid andmeid. Apple iOS ja Android OS seadmetest kustutatud kontaktid on tähistatud korviikooniga.
Kalendri jaotis:
Jaotis Kalender kuvab kõik koosolekud, sünnipäevad, meeldetuletused ja muud sündmused nii seadme vaikekalendrist kui ka kolmanda osapoole kalendritest.
Märkmete jaotis: Jaotis Märkmed võimaldab vaadata märkmeid koos nende kuupäeva/kellaaja ja manustega.
Sõnumite jaotis: SMS, MMS, e-post, iMessages ja muud tüüpi sõnumid kuvatakse jaotises Sõnumid. Apple iOS -i ja Android OS -i seadmetest kustutatud sõnumid on esile tõstetud sinise värviga ja tähistatud korviikooniga. Need taastatakse automaatselt SQLite andmebaasidest.
Failibrauseri jaotis: See annab teile juurdepääsu kogu mobiilseadme failisüsteemile, sealhulgas fotodele, videotele, helisalvestistele ja muudele failidele. Saadaval on ka kustutatud failide taastamine, kuid see sõltub suuresti seadme platvormist.
Ürituse osa: Sissetulevate, väljaminevate, vastamata, Facetime'i kõnede ajalugu - kogu see teave on saadaval jaotises Sündmuste logi. Apple iOS ja Android OS seadmetest kustutatud kõned on esile tõstetud sinise värviga ja tähistatud prügikasti ikooniga.
Veebiühenduste sektsioon: Veebiühenduste segment näitab kõiki veebiühendusi ühes ülevaates ja võimaldab juhendis levialade analüüsimist. Selles ülevaates saavad kohtuekspertiisi analüütikud avastada, millal ja kus kasutaja kasutas Internetti oma asukoha leidmiseks ja tuvastamiseks. Esimene järjehoidja võimaldab klientidel uurida kõiki WiFi-ühendusi. Oxygen Forensics Suite'i programmeerimine vabastab ebatäpse geopiirkonna, kus WiFi-ühendust kasutati. Vähendatud Google Mapsi loovad ja kuvavad mobiiltelefonist eraldatud SSID, BSSID ja RSSI andmed. Teine järjehoidja võimaldab uurida asukohtade kohta käivat teavet. See esitab teavet seadme kõigi võrgutegevuste kohta (Cell, Wi-Fi ja GPS). Seda toetavad Apple iOS (jailbroken) ja Android OS (juurdunud) seadmed.
Paroolide jaotis: Tarkvara Oxygen Forensic® ammutab teavet paroolide kohta kõigist võimalikest allikatest: iOS -i võtmehoidja, rakenduste andmebaasid jne. Paroole saab hankida Apple iOS, Android OS ja Windows Phone 8 seadmetest.
Rakenduste jaotis: Jaotises Rakendused kuvatakse üksikasjalik teave Apple iOS, Android, BlackBerry 10 ja Windows Phone 8 seadmetesse installitud süsteemi ja kasutajarakenduste kohta. Oxygen Forensics Suite toetab 450+ rakendust 9000+ rakenduse versiooniga.
Igal rakendusel on erakordne vahekaart Kasutaja andmed, kust leitakse kogu sõelutud klienditeave. See vahekaart sisaldab rakenduse kohta kogutud teavet, mis on korraldatud abistavaks uurimiseks (paroolid, sisselogimised, kõik sõnumid ja kontaktid, geopiirkonnad, külastatud kohad koos juhiste ja juhenditega, kustutatud teave jne).
Lisaks vahekaardile Kasutaja andmed Rakenduste jälgijal on:
- Rakenduse andmete vahekaart näitab kogu rakendusehoidlat, kust teavet analüüsitakse
- Rakendusdokumentide vahekaart kuvab kõik rakendusega seotud kirjed (.plist, .db, .png ja nii edasi).
Sotsiaalsete võrgustike sektsioon: See jaotis sisaldab andmeid, mis on kogutud kõige populaarsematelt sotsiaalsetelt platvormidelt ja tutvumisrakendustelt, sh Facebook, Instagram, Linkedin, Twitter jne. Facebooki jaotis võimaldab uurida seadme omaniku sõprade nimekirja koos sõnumite, fotode, otsinguajaloo, geograafilise asukoha ja muud olulist teavet.
Sõnumitoojate sektsioon: Jaotis Sõnumitoojad sisaldab alamjaotisi, mis sisaldavad andmeid populaarseimatelt sõnumitoojatelt: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber jne. WhatsApp Messenger võimaldab vaadata kontaktide loendit, sõnumeid, jagatud andmeid, kustutatud teavet ja muud tõendid.
Märkmete jaotis: Jaotis Evernote võimaldab näha kõiki seadme kasutaja tehtud, jagatud ja sobitatud märkmeid. Iga märge tehakse seadme omaniku geograafilise asukohaga
leiti ja need andmed on saadaval Oxygen Forensics Suite'is. Samuti on võimalus uurida kustutatud märkmeid.
Veebibrauserite jaotis: Veebibrauserite jaotis võimaldab kasutajal ekstraheerida ja uurida vahemälu faile, näiteks Interneti-saitide loendit ja kõige populaarsemate mobiilse veebibrauserite (eelinstallitud ja kolmanda osapoole brauserite) allalaaditud faile, sealhulgas, kuid mitte ainult, Safari, vaikimisi Android Veebibrauser, Dolphin, Google Chrome, Opera jne. See taastab ka brauseri ajaloo.
Navigeerimisjaotis: See sisaldab kõige populaarsematest navigeerimisrakendustest (Google Maps, kaardid jne) saadud andmeid.
Multimeedia sektsioon: Multimeedia jaotis sisaldab alamjaotisi, mis sisaldavad andmeid kõige populaarsematest multimeediarakendustest: Hide It Pro, YouTube jne. Jaotis Hide It Pro näitab seadme omaniku peidetud meediumifaile (pilte ja videoid). Nende nägemiseks seadmes on vaja parooli. Oxygen Forensics Suite annab neile varjatud andmetele juurdepääsu paroolist mööda minnes.
Droonide sektsioon: Droonide sektsioon sisaldab alamjaotisi, mis sisaldavad andmeid kõige populaarsematest droonirakendustest, nagu DJI GO, DJI GO 4, Free Flight Pro jne. omaniku konto üksikasjad ja isegi kustutatud andmed. Oxygen Forensics suite saab ka droonide mobiilirakendustest DJI -märke välja võtta ja dekrüpteerida. See märk annab juurdepääsu DJI pilveandmetele.
Korrastatud andmed:
Ajaskaala:
Ajaskaala jaotis korraldab kõik kõned, sõnumid, kalendrisündmused, rakendustegevused, veebiühenduste ajaloo jms kronoloogilisel viisil, nii et seadme kasutusajalugu on lihtne analüüsida, ilma et oleks vaja eri sektsioone vahetada. Ajaskaala jaotist toetatakse ühe või mitme mobiilseadme jaoks, nii et saate hõlpsalt analüüsida rühma tegevust ühes graafilises vaates. Andmeid saab sortida, filtreerida ja rühmitada kuupäevade, kasutustegevuse, kontaktide või geoandmete järgi. Vahekaart GEO Timeline võimaldab ekspertidel vaadata kogu seadme geograafilise asukoha teavet ja leida kohti, kus kahtlustatav mobiilseadet kasutas. Kaartide ja marsruutide abil saavad nupu uurijad luua marsruute, et jälgida seadme omaniku liikumist kindlaksmääratud ajavahemiku jooksul või leida sageli külastatud kohti.
Koondatud kontaktid:
Programm koos oma jaotisega Kokkuvõtlikud kontaktid võimaldab kohtumeditsiini spetsialistidel analüüsida kontakte mitmest allikast, näiteks telefoniraamatust, sõnumitest, sündmuste logidest, erinevatest sõnumitoojatest ja sotsiaalvõrgustikest ning muudest rakendustest. Samuti kuvatakse seadmeülesed kontaktid mitmest seadmest ja kontaktid erinevates rakendustes loodud rühmades. Võimaldades kontaktide koondanalüüsi, lihtsustab tarkvara oluliselt uurijate tööd ning võimaldab avastada suhteid ja sõltuvusi, mis muidu silma ei pääseks.
Peamised tõendid:
Põhitõendite piirkond pakub täiuslikku ja segamatut perspektiivi tõenditele, mille kohtuekspertiisi uurijad on põhiliseks pidanud. Mõõdetavad ametiasutused saavad sel hetkel põhitõendina kontrollida teatud asju, millel on eri piirkondadega koht, uurides neid samal ajal, pöörates vähe tähelepanu nende ainulaadsele piirkonnale. Põhitõendid on summaarne vaade, mis võib näidata valitud asju kõigist Oxygen Forensics Suite'i juurdepääsetavatest piirkondadest. See segment pakub võimalust auditeerida olulisi andmeid üksinda, keskendudes oma jõupingutustele peamisele ja sõeludes ebaolulist teavet.
SQL andmebaasivaade:
SQLite Database Viewer võimaldab analüüsida andmebaasifaile Apple, Android, BlackBerry 10, WP 8 seadmetest SQLite formaadis. Failides on märkmeid, kõnesid ja SMS -e.
PListi vaataja:
Plist Viewer võimaldab analüüsida .plist -faile Apple'i seadmetest. Need failid sisaldavad teavet Wi-Fi pääsupunktide, kiirvalimise, viimase mobiilsideoperaatori, Apple Store'i seadete, Bluetoothi sätete, rakenduse üldiste seadete jms kohta.
Droonilogide import:
Toode võimaldab lisaks tuua droonilogi .dat -kirjeid seaduslikult Oxygen Forensics Suite Mapsi, et kujutada alasid ja jälgida automaatkursust. Logisid saab võtta automaadi prügimäelt või drooni arvuti omanikule tutvustatud rakendusest DJI Assistant.
Otsing:
See on tavaline olukord, kus peate väljavõetud mobiilseadme teabest leidma teksti, isiku või telefoninumbri. OxygenForensics Suite'il on täiustatud otsingumootor. Globaalne otsing võimaldab leida klienditeavet igast vidina segmendist. Seade pakub teksti, telefoninumbrite, sõnumite, geokoordinaatide, IP -aadresside, MAC -aadresside, krediitkaardinumbrite ja räsikomplektide skaneerimist (MD5, SHA1, SHA256, Project VIC). Standardne liigenditeek on saadaval järk -järgult kohandatud tegevuste jaoks. Spetsialistid saavad vaadata teavet seadmes või mitmes seadmes. Nad saavad valida segmendid, kust küsimus läbi vaadata, rakendada loogilisi termineid või valida mis tahes eelmääratud kujunduse. Märksõnade loendihaldur lubab hetke viivituseta koostada spetsiaalse terminikomplekti ja otsida kõiki neid termineid. Näiteks võivad need olla nimede paigutus või vaenulike sõnade ja väljendite paigutus. Ülemaailmne otsinguseade säästab kõiki tulemusi ja pakub printimis- ja planeerimisaruandeid mis tahes arvu otsingute jaoks.
Mõned olulised asjad, mida meeles pidada, on
- Esiteks veenduge, et olete seadme draiverid installinud. Draiveripaketi saate alla laadida oma kliendipiirkonnast
- Kui ühendate seadme, vajutage tööriistaribal nuppu Ühenda seade, et käivitada Oxygen Forensics Suite
- Kui ühendate Apple iOS -i seadme, ühendage see seadmega, avage ja usaldage seadmes olev arvuti.
- Kui loote ühenduse Android -seadmega, lubage sellel arendajarežiim. Minema Seaded> Teave telefoni kohta> järgu number menüü ja puudutage seda 7 Siis minge aadressile Seaded> Arendaja valikud> USB silumine seadme menüü. Puudutage märkeruutu USB silumine ja ühendage seade arvutiga.
- Kui Android OS-i seade on parooliga kaitstud, kontrollige, kas seda toetavad jaotusmeetodid, mis asuvad jaotises Füüsiliste andmete hankimine Hapniku kohtuekspertiisi sviit .
Järeldus:
Analüüsi ulatus Hapniku kohtuekspertiisi sviit pakub palju rohkem kui ükski teine kohtuekspertiisi tööriist ja me saame Oxygen Forensics komplekti kasutades nutitelefonist hankida palju rohkem teavet kui ükski teine loogiline kohtuekspertiisi uurimisvahend, eriti mobiilseadmete puhul. Oxygen Forensics Suite'i abil saate hankida kogu mobiilseadmete kohta käiva teabe, sealhulgas mobiiltelefoni geograafilise asukoha, tekstisõnumid, kõned, paroolid, kustutatud andmed ja mitmesuguste populaarsete rakenduste andmed. Kui seade on lukus Hapniku kohtuekspertiisi sviit saab lukustusekraani pääsukoodist, paroolist, nööpnõelast jne mööda minna ja andmeid toetatud seadmete loendist (sealhulgas android, IO, Blackberry, Windowsi telefonid kaasa võtta) välja võtta, see on tohutu nimekiri ja kirjed suurenevad iga päevaga. Oxygen Forensics on sõlminud partnerluse ettevõttega MITER Corporation pakub Android -seadmete jaoks kiireimat ekstraheerimismeetodit. Tänu uuele Jet-Imager moodulile omandatakse Android-seadmed kordades kiiremini kui eelmised meetodid lubasid. Jet-Imager moodul võimaldab kasutajatel luua Android-seadmetest täielikult füüsilisi prügilaid, keskmiselt kuni 25% kiiremini. Väljavõtmise kiirus sõltub sellest, kui palju andmeid seadmel on. Hapniku kohtuekspertiisi sviit on iga kohtuekspertiisi uurija jaoks mobiilseadmes kohtuekspertiisi tegemise võimalus.