- Ανάκτηση δεδομένων από έξυπνα ρολόγια που χρησιμοποιούν chipset MTK.
- Ανάκτηση δεδομένων από συσκευές IoT (Amazon Alexa και Google Home)
- Εξαγωγή δεδομένων από τις παραπάνω 60 πηγές cloud, συμπεριλαμβανομένων των Huawei, ICloud, MI cloud storage, Microsoft, Samsung, Email server Amazon drive κ.λπ.
- Ανάκτηση ιστορικού πτήσεων με μεταδεδομένα, βίντεο και όλες τις εικόνες.
- Ανάκτηση δεδομένων από drones, αρχεία καταγραφής drone, εφαρμογές κινητών drone και αποθήκευση cloud drone όπως το DJI cloud και το SkyPixel.
- Ανάλυση αρχείων δεδομένων κλήσεων που λαμβάνονται από παρόχους υπηρεσιών κινητής τηλεφωνίας.
Τα δεδομένα που εξάγονται χρησιμοποιώντας τη σουίτα Oxygen Forensics μπορούν να αναλυθούν σε μια φιλική προς το χρήστη και ενσωματωμένη αναλυτική ενότητα που περιλαμβάνει ένα κατάλληλο χρονοδιάγραμμα, γραφήματα και βασικές περιοχές αποδείξεων. Εδώ τα δεδομένα της ανάγκης μας μπορούν να αναζητηθούν εύκολα χρησιμοποιώντας διάφορες τεχνικές αναζήτησης όπως λέξεις -κλειδιά, σύνολα κατακερματισμού, κανονικές εκφράσεις κ.λπ. Τα δεδομένα μπορούν να εξαχθούν σε διαφορετικές μορφές, όπως PDF, RTF και XLS, κ.λπ.
Oxygen Forensics Suite τρέχει σε συστήματα που χρησιμοποιούν Windows 7, Windows 10 και Windows 8. Υποστηρίζει καλώδιο USB και συνδέσεις Bluetooth και μας επιτρέπει επίσης την εισαγωγή και ανάλυση δεδομένων από διάφορα αντίγραφα ασφαλείας συσκευών (Apple iOS, λειτουργικό σύστημα Windows, λειτουργικό σύστημα Android, Nokia, BlackBerry, κ.λπ.) και Εικόνες (αποκτήθηκαν με τη χρήση άλλων εργαλείων που χρησιμοποιούνται για ιατροδικαστική). Η τρέχουσα έκδοση του Oxygen Forensics Suite υποστηρίζει 25000+ κινητές συσκευές που θα μπορούσαν να τρέχουν κάθε είδους λειτουργικό σύστημα όπως Windows, Android, iOS, chipsets Qualcomm, BlackBerry, Nokia, MTK κ.
Εγκατάσταση:
Για να χρησιμοποιήσετε Oxygen Forensics Suite , το πακέτο πρέπει να είναι πακέτο σε μια συσκευή USB. Αφού τοποθετήσετε το πακέτο σε ένα USB stick, συνδέστε το σε ένα σύστημα υπολογιστή και περιμένετε την προετοιμασία του προγράμματος οδήγησης και, στη συνέχεια, ξεκινήστε το κύριο πρόγραμμα.
Θα υπάρχουν επιλογές στην οθόνη που ζητούν μια τοποθεσία όπου θα εγκαταστήσετε το λογισμικό, τη γλώσσα που θέλετε να χρησιμοποιήσετε, τη δημιουργία εικονιδίων κ.λπ. Αφού τα διαβάσετε προσεκτικά, κάντε κλικ στο Εγκαθιστώ Το
Μόλις ολοκληρωθεί η εγκατάσταση, ίσως χρειαστεί να εγκαταστήσετε ένα πακέτο προγραμμάτων οδήγησης, το οποίο είναι το πλέον κατάλληλο, όπως αναφέρεται. Ένα άλλο σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι πρέπει να τοποθετήσετε τη μονάδα USB όλη την ώρα που εργάζεστε Oxygen Forensics Suite Το
Χρήση:
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να συνδέσουμε μια κινητή συσκευή. Για αυτό, πρέπει να βεβαιωθούμε ότι έχουν εγκατασταθεί όλα τα απαιτούμενα προγράμματα οδήγησης και να ελέγξουμε εάν η συσκευή υποστηρίζεται ή όχι κάνοντας κλικ στο ΒΟΗΘΕΙΑ επιλογή.
Για να ξεκινήσετε την εξαγωγή δεδομένων, συνδέστε τη συσκευή στο σύστημα υπολογιστή με το Oxygen Forensics Suite εγκατεστημένο σε αυτό. Συνδέστε ένα καλώδιο USB ή συνδεθείτε μέσω Bluetooth ενεργοποιώντας το.
Η λίστα των συνδέσεων ποικίλλει ανάλογα με τις δυνατότητες της συσκευής. Τώρα επιλέξτε τη μέθοδο εξαγωγής. Σε περίπτωση που η συσκευή είναι κλειδωμένη, μπορούμε να παρακάμψουμε το κλείδωμα οθόνης και τον κωδικό ασφαλείας και να πραγματοποιήσουμε ανάκτηση φυσικών δεδομένων σε ορισμένα λειτουργικά συστήματα Android (Motorola, LG, ακόμη και Samsung) επιλέγοντας το Απόκτηση φυσικών δεδομένων επιλογή με τον τύπο συσκευής μας επιλεγμένο.
Τώρα θα αναζητήσει τη συσκευή και μόλις ολοκληρωθεί, θα ζητήσει πληροφορίες σχετικά με τον αριθμό της υπόθεσης, την υπόθεση, το όνομα του ερευνητή, την ημερομηνία και την ώρα κ.λπ. για να το βοηθήσει να διαχειρίζεται συστηματικά τις πληροφορίες της συσκευής.
Στο σημείο που εξάγονται όλες οι πληροφορίες, μπορείτε να ανοίξετε το gadget για έλεγχο και εξέταση πληροφοριών ή να εκτελέσετε τον Οδηγό εξαγωγής και εκτύπωσης χωρίς πιθανότητα να έχετε μια γρήγορη αναφορά σχετικά με το gadget. Σημειώστε ότι μπορούμε να εκτελέσουμε τον Οδηγό εξαγωγής ή εκτύπωσης όποτε εργαζόμαστε με τα δεδομένα του gadget.
Μέθοδοι εξαγωγής:
Εξαγωγή δεδομένων Android:
Δημιουργία αντιγράφων ασφαλείας Android:
Συνδέστε ένα gadget Android και επιλέξτε τη μέθοδο εξαγωγής αντιγράφων ασφαλείας Android στο παράθυρο του προγράμματος. Το Oxygen Forensic Suite θα συγκεντρώσει τις πληροφορίες που είναι προσβάσιμες μέσω αυτής της τεχνικής. Κάθε σχεδιαστής εφαρμογών επιλέγει ποιες πληροφορίες πελάτη θα τοποθετήσει στην ενίσχυση. Υπονοεί ότι δεν υπάρχει καμία εγγύηση ότι οι πληροφορίες της εφαρμογής θα ανακτηθούν. Αυτή η μέθοδος λειτουργεί Android 4.0 ή υψηλότερη και η συσκευή δεν πρέπει να κλειδώνεται με κωδικό ασφαλείας ή κωδικό πρόσβασης.
Μέθοδος OxyAgent:
Αυτή είναι η τεχνική που κάνει λήψη σε οποιοδήποτε υποστηριζόμενο σύστημα Android. Με την ευκαιρία να προκύψουν διαφορετικές τεχνικές, αυτή η στρατηγική θα προμηθευτεί σε κάθε περίπτωση τη βασική διάταξη των πληροφοριών. Το OxyAgent δεν έχει είσοδο στους εσωτερικούς οργανωτές μνήμης. Κατά συνέπεια, δεν θα επιστρέψει τις εσωτερικές εγγραφές μνήμης και δεν θα ανακτήσει διαγραμμένες πληροφορίες. Θα σας βοηθήσει με την ανάκτηση μόνο επαφών, μηνυμάτων, κλήσεων, χρονοδιαγραμμάτων και εγγραφών από τη γραμμή γραμμών. Σε περίπτωση που η θύρα USB είναι σπασμένη ή δεν λειτουργεί εκεί, πρέπει να τοποθετήσουμε μια κάρτα SD και αυτό θα κάνει τη δουλειά.
Πρόσβαση ROOT:
Η πρόσβαση root ακόμη και για μικρό χρονικό διάστημα θα βοηθήσει τους ερευνητές να ανακτήσουν κάθε κομμάτι δεδομένων, συμπεριλαμβανομένων αρχείων, φακέλων, εγγράφων εικόνων, διαγραμμένων αρχείων κ.λπ. φυσικά. Το προϊόν χρησιμοποιεί μια περιοριστική περιπέτεια για να ξεπεράσει τα gadget Android. Δεν υπάρχει εγγύηση επιτυχίας 100%, αλλά για υποστηριζόμενες εκδόσεις Android (2.0-7.0), μπορούμε να εξαρτηθούμε από αυτό. Θα πρέπει να ακολουθήσουμε αυτά τα βήματα για να το κάνουμε:
- Συνδέστε τη συσκευή android στο ιατροδικαστικό λογισμικό οξυγόνου χρησιμοποιώντας ένα καλώδιο.
- Επιλέξτε απόκτηση συσκευής έτσι ώστε το Oxygen Forensics Suite να μπορεί να εντοπίσει αυτόματα τη συσκευή.
- Επιλέξτε μια φυσική μέθοδο με την επιλογή rooting και επιλέξτε το exploit από πολλές εκμεταλλεύσεις που δίνονται ( DirtyCow λειτουργεί στις περισσότερες περιπτώσεις ).
MTK Android χωματερή:
Χρησιμοποιούμε αυτήν τη μέθοδο για να παρακάμψουμε κάθε είδους κλειδαριές οθόνης, κωδικούς πρόσβασης, καρφίτσες κ.λπ. με συσκευές που χρησιμοποιούν chipset MTK. Για να χρησιμοποιήσετε αυτήν τη μέθοδο, η συσκευή πρέπει να είναι συνδεδεμένη σε κατάσταση απενεργοποίησης.
Αυτή η επιλογή δεν μπορεί να χρησιμοποιηθεί με κλειδωμένο bootloader.
LG χωματερή Android:
Για συσκευές μοντέλων LG, χρησιμοποιούμε τη μέθοδο απόρριψης LG android. Για να λειτουργήσει αυτή η μέθοδος, πρέπει να βεβαιωθούμε ότι η συσκευή έχει τοποθετηθεί Λειτουργία ενημέρωσης υλικολογισμικού συσκευής Το
Προσαρμοσμένη ανάκτηση συσκευών Samsung:
Το Oxygen Forensics Suite παρέχει μια πολύ καλή μέθοδο για την ανάκτηση δεδομένων από συσκευές Samsung για υποστηριζόμενα μοντέλα. Η λίστα του υποστηριζόμενου μοντέλου αυξάνεται μέρα με τη μέρα. Αφού επιλέξετε το Samsung Android dump από το μενού Λήψη φυσικών δεδομένων, θα έχουμε μια λίστα με τις δημοφιλείς υποστηριζόμενες συσκευές Samsung.
Επιλέξτε τη συσκευή που χρειαζόμαστε και είμαστε έτοιμοι.
Motorola Physical dump:
Το Oxygen Forensics Suite παρέχει έναν τρόπο εξαγωγής δεδομένων από συσκευές Motorola που προστατεύονται με κωδικό πρόσβασης και υποστηρίζουν τις πιο πρόσφατες συσκευές Motorola (2015 και μετά). Η τεχνική σάς επιτρέπει να παρακάμπτετε οποιοδήποτε μυστικό κλειδί κλειδώματος οθόνης, κλειδωμένο bootloader ή εισαγόμενο FRP και να έχετε πρόσβαση στα κρίσιμα δεδομένα, συμπεριλαμβανομένων των πληροφοριών εφαρμογής και των διαγραμμένων εγγραφών. Η εξαγωγή πληροφοριών από gadget της Motorola πραγματοποιείται κατά συνέπεια με δύο χειροκίνητα χειριστήρια στο αναλυμένο gadget. Το Oxygen Forensics Suite μεταφέρει μια εικόνα Fastboot στη συσκευή που πρέπει να ανταλλαχθεί σε λειτουργία Fastboot Flash. Η τεχνική δεν επηρεάζει κανένα στοιχείο χρήστη. Η φυσική εξαγωγή ολοκληρώνεται με τη χρήση του Jet Imager, της πιο πρόσφατης καινοτομίας στην εξαγωγή πληροφοριών από gadgets Android που επιτρέπει την ανάκτηση των πληροφοριών σε λίγα λεπτά.
Qualcomm Physical dump:
Το Oxygen Forensics Suite επιτρέπει στους ιατροδικαστικούς ερευνητές να χρησιμοποιούν τη μη ενοχλητική διαδικασία φυσικής λήψης μέσω της λειτουργίας EDL και να παρακάμπτουν το κλείδωμα οθόνης σε 400+ εξαιρετικές συσκευές Android εν όψει του chipset Qualcomm. Η χρήση του EDL παράλληλα με την εξαγωγή πληροφοριών είναι τακτικά πολύ ταχύτερη από το Chip-Off, JTAG ή ISP και συνήθως δεν απαιτεί αποσυναρμολόγηση τηλεφώνου. Επιπλέον, η χρήση αυτής της τεχνικής δεν αλλάζει τα δεδομένα χρήστη ή συστήματος
Το Oxygen Forensics Suite προσφέρει βοήθεια για συσκευές με τα συνοδευτικά chipsets:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , και ούτω καθεξής. Η ανακεφαλαίωση των υποστηριζόμενων συσκευών ενσωματώνει μοντέλα από Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, και πολλά άλλα.
iOS εξαγωγή δεδομένων:
Κλασική λογική:
Αυτή είναι μια τεχνική all-inclusive και προτείνεται για όλα τα gadget iOS και τη χρήση συστημάτων ενίσχυσης iTunes για τη λήψη πληροφοριών. Σε περίπτωση απενεργοποίησης της ενίσχυσης του iTunes, το προϊόν θα προσπαθήσει να ανακαλύψει κωδικούς πρόσβασης για διάφορες υποστηριζόμενες επιθέσεις (ωμή δύναμη, επίθεση λεξικού κλπ.). Η στρατηγική θα επιστρέψει αρκετές πληροφορίες χρήστη, συμπεριλαμβανομένων διαγραμμένων εγγραφών και εφαρμογών.
Δημιουργία αντιγράφων ασφαλείας iTunes:
Τα εφεδρικά αρχεία συσκευών iOS που κατασκευάζονται στο iTunes μπορούν να εισαχθούν στο Oxygen Forensic Analyst με τη βοήθεια του Oxygen Forensics Extractor. Οποιοσδήποτε μετρήσιμος επιθεωρητής μπορεί να αναλύσει βοηθητικά τις πληροφορίες των gadgets της Apple στη διεπαφή του Oxygen Forensic Suite ή στη συνέχεια να δημιουργήσει εκθέσεις για τις ληφθείσες πληροφορίες. Για αυτό, μεταβείτε στη διεύθυνση:
Εισαγωγή αρχείου >> Εισαγωγή αντιγράφου ασφαλείας Apple >> εισαγωγή αντιγράφων ασφαλείας ITunes
Για εφεδρικές εικόνες, μεταβείτε στη διεύθυνση:
Εισαγωγή αρχείου >> Εισαγωγή αντιγράφων ασφαλείας εικόνας Apple
Εξαγωγή δεδομένων Windows:
Προς το παρόν, για να φτάσει σε σημαντικά δεδομένα χρήστη, ο επιθεωρητής πρέπει να αποκτήσει μια φυσική εικόνα, είτε μέσω μη επεμβατικών είτε ενοχλητικών στρατηγικών. Οι περισσότεροι επιθεωρητές χρησιμοποιούν στρατηγικές JTAG για το Windows Phone, καθώς προσφέρει μια μη ενοχλητική στρατηγική για πρόσβαση στο gadget χωρίς να απαιτείται πλήρης αποσυναρμολόγηση και υποστηρίζονται πολλά μοντέλα Windows Phone. Το Windows Phone 8 μόλις υποστηρίζεται αυτήν τη στιγμή και το gadget πρέπει να ανοίξει. Το σύστημα που πραγματοποιεί τη συλλογή πρέπει να είναι Windows 7 και νεότερο.
Το Oxygen Forensics Suite μπορεί να λάβει πληροφορίες μέσω συνδέσμου ή μεταβαίνοντας στα Windows
Αποθήκευση σύννεφων τηλεφώνου. Η κύρια μεθοδολογία μας επιτρέπει να λαμβάνουμε έγγραφα πολυμέσων μέσω συνδέσμου και επαφών τηλεφωνικού καταλόγου και να προσεγγίζουμε και να μεταφέρουμε ενεργά τη σύνδεση Bluetooth της Microsoft. Για αυτήν την κατάσταση, οι πληροφορίες συλλέγονται από συσκευές που σχετίζονται τοπικά τόσο μέσω καλωδίου USB όσο και μέσω σύνδεσης Bluetooth. Έχει συνταγογραφηθεί για να εδραιωθεί η συνέπεια των δύο μεθοδολογιών για μια πλήρη εικόνα.
Τα υποστηριζόμενα πράγματα συλλογής περιλαμβάνουν:
- Τηλεφωνικό κατάλογο
- Αρχεία καταγραφής συμβάντων
- Πρόγραμμα περιήγησης αρχείων (περιλαμβάνονται μέσα (εικόνες, έγγραφα, βίντεο))
Εξαγωγή κάρτας μνήμης:
Oxygen Forensics Suite παρέχει έναν τρόπο εξαγωγής δεδομένων από κάρτες μνήμης με μορφή FAT32 και EXT. Για αυτό, κάποιος πρέπει να συνδέσει την κάρτα μνήμης με τον αστυνομικό Oxygen Forensics μέσω ενός προγράμματος ανάγνωσης καρτών. Κατά την εκκίνηση, επιλέξτε μια επιλογή που ονομάζεται Χωματερή κάρτας μνήμης στην απόκτηση φυσικών δεδομένων.
Τα εξαγόμενα δεδομένα μπορεί να περιέχουν οτιδήποτε περιέχει μια κάρτα μνήμης, όπως εικόνες, βίντεο, έγγραφα, καθώς και τις γεωγραφικές θέσεις των δεδομένων που έχουν ληφθεί. Τα διαγραμμένα δεδομένα θα ανακτηθούν με ένα σημάδι κάδου ανακύκλωσης.
Εξαγωγή δεδομένων κάρτας SIM:
Oxygen Forensics Suite παρέχει έναν τρόπο εξαγωγής δεδομένων από κάρτες SIM. Για αυτό, κάποιος πρέπει να συνδέσει την κάρτα SIM με τον ντετέκτιβ Oxygen Forensics (μπορούν να συνδεθούν περισσότερες από μία κάρτες SIM κάθε φορά). Εάν προστατεύεται με κωδικό πρόσβασης, θα εμφανιστεί η επιλογή εισαγωγής κωδικού πρόσβασης, εισαγάγετε τον κωδικό πρόσβασης και είστε έτοιμοι. Τα εξαγόμενα δεδομένα μπορεί να περιέχουν κλήσεις, μηνύματα, επαφές και διαγραμμένες κλήσεις και μηνύματα.
Εισαγωγή αντιγράφων ασφαλείας και εικόνων:
Oxygen Forensics Suite παρέχει όχι μόνο έναν τρόπο εξαγωγής δεδομένων αλλά έναν τρόπο ανάλυσης δεδομένων επιτρέποντας την εισαγωγή διαφορετικών αντιγράφων ασφαλείας και εικόνων.
Το Oxygen Forensics Suite υποστηρίζει:
- Δημιουργία αντιγράφων ασφαλείας Oxygen Cloud (Cloud Extractor - αρχείο OCB)
- Δημιουργία αντιγράφων ασφαλείας οξυγόνου (αρχείο OFB)
- Δημιουργία αντιγράφων ασφαλείας iTunes
- Apple Backup/Image
o Μη κρυπτογραφημένη εικόνα Apple DMG
o Σύστημα αρχείων Apple Tarball/Zipo Decrypted Elcomsoft DMG
o Κρυπτογραφημένο Elcomsoft DMG
o Αποκρυπτογραφημένο DMG Φανάρι
o Κρυπτογραφημένο DMG Φανάρι
o XRY DMG
o Apple DMG παραγωγής
- Δημιουργία αντιγράφων ασφαλείας Windows Phone
- Εικόνα JTAG των Windows Phone 8
- Δημιουργία αντιγράφων ασφαλείας/εικόνας UFED
- Android Backup/Image
o Δημιουργία αντιγράφων ασφαλείας Android
o Φάκελος εικόνας συστήματος συστήματος
o Σύστημα αρχείων Tarball/ZIP
o Φυσική εικόνα Android /JTAG
από το Nandroid Backup (CWM)
o Δημιουργία αντιγράφων ασφαλείας Nandroid (TWRP)
ή Android YAFFS2
o Δοχείο Android TOT
o Δημιουργία αντιγράφων ασφαλείας Xiaomi
o Δημιουργία αντιγράφων ασφαλείας Oppo
o Δημιουργία αντιγράφων ασφαλείας Huawei
- Δημιουργία αντιγράφων ασφαλείας BlackBerry
- Δημιουργία αντιγράφων ασφαλείας Nokia
- Εικόνα κάρτας μνήμης
- Εικόνα κηφήνας
Προβολή και ανάλυση εξαγόμενων δεδομένων:
ο συσκευές στην αριστερή πλευρά του παραθύρου θα εμφανίζονται όλες οι συσκευές από τις οποίες εξήχθησαν δεδομένα. Εάν καθορίσουμε την περίπτωση, τότε το όνομα της υπόθεσης θα εμφανιστεί επίσης εδώ.
ο Ανοιχτή υπόθεση το κουμπί θα μας βοηθήσει στην εύρεση περιπτώσεων από τον αριθμό και το όνομα της περίπτωσης που τους έχει εκχωρηθεί.
Αποθήκευση θήκης - μας επιτρέπει να αποθηκεύσουμε μια δημιουργημένη θήκη με επέκταση .ofb.
Προσθήκη θήκης - επιτρέπει τη δημιουργία νέας περίπτωσης με την προσθήκη ονόματος και σημειώσεων περίπτωσης
Αφαιρέστε τη θήκη - αφαιρεί την επιλεγμένη θήκη και συσκευές από το λογισμικό Oxygen Forensic
Αποθήκευση συσκευής - αποθηκεύει πληροφορίες σχετικά με συσκευές σε ένα αρχείο αντιγράφων ασφαλείας .ofb. Το αρχείο μπορεί να χρησιμοποιηθεί για την επαναφορά των πληροφοριών αργότερα με Extractor
Αφαίρεση της συσκευής - αφαιρεί επιλεγμένες συσκευές από τη λίστα
Αποθήκευση συσκευών - επιτρέπει την αποθήκευση βάσεων δεδομένων λογισμικού σε διαφορετικό δίσκο. Χρησιμοποιήστε το όταν έχετε μια συγκεκριμένη μονάδα δίσκου για να κρατήσετε τη βάση δεδομένων (όπως μια αφαιρούμενη μονάδα flash) ή όταν έχετε λίγο ελεύθερο χώρο στο δίσκο.
Αποθήκευση στο αρχείο Το κουμπί βοηθά στην αποθήκευση περιπτώσεων με επέκταση .ofb, ώστε να μπορούμε να το μοιραστούμε με έναν φίλο που διαθέτει Oxygen Forensics Suits για να το ανοίξει.
Εξαγωγή ή εκτύπωση το κουμπί μας επιτρέπει να εξάγουμε ή να εκτυπώσουμε ένα συγκεκριμένο τμήμα αποδεικτικών στοιχείων, όπως βασικά στοιχεία ή εικόνες κ.λπ
Βασικές ενότητες:
Υπάρχουν διάφορες ενότητες που εμφανίζουν έναν συγκεκριμένο τύπο εξαγόμενων δεδομένων.
Ενότητα τηλεφωνικού καταλόγου:
Η ενότητα Τηλεφωνικός κατάλογος περιέχει μια λίστα επαφών με προσωπικές φωτογραφίες, προσαρμοσμένες ετικέτες πεδίων και άλλα δεδομένα. Οι διαγραμμένες επαφές από συσκευές Apple iOS και Android OS επισημαίνονται με ένα εικονίδιο καλαθιού.
Ενότητα ημερολογίου:
Η ενότητα Ημερολόγιο εμφανίζει όλες τις συναντήσεις, τα γενέθλια, τις υπενθυμίσεις και άλλα συμβάντα από το προεπιλεγμένο ημερολόγιο συσκευής καθώς και από αυτά τρίτων.
Ενότητα Σημειώσεις: Η ενότητα Σημειώσεις επιτρέπει την προβολή σημειώσεων με την ημερομηνία/ώρα και τα συνημμένα τους.
Ενότητα Μηνύματα: SMS, MMS, E-mail, iMessages και μηνύματα άλλων τύπων εμφανίζονται στην ενότητα Μηνύματα. Τα διαγραμμένα μηνύματα από συσκευές Apple iOS και Android OS επισημαίνονται με μπλε χρώμα και επισημαίνονται με ένα εικονίδιο καλαθιού. Ανακτήνονται αυτόματα από βάσεις δεδομένων SQLite.
Τμήμα προγράμματος περιήγησης αρχείων: Σας δίνει πρόσβαση σε ολόκληρο το σύστημα αρχείων κινητής συσκευής, συμπεριλαμβανομένων φωτογραφιών, βίντεο, εγγραφών φωνής και άλλων αρχείων. Η ανάκτηση διαγραμμένων αρχείων είναι επίσης διαθέσιμη, αλλά εξαρτάται σε μεγάλο βαθμό από την πλατφόρμα της συσκευής.
Τμήμα εκδήλωσης: Ιστορικό εισερχομένων, εξερχόμενων, χαμένων, Facetime - όλες αυτές οι πληροφορίες είναι διαθέσιμες στην ενότητα Αρχείο καταγραφής συμβάντων. Οι διαγραμμένες κλήσεις από συσκευές Apple iOS και Android OS επισημαίνονται με μπλε χρώμα και επισημαίνονται με το εικονίδιο κάδου ανακύκλωσης.
Ενότητα Συνδέσεις Ιστού: Το τμήμα Web Connections εμφανίζει όλες τις συσχετίσεις ιστού σε μία μόνο περίληψη και επιτρέπει την ανάλυση hotspots στον οδηγό. Σε αυτήν την κατάληψη, οι αναλυτές εγκληματολογικών μπορούν να ανακαλύψουν πότε και πού ο χρήστης χρησιμοποίησε το Διαδίκτυο για να φτάσει και να προσδιορίσει την τοποθεσία του. Ο πρώτος σελιδοδείκτης επιτρέπει στους πελάτες να εξετάσουν όλες τις συσχετίσεις Wi-Fi. Ο προγραμματισμός του Oxygen Forensics Suite επεκτείνει μια ανακριβή γεωγραφική περιοχή όπου χρησιμοποιήθηκε η σύνδεση Wi-Fi. Οι περιορισμένοι χάρτες Google δημιουργούνται και εμφανίζονται από τα δεδομένα SSID, BSSID και RSSI που διαχωρίζονται από το κινητό τηλέφωνο. Ο άλλος σελιδοδείκτης επιτρέπει την εξέταση πληροφοριών σχετικά με τις Τοποθεσίες. Παρουσιάζει πληροφορίες για όλη τη δραστηριότητα δικτύου της συσκευής (Cell, Wi-Fi και GPS). Υποστηρίζεται από συσκευές Apple iOS (jailbroken) και Android OS (rooted).
Τμήμα κωδικών πρόσβασης: Το λογισμικό Oxygen Forensic® εξάγει πληροφορίες σχετικά με τους κωδικούς πρόσβασης από όλες τις πιθανές πηγές: μπρελόκ iOS, βάσεις δεδομένων εφαρμογών κ.λπ. Οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από συσκευές Apple iOS, Android OS και Windows Phone 8.
Ενότητα εφαρμογών: Η ενότητα Εφαρμογές εμφανίζει λεπτομερείς πληροφορίες σχετικά με το σύστημα και τις εφαρμογές χρηστών που είναι εγκατεστημένες σε συσκευές Apple iOS, Android, BlackBerry 10 και Windows Phone 8. Το Oxygen Forensics Suite υποστηρίζει 450+ εφαρμογές με 9000+ εκδόσεις εφαρμογών.
Κάθε εφαρμογή έχει μια εξαιρετική καρτέλα Δεδομένα χρήστη όπου βρίσκονται όλες οι αναλυμένες πληροφορίες του πελάτη. Αυτή η καρτέλα περιέχει συσσωρευμένες πληροφορίες της εφαρμογής που έχει σχεδιαστεί για χρήσιμη εξέταση (κωδικοί πρόσβασης, στοιχεία σύνδεσης, όλα τα μηνύματα και οι επαφές, γεωγραφικές περιοχές, μέρη επισκέψεων με οδηγίες και οδηγούς, διαγραμμένες πληροφορίες κ.ο.κ.)
Εκτός από την καρτέλα Δεδομένα χρήστη, η εφαρμογή παρακολούθησης έχει:
- Η καρτέλα Δεδομένα εφαρμογής εμφανίζει ολόκληρο το θησαυροφυλάκιο της εφαρμογής από την οποία αναλύονται οι πληροφορίες
- Η καρτέλα 'Έγγραφα εφαρμογής' παρουσιάζει όλες τις εγγραφές (.plist, .db, .png και ούτω καθεξής.) Που σχετίζονται με την εφαρμογή
Τμήμα κοινωνικών δικτύων: Αυτή η ενότητα περιέχει δεδομένα που εξάγονται από τις πιο δημοφιλείς κοινωνικές πλατφόρμες και εφαρμογές γνωριμιών, συμπεριλαμβανομένων των Facebook, Instagram, Linkedin, Twitter, κ.λπ. Η ενότητα Facebook επιτρέπει την εξέταση της λίστας φίλων του κατόχου της συσκευής μαζί με μηνύματα, φωτογραφίες, ιστορικό αναζήτησης, γεωγραφική τοποθεσία και άλλες σημαντικές πληροφορίες.
Τμήμα Αγγελιοφόρων: Η ενότητα Αγγελιοφόροι περιλαμβάνει υποενότητες με δεδομένα που εξάγονται από τους πιο δημοφιλείς αγγελιοφόρους: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber κ.λπ. Το WhatsApp Messenger επιτρέπει την προβολή της λίστας επαφών, μηνυμάτων, κοινών δεδομένων, διαγραμμένων πληροφοριών και άλλα στοιχεία.
Ενότητα Σημειώσεις: Η ενότητα Evernote επιτρέπει την προβολή όλων των σημειώσεων που γίνονται, μοιράζονται και αντιστοιχίζονται από τον χρήστη της συσκευής. Κάθε σημείωση γίνεται με τη γεωγραφική θέση του τόπου όπου βρίσκεται ο κάτοχος της συσκευής
βρέθηκαν και αυτά τα δεδομένα είναι προσβάσιμα στο Oxygen Forensics Suite. Υπάρχει επίσης η δυνατότητα διερεύνησης των διαγραμμένων σημειώσεων.
Τμήμα περιηγητών ιστού: Η ενότητα Προγράμματα περιήγησης στο Web επιτρέπει στον χρήστη να εξάγει και να εξετάζει αρχεία προσωρινής μνήμης, όπως μια λίστα τοποθεσιών Διαδικτύου και ληφθέντα αρχεία από τα πιο δημοφιλή προγράμματα περιήγησης ιστού για κινητά (προεγκατεστημένα καθώς και τρίτα μέρη), συμπεριλαμβανομένων, αλλά χωρίς περιορισμό, του Προεπιλεγμένου Android Safari Πρόγραμμα περιήγησης στο Web, Dolphin, Google Chrome, Opera κλπ. Ανακτά επίσης το ιστορικό του προγράμματος περιήγησης.
Ενότητα πλοήγησης: Περιλαμβάνει δεδομένα που εξάγονται από τις πιο δημοφιλείς εφαρμογές πλοήγησης (Χάρτες Google, χάρτες κ.λπ.).
Ενότητα πολυμέσων: Η ενότητα πολυμέσων περιλαμβάνει υποενότητες με δεδομένα που εξάγονται από τις πιο δημοφιλείς εφαρμογές πολυμέσων: Απόκρυψη Pro, YouTube κ.λπ. Η ενότητα Απόκρυψη Pro δείχνει τα αρχεία πολυμέσων (εικόνες και βίντεο) που ήταν κρυμμένα από τον κάτοχο της συσκευής. Για να τα δείτε στη συσκευή, απαιτείται ο κωδικός πρόσβασης. Το Oxygen Forensics Suite παραχωρεί πρόσβαση σε αυτά τα κρυμμένα δεδομένα παρακάμπτοντας τον κωδικό πρόσβασης.
Τμήμα Drone: Η ενότητα drone περιλαμβάνει υποενότητες με δεδομένα που εξάγονται από τις πιο δημοφιλείς εφαρμογές drone, όπως DJI GO, DJI GO 4, Free Flight Pro κ.λπ. στοιχεία λογαριασμού κατόχου, ακόμη και διαγραμμένα δεδομένα. Η σουίτα Oxygen Forensics μπορεί επίσης να εξαγάγει και να αποκρυπτογραφήσει διακριτικά DJI από εφαρμογές κινητών με drone. Αυτό το διακριτικό θα δώσει πρόσβαση σε δεδομένα cloud DJI.
Οργανωμένα δεδομένα:
Το Χρονολόγιο:
Η ενότητα Χρονολόγιο οργανώνει όλες τις κλήσεις, τα μηνύματα, τα συμβάντα ημερολογίου, τις δραστηριότητες εφαρμογών, το ιστορικό συνδέσεων ιστού κ.λπ. με χρονολογικό τρόπο, οπότε είναι εύκολο να αναλυθεί το ιστορικό χρήσης της συσκευής χωρίς να χρειάζεται εναλλαγή μεταξύ διαφορετικών ενοτήτων. Η ενότητα χρονολογίου υποστηρίζεται για μία ή περισσότερες φορητές συσκευές, ώστε να μπορείτε εύκολα να αναλύσετε τη δραστηριότητα της ομάδας σε μία μόνο γραφική προβολή. Τα δεδομένα μπορούν να ταξινομηθούν, να φιλτραριστούν και να ομαδοποιηθούν κατά ημερομηνίες, δραστηριότητα χρήσης, επαφές ή γεωδεδομένα. Η καρτέλα GEO Timeline επιτρέπει στους ειδικούς να βλέπουν όλες τις πληροφορίες γεωγραφικής θέσης από τη συσκευή, εντοπίζοντας μέρη όπου ο ύποπτος χρησιμοποίησε την κινητή συσκευή. Με τη βοήθεια των Χαρτών και των Διαδρομών, οι ερευνητές κουμπιών μπορούν να δημιουργήσουν διαδρομές για να παρακολουθούν τις κινήσεις του κατόχου της συσκευής εντός συγκεκριμένου χρονικού πλαισίου ή να βρίσκουν μέρη που επισκέπτονται συχνά.
Συγκεντρωτικές επαφές:
Το πρόγραμμα με την ενότητα Συγκεντρωτικές επαφές επιτρέπει σε ειδικούς ιατροδικαστές να αναλύουν επαφές από πολλαπλές πηγές όπως ο Τηλεφωνικός κατάλογος, τα Μηνύματα, τα αρχεία καταγραφής συμβάντων, διάφοροι αγγελιοφόροι και κοινωνικά δίκτυα και άλλες εφαρμογές. Εμφανίζει επίσης επαφές μεταξύ συσκευών από διάφορες συσκευές και επαφές σε ομάδες που δημιουργούνται σε διάφορες εφαρμογές. Επιτρέποντας τη συλλογική ανάλυση επαφών, το λογισμικό απλοποιεί σημαντικά το έργο των ερευνητών και επιτρέπει την ανακάλυψη σχέσεων και εξαρτήσεων που διαφορετικά θα μπορούσαν να ξεφύγουν από το μάτι.
Βασικά στοιχεία:
Η περιοχή Key Key Evidence προσφέρει μια τέλεια, απρόσκοπτη προοπτική σχετικά με τις αποδείξεις που ξεχωρίζουν ως θεμελιώδεις από τους ιατροδικαστές. Οι μετρήσιμες αρχές μπορούν να ελέγξουν ορισμένα πράγματα που έχουν μια θέση με διαφορετικές περιοχές ως βασική απόδειξη, σε εκείνο το σημείο, εξερευνώντας τα ταυτόχρονα δίνοντας λίγη προσοχή στη μοναδική περιοχή τους. Το Key Evidence είναι μια συνολική προβολή που μπορεί να εμφανίσει επιλεγμένα πράγματα από όλους τους τομείς που είναι προσβάσιμοι στο Oxygen Forensics Suite. Ο τομέας προσφέρει τη δυνατότητα ελέγχου σημαντικών δεδομένων με μια μοναχική εμφάνιση, εστιάζοντας τις προσπάθειές μας στο κύριο πράγμα και κοσκινίζοντας την εκτροπή άυλης πληροφορίας.
Προβολέας βάσης δεδομένων SQL:
Το SQLite Database Viewer επιτρέπει την ανάλυση αρχείων βάσεων δεδομένων από συσκευές Apple, Android, BlackBerry 10, WP 8 σε μορφή SQLite. Τα αρχεία έχουν σημειώσεις, κλήσεις, SMS.
PList Viewer:
Το Plist Viewer επιτρέπει την ανάλυση αρχείων .plist από συσκευές Apple. Αυτά τα αρχεία περιέχουν πληροφορίες σχετικά με τα σημεία πρόσβασης Wi-Fi, τις γρήγορες κλήσεις, τον τελευταίο χειριστή κινητής τηλεφωνίας, τις ρυθμίσεις του Apple Store, τις ρυθμίσεις Bluetooth, τις ρυθμίσεις καθολικής εφαρμογής κ.λπ.
Εισαγωγή κορμών κηφήνας:
Το προϊόν επιτρέπει επιπλέον την εισαγωγή αρχείων καταγραφής drone .dat νόμιμα στους Oxygen Forensics Suite Maps για να φανταστείτε περιοχές και να παρακολουθήσετε μια πορεία αυτόματου. Τα αρχεία καταγραφής μπορούν να ληφθούν από την αυτόματη χωματερή ή την εφαρμογή DJI Assistant που έχει εισαχθεί στον κάτοχο του υπολογιστή του drone.
Αναζήτηση:
Είναι σύνηθες να χρειάζεται να βρείτε κάποιο κείμενο, άτομο ή αριθμό τηλεφώνου στις εξαγόμενες πληροφορίες κινητής συσκευής. Το OxygenForensics Suite διαθέτει μια προηγμένη μηχανή αναζήτησης. Η καθολική αναζήτηση επιτρέπει την εύρεση πληροφοριών πελάτη σε κάθε τμήμα του gadget. Η συσκευή προσφέρει σάρωση για κείμενο, αριθμούς τηλεφώνου, μηνύματα, γεωγραφικές συντεταγμένες, διευθύνσεις IP, διευθύνσεις MAC, αριθμούς πιστωτικών καρτών και σύνολα κατακερματισμού (MD5, SHA1, SHA256, Project VIC). Η τυπική βιβλιοθήκη αρθρώσεων είναι προσβάσιμη για προοδευτική προσαρμοσμένη αναζήτηση. Οι ειδικοί μπορούν να αναζητήσουν τις πληροφορίες σε μια συσκευή ή σε περισσότερες από μία συσκευές. Μπορούν να επιλέξουν τα τμήματα όπου θα αναζητήσουν την ερώτηση, να εφαρμόσουν boolean όρους ή να επιλέξουν οποιοδήποτε από τα προκαθορισμένα σχέδια. Ο διευθυντής λίστας Catchphrase επιτρέπει τη δημιουργία ενός ειδικού συνόλου όρων και την εμφάνιση ενός καθενός από αυτούς τους όρους χωρίς καθυστέρηση μιας στιγμής. Για παράδειγμα, αυτές μπορεί να είναι οι διευθετήσεις ονομάτων ή η διάταξη εχθρικών λέξεων και εκφράσεων. Η Παγκόσμια συσκευή αναζήτησης εξοικονομεί όλα τα αποτελέσματα και προσφέρει αναφορές εκτύπωσης και προγραμματισμού για οποιονδήποτε αριθμό αναζητήσεων.
Μερικά σημαντικά πράγματα που πρέπει να θυμάστε είναι
- Πρώτα βεβαιωθείτε ότι έχετε εγκαταστήσει τα προγράμματα οδήγησης για τη συσκευή. Μπορείτε να κατεβάσετε το πακέτο προγραμμάτων οδήγησης από την περιοχή πελατών σας
- Εάν συνδέσετε μια συσκευή, πατήστε το κουμπί Σύνδεση συσκευής στη γραμμή εργαλείων για να ξεκινήσετε το Oxygen Forensics Suite
- Εάν συνδέσετε τη συσκευή Apple iOS, συνδέστε την, ξεκλειδώστε και εμπιστευτείτε τον υπολογιστή στη συσκευή.
- Εάν συνδεθείτε σε μια συσκευή Android OS, ενεργοποιήστε τη λειτουργία προγραμματιστή σε αυτήν. Παω σε Ρυθμίσεις> Σχετικά με το τηλέφωνο> Αριθμός κατασκευής μενού και πατήστε το 7 Μετά πήγαινε στο Ρυθμίσεις> Επιλογές προγραμματιστή> Αποσφαλμάτωση USB μενού στη συσκευή. Πατήστε το πλαίσιο ελέγχου Σφάλματα USB και συνδέστε τη συσκευή στον υπολογιστή.
- Εάν μια συσκευή Android OS προστατεύεται με κωδικό πρόσβασης, ελέγξτε αν υποστηρίζεται από τις μεθόδους παράκαμψης που βρίσκονται στην ενότητα Απόκτηση φυσικών δεδομένων στο Oxygen Forensics Suite Το
Συμπέρασμα:
Το εύρος της ανάλυσης Oxygen Forensics Suite παρέχει πολύ μεγαλύτερο από οποιοδήποτε άλλο εργαλείο ιατροδικαστικής έρευνας και μπορούμε να ανακτήσουμε πολύ περισσότερες πληροφορίες από ένα smartphone χρησιμοποιώντας τη σουίτα Oxygen Forensics από οποιοδήποτε άλλο λογικό εργαλείο ιατροδικαστικής έρευνας, ειδικά σε περίπτωση κινητών συσκευών. Χρησιμοποιώντας το Oxygen Forensics Suite, μπορείτε να αποκτήσετε όλες τις πληροφορίες σχετικά με τις κινητές συσκευές, οι οποίες περιλαμβάνουν τη γεωγραφική θέση ενός κινητού τηλεφώνου, μηνύματα κειμένου, κλήσεις, κωδικούς πρόσβασης, διαγραμμένα δεδομένα και δεδομένα από μια ποικιλία δημοφιλών εφαρμογών. Εάν η συσκευή είναι κλειδωμένη Oxygen Forensics Suite μπορεί να παρακάμψει τον κωδικό κλειδώματος της οθόνης, τον κωδικό πρόσβασης, το pin κ.λπ. και να εξαγάγει τα δεδομένα από μια λίστα υποστηριζόμενων συσκευών (android, IOs, Blackberry, Windows phones), είναι μια τεράστια λίστα και οι καταχωρήσεις αυξάνονται μέρα με τη μέρα. Η Oxygen Forensics έχει συνεργαστεί με την ΜΗΤΡΑ ΔΕΣΠΟΤΗ Corporation για να προσφέρει την ταχύτερη μέθοδο εξαγωγής για συσκευές Android. Χάρη στη νέα μονάδα Jet-Imager, οι συσκευές Android αποκτώνται πολλές φορές ταχύτερα από τις προηγούμενες επιτρεπόμενες μεθόδους. Η μονάδα Jet-Imager επιτρέπει στους χρήστες να δημιουργούν πλήρεις φυσικές απορρίψεις από συσκευές Android, κατά μέσο όρο, έως και 25% γρηγορότερα. Η ταχύτητα εξαγωγής εξαρτάται από το πόσα δεδομένα έχει η συσκευή. Oxygen Forensics Suite είναι μια επιλογή μετάβασης για ιατροδικαστική έρευνα σε κινητή συσκευή για οποιονδήποτε ιατροδικαστικό ανακριτή.