Forensische Sauerstoffsuite eingehende Tutorial
- Abrufen von Daten aus Smart-Watches, die MTK-Chipsätze verwenden.
- Abrufen von Daten von IoT -Geräten (Amazon Alexa und Google Home) abrufen
- Extrahieren von Daten aus den oben genannten 60 Cloud -Quellen, einschließlich Huawei, iCloud, Mi Cloud -Speicher, Microsoft, Samsung, E -Mail -Server Amazon Drive usw.
- Abrufen der Fluggeschichte mit Metadaten, Videos und allen Bildern.
- Abrufen von Daten aus Drohnen, Drohnenprotokollen, Drohnen -mobilen Apps und Drohnen -Cloud -Speicher wie DJI Cloud und Skypixel abrufen.
- Analyse von Anrufdatensätzen, die von Mobilfunkanbietern empfangen werden.
Daten, die mit der Sauerstoff-Forensik-Suite extrahiert wurden. Hier können Daten unserer Bedürfnisse mit verschiedenen Suchtechniken wie Schlüsselwörtern, Hash -Sets, regulären Ausdrücken usw. problemlos durchsucht werden. Die Daten können in verschiedene Formate exportiert werden, z. B. PDFs, RTF und XLS usw.
Sauerstoff -Forensik -Suite Läuft auf Systemen mit Windows 7, Windows 10 und Windows 8 auf Systemen aus. Es unterstützt USB -Kabel- und Bluetooth -Verbindungen und ermöglicht es uns auch, Daten von verschiedenen Gerätesicherungen zu importieren und zu analysieren (Apple iOS, Windows -Betriebssystem, Android -Betriebssystem, Nokia, Blackberry usw.) und Bilder (aufgenommen mit anderen Tools, die für die Forensik verwendet werden). Die aktuelle Version von Sauerstoff -Forensik -Suite Unterstützung 25000+ Mobile Geräte, auf denen möglicherweise ein Betriebssystem wie Windows, Android, iOS, Qualcomm -Chipsätze, Blackberry, Nokia, MTK usw. ausgeführt werden könnten.
Installation:
Um zu verwenden Sauerstoff -Forensik -Suite, Das Paket muss in einem USB -Gerät gebündelt werden. Stecken Sie es nach dem Paket in einem USB -Stick in ein Computersystem und warten Sie auf die Initialisierung des Fahrers, dann starten Sie das Hauptprogramm.
Auf dem Bildschirm stehen Optionen auf dem Bildschirm, an dem die Software installiert werden soll, die Sprache, die Sie verwenden möchten, Symbole usw. erstellen usw. Nachdem Sie sie sorgfältig gelesen haben, klicken Sie auf Installieren.
Sobald die Installation abgeschlossen ist, müssen Sie möglicherweise ein Treiberpaket installieren, das am besten wie angegeben ist. Eine weitere wichtige Sache zu beachten ist, dass Sie das USB -Laufwerk die ganze Zeit, an der Sie arbeiten, einfügen müssen Sauerstoff -Forensik -Suite.
Verwendung:
Das erste, was wir tun müssen, ist, ein mobiles Gerät zu verbinden. Hierzu müssen wir sicherstellen HILFE Möglichkeit.
Um die Daten zu extrahieren, verbinden Sie das Gerät mit dem Computersystem mit dem Sauerstoff -Forensik -Suite darin installiert. Befestigen Sie ein USB -Kabel oder verbinden Sie sie über Bluetooth, indem Sie es einschalten.
Die Liste der Verbindungen variiert mit den Gerätefunktionen. Wählen Sie nun die Extraktionsmethode aus. Falls das Gerät gesperrt ist, können wir die Bildschirmsperr- und Sicherheitscode umgehen und in einigen Android -Betriebssystemen (Motorola, LG und sogar Samsung) durch Auswahl der physikalischen Daten abrufen Physische Datenerfassung Option mit unserem Gerätetyp ausgewählt.
Jetzt wird nach dem Gerät gesucht und nach Abschluss von Informationen zu den Fallnummer, Fall, Name, Datum und Uhrzeit des Ermittlers usw. aufgefragt. Um die Geräteinformationen systematisch zu verwalten.
An dem Punkt, an dem alle Informationen extrahiert werden, können Sie das Gerät für die Überprüfung und Prüfung von Informationen öffnen oder den Export- und Drucken -Assistenten über die Chance ausführen, dass Sie einen kurzen Bericht über das Gerät erhalten müssen. Beachten Sie, dass wir den Export- oder Drucken -Assistenten ausführen können, wenn Sie mit den Gadget -Daten arbeiten.
Extraktionsmethoden:
Android -Datenextraktion:
Android Backup:
Schließen Sie ein Android -Gadget an und wählen Sie die Android -Backup -Extraktionsmethode im Programmfenster aus. Sauerstoff Forensic Suite sammelt die Informationen, die über diese Technik zugänglich sind. Jeder Anwendungsdesigner wählt, welche Clientinformationen in der Verstärkung aufgestellt werden sollen. Dies impliziert, dass es keine Garantie dafür gibt, dass Anwendungsinformationen abgerufen werden. Diese Methode funktioniert an Android 4.0 oder höher, und das Gerät sollte nicht durch einen Sicherheitscode oder ein Passwort gesperrt werden.
Oxyagent -Methode:
Dies ist die Technik, die bei jedem unterstützten Android -System einen Schuss macht. Wenn sich diese Strategie auf jeden Fall über die Grundvereinbarung von Informationsanordnung bewirkt. Oxyagent hat keinen Eingang zu den Organisatoren im Inside Memory; Infolgedessen wird die inneren Speicherdatensätze nicht zurückgegeben und keine gelöschten Informationen zurückgezogen. Es wird beim Abrufen nur Kontakte, Nachrichten, Anrufe, Zeitpläne und Aufzeichnungen von Streak Drive helfen. Wenn der USB -Anschluss unterbrochen ist oder dort nicht funktioniert, sollten wir eine SD -Karte einfügen, und das wird die Arbeit erledigen.
Root-Zugriff:
Wenn Sie den Root -Zugriff auch für einen kleinen Zeitraum haben, können Ermittler alle Daten wiederherstellen, einschließlich Dateien, Ordner, Bilderdokumente, gelöschten Dateien usw. Diese Technik erfordert größtenteils bestimmtes Wissen, aber die Elemente der Sauerstoff -Forensic Suite können sie auf natürliche Weise durchführen. Das Produkt nutzt ein restriktives Abenteuer, um Android -Gadgets von Shell Root zu haben. Es gibt keine 100% Erfolgsgarantie, aber für unterstützte Android -Versionen (2.0-7.0), wir können uns darauf verlassen. Wir sollten diese Schritte befolgen, um dies auszuführen:
- Schließen Sie das Android -Gerät mit einem Kabel mit einer Sauerstoffforensik -Software an.
- Wählen Sie Geräteakquisition, damit die Sauerstoff -Forensik -Suite das Gerät automatisch erkennen kann.
- Wählen Sie eine physikalische Methode, indem Sie die Option Rooting Rooting und den Exploit aus vielen angegebenen Exploits auswählen (Schmutzige funktioniert in den meisten Fällen).
MTK Android Dump:
Wir verwenden diese Methode, um jede Art von Bildschirmsperrungen, Passwörtern, Pins usw. zu umgehen. mit Geräten mit MTK -Chipsätzen. Um diese Methode zu verwenden, muss das Gerät im ausgeschalteten Modus angeschlossen werden.
Diese Option kann nicht mit einem gesperrten Bootloader verwendet werden.
LG Android Dump:
Für LG -Modelle Geräte verwenden wir die LG Android Dump -Methode. Damit diese Methode funktioniert, müssen wir sicherstellen Geräte -Firmware -Aktualisierungsmodus.
Die benutzerdefinierte Wiederherstellung von Samsung Devices:
Die Oxygen -Forensik -Suite bietet eine sehr gute Methode zum Datenabruf von Samsung -Geräten für unterstützte Modelle. Die Liste des unterstützten Modells nimmt von Tag zu Tag zu. Nachdem wir den Samsung Android -Dump aus dem Menü Physical Data Acquisition ausgewählt haben, erhalten wir eine Liste der beliebten unterstützten Samsung -Geräte.
Wählen Sie das Gerät unseres Bedürfnisses, und wir können loslegen.
Motorola Physical Dump:
Die Oxygen-Forensik-Suite bietet eine Möglichkeit, Daten aus kennwortgeschützten Motorola-Geräten zu extrahieren, die die neuesten Motorola-Geräte unterstützen (ab 2015). Mit der Technik können Sie jede Bildschirmsperrschleife, gesperrten Bootloader oder FRP eingeführt und auf die kritischen Daten, einschließlich Anwendungsinformationen und gelöschten Datensätzen. Die Informationsextraktion von Motorola -Gadgets wird folglich mit einigen manuellen Steuerelementen für das analysierte Gerät durchgeführt. Die Oxygen -Forensik -Suite überträgt ein Fastboot -Bild in das Gerät, das in den Fastboot -Flash -Modus ausgetauscht werden muss. Die Technik beeinflusst keine Benutzerdaten. Die physische Extraktion wird durch die Verwendung von Jet Imagator beendet, die jüngste Innovation bei der Extrikation von Informationen von Android -Geräten, die es ermöglicht, die Informationen in wenigen Minuten zu beschaffen.
Qualcomm Physical Dump:
Die Oxygen-Forensik-Suite ermöglicht Forensik-Ermittler, das nicht akressive physische Erhaltsverfahren mithilfe des EDL-Modus und der SideStep-Bildschirmsperrung auf 400 außergewöhnliche Android-Gadgets im Hinblick auf Qualcomm-Chipsatz zu verwenden. Die Verwendung von EDL neben der Informationsextraktion ist regelmäßig schneller als Chip-Off, JTAG oder ISP und benötigt normalerweise kein Telefonabbau nicht. Darüber hinaus ändert die Verwendung dieser Technik keine Benutzer- oder Systemdaten
Die Oxygen Forensics Suite bietet Geräten mit den dazugehörigen Chipsätzen Hilfe:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, und so weiter. Der Überblick über unterstützte Geräte umfasst Modelle aus Acer, Alcatel, Asus, Blu, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, Lyf, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomii, und zahlreiche andere.
iOS -Datenextraktion:
Klassiker logisch:
Dies ist eine All-Inclusive-Technik und wird für alle iOS-Geräte und -Anwendungs-iTunes-Verstärkungssysteme vorgeschlagen, um Informationen zu erhalten. Bei der Chance, dass die iTunes -Verstärkung durcheinander ist, wird das Produkt bestrebt, das Passwort verschiedene unterstützte Angriffe zu entdecken (Brute Force, Wörterbuchangriff usw.). Die Strategie gibt genügend Benutzerinformationen zurück, einschließlich erlöschter Aufzeichnungen und Anwendungen.
iTunes Backup:
Backup -Aufzeichnungen von iOS -Geräten, die in iTunes hergestellt wurden. Jeder messbare Inspektor kann die Informationen von Apple -Geräten in der Grenzfläche der Forensischen Sauerstoff -Suite hilfreich analysieren oder dann erneut Berichte über die erhaltenen Informationen erstellen. Dafür gehen Sie zu:
Datei importieren >> Apple Backup importieren >> iTunes -Sicherung importieren
Für Backup -Bilder gehen Sie zu:
Datei importieren >> Apple Backup Image importieren
Windows -Datenextraktion:
Um wichtige Benutzerdaten zu erreichen, muss der Inspektor ab sofort ein physisches Bild erwerben, entweder durch nichtinvasive oder aufdringliche Strategien. Die meisten Inspektoren verwenden JTAG. Windows Phone 8 wird gerade gerade eingehalten, und das Gerät muss geöffnet werden. Das System, das die Sammlung durchführt, muss Windows 7 und höher sein.
Die Sauerstoff -Forensik -Suite kann Informationen über einen Link oder durch Erreichen von Windows erhalten
Telefon Cloud -Speicher. Die primäre Methodik ermöglicht es uns, Mediendokumente über einen Link- und Telefonbuchkontakten zu erhalten und die Microsoft Bluetooth Association aktiv zu nutzen und aktiv zu übernehmen. Für diese Situation werden die Informationen aus Geräten gewonnen. Es wird vorgeschrieben, um den Nachwirkungen der beiden Methoden für ein vollständiges Bild zu konsolidieren.
Die unterstützten Sammlungen umfassen:
- Telefonbuch
- Ereignisprotokolle
- Dateibrowser (Medien enthalten (Bilder, Dokumente, Videos))
Speicherkartenextraktion:
Sauerstoff -Forensik -Suite Bietet eine Möglichkeit, Daten aus FAT32- und EXT -Format -Speicherkarten zu extrahieren. Zu diesem Zeitpunkt muss man die Speicherkarte über einen Kartenleser an den Detective der Sauerstoff -Forensik anschließen. Wählen Sie beim Start eine Option mit dem Namen “Speicherkarten -Dump”Bei der physischen Datenerfassung.
Die extrahierten Daten können alles enthalten, was eine Speicherkarte wie Bilder, Videos, Dokumente und auch die Geo-Lokationen von Daten erfasst hat. Löschte Daten werden mit einem Recycle -Behältermarke wiederhergestellt.
SIM -Kartendatenextraktion:
Sauerstoff -Forensik -Suite Bietet eine Möglichkeit, Daten aus SIM -Karten zu extrahieren. Zu diesem Zweck muss man die SIM -Karte mit dem Detective der Sauerstoff -Forensik anschließen (mehr als eine SIM -Karte kann gleichzeitig angeschlossen werden). Wenn es passwortgeschützt ist, wird eine Option Passworteingänge angezeigt, geben Sie das Passwort ein und Sie können sich gut gehen. Die extrahierten Daten können Anrufe, Nachrichten, Kontakte und gelöschte Anrufe und Nachrichten enthalten.
Backups und Bilder importieren:
Sauerstoff -Forensik -Suite Bietet nicht nur eine Möglichkeit für die Datenextraktion, sondern auch eine Möglichkeit, Daten zu analysieren, indem der Import verschiedener Sicherungen und Bilder importiert werden kann.
Die Sauerstoff -Forensik -Suite unterstützt:
- Sauerstoffwolkensicherung (Cloud Extractor-OCB-Datei)
- Sauerstoffsicherung (OFB -Datei)
- iTunes Backup
- Apple Backup/Image
o Nicht verkündeter Apple DMG-Bild
o Apple -Dateisystem Tarball/Zipo entschlüsselt ElcomSoft DMG
o verschlüsselte Elcomsoft DMG
o Entschlüsselte Laterne DMG
o verschlüsselte Laterne DMG
o Xry DMG
o Apple Production DMG
- Windows Phone Backup
- Windows Phone 8 JTAG -Bild
- UFED -Backup/Bild
- Android -Backup/Bild
o Android -Backup
o Dateisystembildordner
o Dateisystem Tarball/Reißverschluss
o Android Physikalisches Bild /JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android yaffs2
o Android Tot Container
O Xiaomi Backup
o Oppo -Backup
O Huawei Backup
- Blackberry Backup
- Nokia Backup
- Speicherkartenbild
- Drohnenbild
Anzeigen und Analyse extrahierter Daten:
Der Geräte Der Abschnitt auf der linken Seite des Fensters zeigt alle Geräte an, für die Daten extrahiert wurden. Wenn wir den Fall angeben, wird auch hier der Fallname angezeigt.
Der Offener Fall Die Taste hilft uns beim Auffinden von Fällen durch die ihnen zugewiesene Fallnummer und Fallname.
Fall speichern - ermöglicht es uns, einen erstellten Fall mit einem zu speichern .OFB -Erweiterung.
Fall hinzufügen - Ermöglicht das Erstellen eines neuen Falls durch Hinzufügen eines Fallnamens und Fallnotizen
Fall entfernen - Entfernt den ausgewählten Fall und die Geräte aus der forensischen Sauerstoffsoftware
Gerät speichern - Speichert Informationen zu Geräten in a .OFB -Sicherungsdatei. Die Datei kann verwendet werden, um die Informationen später mit Extraktor wiederherzustellen
Gerät entfernen - Entfernt ausgewählte Geräte aus der Liste
Gerätespeicher - Ermöglicht das Speichern von Softwaredatenbanken auf einer anderen Festplatte. Verwenden Sie es, wenn Sie über ein bestimmtes Laufwerk verfügen, um die Datenbank (z.
Speichern zum Archiv Button hilft beim Speichern von Fällen mit .OFB -Erweiterung, damit wir es mit einem Freund teilen können, der Sauerstoff -Forensik -Anzüge hat, um ihn zu öffnen.
Exportieren oder drucken Mit der Schaltfläche können wir einen bestimmten Abschnitt mit Beweisen wie wichtigen Beweisen oder Bildernabschnitt usw. exportieren oder drucken
Grundabschnitte:
Es gibt verschiedene Abschnitte, die eine bestimmte Art von extrahierten Daten zeigen.
Telefonbuchabschnitt:
Der Abschnitt "Telefonbuch" enthält eine Kontaktliste mit persönlichen Bildern, benutzerdefinierten Feldbezeichnungen und anderen Daten. Gelöschte Kontakte von Apple iOS- und Android -Betriebssystemgeräten sind durch ein "Korb" -Symbol gekennzeichnet.
Kalenderabschnitt:
Der Kalenderbereich zeigt alle Besprechungen, Geburtstage, Erinnerungen und andere Ereignisse aus dem Standard-Gerätekalender sowie von den Dritten aus.
Anmerkungen Abschnitt: Der Abschnitt "Notizen" ermöglicht das Anzeigen von Notizen mit Datum/Uhrzeit und Anhängen.
Nachrichtenabschnitt: Abschnitt: SMS, MMS, E-Mails, Nachahmung und Nachrichten anderer Typen sind im Abschnitt "Nachrichten" angezeigt. Löschte Nachrichten von Apple iOS- und Android -Betriebssystemgeräten werden mit blauer Farbe hervorgehoben und durch ein "Korb" -Symbol gekennzeichnet. Sie werden automatisch aus SQLite -Datenbanken wiederhergestellt.
Dateibrowserabschnitt: Sie können auf das gesamte mobile Gerätedateisystem zugreifen, einschließlich Fotos, Videos, Sprachunterlagen und anderen Dateien. Die gelöschte Dateiwiederherstellung ist ebenfalls verfügbar, hängt jedoch stark von der Geräteplattform ab.
Ereignisabschnitt: Eingehende, ausgehende, verpasste, faceTime -Anrufe - Alle diese Informationen sind im Abschnitt mit Event -Protokoll verfügbar. Löschte Anrufe von Apple iOS- und Android -Betriebssystemgeräten werden mit blauer Farbe hervorgehoben und durch das Symbol „Recycle Bin“ gekennzeichnet.
Abschnitt Webverbindungen: Das Webverbindungssegment zeigt alle Web -Assoziationen in einem einzigen Überblick und ermöglicht die Analyse von Hotspots auf der Anleitung. In diesem Überblick können Forensiker feststellen, wann und wo der Benutzer das Internet genutzt hat, um seinen Standort zu erreichen und seinen Standort zu identifizieren. Das erste Lesezeichen gewährt Kunden, um alle Wi-Fi-Verbände zu untersuchen. Das Programmieren von Sauerstoff-Forensik Suite exzikiert einen ungenauen Geo-Bereich darüber, wo die Wi-Fi-Assoziation verwendet wurde. Skalierte Google Maps werden erstellt und von SSID-, BSSID- und RSSI-Daten erscheinen, die vom Handy getrennt sind. Das andere Lesezeichen ermöglicht die Untersuchung von Informationen zu Standorten. Es enthält Informationen über die gesamte Netzwerkaktivität des Geräts (Zelle, Wi-Fi und GPS). Es wird von Apple IOS (Jailbroken) und Android OS (verwurzelt) Geräten unterstützt.
Passwörter Abschnitt: Oxygen Forensic® -Software extrahiert Informationen zu Kennwörtern aus allen möglichen Quellen: iOS Keychain, Apps -Datenbanken usw. Passwörter können von Apple iOS, Android OS und Windows Phone 8 -Geräten abgerufen werden.
Bewerbungsabschnitt: Der Abschnitt über Anwendungen zeigt detaillierte Informationen zu den in Apple iOS, Android, BlackBerry 10 und Windows Phone 8 -Geräten installierten Systeme und Benutzeranwendungen an. Die Oxygen -Forensik -Suite unterstützt 450+ Anwendungen mit 9000 App -Versionen.
Jede Anwendung verfügt über eine außergewöhnliche Registerkarte "Benutzerdaten", auf der alle Parsen -Client -Informationen gefunden werden. Diese Registerkarte enthält akkumulierte Informationen der Anwendung, die zur hilfreichen Prüfung angeordnet ist (Passwörter, Anmeldungen, alle Nachrichten und Kontakte, Geo -Bereiche, Besuchsanweisungen mit Anweisungen und Anleitungen, gelöschten Informationen usw.)
Abgesehen vom Anwendungsbeobachter der Benutzerdaten hat:
- Die Registerkarte "Anwendungsdaten" zeigt den gesamten Anwendungsgewölbe, aus dem Informationen analysiert werden
- Die Registerkarte "Antragsdokumente" enthält alle Datensätze (.Plist, .db, .png und so weiter.) im Zusammenhang mit der Anwendung
Abschnitt über soziale Netzwerke: Dieser Abschnitt enthält Daten, die aus den beliebtesten sozialen Plattformen und Dating -Anwendungen extrahiert wurden, einschließlich Facebook, Instagram, LinkedIn, Twitter usw. Der Facebook-Abschnitt ermöglicht die Prüfung der Freunde des Gerätebesitzers zusammen mit Nachrichten, Fotos, Suchverlauf, Geo-Location und anderen wichtigen Informationen.
Messenger -Abschnitt: Der Abschnitt Messengers enthält Unterabschnitte mit Daten, die von den beliebtesten Messenger extrahiert wurden: Facebook Messenger, Kik, Linie, Skype, WeChat, WhatsApp, Viber usw. WhatsApp Messenger ermöglicht das Anzeigen der Kontaktliste, Nachrichten, gemeinsam genutzten Daten, gelöschten Informationen und anderen Beweisen.
Anmerkungen Abschnitt: Der Abschnitt Evernote erlaubt zu, dass alle Notizen, die vom Gerätebenutzer erstellt, geteilt und abgestimmt sind. Jede Note wird mit dem Geo-Standort erstellt, wo sich der Gerätebesitzer befindet
gefunden, und diese Daten sind in der Sauerstoff -Forensik -Suite zugänglich. Es besteht auch die Möglichkeit, gelöschte Notizen zu untersuchen.
Webbrowserabschnitt: Mit dem Abschnitt Webbrowser können der Benutzer Cache-Dateien wie eine Liste von Internet-Sites und heruntergeladene Dateien der beliebtesten mobilen Webbrowser (vorinstallierte sowie Drittanbieter) extrahieren und untersuchen, einschließlich, aber nicht beschränkt auf Safari, Standard-Android Webbrowser, Dolphin, Google Chrome, Opera usw. Es erholt sich auch die Geschichte des Browsers.
Navigationsabschnitt: Es enthält Daten, die aus den beliebtesten Navigations -Apps extrahiert wurden (Google Maps, Maps usw.).
Multimedia -Abschnitt: Der Multimedia-Abschnitt enthält Unterabschnitte mit Daten, die aus den beliebtesten Multimedia-Apps extrahiert wurden: Hide It Pro, YouTube usw. Der Abschnitt "Hide It Pro" zeigt die Mediendateien (Bilder und Videos), die vom Gerätebesitzer versteckt wurden. Um sie auf dem Gerät zu sehen, ist das Passwort erforderlich. Die Sauerstoff -Forensik -Suite gewährt Zugriff auf diese versteckten Daten, die das Kennwort umgehen.
Drohnenabschnitt: Der Abschnitt Drohnen enthält Unterabschnitte mit Daten, die aus den beliebtesten Drohnen-Apps extrahiert wurden, wie DJI Go, DJI Go 4, Free Flight Pro usw. Forensische Prüfer können den Drone -Flughistorie, Bilder und Videos extrahieren, die in die App hochgeladen, Details des Drohnenbesitzers und sogar gelöschte Daten gelöscht wurden. Die Oxygen -Forensik -Suite kann auch DJI -Token aus Drohnen -mobilen Apps extrahieren und entschlüsseln. Dieses Token erhält Zugriff auf DJI -Cloud -Daten.
Organisierte Daten:
Die Zeitleiste:
Der Abschnitt "Timeline" organisiert alle Anrufe, Nachrichten, Kalenderereignisse, Anwendungsaktivitäten, Web -Verbindungsverlauf usw. Auf chronologische Weise ist es einfach, den Geräteverbrauchsgeschichte zu analysieren, ohne dass es erforderlich ist, zwischen verschiedenen Abschnitten zu wechseln. Der Timeline -Abschnitt wird für eine oder mehrere mobile Geräte unterstützt, sodass Sie die Gruppenaktivität in einer einzigen grafischen Ansicht problemlos analysieren können. Die Daten können sortiert, filtriert und nach Daten, Verwendungsaktivitäten, Kontakten oder Geo-Daten gruppiert werden. Mit der Registerkarte GEO-Timeline können Experten alle Informationen zur Geo-Location vom Gerät anzeigen und Orte finden, an denen der Verdächtige das mobile Gerät verwendet hat. Mit Hilfe von Karten und Routen können Knopfermittler Routen erstellen, um die Bewegungen des Gerätebesitzers innerhalb eines bestimmten Zeitrahmens zu verfolgen oder häufig besuchte Orte zu finden.
Aggregierte Kontakte:
Das Programm mit seinem aggregierten Kontaktabschnitt ermöglicht forensische Spezialisten, Kontakte aus mehreren Quellen wie dem Telefonbuch, Nachrichten, Ereignisprotokollen, verschiedenen Boten- und sozialen Netzwerken und anderen Apps zu analysieren. Es zeigt auch Cross-Gerät-Kontakte aus mehreren Geräten und Kontakten in Gruppen, die in verschiedenen Anwendungen erstellt wurden. Durch die Aktivierung der aggregierten Kontaktanalysen vereinfacht die Software die Arbeit der Ermittler erheblich und ermöglicht das Entdecken von Beziehungen und Abhängigkeiten, die sonst aus dem Auge entkommen könnten.
Schlüsselbeweise:
Der wichtigste Beweisbereich bietet eine perfekte, übersichtliche Perspektive auf den Beweis, das von forensischen Ermittlern als grundlegend abgesehen wird. Messbare Behörden können bestimmte Dinge überprüfen, die einen Platz mit unterschiedlichen Bereichen als grundlegende Beweise haben, um sie gleichzeitig zu untersuchen, um sie nur wenig auf ihren einzigartigen Bereich zu beachten. Wichtige Beweise sind eine Gesamtansicht, die ausgewählte Dinge aus allen Bereichen zeigen kann, die in der Oxygen Forensics Suite zugänglich sind. Das Segment bietet die Fähigkeit, wichtige Daten mit einem einzelnen Aussehen zu prüfen, sich auf die Hauptsache zu bemühen und durch die Umleitung unerheblicher Informationen zu seiten.
SQL Database Viewer:
Der SQLite Database Viewer ermöglicht die Analyse von Datenbankdateien von Apple, Android, BlackBerry 10, WP 8 -Geräten im SQLite -Format. Die Dateien haben Notizen, Anrufe, SMS darin.
PLIST -Betrachter:
Der PLIST -Viewer ermöglicht die Analyse .Plist -Dateien von Apple -Geräten. Diese Dateien enthalten Informationen zu Wi-Fi-Zugriffspunkten, Geschwindigkeitsblättern, dem letzten Mobilfunkbetreiber, Apple Store-Einstellungen, Bluetooth-Einstellungen, globalen Anwendungseinstellungen usw.
Drohnenprotokolle importieren:
Das Produkt erlaubt zusätzlich, Drohnenprotokoll einzubringen .DAT zeichnet legitim in Karten der Oxygen Forensics Suite auf, um sich Bereiche vorzustellen und einen Automatikkurs zu verfolgen. Protokolle können vom Automaton -Dump oder der DJI -Assistentenantrag auf den PC der Drohne eingeführt werden.
Suchen:
Es ist eine häufige Situation für Sie, um in den extrahierten mobilen Geräteinformationen einen Text, eine Person oder eine Telefonnummer zu finden. Die Oxygenforensics Suite verfügt über eine fortschrittliche Suchmaschine. Die globale Suche erlaubt es zu, Kundeninformationen in jedem Segment des Gadgets zu finden. Angebote für die Apparatur, um Text, Telefonnummern, Meldungen, GEO -Koordinaten, IP -Adressen, MAC -Adressen, Kreditkartennummern und Hash -Sets zu scannen (MD5, SHA1, SHA256, Project VIC). Die Standard -Artikulationsbibliothek ist für die progressiv kundenspezifische Verfolgung zugänglich. Spezialisten können die Informationen in einem Gerät oder mehr als einem Gerät durchsuchen. Sie können die Segmente auswählen, wo sie die Frage durchsuchen, boolesche Begriffe anwenden oder vordefinierte Designs auswählen können. Der Director Director für Schlagwort -Listen ermöglicht es, einen speziellen Satz von Begriffen zu erstellen und einen Look für jede dieser Begriffe ohne einen Moment zu verspäteten. Zum Beispiel können dies die Anordnungen von Namen oder die Anordnung feindlicher Wörter und Ausdrücke sein. Das weltweite Suchgerät spart alle Ergebnisse und bietet Druck- und Planungsberichte für eine beliebige Anzahl von Suchanfragen an.
Einige wichtige Dinge, an die man sich erinnern sollte, sind
- Stellen Sie zunächst sicher, dass Sie die Treiber für das Gerät installiert haben. Sie können das Treiberpaket aus Ihrem Kundenbereich herunterladen
- Wenn Sie eine Gerät anschließen, drücken Sie die Taste "Verbinden Sie die Geräte" in der Symbolleiste, um die Sauerstoff -Forensik -Suite zu starten
- Wenn Sie das Apple iOS -Gerät anschließen, schließen Sie es an, entsperren und vertrauen dem Computer auf dem Gerät.
- Wenn Sie eine Verbindung zu einem Android OS -Gerät herstellen, aktivieren Sie den Entwicklermodus darauf. Gehe zu Einstellungen> Über Telefon> Erstellennummer Menü und tippen Sie darauf 7 Dann geh zu Einstellungen> Entwickleroptionen> USB -Debugging Menü auf dem Gerät. Tippen Sie auf das USB -Debugging -Kontrollkästchen und schließen Sie das Gerät in den Computer an.
- Wenn ein Android-Betriebssystem-Gerät kennwortgeschützt ist, prüfen Sie, ob es durch die Bypass-Methoden, die sich unter physischer Datenerfassung befinden, unterstützt wird Sauerstoff -Forensik -Suite.
Abschluss:
Der Analyseumfang Sauerstoff -Forensik -Suite Bietet viel größer als jedes andere forensische Ermittlungswerkzeug, und wir können mit der Oxygen -Forensik -Suite viel mehr Informationen von einem Smartphone abrufen. Mithilfe der Oxygen-Forensik-Suite kann man alle Informationen zu mobilen Geräten erwerben, einschließlich Geo-Standort eines Mobiltelefons, Textnachrichten, Anrufe, Passwörtern, gelöschten Daten und Daten aus verschiedenen beliebten Anwendungen. Wenn das Gerät gesperrt ist Sauerstoff -Forensik -Suite Kann den Sperrbildschirm Passcode, Passwort, PIN usw. umgehen. und extrahieren Sie die Daten aus einer Liste unterstützter Geräte (Android, iOS, Blackberry, Windows Phones), es ist eine große Liste und die Einträge nehmen von Tag zu Tag zu. Die Sauerstoff -Forensik hat eine Partnerschaft mit einer Partnerschaft mit GEHRUNG Unternehmen, um die schnellste Extraktionsmethode für Android -Geräte zu liefern. Dank des neuen Jet-Imager-Modul. Mit dem Jet-Imager-Modul können Benutzer im Durchschnitt bis zu 25% schneller von Android-Geräten erstellen. Die Extraktionsgeschwindigkeit hängt davon ab, wie viel Daten das Gerät hat. Sauerstoff -Forensik -Suite ist eine Anlaufstelle für eine forensische Untersuchung auf einem mobilen Gerät für jeden forensischen Ermittler.