- Načítání dat z chytrých hodinek, které používají čipové sady MTK.
- Načítání dat ze zařízení IoT (Amazon Alexa a Google Home)
- Extrahování dat z výše uvedených 60 cloudových zdrojů, včetně Huawei, ICloud, MI cloudového úložiště, Microsoftu, Samsungu, e -mailového serveru Amazon Drive atd.
- Načítání historie letů pomocí metadat, videí a všech obrázků.
- Načítání dat z dronů, protokolů dronů, mobilních aplikací dronů a cloudových úložišť dronů, jako je cloud DJI a SkyPixel.
- Analýza záznamů dat hovorů přijatých od poskytovatelů mobilních služeb.
Data extrahovaná pomocí sady Oxygen Forensics lze analyzovat v uživatelsky přívětivé a integrované analytické sekci, která obsahuje správnou časovou osu, grafy a oblast klíčových důkazů. Zde lze snadno vyhledávat data naší potřeby pomocí různých vyhledávacích technik, jako jsou klíčová slova, sady hash, regulární výrazy atd. Data lze exportovat do různých formátů, jako jsou soubory PDF, RTF a XLS atd.
Oxygen Forensics Suite běží na systémech používajících Windows 7, Windows 10 a Windows 8. Podporuje připojení USB kabelem a Bluetooth a také nám umožňuje importovat a analyzovat data z různých záloh zařízení (Apple iOS, operační systém Windows, operační systém Android, Nokia, BlackBerry, atd.) a Obrázky (získané pomocí jiných nástrojů používaných pro kriminalistiku). Aktuální verze Oxygen Forensics Suite podporuje 25 000+ mobilní zařízení, na kterých může běžet jakýkoli operační systém, jako jsou Windows, Android, iOS, čipsety Qualcomm, BlackBerry, Nokia, MTK atd.
Instalace:
Aby bylo možné použít Oxygen Forensics Suite , balíček musí být zabalen v zařízení USB. Poté, co máte balíček na USB flash disku, připojte jej k počítačovému systému a počkejte na inicializaci ovladače a poté spusťte hlavní program.
Na obrazovce se objeví možnosti s žádostí o umístění, kam nainstalovat software, jazyk, který chcete použít, vytváření ikon atd. Po pečlivém přečtení klikněte na Nainstalujte .
Jakmile je instalace dokončena, možná budete muset nainstalovat balíček ovladačů, který je nejvhodnější. Další důležitou věcí, kterou je třeba poznamenat, je, že musíte USB disk vložit po celou dobu, na které pracujete Oxygen Forensics Suite .
Používání:
První věc, kterou musíme udělat, je připojit mobilní zařízení. Za tímto účelem se musíme ujistit, že jsou nainstalovány všechny požadované ovladače, a zkontrolovat, zda je zařízení podporováno či nikoli, kliknutím na POMOC volba.
Chcete -li začít extrahovat data, připojte zařízení k počítačovému systému pomocí Oxygen Forensics Suite v něm nainstalován. Připojte kabel USB nebo se připojte přes Bluetooth zapnutím.
Seznam připojení se liší podle možností zařízení. Nyní zvolte způsob extrakce. V případě, že je zařízení uzamčeno, můžeme v některých operačních systémech Android (Motorola, LG a dokonce Samsung) obejít zámek obrazovky a bezpečnostní kód a provádět načítání fyzických dat Získávání fyzických dat s vybraným typem zařízení.
Nyní vyhledá zařízení a jakmile bude dokončeno, požádá o informace o čísle případu, případu, jménu vyšetřovatele, datu a času atd., Což mu pomůže systematicky spravovat informace o zařízení.
V okamžiku, kdy jsou extrahovány všechny informace, můžete otevřít miniaplikaci pro kontrolu a zkoumání informací nebo spustit Průvodce exportem a tiskem, pokud potřebujete rychlou zprávu o miniaplikaci. Všimněte si toho, že kdykoli při práci s daty gadgetu můžeme spustit Průvodce exportem nebo tiskem.
Extrakční metody:
Extrakce dat systému Android:
Zálohování Androidu:
Připojte gadget Android a v okně programu vyberte způsob extrakce zálohy Android. Oxygen Forensic Suite bude shromažďovat informace přístupné pomocí této techniky. Každý návrhář aplikace si zvolí, které informace o klientovi umístí do výztuže. Znamená to, že neexistuje žádná záruka, že budou načteny informace o aplikaci. Tato metoda funguje Android 4.0 nebo vyšší a zařízení by nemělo být uzamčeno bezpečnostním kódem nebo heslem.
Metoda OxyAgent:
Toto je technika, která pořídí jakýkoli podporovaný systém Android. Pokud se různé techniky zkrátí, tato strategie v každém případě zajistí základní uspořádání informací. OxyAgent nemá žádný vstup do organizátorů vnitřní paměti; v důsledku toho nevrátí záznamy vnitřní paměti a nevrátí vymazané informace. Pomůže to při načítání pouze kontaktů, zpráv, hovorů, plánů a záznamů z disku série. V případě, že je port USB rozbitý nebo tam nefunguje, měli bychom vložit kartu SD a ta bude fungovat.
ROOT přístup:
Mít root přístup i na krátkou dobu pomůže vyšetřovatelům obnovit každý kousek dat, včetně souborů, složek, obrazových dokumentů, odstraněných souborů atd. Tato technika většinou vyžaduje určité znalosti, ale položky Oxygen Forensic Suite mohou provádět to přirozeně. Tento produkt využívá omezující dobrodružství ke skořápce gadgetů root pro Android. Neexistuje žádná 100% záruka úspěchu, ale u podporovaných verzí systému Android (2.0-7.0) se na to můžeme spolehnout. Abychom to mohli provést, měli bychom provést tyto kroky:
- Připojte zařízení Android k softwaru pro forenzní kyslík pomocí kabelu.
- Zvolte akvizici zařízení, aby Oxygen Forensics Suite mohla automaticky detekovat zařízení.
- Vyberte fyzickou metodu rootováním a vyberte exploit z mnoha daných exploitů ( Špinavá kráva funguje ve většině případů ).
Výpis MTK Android:
Tuto metodu používáme k obejití jakéhokoli druhu zámků obrazovky, hesel, pinů atd. U zařízení využívajících čipové sady MTK. Chcete -li použít tuto metodu, musí být zařízení připojeno ve vypnutém režimu.
Tuto možnost nelze použít se zamčeným zavaděčem.
Výpis LG Android:
Pro zařízení modelů LG používáme metodu LG android dump. Aby tato metoda fungovala, musíme se ujistit, že je zařízení umístěno do Režim aktualizace firmwaru zařízení .
Vlastní obnova zařízení Samsung:
Oxygen Forensics Suite poskytuje velmi dobrou metodu pro získávání dat ze zařízení Samsung u podporovaných modelů. Seznam podporovaných modelů se každým dnem zvyšuje. Po výběru výpisu Samsung Android z nabídky Sběr fyzických dat budeme mít seznam oblíbených podporovaných zařízení Samsung.
Vyberte si zařízení podle naší potřeby a můžeme vyrazit.
Fyzický výpis Motorola:
Oxygen Forensics Suite poskytuje způsob, jak extrahovat data ze zařízení Motorola chráněných heslem, která podporují nejnovější zařízení Motorola (od roku 2015). Tato technika vám umožňuje obejít jakýkoli tajný klíč zámku obrazovky, uzamčený zavaděč nebo zavedený FRP a přistupovat ke kritickým datům, včetně informací o aplikaci a vymazaných záznamů. Extrakce informací z miniaplikací Motorola se následně provádí pomocí několika ručních ovládacích prvků analyzovaného gadgetu. Oxygen Forensics Suite přenáší obraz Fastboot do zařízení, který je třeba vyměnit do režimu Fastboot Flash. Tato technika neovlivňuje žádná uživatelská data. Fyzická extrakce je dokončena pomocí Jet Imager, nejnovější inovace v získávání informací z gadgetů Android, která umožňuje získat informace během několika minut.
Fyzický výpis Qualcomm:
Oxygen Forensics Suite umožňuje vyšetřovatelům kriminalistiky používat nenápadný postup fyzického získávání pomocí režimu EDL a blokování obrazovky na 400+ mimořádných gadgetů Android s ohledem na čipovou sadu Qualcomm. Používání EDL společně s extrakcí informací je pravidelně mnohem rychlejší než Chip-Off, JTAG nebo ISP a obvykle nevyžaduje demontáž telefonu. Navíc použití této techniky nemění uživatelská ani systémová data
Oxygen Forensics Suite nabízí nápovědu pro zařízení s doprovodnými čipsety:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , a tak dále. Přehled podporovaných zařízení zahrnuje modely od Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, a mnoho dalších.
Extrakce dat iOS:
Klasická logika:
Jedná se o all-inclusive techniku a je navržena pro všechny gadgety iOS a využití systémů výztuže iTunes k získání informací. Pokud je posílení iTunes zakódováno, produkt se bude snažit objevit různé podporované útoky pomocí hesla (hrubou silou, slovníkovým útokem atd.). Strategie vrátí dostatek informací o uživateli, včetně vymazaných záznamů a aplikací.
Zálohování iTunes:
Záložní záznamy zařízení iOS vytvořených v iTunes lze importovat do Oxygen Forensic Analyst za pomoci Oxygen Forensics Extractor. Jakýkoli měřitelný inspektor může pomoci rozebrat informace o miniaplikacích Apple v rozhraní Oxygen Forensic Suite nebo poté znovu vytvořit zprávy o získaných informacích. K tomu přejděte na:
Importovat soubor >> Importovat zálohu Apple >> importovat zálohu ITunes
Záložní obrázky najdete na:
Importovat soubor >> Importovat záložní obrázek Apple
Extrakce dat systému Windows:
Aby se nyní inspektor dostal k důležitým uživatelským datům, musí získat fyzický obraz, a to buď neinvazivními, nebo rušivými strategiemi. Většina inspektorů používá strategie JTAG pro Windows Phone, protože nabízí nenápadnou strategii pro přístup k gadgetu bez nutnosti úplné demontáže a je podporováno mnoho modelů Windows Phone. Windows Phone 8 je právě podporován a miniaplikaci je třeba otevřít. Systém provádějící sběr musí být Windows 7 a vyšší.
Oxygen Forensics Suite může získat informace prostřednictvím odkazu nebo v systému Windows
Cloudové úložiště telefonu. Primární metodika nám umožňuje získat mediální dokumenty prostřednictvím odkazu a kontaktů z telefonního seznamu a přistupovat a aktivně přenést asociaci Microsoft Bluetooth. V této situaci jsou informace získány ze zařízení lokálně přidružených prostřednictvím kabelu USB a přidružení Bluetooth. Je předepsáno pro konsolidaci následků obou metodik pro získání úplného obrazu.
Mezi podporované sbírky patří:
- Telefonní seznam
- Protokoly událostí
- Prohlížeč souborů (včetně médií (obrázky, dokumenty, videa))
Extrahování paměťové karty:
Oxygen Forensics Suite poskytuje způsob extrahování dat z paměťových karet formátovaných FAT32 a EXT. K tomu je třeba připojit paměťovou kartu k detektivovi Oxygen Forensics prostřednictvím čtečky karet. Při spuštění vyberte možnost s názvem Výpis paměťové karty při získávání fyzických dat.
Extrahovaná data mohou obsahovat cokoli, co obsahuje paměťová karta, například obrázky, videa, dokumenty a také geografická umístění zachycených dat. Odstraněná data budou obnovena se značkou koše.
Extrakce dat ze SIM karty:
Oxygen Forensics Suite poskytuje způsob získávání dat ze SIM karet. K tomu je třeba připojit SIM kartu k detektivovi Oxygen Forensics (lze připojit více než jednu SIM kartu najednou). Pokud je chráněn heslem, zobrazí se možnost zadání hesla, zadejte heslo a můžete začít. Extrahovaná data mohou obsahovat hovory, zprávy, kontakty a odstraněné hovory a zprávy.
Import záloh a obrázků:
Oxygen Forensics Suite poskytuje nejen způsob extrakce dat, ale také způsob analýzy dat tím, že umožňuje import různých záloh a obrázků.
Oxygen Forensics Suite podporuje:
- Zálohování Oxygen Cloud (Cloud Extractor — soubor OCB)
- Zálohování kyslíku (soubor OFB)
- Zálohování iTunes
- Zálohování/obrázek Apple
o Nešifrovaný obrázek Apple DMG
o Apple File System Tarball/Zipo Dešifrovaný Elcomsoft DMG
o Šifrovaný DMC společnosti Elcomsoft
o Dešifrovaná lucerna DMG
o Šifrovaná lucerna DMG
o XRY DMG
o Apple Production DMG
- Zálohování Windows Phone
- Obrázek Windows Phone 8 JTAG
- Záloha/obrázek UFED
- Zálohování/obrázek Android
o Zálohování Android
o Složka obrazu systému souborů
o Souborový systém Tarball/ZIP
o Android fyzický obrázek /JTAG
z Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
nebo Android YAFFS2
o kontejner Android TOT
o záloha Xiaomi
o Zálohování Oppo
o Zálohování Huawei
- Zálohování BlackBerry
- Zálohování Nokia
- Obrázek paměťové karty
- Obraz dronu
Zobrazení a analýza extrahovaných dat:
The zařízení sekce na levé straně okna zobrazí všechna zařízení, kterými byla data extrahována. Pokud zadáme případ, objeví se zde také název případu.
The Otevřený případ tlačítko nám pomůže při hledání případů podle čísla případu a názvu případu, který jim byl přidělen.
Uložit případ - umožňuje nám uložit vytvořený případ s příponou .ofb.
Přidat případ - umožňuje vytvořit nový případ přidáním názvu případu a poznámek k případům
Odstraňte pouzdro - odebere vybrané pouzdro a zařízení ze softwaru Oxygen Forensic
Uložit zařízení - ukládá informace o zařízeních do záložního souboru .ofb. Soubor lze použít k obnovení informací později pomocí Extractor
Odebrat zařízení - odebere vybraná zařízení ze seznamu
Úložiště zařízení - umožňuje ukládání softwarových databází na jiný disk. Tuto možnost použijte, pokud máte konkrétní jednotku pro uložení databáze (například vyměnitelnou jednotku flash), nebo pokud máte nedostatek volného místa na disku.
Uložit do archivu tlačítko pomáhá při ukládání případů s příponou .ofb, abychom je mohli sdílet s přítelem, který má Oxygen Forensics Suits k otevření.
Export nebo tisk tlačítko nám umožňuje exportovat nebo vytisknout konkrétní část důkazů, například klíčovou část důkazů nebo sekci obrázků atd
Základní sekce:
Existují různé sekce, které ukazují konkrétní typ extrahovaných dat.
Sekce telefonního seznamu:
Sekce Telefonní seznam obsahuje seznam kontaktů s osobními obrázky, štítky vlastních polí a dalšími údaji. Odstraněné kontakty ze zařízení Apple iOS a Android OS jsou označeny ikonou košíku.
Sekce kalendáře:
Sekce Kalendář zobrazuje všechny schůzky, narozeniny, připomenutí a další události z výchozího kalendáře zařízení i z kalendářů třetích stran.
Část Poznámky: Sekce Poznámky umožňuje prohlížení poznámek s jejich datem/časem a přílohami.
Sekce zpráv: SMS, MMS, e-maily, zprávy iMessages a zprávy jiného typu jsou zobrazeny v sekci Zprávy. Smazané zprávy ze zařízení Apple iOS a Android OS jsou zvýrazněny modrou barvou a označeny ikonou košíku. Jsou automaticky obnoveny z databází SQLite.
Sekce prohlížeče souborů: Poskytuje vám přístup k celému systému souborů mobilních zařízení, včetně fotografií, videí, hlasových záznamů a dalších souborů. Obnovení odstraněných souborů je také k dispozici, ale velmi závisí na platformě zařízení.
Sekce události: Historie příchozích, odchozích, zmeškaných hovorů Facetime - všechny tyto informace jsou k dispozici v sekci Protokol událostí. Odstraněné hovory ze zařízení Apple iOS a Android OS jsou zvýrazněny modrou barvou a označeny ikonou koše.
Sekce Web Connections: Segment Web Connections zobrazuje všechny webové asociace v jednom souhrnu a umožňuje analýzu hotspotů v průvodci. V tomto souhrnu mohou forenzní analytici zjistit, kdy a kde uživatel využil internet, aby se dostal a identifikoval svou polohu. První záložka umožňuje klientům prozkoumat všechny asociace Wi-Fi. Programování Oxygen Forensics Suite rozšiřuje nepřesnou geografickou oblast, kde byla použita asociace Wi-Fi. Zmenšené Mapy Google jsou vytvářeny a zobrazovány pomocí dat SSID, BSSID a RSSI oddělených od mobilního telefonu. Druhá záložka umožňuje zkoumat informace o místech. Představuje informace o všech síťových aktivitách zařízení (mobilní, Wi-Fi a GPS). Je podporován zařízeními Apple iOS (jailbroken) a Android OS (root).
Sekce hesel: Software Oxygen Forensic® extrahuje informace o heslech ze všech možných zdrojů: klíčenka iOS, databáze aplikací atd. Hesla lze získat ze zařízení Apple iOS, Android OS a Windows Phone 8.
Sekce aplikací: Sekce Aplikace zobrazuje podrobné informace o systému a uživatelských aplikacích nainstalovaných v zařízeních Apple iOS, Android, BlackBerry 10 a Windows Phone 8. Oxygen Forensics Suite podporuje 450+ aplikací s 9000+ verzemi aplikací.
Každá aplikace má mimořádnou kartu Uživatelská data, kde jsou nalezeny všechny analyzované informace o klientovi. Tato karta obsahuje nahromaděné informace o aplikaci uspořádané pro užitečné zkoumání (hesla, přihlášení, všechny zprávy a kontakty, geografické oblasti, navštívená místa s pokyny a průvodci, vymazané informace atd.)
Kromě karty Uživatelská data má aplikace Sledování aplikací:
- Karta Data aplikace zobrazuje celý trezor aplikací, ze kterého jsou analyzovány informace
- Karta Dokumenty aplikace zobrazuje všechny záznamy (.plist, .db, .png atd.) Související s aplikací
Sekce sociálních sítí: Tato část obsahuje data extrahovaná z nejpopulárnějších sociálních platforem a seznamovacích aplikací, včetně Facebooku, Instagramu, Linkedinu, Twitteru atd. Sekce Facebook umožňuje zkoumat seznam přátel vlastníka zařízení společně se zprávami, fotografiemi, historií vyhledávání, geografickou polohou a další důležité informace.
Sekce poslů: Sekce Messengers obsahuje podsekce s daty extrahovanými z nejpopulárnějších messengerů: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber atd. WhatsApp Messenger umožňuje prohlížení seznamu kontaktů, zpráv, sdílených dat, smazaných informací a další důkazy.
Část Poznámky: Sekce Evernote umožňuje zobrazit všechny poznámky vytvořené, sdílené a spárované uživatelem zařízení. Každá poznámka je vytvořena s geografickou polohou, kde je vlastník zařízení
nalezeno a tato data jsou přístupná v Oxygen Forensics Suite. Je zde také možnost prozkoumat vymazané poznámky.
Sekce webových prohlížečů: Sekce webových prohlížečů umožňuje uživateli extrahovat a zkoumat soubory mezipaměti, jako je seznam internetových stránek a stažené soubory nejoblíbenějších mobilních webových prohlížečů (předinstalovaných i jiných), včetně, ale bez omezení na Safari, výchozí Android Webový prohlížeč, Dolphin, Google Chrome, Opera atd. Obnoví také historii prohlížeče.
Navigační sekce: Obsahuje data extrahovaná z nejpopulárnějších navigačních aplikací (Mapy Google, mapy atd.).
Multimediální sekce: Multimediální sekce obsahuje podsekce s daty extrahovanými z nejpopulárnějších multimediálních aplikací: Hide It Pro, YouTube atd. Sekce Hide It Pro zobrazuje mediální soubory (obrázky a video), které byly skryty vlastníkem zařízení. K jejich zobrazení na zařízení je vyžadováno heslo. Oxygen Forensics Suite poskytuje přístup k těmto skrytým datům obcházením hesla.
Sekce dronu: Sekce dronů obsahuje podsekce s daty extrahovanými z nejpopulárnějších aplikací pro drony, jako je DJI GO, DJI GO 4, Free Flight Pro atd. Forenzní vyšetřovatelé mohou extrahovat historii letů dronu, obrázky a videa nahraná do aplikace, dron podrobnosti o účtu vlastníka a dokonce i smazaná data. Sada Oxygen Forensics může také extrahovat a dešifrovat tokeny DJI z mobilních aplikací dronů. Tento token umožní přístup k cloudovým datům DJI.
Organizovaná data:
Časová osa:
Sekce Časová osa organizuje všechny hovory, zprávy, události kalendáře, aktivity aplikací, historii webových připojení atd. Chronologicky, takže je snadné analyzovat historii využití zařízení bez nutnosti přepínat mezi různými sekcemi. Sekce časové osy je podporována pro jedno nebo několik mobilních zařízení, takže můžete snadno analyzovat aktivitu skupiny v jednom grafickém zobrazení. Data lze třídit, filtrovat a seskupovat podle dat, aktivity využití, kontaktů nebo geodat. Karta GEO Timeline umožňuje odborníkům zobrazit všechny informace o geografické poloze ze zařízení a vyhledat místa, kde podezřelý mobilní zařízení používal. Pomocí Map a tras mohou vyšetřovatelé tlačítek vytvářet trasy pro sledování pohybů vlastníka zařízení v určeném časovém rámci nebo vyhledávat často navštěvovaná místa.
Agregované kontakty:
Program se sekcí Agregované kontakty umožňuje forenzním specialistům analyzovat kontakty z více zdrojů, jako je telefonní seznam, zprávy, protokoly událostí, různé posly a sociální sítě a další aplikace. Zobrazuje také kontakty mezi zařízeními z několika zařízení a kontakty ve skupinách vytvořených v různých aplikacích. Povolením agregované analýzy kontaktů software výrazně zjednodušuje práci vyšetřovatelů a umožňuje objevovat vztahy a závislosti, které by jinak mohly uniknout zraku.
Klíčový důkaz:
Oblast klíčových důkazů nabízí perfektní, přehledný pohled na důkaz, který forenzní vyšetřovatelé oddělili jako zásadní. Měřitelné orgány mohou kontrolovat určité věci, které mají místo s různými oblastmi, jako základní důkaz, v tom okamžiku je prozkoumávat a současně věnovat malou pozornost jejich jedinečné oblasti. Klíčovým důkazem je celkový pohled, který může ukázat vybrané věci ze všech oblastí přístupných v Oxygen Forensics Suite. Segment nabízí schopnost osamoceně auditovat důležitá data, soustředit své úsilí na to hlavní a prosít přesměrováním nehmotných informací.
Prohlížeč databází SQL:
Prohlížeč databází SQLite umožňuje analyzovat databázové soubory ze zařízení Apple, Android, BlackBerry 10, WP 8 ve formátu SQLite. Soubory obsahují poznámky, hovory, SMS.
Prohlížeč PList:
Plist Viewer umožňuje analyzovat soubory .plist ze zařízení Apple. Tyto soubory obsahují informace o přístupových bodech Wi-Fi, rychlých volbách, posledním mobilním operátorovi, nastavení Apple Store, nastavení Bluetooth, nastavení globálních aplikací atd.
Import logů dronu:
Tento produkt navíc umožňuje legitimní záznam záznamů .dat z dronu do Oxygen Forensics Suite Maps, aby si představil oblasti a sledoval automatický kurz. Protokoly lze odebírat ze skládky automatů nebo z aplikace DJI Assistant představené majitelem počítače dronu.
Vyhledávání:
Je běžnou situací, kdy potřebujete v extrahovaných informacích o mobilním zařízení najít nějaký text, osobu nebo telefonní číslo. OxygenForensics Suite má pokročilý vyhledávač. Globální vyhledávání umožňuje vyhledávat informace o klientech v každém segmentu gadgetu. Zařízení nabízí skenování textu, telefonních čísel, zpráv, zeměpisných souřadnic, IP adres, MAC adres, čísel kreditních karet a sad hash (MD5, SHA1, SHA256, Project VIC). Knihovna standardních artikulací je přístupná pro postupné vlastní pronásledování. Specialisté mohou prohlížet informace v zařízení nebo více než jednom zařízení. Mohou vybrat segmenty, kde se mají na otázku podívat, použít booleovské výrazy nebo si vybrat některý z předdefinovaných návrhů. Ředitel seznamu Catchphrase umožňuje vytvořit speciální sadu výrazů a provést okamžité vyhledání každého z těchto výrazů. Může to být například uspořádání jmen nebo uspořádání nepřátelských slov a výrazů. Zařízení Worldwide Search šetří všechny výsledky a nabízí zprávy o tisku a plánování pro libovolný počet vyhledávání.
Některé důležité věci, které je třeba mít na paměti, jsou
- Nejprve se ujistěte, že jste nainstalovali ovladače pro zařízení. Balíček ovladačů si můžete stáhnout ze své zákaznické oblasti
- Pokud připojíte zařízení, stisknutím tlačítka Připojit zařízení na panelu nástrojů spustíte Oxygen Forensics Suite
- Pokud připojíte zařízení Apple iOS, zapojte jej, odemkněte a důvěřujte počítači v zařízení.
- Pokud se připojujete k zařízení s operačním systémem Android, povolte na něm režim vývojáře. Jít do Nastavení> O telefonu> Číslo sestavení nabídku a klepněte na ni 7 Pak jděte na Nastavení> Možnosti pro vývojáře> Ladění USB nabídku na zařízení. Klepněte na zaškrtávací políčko Ladění USB a připojte zařízení k počítači.
- Pokud je zařízení Android OS chráněno heslem, zkontrolujte, zda je podporováno metodami bypassu umístěnými v části Získávání fyzických dat v Oxygen Forensics Suite .
Závěr:
Rozsah analýzy Oxygen Forensics Suite poskytuje mnohem větší než jakýkoli jiný nástroj forenzního vyšetřování a ze smartphonu můžeme pomocí sady Oxygen Forensics získat mnohem více informací než jakýkoli jiný nástroj pro logické vyšetřování forenzních případů, zejména v případě mobilních zařízení. Pomocí sady Oxygen Forensics Suite lze získat všechny informace o mobilních zařízeních, které zahrnují geografickou polohu mobilního telefonu, textové zprávy, hovory, hesla, smazaná data a data z řady populárních aplikací. Pokud je zařízení uzamčeno Oxygen Forensics Suite může obejít přístupový kód na uzamčené obrazovce, heslo, PIN atd. a extrahovat data ze seznamu podporovaných zařízení (včetně Androidu, IO, Blackberry, telefonů se systémem Windows), je to obrovský seznam a počet záznamů se každým dnem zvyšuje. Společnost Oxygen Forensics uzavřela partnerství s MITER Corporation dodat nejrychlejší způsob extrakce pro zařízení Android. Díky novému modulu Jet-Imager jsou zařízení Android získávána mnohonásobně rychleji, než umožňovaly předchozí metody. Modul Jet-Imager umožňuje uživatelům vytvářet úplné fyzické skládky ze zařízení Android v průměru až o 25% rychleji. Rychlost extrakce závisí na tom, kolik dat má zařízení. Oxygen Forensics Suite je volbou pro soudní vyšetřování na mobilním zařízení pro jakéhokoli soudního vyšetřovatele.