Uitgebreide tutorial van Oxygen Forensic Suite

Zuurstof Forensische Suite is forensische software die wordt gebruikt om gegevens van bijna alle soorten mobiele apparaten, hun back-ups en afbeeldingen, simkaartgegevens, messenger-logboeken en cloudopslag te verkrijgen. Zuurstof Forensische Suite wordt gebruikt door een groot aantal recherchebureaus, wetshandhavingsinstanties, legerafdelingen, douane en andere grote overheidssectoren om de digitale aanvallen met smartphones, IoT-apparaten, drones, smartwatches, enz. te onderzoeken. Het ondersteunt verschillende apparaten en fabrikanten en kan voor veel doeleinden worden gebruikt, zoals:

• Gegevens ophalen van smartwatches die gebruikmaken van MTK-chipsets.
• Gegevens ophalen van IoT-apparaten (Amazon Alexa en Google Home)
• Gegevens extraheren uit de bovenstaande 60 cloudbronnen, waaronder Huawei, ICloud, MI cloudopslag, Microsoft, Samsung, e-mailserver Amazon-schijf, enz.
• Vluchtgeschiedenis ophalen met metadata, video's en alle afbeeldingen.
• Gegevens ophalen van drones, drone-logboeken, mobiele drone-apps en drone-cloudopslag zoals DJI-cloud en SkyPixel.
• Oproepgegevens analyseren die zijn ontvangen van mobiele serviceproviders.

Gegevens die zijn geëxtraheerd met behulp van de Oxygen Forensics-suite kunnen worden geanalyseerd in een gebruiksvriendelijke en ingebouwde analytische sectie met een juiste tijdlijn, grafieken en belangrijk bewijsgebied. Hier kunnen gegevens van onze behoefte gemakkelijk worden doorzocht met behulp van verschillende zoektechnieken zoals trefwoorden, hash-sets, reguliere expressies, enz. De gegevens kunnen worden geëxporteerd naar verschillende formaten, zoals PDF's, RTF en XLS, enz.

Zuurstof Forensische Suite draait op systemen met Windows 7, Windows 10 en Windows 8. Het ondersteunt USB-kabel- en Bluetooth-verbindingen en stelt ons ook in staat om gegevens van verschillende apparaatback-ups te importeren en analyseren (Apple iOS, Windows-besturingssysteem, Android-besturingssysteem, Nokia, BlackBerry, enz.) en afbeeldingen (verkregen met behulp van andere tools die worden gebruikt voor forensisch onderzoek). De huidige versie van Zuurstof Forensische Suite ondersteunt 25000+ mobiele apparaten waarop elk besturingssysteem kan worden uitgevoerd, zoals Windows, Android, iOS, Qualcomm-chipsets, BlackBerry, Nokia, MTK, enz.

Installatie:

Om te kunnen gebruiken Zuurstof Forensische Suite, het pakket moet worden gebundeld in een USB-apparaat. Nadat u het pakket op een USB-stick hebt geplaatst, sluit u het aan op een computersysteem en wacht u op de initialisatie van het stuurprogramma en start u het hoofdprogramma.

Er zijn opties op het scherm waarin wordt gevraagd naar een locatie waar de software moet worden geïnstalleerd, de taal die u wilt gebruiken, pictogrammen maken, enzovoort. Nadat je ze aandachtig hebt gelezen, klik je op Installeren.

Nadat de installatie is voltooid, moet u mogelijk een driverpakket installeren, dat het best geschikt is zoals gegeven. Een ander belangrijk ding om op te merken is dat je de hele tijd dat je aan het werken bent de USB-drive moet plaatsen Zuurstof Forensische Suite.

Gebruik:

Het eerste dat we moeten doen, is een mobiel apparaat verbinden. Hiervoor moeten we ervoor zorgen dat alle vereiste stuurprogramma's zijn geïnstalleerd en controleren of het apparaat wordt ondersteund of niet door op de . te klikken HELPEN keuze.

Om te beginnen met het extraheren van de gegevens, sluit u het apparaat aan op het computersysteem met de Zuurstof Forensische Suite erin geïnstalleerd. Sluit een USB-kabel aan of maak verbinding via Bluetooth door deze aan te zetten.

De lijst met verbindingen hangt af van de mogelijkheden van het apparaat. Kies nu de extractiemethode. Als het apparaat is vergrendeld, kunnen we de schermvergrendeling en beveiligingscode omzeilen en fysieke gegevens ophalen in sommige Android-besturingssystemen (Motorola, LG en zelfs Samsung) door de Fysieke data-acquisitie optie met ons apparaattype geselecteerd.

Nu zal het naar het apparaat zoeken en zodra het is voltooid, zal het om informatie vragen over het zaaknummer, de zaak, de naam van de onderzoeker, de datum en tijd, enz. om het te helpen de apparaatinformatie systematisch te beheren.

Op het moment dat alle informatie is geëxtraheerd, kunt u het gadget openen om de informatie te bekijken en te onderzoeken of de wizard Exporteren en afdrukken uitvoeren als u een snel rapport over het gadget moet krijgen. Houd er rekening mee dat we de wizard Exporteren of Afdrukken kunnen uitvoeren wanneer we met de gadgetgegevens werken.

Extractiemethoden:

Android-gegevensextractie:

Android-back-up:

Sluit een Android-gadget aan en kies de extractiemethode voor Android-back-up in het programmavenster. Oxygen Forensic Suite verzamelt de informatie die toegankelijk is via deze techniek. Elke applicatieontwerper kiest welke klantinformatie in de wapening wordt geplaatst. Het houdt in dat er geen garantie is dat applicatie-informatie wordt opgehaald. Deze methode werkt op Android 4.0 of hoger, en het apparaat mag niet worden vergrendeld met een beveiligingscode of wachtwoord.

OxyAgent-methode:

Dit is de techniek die een kans maakt op elk ondersteund Android-systeem. Voor het geval dat verschillende technieken tekortschieten, zal deze strategie in ieder geval de basisordening van informatie opleveren. OxyAgent heeft geen toegang tot de interne geheugenorganizers; bijgevolg zal het de interne geheugenrecords niet teruggeven en zal het gewiste informatie niet recupereren. Het helpt bij het ophalen van alleen contacten, berichten, oproepen, schema's en records van streak drive. Als de USB-poort kapot is of daar niet werkt, moeten we een SD-kaart plaatsen, en dat zal het werk doen.

ROOT-toegang:

Door root-toegang te hebben, zelfs voor een korte periode, kunnen onderzoekers elk stukje gegevens herstellen, inclusief bestanden, mappen, afbeeldingen, verwijderde bestanden, enz. Voor het grootste deel vereist deze techniek bepaalde kennis, maar de items van Oxygen Forensic Suite kunnen het op natuurlijke wijze uitvoeren. Het product maakt gebruik van een beperkend avontuur om Android-gadgets te shell rooten. Er is geen 100% succesgarantie, maar voor ondersteunde Android-versies (2.0-7.0), kunnen we erop vertrouwen. We moeten deze stappen volgen om dit uit te voeren:

• Verbind het Android-apparaat met zuurstof forensische software met behulp van een kabel.
• Kies apparaatacquisitie zodat de Oxygen Forensics Suite het apparaat automatisch kan detecteren.
• Kies een fysieke methode door de optie te rooten en selecteer de exploit uit de vele gegeven exploits (Vuile Koe werkt in de meeste gevallen).

MTK Android-dump:

We gebruiken deze methode om alle soorten schermvergrendelingen, wachtwoorden, pinnen, enz. met apparaten die MTK-chipsets gebruiken. Om deze methode te gebruiken, moet het apparaat zijn aangesloten in de uitgeschakelde modus.

Deze optie kan niet worden gebruikt met een vergrendelde bootloader.

LG Android-dump:

Voor apparaten van LG-modellen gebruiken we de LG Android-dumpmethode. Om deze methode te laten werken, moeten we ervoor zorgen dat het apparaat in een Apparaat Firmware Update Modus.

Aangepast herstel van Samsung-apparaten:

Oxygen Forensics Suite biedt een zeer goede methode voor het ophalen van gegevens van Samsung-apparaten voor ondersteunde modellen. De lijst van het ondersteunde model wordt met de dag groter. Na het selecteren van de Samsung Android-dump in het menu Fysieke gegevensverzameling, hebben we een lijst met populaire ondersteunde Samsung-apparaten.

Kies het apparaat van onze behoefte, en we zijn klaar om te gaan.

Motorola Fysieke dump:

Oxygen Forensics Suite biedt een manier om gegevens te extraheren van met een wachtwoord beveiligde Motorola-apparaten die de nieuwste Motorola-apparaten ondersteunen (vanaf 2015). De techniek stelt je in staat om elke geheime sleutel voor schermvergrendeling, vergrendelde bootloader of geïntroduceerde FRP te omzeilen en toegang te krijgen tot de kritieke gegevens, inclusief applicatie-informatie en gewiste records. De informatie-extractie van Motorola-gadgets wordt consequent uitgevoerd met een aantal handmatige bedieningselementen op de geanalyseerde gadget. Oxygen Forensics Suite brengt een Fastboot-image over naar het apparaat dat moet worden omgezet in Fastboot Flash-modus. De techniek heeft geen invloed op gebruikersgegevens. Fysieke extractie wordt voltooid door gebruik te maken van Jet Imager, de meest recente innovatie in het ophalen van informatie uit Android-gadgets waarmee de informatie in een paar minuten kan worden verkregen.

Qualcomm Fysieke dump:

Oxygen Forensics Suite stelt forensische onderzoekers in staat om de niet-opdringerige fysieke verkrijgingsprocedure te gebruiken door middel van EDL-modus en schermvergrendeling op 400+ buitengewone Android-gadgets met het oog op Qualcomm-chipset. Het gebruik van EDL naast het extraheren van informatie is vaak een stuk sneller dan Chip-Off, JTAG of ISP, en vereist normaal gesproken geen telefonische ontmanteling. Bovendien verandert het gebruik van deze techniek de gebruikers- of systeemgegevens niet

Oxygen Forensics Suite biedt hulp voor apparaten met de bijbehorende chipsets:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, enzovoorts. Het overzicht van ondersteunde apparaten bevat modellen van Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, en talloze anderen.

iOS-gegevensextractie:

Klassiek logisch:

Dit is een allesomvattende techniek en wordt aanbevolen voor alle iOS-gadgets en gebruik iTunes-versterkingssystemen om informatie te verkrijgen. Als iTunes-versterking wordt vervormd, zal het product proberen verschillende ondersteunde aanvallen met wachtwoorden te ontdekken (brute force, woordenboekaanval, enz.). De strategie zal voldoende gebruikersinformatie retourneren, inclusief gewiste records en applicaties.

iTunes-back-up:

Back-uprecords van iOS-apparaten gemaakt in iTunes kunnen worden geïmporteerd in Oxygen Forensic Analyst met behulp van Oxygen Forensics Extractor. Elke meetbare inspecteur kan nuttig de informatie van Apple-gadgets ontleden in de interface van Oxygen Forensic Suite of vervolgens opnieuw rapporten maken van de verkregen informatie. Ga hiervoor naar:

Bestand importeren >> Apple-back-up importeren >> iTunes-back-up importeren

Ga voor back-upafbeeldingen naar:

Bestand importeren >> Apple-back-upafbeelding importeren

Windows-gegevensextractie:

Om bij belangrijke gebruikersgegevens te komen, moet de inspecteur vanaf nu een fysiek beeld krijgen, hetzij door niet-invasieve of opdringerige strategieën. De meeste inspecteurs gebruiken JTAG-strategieën voor de Windows Phone, omdat het een niet-opdringerige strategie biedt voor toegang tot de gadget zonder dat volledige demontage nodig is, en tal van Windows Phone-modellen worden ondersteund. Windows Phone 8 wordt nu gewoon gehandhaafd en de gadget moet worden geopend. Het systeem dat de verzameling uitvoert, moet Windows 7 en hoger zijn.

Oxygen Forensics Suite kan informatie krijgen via een link of door naar Windows te gaan

Telefoon cloudopslag. De primaire methode stelt ons in staat om mediadocumenten via een link en telefoonboekcontacten te krijgen en om de Microsoft Bluetooth-associatie te benaderen en actief over te brengen. Voor deze situatie wordt de informatie verkregen van apparaten die lokaal zijn gekoppeld, zowel via een USB-kabel als via Bluetooth-koppeling. Het is voorgeschreven om de nawerking van de twee methodieken te consolideren voor een compleet beeld.

De ondersteunde collectiedingen omvatten:

• Telefoonboek
• Gebeurtenislogboeken
• Bestandsbrowser (inclusief media (afbeeldingen, documenten, video's))

Geheugenkaart Extractie:

Zuurstof Forensische Suite biedt een manier om gegevens te extraheren van FAT32- en EXT-geformatteerde geheugenkaarten. Hiervoor moet men de geheugenkaart via een kaartlezer aansluiten op de Oxygen Forensics detective. Kies bij het opstarten een optie genaamd "Geheugenkaart dump” in fysieke data-acquisitie.

De geëxtraheerde gegevens kunnen alles bevatten wat een geheugenkaart bevat, zoals afbeeldingen, video's, documenten en ook de geolocaties van de vastgelegde gegevens. Verwijderde gegevens worden hersteld met een prullenbakmarkering erop.

Gegevensextractie SIM-kaart:

Zuurstof Forensische Suite biedt een manier om gegevens van simkaarten te extraheren. Hiervoor moet men de simkaart aansluiten op de Oxygen Forensics detective (er kunnen meerdere simkaarten tegelijk worden aangesloten). Als het met een wachtwoord is beveiligd, wordt een optie voor het invoeren van een wachtwoord weergegeven, voer het wachtwoord in en u bent klaar om te gaan. De geëxtraheerde gegevens kunnen oproepen, berichten, contacten en verwijderde oproepen en berichten bevatten.

Back-ups en afbeeldingen importeren:

Zuurstof Forensische Suite biedt niet alleen een manier voor gegevensextractie, maar ook een manier om gegevens te analyseren door de import van verschillende back-ups en afbeeldingen toe te staan.

Oxygen Forensics Suite ondersteunt:

• Oxygen Cloud-back-up (Cloud Extractor-OCB-bestand)
• Zuurstofback-up (OFB-bestand)
• iTunes-back-up
• Apple back-up/afbeelding

o Niet-versleutelde Apple DMG-afbeelding
o Apple-bestandssysteem Tarball/Zipo gedecodeerd Elcomsoft DMG
o Gecodeerde Elcomsoft DMG
o Gedecodeerde Lantaarn DMG
o Gecodeerde Lantaarn DMG
o XRY DMG
o Apple Productie DMG

• Windows Phone-back-up
• Windows Phone 8 JTAG-afbeelding
• UFED-back-up/image
• Android back-up/afbeelding

o Android-back-up
o Bestandssysteem Afbeeldingsmap
o Bestandssysteem Tarball/ZIP
o Android fysieke afbeelding /JTAG
o Nandroid-back-up (CWM)
o Nandroid-back-up (TWRP)
o Android YAFFS2
o Android TOT-container
o Xiaomi-back-up
o Oppo-back-up
o Huawei-back-up

• BlackBerry-back-up
• Nokia-back-up
• Geheugenkaartafbeelding
• Drone-afbeelding

Geëxtraheerde gegevens bekijken en analyseren:

De apparaten sectie aan de linkerkant van het venster toont alle apparaten waarmee gegevens zijn geëxtraheerd. Als we de zaak specificeren, zal de zaaknaam hier ook verschijnen.

De Open zaak knop zal ons helpen bij het vinden van zaken op het zaaknummer en de zaaknaam die eraan zijn toegewezen.
Bewaar zaak - stelt ons in staat om een ​​aangemaakte casus op te slaan met a .ofb extensie.
Case toevoegen - maakt het mogelijk om een ​​nieuwe casus aan te maken door een casusnaam en casusnotities toe te voegen
Hoes verwijderen - verwijdert de geselecteerde case en apparaten uit Oxygen Forensic-software
Apparaat opslaan - slaat informatie over apparaten op in een .ofb back-upbestand. Het bestand kan worden gebruikt om de informatie later te herstellen met Extractor
Verwijder apparaat - verwijdert geselecteerde apparaten uit de lijst
Opslag van apparaten - maakt het mogelijk om softwaredatabases op een andere schijf op te slaan. Gebruik het wanneer u een specifieke schijf hebt om de database op te slaan (zoals een verwisselbare flashdrive), of wanneer u weinig vrije schijfruimte heeft.
Opslaan in archief knop helpt bij het opslaan van gevallen met .ofb extensie zodat we het kunnen delen met een vriend die Oxygen Forensics Suits heeft om het te openen.
Exporteren of afdrukken knop stelt ons in staat om een ​​specifiek gedeelte van het bewijsmateriaal te exporteren of af te drukken, zoals belangrijk bewijsmateriaal of afbeeldingen, enz
Basissecties:

Er zijn verschillende secties die een specifiek type geëxtraheerde gegevens tonen.

Telefoonboek Sectie:

Het gedeelte Telefoonboek bevat een lijst met contactpersonen met persoonlijke afbeeldingen, aangepaste veldlabels en andere gegevens. Verwijderde contacten van Apple iOS- en Android OS-apparaten zijn gemarkeerd met een "mand"-pictogram.

Kalendersectie:

Het gedeelte Agenda toont alle vergaderingen, verjaardagen, herinneringen en andere gebeurtenissen uit de standaardapparaatagenda en uit de agenda van derden.

Opmerkingen Sectie: In het gedeelte Notities kunt u notities bekijken met hun datum/tijd en bijlagen.

Berichten Sectie: Sms, mms, e-mail, iMessages en andere soorten berichten worden weergegeven in het gedeelte Berichten. Verwijderde berichten van Apple iOS- en Android OS-apparaten worden blauw gemarkeerd en gemarkeerd met een "mand"-pictogram. Ze worden automatisch hersteld uit SQLite-databases.

Bestandsbrowser Sectie: Het geeft u toegang tot het volledige bestandssysteem van mobiele apparaten, inclusief foto's, video's, spraakopnamen en andere bestanden. Herstel van verwijderde bestanden is ook beschikbaar, maar is sterk afhankelijk van het apparaatplatform.

Evenement sectie: Inkomende, uitgaande, gemiste, FaceTime-oproepgeschiedenis - al deze informatie is beschikbaar in het gedeelte Gebeurtenislogboek. Verwijderde oproepen van Apple iOS- en Android OS-apparaten worden gemarkeerd met een blauwe kleur en gemarkeerd door het "prullenbak"-pictogram.

Sectie Webverbindingen: Het segment Webverbindingen toont alle webassociaties in één overzicht en maakt het mogelijk om hotspots in de gids te analyseren. In dit overzicht kunnen forensische analisten ontdekken wanneer en waar de gebruiker internet heeft gebruikt om zijn locatie te bereiken en te identificeren. De eerste bladwijzer geeft klanten de mogelijkheid om alle wifi-associaties te onderzoeken. Oxygen Forensics Suite-programmering maakt een onnauwkeurig geografisch gebied vrij van waar de Wi-Fi-associatie werd gebruikt. Verkleinde Google Maps worden gemaakt en weergegeven door SSID-, BSSID- en RSSI-gegevens gescheiden van de mobiele telefoon. Met de andere bladwijzer kunt u informatie over Locaties bekijken. Het geeft informatie over alle netwerkactiviteit van het apparaat (mobiel, wifi en GPS). Het wordt ondersteund door Apple iOS (gejailbreakte) en Android OS (geroote) apparaten.

Wachtwoorden Sectie: Oxygen Forensic®-software haalt informatie over wachtwoorden uit alle mogelijke bronnen: iOS-sleutelhanger, apps-databases, enz. Wachtwoorden kunnen worden opgehaald van Apple iOS-, Android OS- en Windows Phone 8-apparaten.

Toepassingen Sectie: Het gedeelte Toepassingen toont gedetailleerde informatie over het systeem en de gebruikerstoepassingen die zijn geïnstalleerd op Apple iOS-, Android-, BlackBerry 10- en Windows Phone 8-apparaten. Oxygen Forensics Suite ondersteunt 450+ applicaties met 9000+ app-versies.

Elke applicatie heeft een buitengewoon tabblad Gebruikersgegevens waar alle geparseerde klantinformatie wordt gevonden. Dit tabblad bevat verzamelde informatie van de applicatie die is gerangschikt voor nuttig onderzoek (wachtwoorden, logins, alle berichten en contacten, geografische gebieden, bezochte plaatsen met routebeschrijvingen en gidsen, gewiste informatie, enzovoort.)

Behalve het tabblad Gebruikersgegevens heeft Application Watcher:

• Het tabblad Applicatiegegevens toont de volledige applicatiekluis waaruit informatie wordt geparseerd
• Tabblad Aanvraagdocumenten presenteert alle records (.plist, .db, .png, enzovoort.) gerelateerd aan de applicatie

Sectie Sociale netwerken: Dit gedeelte bevat gegevens die zijn geëxtraheerd uit de meest populaire sociale platforms en datingapplicaties, waaronder Facebook, Instagram, Linkedin, Twitter, enz. In het Facebook-gedeelte kan de vriendenlijst van de eigenaar van het apparaat worden bekeken, samen met berichten, foto's, zoekgeschiedenis, geolocatie en andere belangrijke informatie.

Boodschappers Sectie: De sectie Messengers bevat subsecties met gegevens die zijn geëxtraheerd uit de meest populaire messengers: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, enz. WhatsApp Messenger maakt het mogelijk om de lijst met contactpersonen, berichten, gedeelde gegevens, verwijderde informatie en ander bewijsmateriaal te bekijken.

Opmerkingen Sectie: Evernote-sectie maakt het mogelijk om alle notities te zien die zijn gemaakt, gedeeld en gematcht door de apparaatgebruiker. Elke notitie wordt gemaakt met de geolocatie van waar de eigenaar van het apparaat is

gevonden, en deze gegevens zijn toegankelijk in Oxygen Forensics Suite. Er is ook een kans om gewiste notities te onderzoeken.

Webbrowsers Sectie: Met de sectie Webbrowsers kan de gebruiker cachebestanden uitpakken en onderzoeken, zoals een lijst met internetsites en gedownloade bestanden van de meest populaire mobiele webbrowsers (zowel vooraf geïnstalleerd als die van derden), inclusief, maar niet beperkt tot Safari, standaard Android Webbrowser, Dolphin, Google Chrome, Opera, enz. Het herstelt ook de geschiedenis van de browser.

Navigatie Sectie: Het bevat gegevens die zijn geëxtraheerd uit de meest populaire navigatie-apps (Google Maps, kaarten, enz.).).

Multimedia-sectie: Multimedia-sectie bevat subsecties met gegevens die zijn geëxtraheerd uit de meest populaire multimedia-apps: Hide It Pro, YouTube, enz. De sectie Hide It Pro toont de mediabestanden (afbeeldingen en video) die verborgen waren door de eigenaar van het apparaat. Om ze op het apparaat te zien, is het wachtwoord vereist. Oxygen Forensics Suite verleent toegang tot deze verborgen gegevens zonder het wachtwoord te omzeilen.

Drone-sectie: De drone-sectie bevat subsecties met gegevens die zijn geëxtraheerd uit de meest populaire drone-apps, zoals DJI GO, DJI GO 4, Free Flight Pro, enz. Forensische onderzoekers kunnen de vluchtgeschiedenis van de drone, foto's en video's die naar de app zijn geüpload, de accountgegevens van de drone-eigenaar en zelfs verwijderde gegevens extraheren. Oxygen Forensics-suite kan ook DJI-tokens uit mobiele drone-apps extraheren en decoderen. Dit token geeft toegang tot DJI-cloudgegevens.

Georganiseerde gegevens:

De tijdlijn:

Tijdlijnsectie organiseert alle oproepen, berichten, agenda-evenementen, applicatie-activiteiten, geschiedenis van webverbindingen, enz. op een chronologische manier, zodat het gemakkelijk is om de gebruiksgeschiedenis van het apparaat te analyseren zonder dat u tussen verschillende secties hoeft te schakelen. Het tijdlijngedeelte wordt ondersteund voor een of meerdere mobiele apparaten, zodat u de groepsactiviteit eenvoudig in één grafische weergave kunt analyseren. De gegevens kunnen worden gesorteerd, gefilterd en gegroepeerd op datum, gebruiksactiviteit, contacten of geogegevens. Op het tabblad GEO-tijdlijn kunnen experts alle geolocatie-informatie van het apparaat bekijken en plaatsen lokaliseren waar de verdachte het mobiele apparaat heeft gebruikt. Met behulp van kaarten en routes kunnen knoponderzoekers routes bouwen om de bewegingen van de eigenaar van het apparaat binnen een bepaald tijdsbestek te volgen of vaak bezochte plaatsen te vinden.

Geaggregeerde contacten:

Met het programma met de sectie Geaggregeerde contacten kunnen forensische specialisten contacten uit meerdere bronnen analyseren, zoals het telefoonboek, berichten, gebeurtenislogboeken, verschillende Messengers en sociale netwerken en andere apps. Het toont ook contacten tussen verschillende apparaten van verschillende apparaten en contacten in groepen die in verschillende toepassingen zijn gemaakt. Door geaggregeerde contactenanalyse mogelijk te maken, vereenvoudigt de software het werk van onderzoekers aanzienlijk en maakt het mogelijk relaties en afhankelijkheden te ontdekken die anders aan het oog zouden ontsnappen.

Belangrijk bewijs:

Het gebied Key Evidence biedt een perfect, overzichtelijk perspectief op bewijs dat door forensische onderzoekers als fundamenteel is aangemerkt. Meetbare autoriteiten kunnen bepaalde dingen die een plaats hebben met verschillende gebieden controleren als fundamenteel bewijs, op dat moment, ze verkennen en tegelijkertijd weinig aandacht besteden aan hun unieke gebied. Key Evidence is een totaaloverzicht dat gekozen dingen kan laten zien uit alle gebieden die toegankelijk zijn in Oxygen Forensics Suite. Het segment biedt de mogelijkheid om belangrijke gegevens eenzaam te controleren, waarbij men zijn inspanningen op het belangrijkste concentreert en immateriële informatie doorzoekt.

SQL Database-viewer:

Met de SQLite Database Viewer kunnen databasebestanden van Apple, Android, BlackBerry 10, WP 8-apparaten in SQLite-indeling worden geanalyseerd. De bestanden bevatten notities, oproepen, sms'jes.

PList-kijker:

Met de Plist Viewer kunt u analyseren .plist-bestanden van Apple-apparaten. Deze bestanden bevatten informatie over Wi-Fi-toegangspunten, snelkiesnummers, de laatste mobiele operator, Apple Store-instellingen, Bluetooth-instellingen, algemene applicatie-instellingen, enz.

Drone-logboeken importeren:

Het product maakt het bovendien mogelijk om drone-logboeken binnen te brengen .dat registreert legitiem in Oxygen Forensics Suite Maps om gebieden voor te stellen en een automaatcursus te volgen. Logboeken kunnen worden gehaald uit de automaatdump of de DJI Assistant-applicatie die is geïntroduceerd op de eigenaar van de pc van de drone.

Zoeken:

Het is een veelvoorkomende situatie dat u een tekst, persoon of telefoonnummer moet vinden in de geëxtraheerde informatie over het mobiele apparaat. OxygenForensics Suite heeft een geavanceerde zoekmachine. Global Search maakt het mogelijk om klantinformatie te vinden in elk segment van de gadget. Apparaten kunnen scannen naar tekst, telefoonnummers, berichten, geografische coördinaten, IP-adressen, MAC-adressen, creditcardnummers en hash-sets (MD5, SHA1, SHA256, Project VIC). Standaard articulatiesbibliotheek is toegankelijk voor geleidelijke aangepaste achtervolging. Specialisten kunnen de informatie in een apparaat of meer dan één apparaat bekijken. Ze kunnen de segmenten kiezen waar ze de vraag willen bekijken, booleaanse termen toepassen of een van de vooraf gedefinieerde ontwerpen kiezen. De regisseur van de catchphrase-lijst maakt het mogelijk om een ​​speciale set termen te maken en een blik te werpen op elk van deze termen zonder een moment vertraging. Dit kunnen bijvoorbeeld de rangschikkingen van namen zijn of de rangschikking van vijandige woorden en uitdrukkingen. Het Worldwide Search-apparaat spaart alle resultaten en biedt print- en planningsrapporten voor een onbeperkt aantal zoekopdrachten number.

Enkele belangrijke dingen om te onthouden zijn:

• Zorg er eerst voor dat u de stuurprogramma's voor het apparaat hebt geïnstalleerd. U kunt het driverpakket downloaden in uw klantengedeelte
• Als u een apparaat aansluit, drukt u op de knop Apparaat aansluiten op de werkbalk om Oxygen Forensics Suite te starten
• Als u het Apple iOS-apparaat aansluit, sluit het dan aan, ontgrendel en vertrouw de computer op het apparaat.
• Als u verbinding maakt met een Android OS-apparaat, schakelt u de ontwikkelaarsmodus daarop in. Ga naar Instellingen > Over telefoon > Build-nummer menu en tik erop 7 Ga dan naar Instellingen > Opties voor ontwikkelaars > USB-foutopsporing menu op het apparaat. Tik op het selectievakje USB-foutopsporing en sluit het apparaat aan op de computer.
• Als een Android OS-apparaat met een wachtwoord is beveiligd, controleer dan of het wordt ondersteund door de bypass-methoden die te vinden zijn onder Physical data-acquisitie in Zuurstof Forensische Suite.

Conclusie:

De reikwijdte van de analyse Zuurstof Forensische Suite biedt veel groter dan elk ander forensisch onderzoeksinstrument, en we kunnen veel meer informatie van een smartphone halen met behulp van de Oxygen Forensics-suite dan enig ander logisch forensisch onderzoeksinstrument, vooral in het geval van mobiele apparaten. Met behulp van Oxygen Forensics Suite kan men alle informatie over mobiele apparaten verkrijgen, waaronder geolocatie van een mobiele telefoon, sms-berichten, oproepen, wachtwoorden, verwijderde gegevens en gegevens van een verscheidenheid aan populaire applicaties. Als het apparaat is vergrendeld Oxygen Forensics Suite kan de toegangscode, het wachtwoord, de pincode, enz. en haal de gegevens uit een lijst met ondersteunde apparaten (inclusief Android, IO's, Blackberry, Windows-telefoons), het is een enorme lijst en de invoer neemt met de dag toe. Oxygen Forensics is een samenwerking aangegaan met: MITER Corporation om de snelste extractiemethode voor Android-apparaten te leveren. Dankzij de nieuwe Jet-Imager-module worden Android-apparaten vele malen sneller aangeschaft dan de vorige methoden toegestaan. Met de Jet-Imager-module kunnen gebruikers gemiddeld tot 25% sneller volledige fysieke dumps maken vanaf Android-apparaten. De extractiesnelheid hangt af van hoeveel gegevens het apparaat heeft. Zuurstof Forensische Suite is een go-to-optie voor een forensisch onderzoek op een mobiel apparaat voor elke forensisch onderzoeker.