Oxygen Forensic Suite padziļināta apmācība

Skābekļa kriminālistikas komplekts ir tiesu medicīnas programmatūra, kuru izmanto, lai iegūtu datus no gandrīz visu veidu mobilajām ierīcēm, to dublējumkopijas un attēlus, SIM kartes datus, ziņojumapmaiņas žurnālus un mākoņkrātuvi. Skābekļa kriminālistikas komplekts izmanto daudzas kriminālizmeklēšanas aģentūras, tiesībaizsardzības aģentūras, armijas departamenti, muita un citi galvenie valdības sektori, lai izmeklētu digitālos uzbrukumus, kuros iesaistīti viedtālruņi, IoT ierīces, bezpilota lidaparāti, viedie pulksteņi utt. Tas atbalsta dažādas ierīces un ražotājus, un to var izmantot dažādiem mērķiem, piemēram:

• Datu izgūšana no viedajiem pulksteņiem, kas izmanto MTK mikroshēmas.
• Datu izgūšana no IoT ierīcēm (Amazon Alexa un Google Home)
• Datu iegūšana no iepriekš minētajiem 60 mākoņu avotiem, tostarp Huawei, ICloud, MI mākoņkrātuves, Microsoft, Samsung, e-pasta servera Amazon diska utt.
• Lidojuma vēstures izgūšana ar metadatiem, videoklipiem un visiem attēliem.
• Datu izgūšana no bezpilota lidaparātiem, bezpilota lidaparātu žurnāliem, bezpilota lidaparātu mobilajām lietotnēm un bezpilota lidaparātu mākoņa krātuvēm, piemēram, DJI mākonis un SkyPixel.
• Analizējot zvanu datu ierakstus, kas saņemti no mobilo pakalpojumu sniedzējiem.

Datus, kas iegūti, izmantojot Oxygen Forensics komplektu, var analizēt lietotājam draudzīgā un iebūvētā analītiskajā sadaļā, kas ietver pareizu laika grafiku, grafikus un galveno pierādījumu apgabalu. Šeit mūsu vajadzīgo informāciju var viegli meklēt, izmantojot dažādas meklēšanas metodes, piemēram, atslēgvārdus, jaucējkomplektus, regulāras izteiksmes utt. Datus var eksportēt dažādos formātos, piemēram, PDF, RTF un XLS utt.

Skābekļa kriminālistikas komplekts darbojas sistēmās, kurās izmanto Windows 7, Windows 10 un Windows 8. Tas atbalsta USB kabeli un Bluetooth savienojumus, kā arī ļauj mums importēt un analizēt datus no dažādām ierīču dublējumkopijām (Apple iOS, Windows operētājsistēma, Android operētājsistēma, Nokia, BlackBerry utt.) un attēli (iegūti, izmantojot citus kriminālistikas nolūkos izmantojamus rīkus). Pašreizējā versija Skābekļa kriminālistikas komplekts atbalsta 25000+ mobilās ierīces, kurās varētu darboties jebkura veida operētājsistēma, piemēram, Windows, Android, iOS, Qualcomm mikroshēmojumi, BlackBerry, Nokia, MTK utt.

Uzstādīšana:

Lai izmantotu Skābekļa kriminālistikas komplekts, paketei jāpievieno USB ierīce. Kad pakete ir ievietota USB zibatmiņā, pievienojiet to datorsistēmai un gaidiet draivera inicializāciju, pēc tam palaidiet galveno programmu.

Ekrānā būs opcijas, kurās tiks prasīta programmatūras instalēšanas vieta, vēlamā valoda, ikonu izveide utt. Kad esat tos uzmanīgi izlasījis, noklikšķiniet Uzstādīt.

Kad instalēšana būs pabeigta, iespējams, būs jāinstalē draivera pakotne, kas ir vispiemērotākā, kā norādīts. Vēl viena svarīga lieta, kas jāņem vērā, ir tas, ka USB disks ir jāievieto visu laiku, kad strādājat Skābekļa kriminālistikas komplekts.

Lietošana:

Pirmais, kas mums jādara, ir mobilās ierīces savienošana. Lai to izdarītu, mums jāpārliecinās, vai ir instalēti visi nepieciešamie draiveri, un, noklikšķinot uz., Jāpārbauda, ​​vai ierīce tiek atbalstīta PALĪDZĪBA opcija.

Lai sāktu datu iegūšanu, savienojiet ierīci ar datorsistēmu, izmantojot Skābekļa kriminālistikas komplekts instalēta tajā. Pievienojiet USB kabeli vai izveidojiet savienojumu, izmantojot Bluetooth, to ieslēdzot.

Savienojumu saraksts mainās atkarībā no ierīces iespējām. Tagad izvēlieties ekstrakcijas metodi. Ja ierīce ir bloķēta, mēs varam apiet ekrāna bloķēšanu un drošības kodu un veikt fizisko datu izguvi dažās android operētājsistēmās (Motorola, LG un pat Samsung), izvēloties Fizisko datu iegūšana opcija, izvēloties mūsu ierīces veidu.

Tagad tā meklēs ierīci, un, kad tā būs pabeigta, tā prasīs informāciju par lietas numuru, lietu, izmeklētāja vārdu, datumu un laiku utt. lai palīdzētu tai sistemātiski pārvaldīt ierīces informāciju.

Tajā brīdī, kad tiek iegūta visa informācija, varat atvērt sīkrīku informācijas pārskatīšanai un pārbaudei vai palaist Eksportēšanas un drukāšanas vedni, lai izslēgtu iespēju saņemt ātru pārskatu par sīkrīku. Ņemiet vērā, ka mēs vienmēr varam darbināt eksportēšanas vai drukas vedni, strādājot ar sīkrīka datiem.

Ekstrakcijas metodes:

Android datu ieguve:

Android dublējums:

Pievienojiet Android sīkrīku un programmas logā izvēlieties Android dublēšanas ekstrakcijas metodi. Skābekļa kriminālistikas komplekts apkopos informāciju, kurai var piekļūt, izmantojot šo paņēmienu. Katrs lietojumprogrammu dizainers izvēlas, kuru klienta informāciju ievietot pastiprinājumā. Tas nozīmē, ka nav garantijas, ka tiks iegūta informācija par lietojumprogrammām. Šī metode darbojas Android 4.0 vai augstāku, un ierīci nedrīkst bloķēt ar drošības kodu vai paroli.

OxyAgent metode:

Šī ir tehnika, kas ļauj uzņemt kadru jebkurā atbalstītajā Android sistēmā. Ja ir iespējama dažādu metožu ieviešana, šī stratēģija jebkurā gadījumā iegūs informācijas bāzes izkārtojumu. OxyAgent nav ieejas iekšējās atmiņas organizatoros; līdz ar to tas neatgriezīs iekšējās atmiņas ierakstus un neatgūs izdzēsto informāciju. Tas palīdzēs iegūt tikai kontaktus, ziņojumus, zvanus, grafikus un ierakstus no līniju diska. Gadījumā, ja USB ports ir salauzts vai arī tas nedarbojas, mums jāievieto SD karte, un tas veiks darbu.

Saknes piekļuve:

Saknes piekļuve pat nelielu laika periodu palīdzēs izmeklētājiem atgūt visus datus, tostarp failus, mapes, attēlu dokumentus, izdzēstos failus utt. Lielākoties šī tehnika prasa noteiktas zināšanas, taču Oxygen Forensic Suite preces to var izpildīt dabiski. Produkts izmanto ierobežojošu piedzīvojumu, lai glabātu saknes Android sīkrīkus. Nav 100% veiksmes garantijas, bet atbalstītajām android versijām (2.0-7.0), mēs varam būt atkarīgi no tā. Lai to paveiktu, mums jāveic šādas darbības:

• Pievienojiet android ierīci skābekļa kriminālistikas programmatūrai, izmantojot kabeli.
• Izvēlieties ierīces iegādi, lai Oxygen Forensics Suite varētu automātiski noteikt ierīci.
• Izvēlieties fizisko metodi, iesakņojoties, un izvēlieties izmantojumu no daudziem sniegtajiem izmantojumiem (NetīraGovs darbojas vairumā gadījumu).

MTK Android dump:

Mēs izmantojam šo metodi, lai apietu jebkura veida ekrāna bloķēšanu, paroles, piespraudes utt. ar ierīcēm, kurās tiek izmantoti MTK mikroshēmojumi. Lai izmantotu šo metodi, ierīce ir jāpievieno izslēgtā režīmā.

Šo opciju nevar izmantot ar bloķētu sāknēšanas ielādētāju.

LG Android dump:

LG modeļu ierīcēm mēs izmantojam LG android dump metodi. Lai šī metode darbotos, mums jāpārliecinās, vai ierīce ir ievietota Ierīces programmaparatūras atjaunināšanas režīms.

Samsung ierīču pielāgotā atkopšana:

Oxygen Forensics Suite nodrošina ļoti labu metodi datu iegūšanai no Samsung ierīcēm atbalstītajiem modeļiem. Atbalstītā modeļa saraksts katru dienu palielinās. Pēc izvēlnes Fizisko datu iegūšana izvēlnē Samsung Android dump mēs izveidosim populāru atbalstīto Samsung ierīču sarakstu.

Izvēlieties sev vajadzīgo ierīci, un mums ir labi iet.

Motorola fiziskā izgāztuve:

Oxygen Forensics Suite nodrošina veidu, kā iegūt datus no ar paroli aizsargātām Motorola ierīcēm, kas atbalsta jaunākās Motorola ierīces (no 2015. gada). Šī metode ļauj apiet jebkuru ekrāna bloķēšanas slepeno atslēgu, bloķēto sāknēšanas ielādētāju vai ieviesto FRP un piekļūt kritiskajiem datiem, ieskaitot informāciju par lietojumprogrammām un izdzēstos ierakstus. Informācijas iegūšana no Motorola sīkrīkiem tiek veikta attiecīgi ar pāris manuālām vadībām uz analizēto sīkrīku. Oxygen Forensics Suite pārsūta Fastboot attēlu ierīcē, kas jāmaina Fastboot Flash režīmā. Šī metode neietekmē lietotāja datus. Fiziskā iegūšana ir pabeigta, izmantojot Jet Imager - jaunāko jauninājumu informācijas iegūšanā no Android sīkrīkiem, kas ļauj informāciju iegūt dažu minūšu laikā.

Qualcomm fiziskā izgāztuve:

Oxygen Forensics Suite ļauj kriminālistikas izmeklētājiem izmantot neuzbāzīgu fiziskās iegūšanas procedūru, izmantojot EDL režīmu un sāniski aizturot ekrāna bloķēšanu vairāk nekā 400 ārkārtas Android sīkrīkos, ņemot vērā Qualcomm mikroshēmu kopu. EDL izmantošana vienlaikus ar informācijas iegūšanu ir daudz ātrāka nekā Chip-Off, JTAG vai ISP, un parasti nav nepieciešama tālruņa demontāža. Turklāt šīs metodes izmantošana nemaina lietotāja vai sistēmas datus

Oxygen Forensics Suite piedāvā palīdzību ierīcēm ar pievienotajiem mikroshēmojumiem:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, un tā tālāk. Atbalstīto ierīču sarakstā ir modeļi no Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, un daudzi citi.

iOS datu ieguve:

Klasiskā loģika:

Šī ir visaptveroša tehnika, un tā ir ieteicama visiem iOS sīkrīkiem un iTunes pastiprināšanas sistēmām, lai iegūtu informāciju. Ja neizdosies, ka tiek kodēts iTunes pastiprinājums, produkts centīsies atklāt dažādus atbalstītus uzbrukumus (brutāls spēks, vārdnīcas uzbrukums utt.).). Stratēģija atgriezīs pietiekamu informāciju par lietotāju, tostarp izdzēstos ierakstus un lietojumprogrammas.

iTunes dublējums:

ITunes veikto iOS ierīču dublējumkopijas var importēt skābekļa kriminālistikas analitikā ar skābekļa kriminālistikas nosūcēja palīdzību. Jebkurš izmērāms inspektors var noderīgi izdalīt Apple sīkrīku informāciju Oxygen Forensic Suite saskarnē vai pēc tam atkal izveidot iegūtās informācijas pārskatus. Lai to izdarītu, dodieties uz:

Importēt failu >> Importēt Apple dublējumu >> importēt iTunes dublējumu

Dublēšanas attēlus skatiet šeit:

Importēt failu >> Importēt Apple rezerves attēlu

Windows datu ieguve:

Sākotnēji, lai iegūtu svarīgus lietotāja datus, inspektoram jāiegūst fiziska aina, izmantojot neinvazīvas vai uzmācīgas stratēģijas. Lielākā daļa inspektoru Windows Phone izmanto JTAG stratēģijas, jo tā piedāvā neuzkrītošu stratēģiju piekļuvei sīkrīkam, neprasot pilnīgu demontāžu, un tiek atbalstīti daudzi Windows Phone modeļi. Pašlaik Windows Phone 8 tiek vienkārši atbalstīts, un sīkrīks ir jāatver. Vākšanas sistēmai ir jābūt Windows 7 un jaunākai.

Oxygen Forensics Suite var iegūt informāciju, izmantojot saiti vai nokļūstot sistēmā Windows

Tālruņa mākoņa krātuve. Primārā metodika ļauj mums iegūt multivides dokumentus, izmantojot saiti un tālruņu kataloga kontaktus, kā arī vērsties un aktīvi pārņemt Microsoft Bluetooth asociāciju. Šajā situācijā informācija tiek iegūta no ierīcēm, kas lokāli saistītas gan caur USB kabeli, gan ar Bluetooth savienojumu. Tas ir paredzēts, lai konsolidētu divu metodoloģiju pēcnācējus pilnam attēlam.

Atbalstītās kolekcijas lietas ietver:

• Tālruņu katalogs
• Notikumu žurnāli
• Failu pārlūks (ietverti multivides faili (attēli, dokumenti, video))

Atmiņas kartes izvilkšana:

Skābekļa kriminālistikas komplekts nodrošina veidu, kā iegūt datus no FAT32 un EXT formatētām atmiņas kartēm. Lai to izdarītu, caur karšu lasītāju ir jāpievieno atmiņas karte skābekļa kriminālistikas detektīvam. Startējot izvēlieties opciju ar nosaukumu “Atmiņas karšu izgāšana”Fizisko datu iegūšanā.

Iegūtie dati var saturēt visu, kas glabājas atmiņas kartē, piemēram, attēlus, videoklipus, dokumentus, kā arī uzņemto datu ģeogrāfiskās atrašanās vietas. Izdzēstie dati tiks atkopti ar atkritnes atzīmi.

SIM kartes datu iegūšana:

Skābekļa kriminālistikas komplekts nodrošina veidu, kā iegūt datus no SIM kartēm. Lai to izdarītu, ir jāpievieno SIM karte Oxygen Forensics detektīvam (vienlaikus var pievienot vairākas SIM kartes). Ja tas ir aizsargāts ar paroli, tiks parādīta paroles ievadīšanas iespēja, ievadiet paroli, un jums ir labi iet. Izvilktajos datos var būt zvani, ziņas, kontakti un izdzēstie zvani un ziņas.

Dublējumu un attēlu importēšana:

Skābekļa kriminālistikas komplekts nodrošina ne tikai datu iegūšanas veidu, bet arī datu analīzes veidu, ļaujot importēt dažādas dublējumkopijas un attēlus.

Oxygen Forensics Suite atbalsta:

• Skābekļa mākoņa dublēšana (Cloud Extractor-OCB fails)
• Skābekļa dublējums (OFB fails)
• iTunes dublējums
• Apple dublējums / attēls

o nešifrēts Apple DMG attēls
o Apple failu sistēma Tarball / Zipo atšifrēta Elcomsoft DMG
o Šifrēts Elcomsoft DMG
o Atšifrēts laternas DMG
o Šifrēts laternas DMG
o XRY DMG
o Ābolu produkcijas DMG

• Windows tālruņa dublēšana
• Windows Phone 8 JTAG attēls
• UFED dublējums / attēls
• Android dublējums / attēls

o Android dublējums
o Failu sistēmas attēlu mape
o failu sistēma Tarball / ZIP
o Android fiziskais attēls / JTAG
o Nandroid dublējums (CWM)
o Nandroid dublējums (TWRP)
o Android YAFFS2
o Android TOT konteiners
o Xiaomi rezerves kopija
o Oppo dublējums
o Huawei dublējums

• BlackBerry dublējums
• Nokia dublējums
• Atmiņas kartes attēls
• Drona attēls

Iegūto datu skatīšana un analizēšana:

The ierīces sadaļa loga kreisajā pusē parādīs visas ierīces, ar kurām tika iegūti dati. Ja mēs norādīsim gadījumu, šeit parādīsies arī lietas nosaukums.

The Atvērt lietu poga palīdzēs mums atrast lietas pēc tām piešķirtā lietas numura un lietas nosaukuma.
Saglabāt lietu - ļauj mums saglabāt izveidotu lietu ar a .ofb pagarinājums.
Pievienot reģistru - ļauj izveidot jaunu lietu, pievienojot lietas nosaukumu un lietas piezīmes
Noņemt lietu - noņem atlasīto lietu un ierīces no Oxygen Forensic programmatūras
Saglabāt ierīci - saglabā informāciju par ierīcēm a .ofb dublējuma fails. Failu var izmantot, lai vēlāk atjaunotu informāciju ar Extractor
Noņemiet ierīci - noņem atlasītās ierīces no saraksta
Ierīču glabāšana - ļauj programmatūras datu bāzes glabāt citā diskā. Izmantojiet to, ja jums ir īpašs disks datu bāzes glabāšanai (piemēram, noņemams zibatmiņas disks) vai ja trūkst brīvas vietas diskā.
Saglabāt arhīvā poga palīdz ietaupīt gadījumus ar .ofb paplašinājumu, lai mēs varētu to kopīgot ar draugu, kuram ir Oxygen Forensics Suits, lai to atvērtu.
Eksportēt vai Drukāt poga ļauj mums eksportēt vai izdrukāt noteiktu pierādījumu sadaļu, piemēram, galveno pierādījumu vai attēlu sadaļu utt
Pamata sadaļas:

Ir dažādas sadaļas, kurās parādīts īpašs iegūto datu veids.

Tālruņu grāmatas sadaļa:

Sadaļā Tālruņu grāmata ir kontaktu saraksts ar personīgiem attēliem, pielāgotu lauku etiķetēm un citiem datiem. Izdzēstie kontakti no Apple iOS un Android OS ierīcēm tiek atzīmēti ar ikonu “grozs”.

Kalendāra sadaļa:

Sadaļā Kalendārs tiek rādītas visas sapulces, dzimšanas dienas, atgādinājumi un citi notikumi no ierīces noklusējuma kalendāra, kā arī no trešo pušu notikumiem.

Piezīmju sadaļa: Sadaļa Piezīmes ļauj skatīt piezīmes ar to datumu / laiku un pielikumiem.

Ziņojumu sadaļa: SMS, MMS, e-pasts, iMessages un cita veida ziņojumi tiek parādīti sadaļā Ziņojumi. Izdzēstie ziņojumi no Apple iOS un Android OS ierīcēm ir izcelti ar zilu krāsu un atzīmēti ar ikonu “grozs”. Tie tiek automātiski atgūti no SQLite datu bāzēm.

Failu pārlūka sadaļa: Tas ļauj piekļūt visai mobilās ierīces failu sistēmai, ieskaitot fotoattēlus, videoklipus, balss ierakstus un citus failus. Ir pieejama arī dzēstā faila atkopšana, taču tā ir ļoti atkarīga no ierīces platformas.

Pasākuma sadaļa: Ienākošo, izejošo, neatbildēto, Facetime zvanu vēsture - visa šī informācija ir pieejama sadaļā Notikumu žurnāls. Izdzēstie zvani no Apple iOS un Android OS ierīcēm ir izcelti ar zilu krāsu un atzīmēti ar ikonu “atkritne”.

Sadaļa Tīmekļa savienojumi: Segmentā Tīmekļa savienojumi tiek parādītas visas tīmekļa asociācijas vienā apkopojumā un ļauj analizēt ceļvedī esošos karstos punktus. Šajā kriminālprocesa analītiķi var uzzināt, kad un kur lietotājs izmantoja internetu, lai nokļūtu un identificētu savu atrašanās vietu. Pirmā grāmatzīme ļauj klientiem pārbaudīt visas Wi-Fi asociācijas. Oxygen Forensics Suite programmēšana izceļ neprecīzu ģeogrāfisko apgabalu, kur tika izmantota Wi-Fi asociācija. Samazinātie Google Maps tiek izveidoti un parādīti ar SSID, BSSID un RSSI datiem, kas atdalīti no mobilā tālruņa. Otra grāmatzīme ļauj pārbaudīt informāciju par atrašanās vietām. Tajā sniegta informācija par visām ierīces darbībām tīklā (šūna, Wi-Fi un GPS). To atbalsta Apple iOS (jailbroken) un Android OS (saknes) ierīces.

Paroļu sadaļa: Oxygen Forensic® programmatūra iegūst informāciju par parolēm no visiem iespējamiem avotiem: iOS atslēgu piekariņš, lietotņu datu bāzes utt. Paroles var iegūt no Apple iOS, Android OS un Windows Phone 8 ierīcēm.

Pieteikumu sadaļa: Sadaļā Lietojumprogrammas tiek parādīta detalizēta informācija par sistēmu un lietotāja lietojumprogrammām, kas instalētas Apple iOS, Android, BlackBerry 10 un Windows Phone 8 ierīcēs. Oxygen Forensics Suite atbalsta vairāk nekā 450 lietojumprogrammas ar vairāk nekā 9000 lietotņu versijām.

Katrai lietojumprogrammai ir ārkārtas cilne Lietotāju dati, kur tiek atrasta visa parsētā klienta informācija. Šajā cilnē ir apkopota informācija par lietojumprogrammu, kas ir izkārtota noderīgai pārbaudei (paroles, pieteikšanās, visi ziņojumi un kontakti, ģeogrāfiskie apgabali, apmeklētās vietas ar norādēm un ceļvežiem, dzēsta informācija utt.)

Lietojumprogrammu vērotājam ir:

• Cilnē Lietojumprogrammas dati tiek parādīta visa lietojumprogrammas glabātava, no kuras tiek parsēta informācija
• Cilnē Pieteikuma dokumenti ir parādīti visi ieraksti (.plist, .db, .png utt.), kas saistīts ar pieteikumu

Sociālo tīklu sadaļa: Šajā sadaļā ir dati, kas iegūti no populārākajām sociālajām platformām un iepazīšanās lietojumprogrammām, tostarp Facebook, Instagram, Linkedin, Twitter utt. Facebook sadaļa ļauj pārbaudīt ierīces īpašnieka draugu sarakstu kopā ar ziņojumiem, fotoattēliem, meklēšanas vēsturi, ģeogrāfisko atrašanās vietu un citu svarīgu informāciju.

Sūtņu sadaļa: Messenger sadaļā ir apakšsadaļas ar datiem, kas iegūti no populārākajiem kurjeriem: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber utt. WhatsApp Messenger ļauj apskatīt kontaktu sarakstu, ziņojumus, kopīgotos datus, izdzēsto informāciju un citus pierādījumus.

Piezīmju sadaļa: Evernote sadaļa ļauj redzēt visas piezīmes, ko ierīces lietotājs ir izveidojis, koplietojis un saskaņojis. Katra piezīme tiek veikta, norādot ierīces īpašnieka atrašanās vietu

atrasts, un šie dati ir pieejami vietnē Oxygen Forensics Suite. Ir iespēja izpētīt arī izdzēstās piezīmes.

Tīmekļa pārlūkprogrammu sadaļa: Sadaļa Tīmekļa pārlūkprogrammas ļauj lietotājam iegūt un pārbaudīt kešatmiņas failus, piemēram, interneta vietņu sarakstu un populārāko mobilo tīmekļa pārlūkprogrammu lejupielādētos failus (iepriekš instalētus, kā arī trešo pušu), tostarp, bet ne tikai, Safari, Noklusējuma Android Tīmekļa pārlūks, Dolphin, Google Chrome, Opera utt. Tas atgūst arī pārlūkprogrammas vēsturi.

Navigācijas sadaļa: Tas ietver datus, kas iegūti no populārākajām navigācijas lietotnēm (Google Maps, kartes utt.).

Multivides sadaļa: Multivides sadaļā ir apakšsadaļas ar datiem, kas iegūti no populārākajām multivides lietotnēm: Hide It Pro, YouTube utt. Sadaļā Hide It Pro tiek parādīti multivides faili (attēli un video), kurus paslēpis ierīces īpašnieks. Lai tos redzētu ierīcē, nepieciešama parole. Oxygen Forensics Suite piešķir piekļuvi šiem slēptajiem datiem, apejot paroli.

Drona sadaļa: Drona sadaļā ir apakšsadaļas ar datiem, kas iegūti no populārākajām bezpilota lidaparātu lietotnēm, piemēram, DJI GO, DJI GO 4, Free Flight Pro utt. Kriminālistikas eksperti var iegūt bezpilota lidaparāta lidojumu vēsturi, lietotnē augšupielādētos attēlus un videoklipus, bezpilota lidaparāta īpašnieka konta informāciju un pat izdzēstos datus. Skābekļa kriminālistikas komplekts var arī iegūt un atšifrēt DJI žetonus no bezpilota lidaparātu mobilajām lietotnēm. Šis marķieris ļaus piekļūt DJI mākoņa datiem.

Sakārtoti dati:

Laika skala:

Laika skalas sadaļā tiek organizēti visi zvani, ziņas, kalendāra pasākumi, lietojumprogrammu darbības, tīmekļa savienojumu vēsture utt. hronoloģiskā veidā, tāpēc ir viegli analizēt ierīces lietošanas vēsturi bez nepieciešamības pārslēgties starp dažādām sadaļām. Laika skalas sadaļa tiek atbalstīta vienai vai vairākām mobilajām ierīcēm, lai jūs varētu viegli analizēt grupas darbību vienā grafiskā skatā. Datus var kārtot, filtrēt un grupēt pēc datumiem, lietošanas aktivitātēm, kontaktiem vai ģeogrāfiskajiem datiem. Cilne GEO laika skala ļauj ekspertiem apskatīt visu ierīces ģeogrāfiskās atrašanās vietas informāciju, atrodot vietas, kur aizdomās turētais izmantoja mobilo ierīci. Ar Maps un Routes palīdzību pogu izmeklētāji var izveidot maršrutus, lai izsekotu ierīces īpašnieka kustības noteiktā laika posmā vai atrastu bieži apmeklētas vietas.

Apkopotie kontakti:

Programma ar tās sadaļu Apkopotie kontakti ļauj tiesu medicīnas speciālistiem analizēt kontaktus no vairākiem avotiem, piemēram, tālruņu kataloga, ziņojumu, notikumu žurnālu, dažādu kurjeru un sociālo tīklu un citām lietotnēm. Tas parāda arī vairāku ierīču kontaktus no vairākām ierīcēm un kontaktus grupās, kas izveidotas dažādās lietojumprogrammās. Iespējojot apkopotu kontaktu analīzi, programmatūra ievērojami vienkāršo izmeklētāju darbu un ļauj atklāt attiecības un atkarības, kas citādi varētu aizmirst.

Galvenie pierādījumi:

Galveno pierādījumu apgabals piedāvā perfektu, nepārblīvētu skatījumu uz pierādījumiem, kurus kriminālizmeklētāji izceļ kā būtiskus. Mērāmās iestādes var pārbaudīt, ka dažas lietas, kuru vieta ir dažādās vietās, kā pamata pierādījumu, tajā pašā laikā izpētot tās, vienlaikus maz uzmanības veltot viņu unikālajai teritorijai. Galvenie pierādījumi ir apkopots skats, kurā var parādīt izvēlētās lietas no visām jomām, kas pieejamas Oxygen Forensics Suite. Segments piedāvā iespēju revidēt svarīgus datus, izskatoties vienatnē, koncentrējoties uz galveno un novirzot nemateriālo informāciju.

SQL datu bāzes skatītājs:

SQLite Database Viewer ļauj analizēt datu bāzes failus no Apple, Android, BlackBerry 10, WP 8 ierīcēm SQLite formātā. Failos ir piezīmes, zvani, īsziņas.

PList skatītājs:

Plist Viewer ļauj analizēt .plist failus no Apple ierīcēm. Šie faili satur informāciju par Wi-Fi piekļuves punktiem, ātrajiem zvaniem, pēdējo mobilo sakaru operatoru, Apple Store iestatījumiem, Bluetooth iestatījumiem, globālajiem lietojumprogrammu iestatījumiem utt.

Drone žurnālu importēšana:

Produkts papildus ļauj ienest bezpilota lidaparāta žurnālu .dat likumīgi ieraksta Oxygen Forensics Suite Maps, lai iztēlotos apgabalus un izsekotu automātisko kursu. Žurnālus var ņemt no automātiskā izgāztuves vai DJI Assistant lietojumprogrammas, kas ieviesta bezpilota lidmašīnas datora īpašniekam.

Meklēt:

Tā ir izplatīta situācija, kad izvilktajā mobilās ierīces informācijā ir jāatrod kāds teksts, persona vai tālruņa numurs. OxygenForensics Suite ir uzlabota meklētājprogramma. Globālā meklēšana ļauj atrast informāciju par klientu katrā sīkrīka segmentā. Aparāts piedāvā skenēt tekstu, tālruņa numurus, ziņojumus, ģeogrāfiskās koordinātas, IP adreses, MAC adreses, kredītkaršu numurus un jaucējkomplektus (MD5, SHA1, SHA256, Project VIC). Standarta artikulācijas bibliotēka ir pieejama pakāpeniski pēc pasūtījuma. Speciālisti var apskatīt informāciju ierīcē vai vairākās ierīcēs. Viņi var izvēlēties segmentus, kur apskatīt jautājumu, piemērot būla nosacījumus vai izvēlēties kādu no iepriekš definētajiem dizainiem. Atslēgvārdu saraksta direktors ļauj bez īpašas kavēšanās izveidot īpašu terminu kopu un meklēt katru no šiem terminiem. Piemēram, tie var būt vārdu izkārtojumi vai naidīgu vārdu un izteicienu izkārtojums. Vispasaules meklēšanas ierīce saudzē visus rezultātus un piedāvā drukāšanas un plānošanas pārskatus par jebkuru meklēšanas vaicājumu skaitu.

Ir dažas svarīgas lietas, kas jāatceras

• Vispirms pārliecinieties, vai esat instalējis ierīces draiverus. Draiveru pakotni varat lejupielādēt no sava klienta apgabala
• Ja pievienojat ierīci, rīkjoslā nospiediet pogu Savienot ierīci, lai palaistu Oxygen Forensics Suite
• Ja pievienojat Apple iOS ierīci, pievienojiet to, atbloķējiet un uzticieties ierīces datoram.
• Ja izveidojat savienojumu ar Android OS ierīci, iespējojiet tajā izstrādātāja režīmu. Iet uz Iestatījumi> Par tālruni> Veidošanas numurs izvēlni un pieskarieties tai 7 Tad dodieties uz Iestatījumi> Izstrādātāja opcijas> USB atkļūdošana ierīces izvēlnē. Pieskarieties izvēles rūtiņai USB atkļūdošana un pievienojiet ierīci datoram.
• Ja Android OS ierīce ir aizsargāta ar paroli, pārbaudiet, vai to atbalsta apietu metodes, kas atrodas sadaļā Fizisko datu iegūšana Skābekļa kriminālistikas komplekts.

Secinājums:

Analīzes joma Skābekļa kriminālistikas komplekts nodrošina daudz lielāku nekā jebkurš cits kriminālistikas izmeklēšanas rīks, un mēs varam iegūt daudz vairāk informācijas no viedtālruņa, izmantojot komplektu Oxygen Forensics, nekā jebkurš cits loģiskās kriminālistikas izmeklēšanas rīks, īpaši mobilo ierīču gadījumā. Izmantojot Oxygen Forensics Suite, var iegūt visu informāciju par mobilajām ierīcēm, tostarp mobilā tālruņa atrašanās vietu, īsziņas, zvanus, paroles, izdzēstos datus un datus no dažādām populārām lietojumprogrammām. Ja ierīce ir bloķēta Skābekļa kriminālistikas komplekts var apiet bloķēšanas ekrāna piekļuves kodu, paroli, piespraudi utt. un iegūstiet datus no atbalstīto ierīču saraksta (ieskaitot Android, IO, Blackberry, Windows tālruņus), tas ir milzīgs saraksts, un ieraksti katru dienu palielinās. Skābekļa kriminālistika ir izveidojusi partnerattiecības ar MITER Corporation nodrošinās ātrāko ekstrakcijas metodi Android ierīcēm. Pateicoties jaunajam Jet-Imager modulim, Android ierīces tiek iegūtas daudzas reizes ātrāk nekā atļautās iepriekšējās metodes. Jet-Imager modulis ļauj lietotājiem pilnībā izveidot fiziskas izgāztuves no Android ierīcēm līdz pat 25% ātrāk. Iegūšanas ātrums ir atkarīgs no ierīces datu apjoma. Skābekļa kriminālistikas komplekts ir izvēles iespēja kriminālistikas izmeklēšanai mobilajā ierīcē jebkuram tiesu izmeklētājam.