Tutorial mendalam mengenai Oksigen Forensik Suite

Suite Forensik Oksigen adalah perisian forensik yang digunakan untuk memperoleh data dari hampir semua jenis peranti mudah alih, sandaran dan gambarnya, data kad SIM, log pemesejan, dan penyimpanan awan. Suite Forensik Oksigen digunakan oleh sebilangan besar agensi penyiasatan jenayah, agensi penguatkuasaan undang-undang, jabatan tentera, kastam, dan sektor pemerintah utama lain untuk menyiasat serangan digital yang melibatkan Telefon Pintar, peranti IoT, Drones, Jam tangan pintar, dll. Ini menyokong pelbagai peranti dan pengeluar dan dapat digunakan untuk banyak tujuan, seperti:

• Mengambil data dari jam tangan pintar yang menggunakan chipset MTK.
• Mengambil data dari peranti IoT (Amazon Alexa dan Google Home)
• Mengekstrak data dari 60 sumber awan di atas, termasuk Huawei, ICloud, penyimpanan awan MI, Microsoft, Samsung, pelayan E-mel pemacu Amazon, dll.
• Mengambil sejarah penerbangan dengan metadata, video, dan semua gambar.
• Mengambil data dari drone, log drone, aplikasi mudah alih drone, dan penyimpanan awan drone seperti DJI cloud dan SkyPixel.
• Menganalisis rekod data panggilan yang diterima dari penyedia perkhidmatan mudah alih.

Data yang diekstrak menggunakan rangkaian Oksigen Forensik dapat dianalisis di bahagian analisis yang mudah digunakan dan terbina dalam yang merangkumi garis masa, grafik, dan kawasan bukti utama yang tepat. Di sini data keperluan kita dapat dicari dengan mudah menggunakan pelbagai teknik pencarian seperti kata kunci, set hash, ungkapan biasa, dll. Data dapat dieksport ke dalam format yang berbeza, seperti PDF, RTF, dan XLS, dll.

Suite Forensik Oksigen berjalan pada sistem yang menggunakan Windows 7, Windows 10, dan Windows 8. Ia menyokong sambungan kabel USB dan Bluetooth dan juga membolehkan kami mengimport dan menganalisis data dari pelbagai sandaran peranti (Apple iOS, sistem Operasi Windows, Sistem Operasi Android, Nokia, BlackBerry, dll.) dan Imej (diperoleh dengan menggunakan alat lain yang digunakan untuk forensik). Versi terkini dari Suite Forensik Oksigen menyokong 25000+ peranti mudah alih yang dapat menjalankan segala jenis sistem operasi seperti Windows, Android, iOS, chipset Qualcomm, BlackBerry, Nokia, MTK, dll.

Pemasangan:

Untuk menggunakan Suite Forensik Oksigen, pakej mesti digabungkan dalam peranti USB. Setelah mempunyai bungkusan dalam tongkat USB, pasangkannya ke dalam sistem komputer dan tunggu permulaan pemacu kemudian mulakan program utama.

Akan ada pilihan di layar yang meminta lokasi tempat pemasangan perisian, bahasa yang ingin Anda gunakan, membuat ikon, dll. Selepas membacanya dengan teliti, klik Pasang.

Setelah pemasangan selesai, anda mungkin perlu memasang pek pemacu, yang paling sesuai seperti yang diberikan. Perkara penting lain yang perlu diberi perhatian ialah anda harus memasukkan pemacu USB sepanjang masa anda bekerja Suite Forensik Oksigen.

Penggunaan:

Perkara pertama yang perlu kita lakukan ialah menyambungkan peranti mudah alih. Untuk ini, kita perlu memastikan semua pemacu yang diperlukan dipasang dan periksa sama ada peranti itu disokong atau tidak dengan mengklik pada BANTUAN pilihan.

Untuk mula mengekstrak data, sambungkan peranti ke sistem komputer dengan Suite Forensik Oksigen dipasang di dalamnya. Pasang kabel USB atau sambungkan melalui Bluetooth dengan menghidupkannya.

Senarai sambungan berbeza dengan kemampuan peranti. Sekarang pilih kaedah pengekstrakan. Sekiranya peranti terkunci, kita dapat memotong kunci skrin dan kod keselamatan dan melakukan pengambilan data fizikal di beberapa sistem operasi android (Motorola, LG, dan bahkan Samsung) dengan memilih Pemerolehan data fizikal pilihan dengan jenis peranti kami dipilih.

Sekarang ia akan mencari peranti, dan setelah selesai, ia akan meminta maklumat mengenai nombor kes, kes, nama penyiasat, tarikh dan masa, dll. untuk membantunya menguruskan maklumat peranti secara sistematik.

Pada saat semua maklumat diekstrak, anda boleh membuka alat untuk meninjau dan memeriksa maklumat atau menjalankan Eksport dan Cetak Wizard sekiranya anda harus mendapatkan laporan cepat mengenai alat. Perhatikan bahawa kami dapat menjalankan Eksport atau Cetak Wizard setiap kali semasa bekerja dengan data gadget.

Kaedah Pengekstrakan:

Pengekstrakan data Android:

Sandaran Android:

Sambungkan alat Android dan pilih kaedah pengekstrakan sandaran Android di tetingkap program. Oksigen Forensik Suite akan mengumpulkan maklumat yang boleh diakses dengan teknik ini. Setiap pereka aplikasi memilih maklumat pelanggan mana yang akan ditempatkan di penguat. Ini menunjukkan tidak ada jaminan bahawa maklumat aplikasi akan diambil. Kaedah ini berfungsi Android 4.0 atau lebih tinggi, dan peranti tidak boleh dikunci oleh kod keselamatan atau kata laluan.

Kaedah OxyAgent:

Ini adalah teknik yang mengambil gambar di mana-mana Sistem Android yang disokong. Jika tidak ada teknik yang berbeza, strategi ini akan memperoleh susunan asas maklumat. OxyAgent tidak mempunyai pintu masuk ke penganjur memori dalam; akibatnya, ia tidak akan mengembalikan rekod memori masuk dan tidak akan mengumpulkan kembali maklumat yang terhapus. Ini akan membantu dengan hanya mendapatkan kenalan, mesej, panggilan, jadual, dan rekod dari pemacu beruntun. Sekiranya port USB rosak, atau tidak berfungsi di sana, kita harus memasukkan kad SD, dan itu akan berjaya.

Akses ROOT:

Mempunyai akses root walaupun untuk jangka waktu yang kecil akan membantu penyiasat memulihkan setiap bit data, termasuk fail, folder, dokumen gambar, fail yang dihapus, dll. Sebahagian besarnya, teknik ini memerlukan pengetahuan tertentu, tetapi item Oxygen Forensic Suite dapat melakukannya secara semula jadi. Produk ini menggunakan pengembaraan yang ketat untuk melengkapkan gadget Android. Tidak ada jaminan kejayaan 100%, tetapi untuk versi android yang disokong (2.0-7.0), kita boleh bergantung padanya. Kita harus mengikuti langkah-langkah ini untuk melakukan ini:

• Sambungkan peranti android ke perisian forensik oksigen menggunakan kabel.
• Pilih pemerolehan peranti supaya Oksigen Forensics Suite dapat mengesan peranti secara automatik.
• Pilih kaedah fizikal dengan pilihan rooting dan pilih exploit dari banyak eksploitasi yang diberikan (DirtyCow berfungsi dalam kebanyakan kes).

Pembuangan Android MTK:

Kami menggunakan kaedah ini untuk memotong jenis kunci skrin, kata laluan, pin, dll. dengan peranti yang menggunakan chipset MTK. Untuk menggunakan kaedah ini, peranti mesti disambungkan dalam mod dimatikan.

Pilihan ini tidak dapat digunakan dengan pemuat but terkunci.

Pembuangan Android LG:

Untuk peranti model LG, kami menggunakan kaedah dump android LG. Agar kaedah ini berfungsi, kita perlu memastikan bahawa peranti itu dimasukkan Mod Kemas Kini Firmware Peranti.

Pemulihan tersuai peranti Samsung:

Oxygen Forensics Suite menyediakan kaedah yang sangat baik untuk pengambilan data dari peranti Samsung untuk model yang disokong. Senarai model yang disokong semakin meningkat dari hari ke hari. Setelah memilih dump Samsung Android dari menu pemerolehan data Fizikal, kami akan mempunyai senarai peranti Samsung yang disokong popular.

Pilih alat yang kita perlukan, dan kita boleh pergi.

Lambakan fizikal Motorola:

Oxygen Forensics Suite menyediakan cara untuk mengekstrak data dari peranti Motorola yang dilindungi kata laluan yang menyokong peranti Motorola terkini (2015 dan seterusnya). Teknik ini membolehkan anda mengesampingkan sebarang kunci rahsia kunci skrin, pemuat but terkunci, atau memperkenalkan FRP dan mengakses data kritikal, termasuk maklumat aplikasi dan catatan yang terhapus. Pengekstrakan maklumat dari alat Motorola dilakukan dengan beberapa kawalan manual pada alat yang dianalisis. Oxygen Forensics Suite memindahkan gambar Fastboot ke dalam peranti yang mesti ditukar ke mod Fastboot Flash. Teknik ini tidak mempengaruhi data pengguna. Pengekstrakan fizikal selesai dengan menggunakan Jet Imager, inovasi terbaru dalam pengambilan maklumat dari alat Android yang memungkinkan untuk memperoleh maklumat dalam beberapa minit.

Pembuangan fizikal Qualcomm:

Oxygen Forensics Suite membenarkan penyiasat forensik menggunakan prosedur mendapatkan fizikal yang tidak mengganggu dengan mod EDL dan kunci skrin sidestep pada 400+ alat Android luar biasa memandangkan chipset Qualcomm. Menggunakan EDL di samping pengekstrakan maklumat secara berkala jauh lebih cepat daripada Chip-Off, JTAG, atau ISP, dan biasanya tidak memerlukan pembongkaran telefon. Lebih-lebih lagi, menggunakan teknik ini tidak mengubah data pengguna atau sistem

Oxygen Forensics Suite menawarkan bantuan untuk peranti dengan chipset yang menyertainya:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, dan sebagainya. Jumlah peranti yang disokong menggabungkan model dari Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, dan banyak yang lain.

Pengekstrakan data iOS:

Logik Klasik:

Ini adalah teknik all-inclusive dan disarankan untuk semua alat iOS dan penggunaan sistem penguat iTunes untuk mendapatkan maklumat. Sekiranya pengukuhan iTunes dikacau, produk akan berusaha mencari kata laluan pelbagai serangan yang disokong (brute force, kamus menyerang, dll.). Strategi ini akan mengembalikan maklumat pengguna yang mencukupi, termasuk rekod dan aplikasi yang terhapus.

Sandaran iTunes:

Rekod sandaran peranti iOS yang dibuat di iTunes boleh diimport di Oxygen Forensic Analyst dengan bantuan Oxygen Forensics Extractor. Mana-mana pemeriksa yang dapat diukur dapat membedah maklumat alat Apple di antara muka Oxygen Forensic Suite atau sekali lagi membuat laporan maklumat yang diperoleh. Untuk ini, pergi ke:

Import Fail >> Import sandaran Apple >> import sandaran ITunes

Untuk gambar Sandaran pergi ke:

Import Fail >> Import gambar sandaran Apple

Pengekstrakan data Windows:

Setakat ini, untuk mendapatkan data pengguna yang penting, pemeriksa mesti memperoleh gambaran fizikal, baik dengan strategi yang tidak invasif atau mengganggu. Sebilangan besar pemeriksa menggunakan strategi JTAG untuk Windows Phone kerana menawarkan strategi yang tidak mengganggu untuk mengakses gadget tanpa memerlukan pembongkaran total, dan banyak model Windows Phone disokong. Windows Phone 8 baru ditegakkan sekarang, dan alat mesti dibuka. Sistem yang menjalankan koleksi mestilah Windows 7 dan lebih tinggi.

Oksigen Forensics Suite boleh mendapatkan maklumat melalui pautan atau dengan masuk ke Windows

Storan awan telefon. Metodologi utama membolehkan kita mendapatkan dokumen media melalui pautan dan kontak buku telefon dan mendekati dan secara aktif membawa persatuan Bluetooth Microsoft. Untuk keadaan ini, maklumat diperoleh dari peranti yang berkaitan secara tempatan melalui kabel USB dan hubungan Bluetooth. Ia ditetapkan untuk menggabungkan kesan kedua metodologi untuk gambaran yang lengkap.

Koleksi yang disokong merangkumi:

• Buku telefon
• Log peristiwa
• Penyemak imbas fail (termasuk media (gambar, dokumen, video))

Pengekstrakan kad memori:

Suite Forensik Oksigen menyediakan kaedah mengekstrak data dari kad memori berformat FAT32 dan EXT. Untuk ini, seseorang harus menyambungkan kad memori ke detektif Oksigen Forensik melalui pembaca kad. Semasa memulakan, pilih pilihan yang disebut "Pembuangan kad memoriDalam pemerolehan data fizikal.

Data yang diekstrak mungkin mengandungi apa-apa yang disimpan kad memori seperti gambar, video, dokumen, dan juga lokasi geografi data yang ditangkap. Data yang dipadam akan dipulihkan dengan tanda tong sampah di atasnya.

Pengekstrakan data Kad SIM:

Suite Forensik Oksigen menyediakan kaedah mengekstrak data dari kad SIM. Untuk ini, seseorang harus menyambungkan kad SIM ke detektif Oksigen Forensik (lebih daripada satu kad sim dapat disambungkan pada satu masa). Sekiranya dilindungi kata laluan, pilihan memasukkan kata laluan akan ditunjukkan, masukkan kata laluan, dan anda boleh pergi. Data yang diekstrak mungkin mengandungi panggilan, pesan, kenalan, dan panggilan dan mesej yang dihapus.

Mengimport Sandaran dan Imej:

Suite Forensik Oksigen menyediakan bukan sahaja cara untuk pengekstrakan data tetapi juga cara untuk menganalisis data dengan mengizinkan import sandaran dan gambar yang berbeza.

Suite Oksigen Forensik menyokong:

• Sandaran Awan Oksigen (Cloud Extractor-file OCB)
• Sandaran Oksigen (fail OFB)
• Sandaran iTunes
• Sandaran / Imej Apple

o Imej DMG Apple Tidak Disulitkan
o Sistem Fail Apple Tarball / Zipo Decrypted Elcomsoft DMG
o DMG Elcomsoft yang disulitkan
o DMG tanglung yang didekripsi
o DMG Tanglung Terenkripsi
o XRY DMG
o DMG Pengeluaran Apple

• Sandaran Telefon Windows
• Imej Windows Phone 8 JTAG
• Sandaran / gambar UFED
• Sandaran / Imej Android

o Sandaran Android
o Folder Imej Sistem Fail
o Sistem Fail Tarball / ZIP
o Imej Fizikal Android / JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android YAFFS2
o Bekas Android TOT
o sandaran Xiaomi
o Oppo sandaran
o sandaran Huawei

• Sandaran BlackBerry
• Sandaran Nokia
• Gambar Kad Memori
• Gambar drone

Melihat dan Menganalisis data yang diekstrak:

The peranti bahagian di sebelah kiri tetingkap akan menunjukkan semua peranti yang digunakan untuk mengekstrak data. Sekiranya kita menentukan kes, maka nama kes akan muncul di sini juga.

The Buka Kes butang akan membantu kita dalam mencari kes dengan nombor kes dan nama kes yang diberikan kepada mereka.
Selamatkan kes - membolehkan kita menyimpan kes yang dibuat dengan a .peluasan ofb.
Tambah kes - memungkinkan untuk membuat kes baru dengan menambahkan nama kes dan nota kes
Tanggalkan kes - mengeluarkan sarung dan peranti yang dipilih dari perisian Oxygen Forensic
Simpan peranti - menyimpan maklumat mengenai peranti ke dalam .fail sandaran ofb. Fail boleh digunakan untuk memulihkan maklumat di kemudian hari dengan Extractor
Keluarkan peranti - mengalih keluar peranti terpilih dari senarai
Storan peranti - membolehkan menyimpan pangkalan data perisian pada cakera yang berbeza. Gunakannya apabila anda mempunyai pemacu tertentu untuk menyimpan pangkalan data (seperti pemacu denyar yang boleh ditanggalkan), atau ketika anda kekurangan ruang cakera kosong.
Simpan ke Arkib butang membantu dalam menyelamatkan kes dengan .peluasan ofb supaya kita dapat membaginya dengan rakan yang mempunyai Oksigen Forensik Suits untuk membukanya.
Eksport atau Cetak butang membolehkan kita mengeksport atau mencetak bahagian bukti tertentu seperti bukti utama atau bahagian gambar dll
Bahagian Asas:

Terdapat pelbagai bahagian yang menunjukkan jenis data yang diekstrak.

Bahagian Buku Telefon:

Bahagian Buku Telefon mengandungi senarai kenalan dengan gambar peribadi, label medan tersuai, dan data lain. Kenalan yang dihapus dari peranti Apple iOS dan Android OS ditandai dengan ikon "keranjang".

Bahagian Kalendar:

Bahagian Kalendar memaparkan semua perjumpaan, ulang tahun, peringatan, dan acara lain dari kalendar peranti lalai dan juga dari pihak ketiga.

Bahagian Nota: Bahagian Catatan membolehkan melihat nota dengan tarikh / masa dan lampirannya.

Bahagian Mesej: SMS, MMS, E-mail, iMessages, dan mesej jenis lain ditunjukkan di bahagian Mesej. Mesej yang dihapus dari peranti Apple iOS dan Android OS diserlahkan dengan warna biru dan ditandai dengan ikon "keranjang". Mereka dipulihkan secara automatik dari pangkalan data SQLite.

Bahagian Penyemak Imbas Fail: Ini memberi anda akses ke seluruh sistem fail peranti mudah alih, termasuk foto, video, rakaman suara, dan fail lain. Pemulihan fail yang dihapuskan juga tersedia tetapi sangat bergantung pada platform peranti.

Bahagian Acara: Sejarah panggilan masuk, keluar, tidak dijawab, Facetime - semua maklumat ini terdapat di bahagian Log Peristiwa. Panggilan yang dihapus dari peranti Apple iOS dan Android OS diserlahkan dengan warna biru dan ditandai dengan ikon "recycle bin".

Bahagian Sambungan Web: Segmen Sambungan Web menunjukkan semua persatuan web dalam satu rundown dan membolehkan menganalisis hotspot pada panduan ini. Dalam kesimpulan ini, penganalisis forensik dapat mengetahui kapan dan di mana pengguna menggunakan Internet untuk mendapatkan dan mengenal pasti lokasinya. Penanda buku pertama memberi pelanggan untuk memeriksa semua persatuan Wi-Fi. Pengaturcaraan Oxygen Forensics Suite menghasilkan kawasan geo yang tidak tepat di mana persatuan Wi-Fi digunakan. Peta Google yang diperkecilkan dibuat dan muncul oleh data SSID, BSSID, dan RSSI yang dipisahkan dari telefon bimbit. Penanda buku lain membolehkan memeriksa maklumat mengenai Lokasi. Ini menyajikan maklumat tentang semua aktiviti rangkaian peranti (Sel, Wi-Fi, dan GPS). Ia disokong oleh peranti Apple iOS (jailbroken) dan OS Android (berakar).

Bahagian Kata Laluan: Perisian Oxygen Forensic® mengekstrak maklumat mengenai kata laluan dari semua sumber yang mungkin: rantai kunci iOS, pangkalan data aplikasi, dll. Kata laluan boleh diambil dari peranti Apple iOS, Android OS, dan Windows Phone 8.

Bahagian Permohonan: Bahagian Aplikasi menunjukkan maklumat terperinci mengenai sistem dan aplikasi pengguna yang dipasang di peranti Apple iOS, Android, BlackBerry 10, dan Windows Phone 8. Oxygen Forensics Suite menyokong 450+ aplikasi dengan 9000+ versi aplikasi.

Setiap aplikasi mempunyai tab Data Pengguna yang luar biasa di mana semua maklumat pelanggan yang dihuraikan dijumpai. Tab ini mengandungi maklumat terkumpul aplikasi yang diatur untuk pemeriksaan bermanfaat (kata laluan, log masuk, semua pesan dan kenalan, wilayah geografi, tempat yang dikunjungi dengan petunjuk dan panduan, maklumat yang dihapus, dan sebagainya.)

Selain daripada tab Data Pengguna Pemantau aplikasi mempunyai:

• Tab data aplikasi menunjukkan keseluruhan peti besi aplikasi dari mana maklumat dihuraikan
• Tab dokumen aplikasi menunjukkan semua rekod (.plist, .db, .png, dan sebagainya.) berkaitan dengan permohonan

Bahagian Rangkaian Sosial: Bahagian ini mengandungi data yang diekstrak dari platform sosial dan aplikasi temu janji yang paling popular, termasuk Facebook, Instagram, Linkedin, Twitter, dll. Bahagian Facebook membolehkan memeriksa senarai rakan pemilik peranti berserta mesej, foto, sejarah carian, lokasi geografi, dan maklumat penting lain.

Bahagian Utusan: Bahagian Utusan merangkumi sub-bahagian dengan data yang diekstrak dari utusan yang paling popular: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, dll. WhatsApp Messenger membolehkan melihat senarai kenalan, mesej, data yang dikongsi, maklumat yang dihapus, dan bukti lain.

Bahagian Nota: Bahagian Evernote membenarkan melihat semua nota yang dibuat, dikongsi, dan dipadankan oleh pengguna peranti. Setiap catatan dibuat dengan lokasi geo tempat pemilik peranti berada

dijumpai, dan data ini dapat diakses di Oksigen Forensics Suite. Terdapat peluang untuk menyiasat nota yang dipadam juga.

Bahagian Penyemak Imbas Web: Bahagian Penyemak Imbas Web membolehkan pengguna mengekstrak dan memeriksa fail cache seperti senarai laman Internet dan fail yang dimuat turun dari penyemak imbas web mudah alih yang paling popular (yang telah dipasang sebelumnya dan juga pihak ketiga) termasuk, tetapi tidak terhad kepada Safari, Android Lalai Penyemak Imbas Web, Lumba-Lumba, Google Chrome, Opera, dll. Ia mengembalikan sejarah penyemak imbas juga.

Bahagian Navigasi: Ia termasuk data yang diekstrak dari aplikasi navigasi yang paling popular (Peta Google, peta, dll.).

Bahagian Multimedia: Bahagian multimedia merangkumi sub-bahagian dengan data yang diekstrak dari aplikasi multimedia yang paling popular: Hide It Pro, YouTube, dll. Bahagian Hide It Pro menunjukkan fail media (gambar dan video) yang disembunyikan oleh pemilik peranti. Untuk melihatnya di peranti, kata laluan diperlukan. Oksigen Forensics Suite memberikan akses ke data tersembunyi ini dengan memotong kata laluan.

Bahagian Drone: Bahagian drone merangkumi sub-bahagian dengan data yang diekstrak dari aplikasi drone yang paling popular, seperti DJI GO, DJI GO 4, Free Flight Pro, dll. Pemeriksa forensik dapat mengekstrak sejarah penerbangan drone, gambar, dan video yang dimuat naik ke aplikasi, perincian akaun pemilik drone, dan bahkan data yang dihapus. Suite Forensik Oksigen juga dapat mengekstrak dan menyahsulit token DJI dari aplikasi mudah alih drone. Token ini akan memberi akses ke data awan DJI.

Data tersusun:

Garis Masa:

Bahagian garis masa mengatur semua panggilan, mesej, acara kalendar, aktiviti aplikasi, sejarah sambungan web, dll. secara kronologi, jadi mudah untuk menganalisis sejarah penggunaan peranti tanpa perlu beralih antara bahagian yang berbeza. Bahagian garis masa disokong untuk satu atau beberapa peranti mudah alih sehingga anda dapat dengan mudah menganalisis aktiviti kumpulan dalam satu paparan grafik. Data dapat diurutkan, disaring, dan dikelompokkan berdasarkan tanggal, aktivitas penggunaan, kontak, atau geo-data. Tab Garis Masa GEO membolehkan pakar melihat semua maklumat lokasi geografi dari peranti, mencari tempat di mana suspek menggunakan peranti mudah alih. Dengan bantuan Peta dan Laluan, penyiasat butang dapat membina laluan untuk mengesan pergerakan pemilik peranti dalam jangka waktu yang ditentukan atau mencari tempat yang sering dikunjungi.

Kenalan Gabungan:

Program dengan bahagian Kenalan Gabungannya membolehkan pakar forensik menganalisis kenalan dari pelbagai sumber seperti Buku Telefon, Mesej, log Acara, pelbagai Utusan dan Rangkaian Sosial, dan aplikasi lain. Ia juga menunjukkan kenalan merentas peranti dari beberapa peranti dan kenalan dalam kumpulan yang dibuat dalam pelbagai aplikasi. Dengan mengaktifkan analisis kenalan gabungan, perisian ini sangat memudahkan kerja penyiasat dan memungkinkan untuk mengetahui hubungan dan kebergantungan yang sebaliknya dapat melupakan.

Bukti Utama:

Kawasan Bukti Kunci menawarkan perspektif yang sempurna dan sempurna mengenai bukti yang dibezakan sebagai asas oleh penyiasat forensik. Pihak berkuasa yang dapat diukur dapat memeriksa perkara-perkara tertentu yang mempunyai tempat dengan kawasan yang berlainan sebagai bukti asas, pada ketika itu, meneroka mereka pada masa yang sama dengan sedikit perhatian terhadap kawasan unik mereka. Key Evidence adalah pandangan menyeluruh yang dapat menunjukkan perkara terpilih dari semua kawasan yang dapat diakses di Oxygen Forensics Suite. Segmen ini menawarkan keupayaan untuk mengaudit data penting secara bersendirian, memfokuskan usaha seseorang pada perkara utama dan menyaring dengan mengalihkan maklumat yang tidak material.

Pemapar Pangkalan Data SQL:

SQLite Database Viewer membolehkan menganalisis fail pangkalan data dari peranti Apple, Android, BlackBerry 10, WP 8 dalam format SQLite. Fail mempunyai nota, panggilan, SMS di dalamnya.

Pemapar senarai:

Plist Viewer membolehkan menganalisis .failkan dari peranti Apple. Fail ini mengandungi maklumat mengenai titik akses Wi-Fi, panggilan cepat, operator selular terakhir, tetapan Kedai Apple, tetapan Bluetooth, tetapan aplikasi global, dll.

Import Log Drone:

Produk ini juga membenarkan membawa masuk drone .dat merekodkan secara sah ke Peta Oksigen Forensik Suite untuk membayangkan kawasan dan mengesan kursus automatik. Log boleh diambil dari tempat pembuangan automatik atau aplikasi DJI Assistant yang diperkenalkan pada pemilik komputer drone tersebut.

Cari:

Situasi biasa bagi anda perlu mencari beberapa teks, orang, atau nombor telefon dalam maklumat peranti mudah alih yang diekstrak. OxygenForensics Suite mempunyai enjin carian canggih. Carian Global membolehkan mencari maklumat pelanggan di setiap segmen alat. Apparatus menawarkan untuk mengimbas teks, nombor telefon, mesej, koordinat geo, alamat IP, alamat MAC, nombor Kad Kredit, dan set hash (MD5, SHA1, SHA256, Project VIC). Perpustakaan artikulasi standard boleh diakses untuk pencarian khusus secara progresif. Pakar dapat melihat maklumat dalam peranti atau lebih daripada satu peranti. Mereka dapat memilih segmen di mana untuk melihat pertanyaan, menerapkan istilah boolean, atau memilih reka bentuk yang telah ditentukan sebelumnya. Pengarah senarai Catchphrase membenarkan membuat sekumpulan istilah khas dan meneliti setiap syarat ini tanpa berlengah. Contohnya, ini dapat berupa susunan nama atau susunan kata dan ungkapan yang bermusuhan. Peranti Carian Seluruh Dunia menyelamatkan semua hasil dan menawarkan mencetak dan merancang laporan untuk sebilangan besar carian.

Beberapa perkara penting yang perlu diingat adalah

• Pastikan anda telah memasang pemacu untuk peranti tersebut. Anda boleh memuat turun pek pemacu dari kawasan pelanggan anda
• Sekiranya anda menyambungkan peranti tekan butang Sambungkan peranti pada bar alat untuk memulakan Oxygen Forensics Suite
• Sekiranya anda menyambungkan peranti Apple iOS, pasangkannya, buka kunci, dan percayai komputer pada peranti tersebut.
• Sekiranya anda menyambung ke peranti OS Android, aktifkan mod Pembangun padanya. Pergi ke Tetapan> Perihal Telefon> Nombor binaan menu dan ketiknya 7 Kemudian pergi ke Tetapan> Pilihan Pembangun> Penyahpepijatan USB menu pada peranti. Ketik kotak pilihan USB Debugging dan pasangkan peranti ke komputer.
• Sekiranya peranti Android OS dilindungi kata laluan, periksa apakah ia disokong oleh kaedah pintasan yang terdapat di bawah Pemerolehan data fizikal di Suite Forensik Oksigen.

Kesimpulan:

Skop analisis Suite Forensik Oksigen menyediakan cara yang lebih besar daripada alat penyiasatan forensik yang lain, dan kami dapat mengambil lebih banyak maklumat dari telefon pintar menggunakan rangkaian Oksigen Forensik daripada alat penyiasatan forensik logik yang lain, terutamanya dalam kes peranti mudah alih. Dengan menggunakan Oxygen Forensics Suite, seseorang dapat memperoleh semua informasi tentang perangkat mudah alih, yang meliputi lokasi geografi ponsel, pesan teks, panggilan, kata sandi, data yang dihapus, dan data dari berbagai aplikasi populer. Sekiranya peranti terkunci Suite Forensik Oksigen boleh memintas kod laluan skrin kunci, kata laluan, pin, dll. dan ekstrak data dari senarai peranti yang disokong (termasuk android, IO, Blackberry, Windows phone), ini adalah senarai besar dan entri semakin meningkat dari hari ke hari. Oksigen Forensik telah menjalin kerjasama dengan MITER Corporation untuk memberikan kaedah pengekstrakan terpantas untuk peranti Android. Berkat modul Jet-Imager baru, peranti Android diperoleh berkali-kali lebih cepat daripada kaedah sebelumnya yang dibenarkan. Modul Jet-Imager membolehkan pengguna membuat pembuangan fizikal sepenuhnya dari peranti Android, rata-rata, sehingga 25% lebih cepat. Kelajuan pengekstrakan bergantung pada berapa banyak data yang dimiliki peranti ini. Suite Forensik Oksigen adalah pilihan untuk siasatan forensik pada peranti mudah alih untuk mana-mana penyiasat forensik.