Malalim na tutorial ng Oxygen Forensic Suite

• Kinukuha ang data mula sa mga smart-relo na gumagamit ng mga MTK chipset.
• Kinukuha ang data mula sa mga IoT device (Amazon Alexa at Google Home)
• Ang pagkuha ng data mula sa nasa itaas na 60 mga mapagkukunan ng ulap, kabilang ang Huawei, ICloud, MI cloud storage, Microsoft, Samsung, Email server Amazon drive, atbp.
• Kinukuha ang kasaysayan ng paglipad kasama ang metadata, mga video, at lahat ng mga imahe.
• Kinukuha ang data mula sa mga drone, drone log, drone mobile app, at drone cloud storage tulad ng DJI cloud at SkyPixel.
• Sinusuri ang mga tala ng data ng tawag na natanggap mula sa mga mobile service provider.

Ang data na nakuha gamit ang Oxygen Forensics suite ay maaaring pag-aralan sa isang madaling gamitin at built-in na seksyong pansuri na may kasamang tamang timeline, mga graphic, at pangunahing lugar ng katibayan. Dito mahahanap ang data ng ating pangangailangan nang madali gamit ang iba't ibang mga diskarte sa paghahanap tulad ng mga keyword, hash set, regular expression, atbp. Ang data ay maaaring mai-export sa iba't ibang mga format, tulad ng mga PDF, RTF, at XLS, atbp.

Oxygen Forensics Suite tumatakbo sa mga system na gumagamit ng Windows 7, Windows 10, at Windows 8. Sinusuportahan nito ang mga koneksyon sa USB cable at Bluetooth at pinapayagan din kaming mag-import at pag-aralan ang data mula sa iba't ibang mga pag-backup ng aparato (Apple iOS, Windows Operating system, Android Operating System, Nokia, BlackBerry, atbp.) at Mga Imahe (nakuha sa pamamagitan ng paggamit ng iba pang mga tool na ginagamit para sa forensics). Ang kasalukuyang bersyon ng Oxygen Forensics Suite sumusuporta 25000+ mga mobile device na maaaring magpatakbo ng anumang uri ng operating system tulad ng Windows, Android, iOS, Qualcomm chipset, BlackBerry, Nokia, MTK, atbp.

Pag-install:

Upang magamit Oxygen Forensics Suite , ang pakete ay dapat na naka-bundle sa isang USB aparato. Matapos ang pagkakaroon ng pakete sa isang USB stick, isaksak ito sa isang computer system at hintayin ang pagsisimula ng driver pagkatapos simulan ang pangunahing programa.

Magkakaroon ng mga pagpipilian sa screen na humihiling ng isang lokasyon kung saan mai-install ang software, ang wikang nais mong gamitin, ang paglikha ng mga icon, atbp. Matapos basahin itong mabuti, i-click ang I-install .

Kapag nakumpleto ang pag-install, maaaring kailangan mong mag-install ng isang driver pack, na kung saan ay pinakaangkop na ibinigay. Ang isa pang mahalagang bagay na dapat tandaan ay kailangan mong ipasok ang USB drive sa buong oras na nagtatrabaho ka Oxygen Forensics Suite .

Paggamit:

Ang unang bagay na kailangan nating gawin ay upang ikonekta ang isang mobile device. Para sa mga ito, kailangan naming tiyakin na ang lahat ng kinakailangang mga driver ay naka-install at suriin kung ang aparato ay suportado o hindi sa pamamagitan ng pag-click sa TULONG pagpipilian

Upang simulan ang pagkuha ng data, ikonekta ang aparato sa computer system kasama ang Oxygen Forensics Suite naka-install dito Maglakip ng isang USB cable o kumonekta sa pamamagitan ng Bluetooth sa pamamagitan ng pag-on nito.

Ang listahan ng mga koneksyon ay nag-iiba sa mga kakayahan ng aparato. Piliin ngayon ang paraan ng pagkuha. Kung sakaling ang aparato ay naka-lock, maaari naming bypass ang lock ng screen at security code at magsagawa ng pisikal na pagkuha ng data sa ilang mga android operating system (Motorola, LG, at kahit Samsung) sa pamamagitan ng pagpili ng Pagkuha ng pisikal na data pagpipilian sa aming napiling uri ng aparato.

Hahanapin ngayon ang aparato, at kapag nakumpleto na ito, hihingi ito ng impormasyon tungkol sa numero ng kaso, kaso, pangalan ng investigator, petsa at oras, atbp upang matulungan itong pamahalaan ang sistematikong impormasyon.

Sa puntong ang lahat ng impormasyon ay nakuha, maaari mong buksan ang gadget para sa pagsusuri at pagsusuri ng impormasyon o patakbuhin ang Export at Print Wizard sa pagkakataon na kailangan mong makakuha ng isang mabilis na ulat tungkol sa gadget. Tandaan na maaari naming patakbuhin ang Export o Print Wizard tuwing habang nagtatrabaho sa data ng gadget.

Mga Paraan ng Pagkuha:

Pagkuha ng data ng Android:

Pag-backup ng Android:

Ikonekta ang isang Android gadget at piliin ang paraan ng pagkuha ng backup ng Android sa window ng programa. Ang Oxygen Forensic Suite ay magtitipon ng impormasyong maa-access sa pamamagitan ng pamamaraang ito. Pinipili ng bawat taga-disenyo ng application kung aling impormasyon ng client ang ilalagay sa pampalakas. Ipinapahiwatig nito na walang garantiya na ang impormasyon ng aplikasyon ay makuha. Gumagana ang pamamaraang ito Android 4.0 o mas mataas, at ang aparato ay hindi dapat ma-lock ng isang security code o password.

Paraan ng OxyAgent:

Ito ang pamamaraan na tumatagal ng pagbaril sa anumang sinusuportahang Android System. Sa walang pagkakataon na ang iba't ibang mga diskarte ay darating maikli, ang diskarteng ito ay kukuha sa anumang rate ang batayan ng pag-aayos ng impormasyon. Ang OxyAgent ay walang pasukan sa mga nag-aayos ng memorya sa loob; dahil dito, hindi nito ibabalik ang mga panloob na tala ng memorya at hindi babawiin ang nabura na impormasyon. Makakatulong ito sa pagkuha ng mga contact, mensahe, tawag, iskedyul, at record lamang mula sa streak drive. Kung sakaling ang USB port ay nasira, o hindi ito gumagana doon, dapat kaming magsingit ng isang SD card, at iyon ang gagana.

ROOT access:

Ang pagkakaroon ng pag-access sa ugat kahit sa isang maliit na tagal ng panahon ay makakatulong sa mga investigator na makuha ang bawat piraso ng data, kabilang ang mga file, folder, mga dokumento ng imahe, mga tinanggal na file, atbp. Sa karamihan ng bahagi, ang pamamaraan na ito ay nangangailangan ng tiyak na kaalaman, ngunit maaaring maisagawa ang mga item ng Oxygen Forensic Suite ito ay natural. Gumagamit ang produkto ng isang mahigpit na pakikipagsapalaran upang mag-ugat ng mga gadget sa Android. Walang 100% garantiya ng tagumpay, ngunit para sa mga suportadong mga bersyon ng android (2.0-7.0), maaari kaming umasa dito. Dapat nating sundin ang mga hakbang na ito upang maisagawa ito:

• Ikonekta ang android device sa oxygen forensics software gamit ang isang cable.
• Piliin ang pagkuha ng aparato upang ang Oxygen Forensics Suite ay maaaring awtomatikong makita ang aparato.
• Pumili ng isang pisikal na pamamaraan sa pamamagitan ng pagpipilian sa pag-rooting at piliin ang pagsamantalahan mula sa maraming pagsasamantala na ibinigay ( DirtyCow gumagana sa karamihan ng mga kaso ).

MTK Android dump:

Ginagamit namin ang pamamaraang ito upang i-bypass ang anumang uri ng mga kandado sa screen, password, pin, atbp sa mga aparato na gumagamit ng mga MTK chipset. Upang magamit ang pamamaraang ito, ang aparato ay dapat na konektado sa mode na nakapatay.

Ang opsyong ito ay hindi maaaring magamit sa isang naka-lock na bootloader.

Pag-dump ng LG Android:

Para sa mga aparato ng modelo ng LG, ginagamit namin ang LG android dump na pamamaraan. Upang gumana ang pamamaraang ito, kailangan naming tiyakin na nakalagay ang aparato Mode ng Pag-update ng Firmware ng Device .

Pasadyang pagbawi ng mga aparato ng Samsung:

Nagbibigay ang Oxygen Forensics Suite ng napakahusay na pamamaraan para sa pagkuha ng data mula sa mga aparatong Samsung para sa mga sinusuportahang modelo. Ang listahan ng sinusuportahang modelo ay tumataas araw-araw. Matapos mapili ang Samsung Android dump mula sa menu ng pagkuha ng Physical data, magkakaroon kami ng isang listahan ng mga sikat na sinusuportahang aparato ng Samsung.

Piliin ang aparato na kailangan namin, at mabuting pumunta kami.

Tambak na pisikal na Motorola:

Nagbibigay ang Oxygen Forensics Suite ng isang paraan upang kumuha ng data mula sa mga aparatong Motorola na protektado ng password na sumusuporta sa pinakabagong mga aparato ng Motorola (2015 pataas). Pinapayagan ka ng diskarteng talikuran ang anumang sikretong key ng lock ng screen, naka-lock na bootloader, o ipinakilala ang FRP at ma-access ang kritikal na data, kabilang ang impormasyon ng application at nabura ang mga tala. Ang pagkuha ng impormasyon mula sa mga gadget ng Motorola ay isinasagawa na bunga nito sa isang pares ng mga manu-manong kontrol sa na-analisa na gadget. Naglilipat ang Oxygen Forensics Suite ng isang imahe ng Fastboot sa aparato na dapat palitan sa Fastboot Flash mode. Hindi nakakaimpluwensya ang pamamaraan sa anumang data ng gumagamit. Tapos na ang pisikal na pagkuha sa pamamagitan ng paggamit ng Jet Imager, ang pinakabagong pagbabago sa pagkuha ng impormasyon mula sa mga Android gadget na nagpapahintulot sa pagkuha ng impormasyon sa loob ng ilang minuto.

Qualcomm Physical dump:

Pinahihintulutan ng Oxygen Forensics Suite ang mga investigator ng forensics na gamitin ang hindi nakakagambalang pisikal na pamamaraan sa pagkuha sa pamamagitan ng mode ng EDL at lock ng sidestep screen sa 400+ pambihirang mga Android gadget na nakikita ang Qualcomm chipset. Ang paggamit ng EDL kasabay ng pagkuha ng impormasyon ay regular na mas mabilis kaysa sa Chip-Off, JTAG, o ISP, at karaniwang hindi nangangailangan ng pag-aalis ng telepono. Bukod dito, ang paggamit ng diskarteng ito ay hindi nagbabago ng data ng gumagamit o system

Nag-aalok ang Oxygen Forensics Suite ng tulong para sa mga aparato na may kasamang mga chipset:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , at iba pa. Ang rundown ng mga suportadong aparato ay nagsasama ng mga modelo mula sa Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, at marami pang iba.

Ang pagkuha ng data ng iOS:

Klasikong Lohikal:

Ito ay isang all-inclusive na pamamaraan at iminungkahi para sa lahat ng mga gadget ng iOS at paggamit ng mga sistema ng pampalakas ng iTunes upang makakuha ng impormasyon. Sa walang pagkakataon na ang pampalakas ng iTunes ay pinag-aagawan, susubukan ng produkto na matuklasan ang password ng iba't ibang mga sinusuportahang pag-atake (malupit na puwersa, atake sa diksyonaryo, atbp.). Ibabalik ng diskarte ang sapat na impormasyon ng gumagamit, kabilang ang mga nabura na tala at aplikasyon.

Pag-backup ng iTunes:

Ang mga backup na tala ng mga aparato ng iOS na ginawa sa iTunes ay maaaring mai-import sa Oxygen Forensic Analyst sa tulong ng Oxygen Forensics Extractor. Ang anumang nasusukat na inspektor ay makakatulong na makapaghiwalay ng impormasyon ng mga gadget ng Apple sa interface ng Oxygen Forensic Suite o pagkatapos ay muling lumikha ng mga ulat ng nakuha na impormasyon. Para sa mga ito, pumunta sa:

I-import ang File >> I-import ang backup ng Apple >> i-import ang backup ng iTunes

Para sa mga imaheng Pag-backup pumunta sa:

I-import ang File >> I-import ang imahe ng pag-backup ng Apple

Ang pagkuha ng data ng Windows:

Tulad ng ngayon, upang makapunta sa mahalagang data ng gumagamit, ang inspektor ay dapat kumuha ng isang pisikal na larawan, alinman sa pamamagitan ng hindi nakakaintrabahong o nakakagambalang diskarte. Karamihan sa mga inspektor ay gumagamit ng mga diskarte sa JTAG para sa Windows Phone dahil nag-aalok ito ng diskarte na hindi nakakaabala para sa pag-access sa gadget nang hindi nangangailangan ng kabuuang pag-dismantling, at maraming mga modelo ng Windows Phone ang sinusuportahan. Ang Windows Phone 8 ay sinusuportahan lamang ngayon, at dapat buksan ang gadget. Ang system na nagsasagawa ng koleksyon ay dapat na Windows 7 at mas mataas.

Ang Oxygen Forensics Suite ay maaaring makakuha ng impormasyon sa isang link o sa pamamagitan ng pagkuha sa Windows

Imbakan ng ulap ng telepono. Pinahihintulutan kami ng pangunahing pamamaraan na kumuha ng mga dokumento ng media sa isang link at mga contact sa phonebook at lumapit at aktibong mailabas ang samahan ng Microsoft Bluetooth. Para sa sitwasyong ito, ang impormasyon ay nakukuha mula sa mga aparato na lokal na nauugnay pareho sa pamamagitan ng USB cable at Bluetooth associate. Inireseta ito upang pagsamahin ang epekto ng dalawang pamamaraan para sa isang kumpletong imahe.

Ang mga sinusuportahang bagay sa koleksyon ay kinabibilangan ng:

• Phone book
• Mga tala ng kaganapan
• File browser (kasama ang media (mga larawan, dokumento, video))

Pagkuha ng memory card:

Oxygen Forensics Suite nagbibigay ng isang paraan ng pagkuha ng data mula sa FAT32 at EXT format na mga memory card. Para sa mga ito, kailangang ikonekta ng isang tao ang memory card sa detektibo ng Oxygen Forensics sa pamamagitan ng isang card reader. Sa pagsisimula, pumili ng isang pagpipilian na tinawag Pagtapon ng memory card sa pagkuha ng pisikal na data.

Ang na-extract na data ay maaaring maglaman ng anumang hawak ng memorya ng kard tulad ng mga imahe, video, dokumento, at pati na rin ang mga geo-location ng data na nakuha. Ang natanggal na data ay mababawi na may isang marka ng recycle bin dito.

Ang pagkuha ng data ng SIM Card:

Oxygen Forensics Suite nagbibigay ng isang paraan ng pagkuha ng data mula sa mga SIM card. Para sa mga ito, kailangang ikonekta ng isang tao ang SIM card sa detektibo ng Oxygen Forensics (higit sa isang sim card ang maaaring konektado nang paisa-isa). Kung protektado ito ng password, ipapakita ang isang pagpipilian sa pagpasok ng password, ipasok ang password, at mahusay kang pumunta. Ang nahango na data ay maaaring maglaman ng mga tawag, mensahe, contact, at tinanggal na tawag at mensahe.

Pag-import ng Mga Backup at Larawan:

Oxygen Forensics Suite nagbibigay ng hindi lamang isang paraan para sa pagkuha ng data ngunit isang paraan para sa pagsusuri ng data sa pamamagitan ng pagpapahintulot sa pag-import ng iba't ibang mga backup at imahe.

Sinusuportahan ng Oxygen Forensics Suite:

• Pag-backup ng Oxygen Cloud (Cloud Extractor — OCB file)
• Oxygen Backup (OFB file)
• iTunes Backup
• Apple Backup / Larawan

o Hindi Na-encrypt na Apple DMG Image
o Apple File System Tarball / Zipo Decrypted Elcomsoft DMG
o Naka-encrypt na Elcomsoft DMG
o Na-decrypt na Lantern DMG
o Naka-encrypt na Lantern DMG
o XRY DMG
o Apple Production DMG

• Windows Phone Backup
• Windows Phone 8 Larawan ng JTAG
• UFED backup / imahe
• Pag-backup / Larawan ng Android

o Android Backup
o Folder ng Imahe ng File System
o File System Tarball / ZIP
o Android Physical Image / JTAG
mula sa Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android YAFFS2
o lalagyan ng Android TOT
o backup ng Xiaomi
o Oppo backup
o backup ng Huawei

• BlackBerry Backup
• Pag-backup ng Nokia
• Imahe ng Memory Card
• Larawan ng drone

Ang pagtingin at pag-aralan ang nakuha na data:

Ang mga aparato Ipapakita ng seksyon sa kaliwang bahagi ng window ang lahat ng mga aparato kung saan nakuha ang data. Kung tinukoy namin ang kaso, lilitaw din dito ang pangalan ng kaso.

Ang Bukas na kaso tutulungan kami ng pindutan sa paghahanap ng mga kaso sa pamamagitan ng numero ng kaso at pangalan ng kaso na nakatalaga sa kanila.
I-save ang kaso - Pinapayagan kaming i-save ang isang nilikha kaso na may isang .ofb extension.
Magdagdag ng kaso - Pinapayagan para sa paglikha ng isang bagong kaso sa pamamagitan ng pagdaragdag ng isang pangalan ng kaso at mga tala ng kaso
Alisin ang kaso - Tinatanggal ang napiling kaso at mga aparato mula sa Oxygen Forensic software
I-save ang aparato - nagse-save ng impormasyon tungkol sa mga aparato sa isang .ofb backup file. Maaaring gamitin ang file upang maibalik ang impormasyon sa paglaon sa Extractor
Alisin ang aparato - Inaalis ang mga napiling aparato mula sa listahan
Imbakan ng mga aparato - Pinapayagan ang pag-iimbak ng mga database ng software sa ibang disk. Gamitin ito kapag mayroon kang isang tukoy na drive upang hawakan ang database (tulad ng isang naaalis na flash drive), o kapag ikaw ay maikli sa libreng disk space.
I-save sa Archive Tumutulong ang pindutan sa pag-save ng mga kaso gamit ang .ofb extension upang maibahagi namin ito sa isang kaibigan na mayroong Oxygen Forensics Suits upang buksan ito.
I-export o I-print Pinapayagan kami ng pindutan na mag-export o mag-print ng isang tukoy na seksyon ng katibayan tulad ng pangunahing ebidensya o seksyon ng mga imahe atbp
Pangunahing Mga Seksyon:

Mayroong iba't ibang mga seksyon na nagpapakita ng isang tukoy na uri ng nakuha na data.

Seksyon ng Phonebook:

Naglalaman ang seksyon ng Phonebook ng isang listahan ng contact na may mga personal na larawan, pasadyang mga label sa patlang, at iba pang data. Ang mga tinanggal na contact mula sa mga aparatong Apple iOS at Android OS ay minarkahan ng isang icon ng basket.

Seksyon ng Kalendaryo:

Ipinapakita ng seksyon ng Kalendaryo ang lahat ng mga pagpupulong, kaarawan, mga paalala, at iba pang mga kaganapan mula sa default na kalendaryo ng aparato pati na rin mula sa mga third-party.

Mga Seksyon ng Tala: Pinapayagan ng seksyon ng Mga Tala ang pagtingin ng mga tala kasama ang kanilang petsa / oras at mga kalakip.

Mga Seksyon ng Mga Mensahe: Ang SMS, MMS, E-mail, iMessages, at mga mensahe ng iba pang mga uri ay ipinapakita sa seksyon ng Mga Mensahe. Ang mga tinanggal na mensahe mula sa mga aparatong Apple iOS at Android OS ay naka-highlight na may asul na kulay at minarkahan ng isang icon ng basket. Awtomatiko silang nababawi mula sa mga database ng SQLite.

Seksyon ng Browser ng File: Binibigyan ka nito ng access sa buong system ng file ng mobile device, kasama ang mga larawan, video, record ng boses, at iba pang mga file. Ang tinanggal na pagbawi ng file ay magagamit din ngunit lubos na nakasalalay sa platform ng aparato.

Seksyon ng Kaganapan: Papasok, papalabas, napalampas, kasaysayan ng mga tawag sa Facetime - lahat ng impormasyong ito ay magagamit sa seksyong Log ng Kaganapan. Ang mga tinanggal na tawag mula sa mga aparatong Apple iOS at Android OS ay naka-highlight na may asul na kulay at minarkahan ng icon ng recycle bin.

Seksyon ng Mga Koneksyon sa Web: Ipinapakita ng segment ng Mga Koneksyon sa Web ang lahat ng mga asosasyon sa web sa isang solong rundown at pinahihintulutan ang pagsusuri ng mga hotspot sa gabay. Sa rundown na ito, maaaring matuklasan ng mga forensics analista kung kailan at saan ginagamit ng gumagamit ang Internet upang makarating at makilala ang kanyang lokasyon. Ang unang bookmark ay nagbibigay sa mga kliyente upang suriin ang lahat ng mga samahan ng Wi-Fi. Ang programa ng Oxygen Forensics Suite ay nagpapalabas ng isang hindi eksaktong lugar ng geo kung saan ginamit ang samahan ng Wi-Fi. Ang naka-scale na down na Google Maps ay nilikha at lumitaw ng data ng SSID, BSSID, at RSSI na pinaghiwalay mula sa cell phone. Pinapayagan ng ibang bookmark ang pagsusuri ng impormasyon tungkol sa Mga Lokasyon. Nagpapakita ito ng impormasyon tungkol sa lahat ng aktibidad ng network ng aparato (Cell, Wi-Fi, at GPS). Sinusuportahan ito ng mga aparatong Apple iOS (jailbroken) at Android OS (na-root).

Mga Seksyon ng Mga Password: Ang software ng Oxygen Forensic® ay kumukuha ng impormasyon tungkol sa mga password mula sa lahat ng posibleng mapagkukunan: keychain ng iOS, mga database ng apps, atbp. Ang mga password ay maaaring makuha mula sa mga aparatong Apple iOS, Android OS, at Windows Phone 8.

Mga Seksyon ng Mga Application: Ipinapakita ng seksyong Mga Application ang detalyadong impormasyon tungkol sa system at mga application ng gumagamit na naka-install sa mga aparatong Apple iOS, Android, BlackBerry 10, at Windows Phone 8. Sinusuportahan ng Oxygen Forensics Suite ang 450+ na mga application na may 9000+ mga bersyon ng app.

Ang bawat aplikasyon ay may isang pambihirang tab na Data ng Gumagamit kung saan matatagpuan ang lahat ng na-parse na impormasyon ng kliyente. Naglalaman ang tab na ito ng naipon na impormasyon ng application na nakaayos para sa kapaki-pakinabang na pagsusuri (mga password, pag-log in, lahat ng mga mensahe at contact, mga lugar ng geo, binisita ang mga lugar na may mga direksyon at gabay, nabura ang impormasyon, at iba pa.)

Maliban sa tab ng Data ng User na tagabantay ng aplikasyon ay mayroong:

• Ipinapakita ng tab ng data ng application ang buong application vault mula sa kung aling impormasyon ang na-parse
• Ipinapakita ng tab ng mga dokumento ng aplikasyon ang lahat ng mga tala (.plist, .db, .png, at iba pa.) Na nauugnay sa aplikasyon

Seksyon ng Mga Social Network: Naglalaman ang seksyong ito ng data na nakuha mula sa pinakatanyag na mga social platform at mga aplikasyon sa pakikipag-date, kabilang ang Facebook, Instagram, Linkedin, Twitter, atbp. Pinapayagan ng seksyon ng Facebook na suriin ang listahan ng mga kaibigan ng may-ari ng aparato kasama ang mga mensahe, larawan, kasaysayan ng paghahanap, geo-location, at iba pang mahalagang impormasyon.

Mga Seksyon ng Mga Mensahe: Ang seksyon ng Mga Mensahe ay nagsasama ng mga sub-seksyon na may data na nakuha mula sa pinakatanyag na mga messenger: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, atbp Pinapayagan ng WhatsApp Messenger na tingnan ang listahan ng contact, mga mensahe, ibinahaging data, tinanggal na impormasyon, at iba pang ebidensya.

Mga Seksyon ng Tala: Pinahihintulutan ng seksyon ng Evernote na makita ang lahat ng mga tala na ginawa, ibinahagi, at naitugma ng gumagamit ng aparato. Ang bawat tala ay ginawa sa lokasyon ng geo kung nasaan ang may-ari ng aparato

nahanap, at ang data na ito ay maa-access sa Oxygen Forensics Suite. Mayroong isang pagkakataon upang siyasatin din nabura tala din.

Seksyon ng Mga Web Browser: Pinapayagan ng seksyon ng Mga Web Browser ang gumagamit na kumuha at suriin ang mga cache file tulad ng isang listahan ng mga site sa Internet at na-download na mga file ng pinakatanyag na mga mobile web browser (paunang naka-install pati na rin ang mga third party) kasama, ngunit hindi limitado sa Safari, Default Android Web Browser, Dolphin, Google Chrome, Opera, atbp. Narekober din nito ang kasaysayan ng browser.

Seksyon ng Pag-navigate: May kasamang data na nakuha mula sa pinakatanyag na mga nabigasyon na app (Google Maps, mapa, atbp.).

Seksyon ng Multimedia: Ang seksyon ng multimedia ay may kasamang mga sub-section na may data na nakuha mula sa pinakatanyag na mga multimedia app: Itago Ito Pro, YouTube, atbp. Ipinapakita ng seksyon na Itago Ito Pro ang mga file ng media (mga larawan at video) na itinago ng may-ari ng aparato. Upang makita ang mga ito sa aparato, kinakailangan ang password. Nagbibigay ang Oxygen Forensics Suite ng pag-access sa nakatagong data sa pamamagitan ng pag-bypass sa password.

Seksyon ng Drone: Ang seksyon ng drone ay may kasamang mga sub-section na may data na nakuha mula sa pinakatanyag na mga drone app, tulad ng DJI GO, DJI GO 4, Free Flight Pro, atbp. Ang mga forensic na tagasuri ay maaaring makuha ang kasaysayan ng drone flight, mga larawan, at mga video na na-upload sa app, drone mga detalye ng may-ari ng account, at kahit na tinanggal na data. Ang Oxygen Forensics suite ay maaari ring kumuha at mai-decrypt ang mga token ng DJI mula sa mga drone mobile app. Ang token na ito ay magbibigay ng access sa DJI cloud data.

Naayos na data:

Ang Timeline:

Inaayos ng seksyon ng timeline ang lahat ng mga tawag, mensahe, kaganapan sa kalendaryo, mga aktibidad ng aplikasyon, kasaysayan ng mga koneksyon sa web, atbp. Sa isang magkakasunod na paraan, kaya madaling pag-aralan ang kasaysayan ng paggamit ng aparato nang hindi na kinakailangang lumipat sa pagitan ng iba't ibang mga seksyon. Sinusuportahan ang seksyon ng timeline para sa isa o maraming mga mobile device upang madali mong pag-aralan ang aktibidad ng pangkat sa isang solong grapikong pagtingin. Ang uri ng data ay maaaring pinagsunod-sunod, nai-filter, at pinangkat ayon sa mga petsa, aktibidad sa paggamit, mga contact, o geo-data. Pinapayagan ng tab na GEO Timeline ang mga eksperto na tingnan ang lahat ng impormasyon sa lokasyon ng geo mula sa aparato, na hanapin ang mga lugar kung saan ginamit ng suspek ang mobile device. Sa tulong ng Mga Mapa at Ruta, ang mga investigator ng pindutan ay maaaring bumuo ng mga ruta upang subaybayan ang mga paggalaw ng may-ari ng aparato sa loob ng isang tinukoy na time frame o makahanap ng mga madalas bisitahin na lugar.

Pinagsama-sama na Mga contact:

Ang programa kasama ang seksyon na Pinagsama-sama na Mga contact ay nagbibigay-daan sa mga forensic na dalubhasa upang pag-aralan ang mga contact mula sa maraming mga mapagkukunan tulad ng Phonebook, Mga Mensahe, Mga tala ng Kaganapan, iba't ibang Mga Messenger at Mga Social Network, at iba pang mga app. Nagpapakita rin ito ng mga contact na cross-device mula sa maraming mga aparato at contact sa mga pangkat na nilikha sa iba't ibang mga application. Sa pamamagitan ng pagpapagana ng pagsasama-sama ng pagsusuri sa mga contact, lubos na pinapasimple ng software ang gawain ng mga investigator at pinapayagan ang pagtuklas ng mga ugnayan at mga dependency na maaaring makatakas sa mata.

Pangunahing Katibayan:

Ang lugar ng Key Ebidensya ay nag-aalok ng isang perpekto, walang gulong pananaw sa patunay na ihiwalay bilang pangunahing ng mga forensic investigator. Masusukat na mga awtoridad ay maaaring suriin ang ilang mga bagay na mayroong isang lugar na may iba't ibang mga lugar bilang pangunahing batayan, sa puntong iyon, tuklasin ang mga ito nang sabay-sabay na bigyang pansin ang kanilang natatanging lugar. Ang Key Ebidensya ay isang kabuuang view na maaaring magpakita ng mga piling bagay mula sa lahat ng mga lugar na naa-access sa Oxygen Forensics Suite. Nag-aalok ang segment ng kakayahang i-audit ang mahalagang data sa isang nag-iisang hitsura, na nakatuon ang mga pagsisikap ng isang tao sa pangunahing bagay at pag-ayos sa pamamagitan ng paglipat ng impormasyong hindi materyal.

Manonood ng SQL Database:

Pinapayagan ng Viewer ng SQLite Database na pag-aralan ang mga file ng database mula sa Apple, Android, BlackBerry 10, WP 8 na mga aparato sa format na SQLite. Ang mga file ay may mga tala, tawag, SMS dito.

Manonood ng PList:

Pinapayagan ng Plist Viewer ang pag-aralan ang .plist na mga file mula sa mga aparatong Apple. Naglalaman ang mga file na ito ng impormasyon tungkol sa mga access point ng Wi-Fi, mga speed dial, ang huling cellular operator, mga setting ng Apple Store, mga setting ng Bluetooth, mga setting ng pandaigdigang aplikasyon, atbp.

Pag-import ng Mga Drone Log:

Dagdag ng pahintulot ng produkto na magdala ng drone log .dat ng mga tala na lehitimo sa Oxygen Forensics Suite Maps upang isipin ang mga lugar at subaybayan ang isang kurso na automaton. Maaaring makuha ang mga log mula sa automaton dump o ang application ng DJI Assistant na ipinakilala sa may-ari ng drone's PC.

Maghanap:

Karaniwang sitwasyon para sa iyo na kailangan upang makahanap ng ilang teksto, tao, o numero ng telepono sa nakuha na impormasyon ng mobile device. Ang OxygenForensics Suite ay may isang advanced na search engine. Pinahihintulutan ng Global Search ang paghahanap ng impormasyon ng kliyente sa bawat segment ng gadget. Nag-aalok ang aparatong mag-scan para sa teksto, mga numero ng telepono, mensahe, geo coordinate, mga IP address, MAC address, mga numero ng Credit Card, at hash set (MD5, SHA1, SHA256, Project VIC). Naa-access ang pamantayang aklatan ng artikulasyon para sa progresibong paghabol. Ang mga dalubhasa ay maaaring tumingin sa pamamagitan ng impormasyon sa isang aparato o higit sa isang aparato. Maaari nilang piliin ang mga segment kung saan titingnan ang tanong, maglapat ng mga term ng boolean, o pumili ng alinman sa mga paunang natukoy na disenyo. Pinapayagan ng director ng listahan ng catchphrase ang paggawa ng isang espesyal na hanay ng mga termino at gumaganap ng pagtingin para sa bawat isa sa mga term na ito nang walang pagkaantala ng ilang sandali. Halimbawa, ang mga ito ay maaaring maging pag-aayos ng mga pangalan o pag-aayos ng mga hindi magagalit na salita at ekspresyon. Ipinagtipid ng aparato sa buong mundo na Paghahanap ang lahat ng mga kinalabasan at nag-aalok ng mga ulat sa pag-print at pagpaplano para sa anumang bilang ng mga paghahanap.

Ang ilang Mahahalagang bagay na dapat tandaan ay

• Una siguraduhing na-install mo ang mga driver para sa aparato. Maaari mong i-download ang driver pack mula sa lugar ng iyong customer
• Kung kumokonekta ka sa isang aparato pindutin ang pindutan ng Kumonekta ang aparato sa toolbar upang simulan ang Oxygen Forensics Suite
• Kung ikinonekta mo ang aparatong Apple iOS, isaksak ito, i-unlock, at pagkatiwalaan ang computer sa aparato.
• Kung kumonekta ka sa isang Android OS device, paganahin ang mode ng Developer dito. Pumunta sa Mga setting> Tungkol sa Telepono> Bumuo ng numero menu at i-tap ito 7 Pagkatapos ay puntahan ang Mga setting> Mga Pagpipilian sa Developer> USB Debugging menu sa aparato. I-tap ang checkbox ng USB Debugging at isaksak ang aparato sa computer.
• Kung ang isang Android OS device ay protektado ng password, suriin kung sinusuportahan ito ng mga pamamaraang bypass na matatagpuan sa ilalim ng Physical data acquisition sa Oxygen Forensics Suite .

Konklusyon:

Ang saklaw ng pagtatasa Oxygen Forensics Suite nagbibigay ng paraan na mas malaki kaysa sa anumang iba pang tool para sa pagsisiyasat para sa forensic, at maaari naming makuha ang karagdagang impormasyon mula sa isang smartphone gamit ang suite na Oxygen Forensics kaysa sa anumang iba pang mga lohikal na tool sa pagsisiyasat ng forensics, lalo na sa kaso ng mga mobile device. Gamit ang Oxygen Forensics Suite, maaaring makuha ng isang tao ang lahat ng impormasyon tungkol sa mga mobile device, na kinabibilangan ng geo-location ng isang cell phone, mga text message, tawag, password, tinanggal na data, at data mula sa iba't ibang mga tanyag na application. Kung ang aparato ay naka-lock Oxygen Forensics Suite maaaring lampasan ang passcode ng lock screen, password, pin, atbp at kunin ang data mula sa isang listahan ng mga sinusuportahang aparato (android, IOs, Blackberry, kasama ang mga teleponong Windows), napakalaking listahan at ang mga entry ay dumarami araw-araw. Ang Oxygen Forensics ay nakipagtulungan sa MITER Ang Corporation ay naghahatid ng pinakamabilis na paraan ng pagkuha para sa mga Android device. Salamat sa bagong module ng Jet-Imager, ang mga Android device ay nakuha nang maraming beses nang mas mabilis kaysa sa pinapayagang nakaraang mga pamamaraan. Pinapayagan ng module na Jet-Imager ang mga gumagamit na lumikha ng buong pisikal na pagtapon mula sa mga Android device, sa average, hanggang sa 25% nang mas mabilis. Ang bilis ng pagkuha ay nakasalalay sa kung magkano ang data ng aparato. Oxygen Forensics Suite ay isang pagpipilian na go-to para sa isang forensic na pagsisiyasat sa isang mobile device para sa sinumang forensic investigator.