Forensik

Ausführliche Anleitung zur Oxygen Forensic Suite

Ausführliche Anleitung zur Oxygen Forensic Suite
Oxygen Forensics Suite ist eine forensische Software, die verwendet wird, um Daten von fast allen Arten von Mobilgeräten, deren Backups und Bilder, SIM-Kartendaten, Messenger-Protokolle und Cloud-Speicher zu erfassen. Oxygen Forensics Suite wird von einer großen Anzahl von Strafverfolgungsbehörden, Strafverfolgungsbehörden, Armeeabteilungen, dem Zoll und anderen wichtigen Regierungssektoren verwendet, um digitale Angriffe mit Smartphones, IoT-Geräten, Drohnen, Smartwatches usw. zu untersuchen. Es unterstützt eine Vielzahl von Geräten und Herstellern und kann für viele Zwecke verwendet werden, wie zum Beispiel:

Mit der Oxygen Forensics Suite extrahierte Daten können in einem benutzerfreundlichen und integrierten Analysebereich analysiert werden, der eine angemessene Zeitleiste, Grafiken und einen wichtigen Beweisbereich enthält. Hier können Daten unseres Bedarfs einfach mit verschiedenen Suchtechniken wie Schlüsselwörtern, Hash-Sets, regulären Ausdrücken usw. durchsucht werden. Die Daten können in verschiedene Formate wie PDFs, RTF und XLS usw. exportiert werden.

Oxygen Forensics Suite läuft auf Systemen mit Windows 7, Windows 10 und Windows 8. Es unterstützt USB-Kabel und Bluetooth-Verbindungen und ermöglicht es uns auch, Daten aus verschiedenen Geräte-Backups (Apple iOS, Windows-Betriebssystem, Android-Betriebssystem, Nokia, BlackBerry usw.) zu importieren und zu analysieren.) und Bilder (erworben mit anderen Tools, die für die Forensik verwendet werden). Die aktuelle Version von Oxygen Forensics Suite unterstützt 25000+ Mobilgeräte, auf denen jedes Betriebssystem wie Windows, Android, iOS, Qualcomm-Chipsätze, BlackBerry, Nokia, MTK usw. ausgeführt werden kann.

Installation:

Um zu verwenden Oxygen Forensics Suite, das Paket muss in einem USB-Gerät gebündelt sein. Nachdem Sie das Paket auf einem USB-Stick gespeichert haben, schließen Sie ihn an ein Computersystem an und warten Sie auf die Initialisierung des Treibers, dann starten Sie das Hauptprogramm.

Auf dem Bildschirm werden Optionen angezeigt, in denen Sie nach einem Speicherort für die Installation der Software, der gewünschten Sprache, dem Erstellen von Symbolen usw. gefragt werden. Nachdem Sie sie sorgfältig gelesen haben, klicken Sie auf Installieren.

Nach Abschluss der Installation müssen Sie möglicherweise ein Treiberpaket installieren, das wie angegeben am besten geeignet ist suitable. Ein weiterer wichtiger Punkt ist, dass Sie den USB-Stick während der gesamten Arbeit einstecken müssen Oxygen Forensics Suite.

Verwendung:

Als erstes müssen wir ein mobiles Gerät anschließen. Dazu müssen wir sicherstellen, dass alle erforderlichen Treiber installiert sind und prüfen, ob das Gerät unterstützt wird oder nicht, indem wir auf klicken HILFE Möglichkeit.

Um mit dem Extrahieren der Daten zu beginnen, verbinden Sie das Gerät mit dem Computersystem mit dem Oxygen Forensics Suite darin verbaut. Schließen Sie ein USB-Kabel an oder stellen Sie eine Verbindung über Bluetooth her, indem Sie es einschalten.

Die Liste der Verbindungen variiert je nach Gerätefunktionen. Wählen Sie nun die Extraktionsmethode. Falls das Gerät gesperrt ist, können wir die Bildschirmsperre und den Sicherheitscode umgehen und in einigen Android-Betriebssystemen (Motorola, LG und sogar Samsung) einen physischen Datenabruf durchführen, indem wir die Option . auswählen Physische Datenerfassung Option mit unserem ausgewählten Gerätetyp.

Jetzt wird nach dem Gerät gesucht und nach Abschluss des Vorgangs nach Informationen zu Fallnummer, Fall, Name des Ermittlers, Datum und Uhrzeit usw. gefragt. um die Geräteinformationen systematisch zu verwalten.

Wenn alle Informationen extrahiert sind, können Sie das Gadget öffnen, um Informationen zu überprüfen und zu untersuchen, oder den Export- und Druckassistenten ausführen, falls Sie einen schnellen Bericht über das Gadget benötigen. Beachten Sie, dass wir den Export- oder Druckassistenten jederzeit ausführen können, während Sie mit den Gadget-Daten arbeiten.

Extraktionsmethoden:

Android-Datenextraktion:

Android-Backup:

Verbinden Sie ein Android-Gadget und wählen Sie die Android-Backup-Extraktionsmethode im Programmfenster. Oxygen Forensic Suite sammelt die mit dieser Technik zugänglichen Informationen information. Jeder Anwendungsdesigner wählt aus, welche Kundeninformationen in die Bewehrung eingefügt werden sollen. Dies impliziert, dass keine Garantie dafür besteht, dass Bewerbungsinformationen abgerufen werden. Diese Methode funktioniert auf Android 4.0 oder höher und das Gerät sollte nicht durch einen Sicherheitscode oder ein Passwort gesperrt werden.

OxyAgent-Methode:

Dies ist die Technik, mit der Sie jedes unterstützte Android-System ausprobieren können. Für den Fall, dass verschiedene Techniken zu kurz kommen, wird diese Strategie auf jeden Fall die grundlegende Anordnung der Informationen beschaffen. OxyAgent hat keinen Zugang zu den inneren Speicherorganisatoren; Folglich werden die eingehenden Speicheraufzeichnungen nicht zurückgegeben und die gelöschten Informationen nicht wiederhergestellt. Es hilft beim Abrufen von nur Kontakten, Nachrichten, Anrufen, Zeitplänen und Aufzeichnungen von Streak Drive. Falls der USB-Port defekt ist oder dort nicht funktioniert, sollten wir eine SD-Karte einlegen, und das erledigt die Arbeit.

Root-Zugriff:

Der Root-Zugriff selbst für einen kurzen Zeitraum hilft den Ermittlern, jedes Datenbit wiederherzustellen, einschließlich Dateien, Ordner, Bilddokumente, gelöschte Dateien usw. Zum größten Teil erfordert diese Technik bestimmte Kenntnisse, aber die Elemente der Oxygen Forensic Suite können sie auf natürliche Weise ausführen. Das Produkt verwendet ein restriktives Abenteuer, um Android-Gadgets zu rooten. Es gibt keine 100%ige Erfolgsgarantie, aber für unterstützte Android-Versionen (2.0-7.0), darauf können wir uns verlassen. Wir sollten diese Schritte befolgen, um dies durchzuführen:

MTK Android-Dump:

Wir verwenden diese Methode, um alle Arten von Bildschirmsperren, Passwörtern, Pins usw. zu umgehen. mit Geräten, die MTK-Chipsätze verwenden. Um diese Methode zu verwenden, muss das Gerät im ausgeschalteten Modus angeschlossen sein.

Diese Option kann nicht mit einem gesperrten Bootloader verwendet werden.

LG Android-Dump:

Für Geräte von LG-Modellen verwenden wir die LG-Android-Dump-Methode. Damit diese Methode funktioniert, müssen wir sicherstellen, dass das Gerät in Geräte-Firmware-Aktualisierungsmodus.

Benutzerdefinierte Wiederherstellung von Samsung-Geräten:

Oxygen Forensics Suite bietet eine sehr gute Methode zum Abrufen von Daten von Samsung-Geräten für unterstützte Modelle. Die Liste der unterstützten Modelle wächst von Tag zu Tag. Nachdem Sie den Samsung Android-Dump aus dem Menü zur physischen Datenerfassung ausgewählt haben, haben wir eine Liste der beliebtesten unterstützten Samsung-Geräte.

Wählen Sie das Gerät nach unserem Bedarf und wir können loslegen.

Physisches Dump von Motorola:

Oxygen Forensics Suite bietet eine Möglichkeit, Daten von passwortgeschützten Motorola-Geräten zu extrahieren, die die neuesten Motorola-Geräte (ab 2015) unterstützen. Die Technik ermöglicht es Ihnen, jeden geheimen Schlüssel der Bildschirmsperre, gesperrten Bootloader oder eingeführten FRP zu umgehen und auf die kritischen Daten zuzugreifen, einschließlich Anwendungsinformationen und gelöschte Datensätze. Die Informationsextraktion aus Motorola-Gadgets erfolgt konsequent mit einigen manuellen Kontrollen auf dem analysierten Gadget. Oxygen Forensics Suite überträgt ein Fastboot-Image auf das Gerät, das in den Fastboot-Flash-Modus getauscht werden muss. Die Technik beeinflusst keine Benutzerdaten. Die physische Extraktion wird durch die Verwendung von Jet Imager abgeschlossen, der neuesten Innovation bei der Gewinnung von Informationen aus Android-Geräten, die es ermöglicht, die Informationen in wenigen Minuten zu beschaffen.

Qualcomm Physischer Dump:

Oxygen Forensics Suite ermöglicht forensischen Ermittlern die Verwendung des unauffälligen physischen Beschaffungsverfahrens mittels EDL-Modus und Sidestep-Bildschirmsperre auf über 400 außergewöhnlichen Android-Geräten im Hinblick auf den Qualcomm-Chipsatz. Die Verwendung von EDL zusammen mit der Informationsextraktion ist regelmäßig viel schneller als Chip-Off, JTAG oder ISP und erfordert normalerweise keine telefonische Demontage. Darüber hinaus werden durch die Verwendung dieser Technik keine Benutzer- oder Systemdaten geändert

Oxygen Forensics Suite bietet Hilfe für Geräte mit den beiliegenden Chipsätzen:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, und so weiter. Die Übersicht der unterstützten Geräte umfasst Modelle von Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, und viele andere.

iOS-Datenextraktion:

Klassische Logik:

Dies ist eine All-Inclusive-Technik und wird für alle iOS-Gadgets und die Verwendung von iTunes-Verstärkungssystemen empfohlen, um Informationen zu erhalten. Für den Fall, dass die iTunes-Verstärkung verschlüsselt ist, versucht das Produkt, verschiedene unterstützte Angriffe (Brute-Force, Wörterbuchangriff usw.) zu erkennen.). Die Strategie gibt genügend Benutzerinformationen zurück, einschließlich gelöschter Datensätze und Anwendungen.

iTunes-Backup:

Backup-Datensätze von iOS-Geräten, die in iTunes erstellt wurden, können mit Hilfe von Oxygen Forensics Extractor in Oxygen Forensic Analyst importiert werden. Jeder messbare Inspektor kann die Informationen von Apple-Gadgets in der Oberfläche der Oxygen Forensic Suite hilfreich sezieren oder dann erneut Berichte über die erhaltenen Informationen erstellen. Gehen Sie dazu auf:

Datei importieren >> Apple-Backup importieren >> ITunes-Backup importieren

Für Backup-Images gehen Sie zu:

Datei importieren >> Apple-Backup-Image importieren

Windows-Datenextraktion:

Um an wichtige Benutzerdaten zu gelangen, muss sich der Inspektor ab sofort ein physisches Bild verschaffen, entweder durch nicht-invasive oder aufdringliche Strategien. Die meisten Inspektoren verwenden JTAG-Strategien für das Windows Phone, da es eine unauffällige Strategie für den Zugriff auf das Gadget bietet, ohne dass eine vollständige Demontage erforderlich ist, und zahlreiche Windows Phone-Modelle werden unterstützt. Windows Phone 8 wird gerade aufrechterhalten und das Gadget muss geöffnet werden. Das System, das die Sammlung durchführt, muss Windows 7 und höher sein.

Oxygen Forensics Suite kann Informationen über einen Link oder durch Aufrufen von Windows abrufen

Cloud-Speicher für das Telefon. Die primäre Methodik erlaubt es uns, Mediendokumente über einen Link und Telefonbuchkontakte zu erhalten und die Microsoft Bluetooth Association anzusprechen und aktiv einzubringen. In dieser Situation werden die Informationen von Geräten gewonnen, die lokal sowohl über ein USB-Kabel als auch über eine Bluetooth-Verbindung verbunden sind. Es ist vorgeschrieben, die Nachwirkungen der beiden Methoden für ein vollständiges Bild zu konsolidieren.

Zu den unterstützten Sammlungsgegenständen gehören:

Extraktion der Speicherkarte:

Oxygen Forensics Suite bietet eine Möglichkeit zum Extrahieren von Daten von FAT32- und EXT-formatierten Speicherkarten. Dazu muss man die Speicherkarte über einen Kartenleser mit dem Oxygen Forensics Detective verbinden. Wählen Sie beim Start eine Option namens „Speicherkarten-Dump” in der physikalischen Datenerfassung.

Die extrahierten Daten können alles enthalten, was eine Speicherkarte enthält, wie Bilder, Videos, Dokumente und auch die geografischen Standorte der erfassten Daten data. Gelöschte Daten werden mit einer Papierkorbmarkierung darauf wiederhergestellt.

Datenextraktion der SIM-Karte:

Oxygen Forensics Suite bietet eine Möglichkeit zum Extrahieren von Daten von SIM-Karten. Dazu muss man die SIM-Karte mit dem Oxygen Forensics Detective verbinden (mehr als eine SIM-Karte kann gleichzeitig verbunden sein). Wenn es passwortgeschützt ist, wird eine Option zur Passworteingabe angezeigt, geben Sie das Passwort ein und Sie können loslegen. Die extrahierten Daten können Anrufe, Nachrichten, Kontakte und gelöschte Anrufe und Nachrichten enthalten.

Backups und Images importieren:

Oxygen Forensics Suite bietet nicht nur eine Möglichkeit zur Datenextraktion, sondern auch eine Möglichkeit zur Datenanalyse, indem der Import verschiedener Backups und Images ermöglicht wird.

Oxygen Forensics Suite unterstützt:

o Unverschlüsseltes Apple DMG-Image
o Apple File System Tarball/Zipo entschlüsselt Elcomsoft DMG
o Verschlüsseltes Elcomsoft DMG
o Entschlüsseltes Laternen-DMG
o Verschlüsseltes Laternen-DMG
o XRY DMG
o Apple-Produktions-DMG

o Android-Backup
o Dateisystem-Image-Ordner
o Dateisystem Tarball/ZIP
o Physisches Android-Image /JTAG
o Nandroid-Backup (CWM)
o Nandroid-Backup (TWRP)
o Android YAFFS2
o Android TOT-Container
o Xiaomi-Backup
o Oppo-Backup
o Huawei-Backup

Anzeigen und Analysieren von extrahierten Daten:

Das Geräte Abschnitt auf der linken Seite des Fensters zeigt alle Geräte, von denen Daten extrahiert wurden. Wenn wir den Fall angeben, erscheint hier auch der Fallname appear.

Das Offener Fall Die Schaltfläche hilft uns, Fälle anhand der ihnen zugewiesenen Fallnummer und Fallnamen zu finden.
Fall speichern - ermöglicht es uns, einen erstellten Fall mit a . zu speichern .ofb-Erweiterung.
Fall hinzufügen - ermöglicht das Erstellen eines neuen Falls durch Hinzufügen eines Fallnamens und Fallnotizen
Fall entfernen - entfernt den ausgewählten Fall und die ausgewählten Geräte aus der Oxygen Forensic-Software
Gerät speichern - speichert Informationen über Geräte in a .ofb-Sicherungsdatei. Die Datei kann verwendet werden, um die Informationen später mit Extractor . wiederherzustellen
Gerät entfernen - entfernt ausgewählte Geräte aus der Liste
Gerätespeicher - ermöglicht das Speichern von Softwaredatenbanken auf einer anderen Festplatte. Verwenden Sie es, wenn Sie über ein bestimmtes Laufwerk verfügen, um die Datenbank zu speichern (z. B. ein austauschbares Flash-Laufwerk) oder wenn der freie Speicherplatz knapp ist.
Im Archiv speichern Schaltfläche hilft beim Speichern von Fällen mit .ofb-Erweiterung, damit wir sie mit einem Freund teilen können, der Oxygen Forensics Suits hat, um sie zu öffnen.
Exportieren oder drucken Mit der Schaltfläche können wir einen bestimmten Abschnitt von Beweisen wie Schlüsselbeweise oder Bilder usw. exportieren oder drucken
Grundlegende Abschnitte:

Es gibt verschiedene Abschnitte, die einen bestimmten Typ von extrahierten Daten anzeigen.

Abschnitt Telefonbuch:

Der Abschnitt Telefonbuch enthält eine Kontaktliste mit persönlichen Bildern, benutzerdefinierten Feldbeschriftungen und anderen Daten. Gelöschte Kontakte von Apple iOS- und Android OS-Geräten sind mit einem „Warenkorb“-Symbol gekennzeichnet.

Kalenderabschnitt:

Der Abschnitt Kalender zeigt alle Besprechungen, Geburtstage, Erinnerungen und andere Ereignisse aus dem Standardkalender des Geräts sowie aus den Kalendern von Drittanbietern an.

Anmerkungen Abschnitt: Der Abschnitt Notizen ermöglicht das Anzeigen von Notizen mit Datum/Uhrzeit und Anhängen.

Abschnitt "Nachrichten": SMS, MMS, E-Mail, iMessages und Nachrichten anderer Art werden im Abschnitt Nachrichten angezeigt. Gelöschte Nachrichten von Apple iOS- und Android OS-Geräten werden blau hervorgehoben und mit einem „Einkaufskorb“-Symbol gekennzeichnet. Sie werden automatisch aus SQLite-Datenbanken wiederhergestellt.

Abschnitt Dateibrowser: Sie haben Zugriff auf das gesamte Dateisystem des Mobilgeräts, einschließlich Fotos, Videos, Sprachaufzeichnungen und anderen Dateien. Die Wiederherstellung gelöschter Dateien ist ebenfalls verfügbar, hängt jedoch stark von der Geräteplattform ab.

Veranstaltungsbereich: Eingehende, ausgehende, verpasste, Facetime-Anrufhistorie - all diese Informationen sind im Abschnitt Ereignisprotokoll verfügbar. Gelöschte Anrufe von Apple iOS- und Android OS-Geräten werden blau hervorgehoben und mit dem Symbol „Papierkorb“ gekennzeichnet.

Abschnitt Webverbindungen: Das Segment Web Connections zeigt alle Web-Assoziationen in einem einzigen Überblick und ermöglicht die Analyse von Hotspots auf dem Guide. In diesem Überblick können Forensik-Analysten herausfinden, wann und wo der Benutzer das Internet nutzte, um zu seinem Standort zu gelangen und ihn zu identifizieren. Das erste Lesezeichen ermöglicht es Kunden, alle Wi-Fi-Verknüpfungen zu überprüfen examine. Die Programmierung der Oxygen Forensics Suite befreit einen ungenauen geografischen Bereich, in dem die Wi-Fi-Verbindung verwendet wurde. Verkleinerte Google Maps werden erstellt und angezeigt durch SSID-, BSSID- und RSSI-Daten getrennt vom Mobiltelefon. Das andere Lesezeichen ermöglicht die Untersuchung von Informationen zu Standorten. Es zeigt Informationen über die gesamte Netzwerkaktivität des Geräts (Mobil, Wi-Fi und GPS) an. Es wird von Apple iOS (jailbroken) und Android OS (rooted) Geräten unterstützt.

Abschnitt Passwörter: Die Oxygen Forensic®-Software extrahiert Informationen zu Passwörtern aus allen möglichen Quellen: iOS-Schlüsselbund, App-Datenbanken usw. Passwörter können von Apple iOS-, Android OS- und Windows Phone 8-Geräten abgerufen werden.

Anwendungsbereich: Der Abschnitt Anwendungen zeigt detaillierte Informationen zu den System- und Benutzeranwendungen, die auf Apple iOS-, Android-, BlackBerry 10- und Windows Phone 8-Geräten installiert sind. Oxygen Forensics Suite unterstützt über 450 Anwendungen mit über 9000 App-Versionen.

Jede Anwendung verfügt über eine außergewöhnliche Registerkarte „Benutzerdaten“, auf der alle geparsten Clientinformationen zu finden sind. Diese Registerkarte enthält gesammelte Informationen der Anwendung, die für eine hilfreiche Überprüfung zusammengestellt wurden (Passwörter, Logins, alle Nachrichten und Kontakte, geografische Gebiete, besuchte Orte mit Wegbeschreibungen und Führern, gelöschte Informationen usw.).)

Abgesehen von der Registerkarte "Benutzerdaten" hat Application Watcher:

Abschnitt Soziale Netzwerke: Dieser Abschnitt enthält Daten, die aus den beliebtesten sozialen Plattformen und Dating-Anwendungen extrahiert wurden, einschließlich Facebook, Instagram, Linkedin, Twitter usw. Der Facebook-Bereich ermöglicht es, die Freundesliste des Gerätebesitzers zusammen mit Nachrichten, Fotos, Suchverlauf, Geo-Standort und anderen wichtigen Informationen zu untersuchen.

Messenger-Bereich: Der Abschnitt Messenger enthält Unterabschnitte mit Daten, die aus den beliebtesten Messengern extrahiert wurden: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber usw. WhatsApp Messenger ermöglicht das Anzeigen der Kontaktliste, Nachrichten, freigegebenen Daten, gelöschter Informationen und anderer Beweise.

Anmerkungen Abschnitt: Der Evernote-Bereich ermöglicht das Anzeigen aller Notizen, die der Gerätebenutzer erstellt, geteilt und abgeglichen hat. Jede Notiz wird mit dem geografischen Standort des Gerätebesitzers erstellt

gefunden, und auf diese Daten kann in der Oxygen Forensics Suite zugegriffen werden. Es besteht auch die Möglichkeit, gelöschte Notizen zu untersuchen.

Abschnitt Webbrowser: Der Abschnitt "Webbrowser" ermöglicht es dem Benutzer, Cache-Dateien zu extrahieren und zu untersuchen, z Webbrowser, Dolphin, Google Chrome, Opera usw. Es stellt auch den Verlauf des Browsers wieder her.

Navigationsbereich: Es enthält Daten, die aus den beliebtesten Navigations-Apps (Google Maps, Karten usw.) extrahiert wurden.).

Multimedia-Bereich: Der Multimedia-Bereich enthält Unterabschnitte mit Daten, die aus den beliebtesten Multimedia-Apps extrahiert wurden: Hide It Pro, YouTube usw. Der Abschnitt Hide It Pro zeigt die Mediendateien (Bilder und Videos), die vom Gerätebesitzer ausgeblendet wurden. Um sie auf dem Gerät zu sehen, ist das Passwort erforderlich. Oxygen Forensics Suite gewährt Zugriff auf diese versteckten Daten unter Umgehung des Passworts.

Abschnitt Drohnen: Der Abschnitt Drohnen enthält Unterabschnitte mit Daten, die aus den beliebtesten Drohnen-Apps extrahiert wurden, wie DJI GO, DJI GO 4, Free Flight Pro usw. Forensische Prüfer können den Flugverlauf der Drohne, in die App hochgeladene Bilder und Videos, Kontodetails des Drohnenbesitzers und sogar gelöschte Daten extrahieren. Die Oxygen Forensics-Suite kann auch DJI-Token aus mobilen Drohnen-Apps extrahieren und entschlüsseln. Dieses Token ermöglicht den Zugriff auf DJI Cloud-Daten.

Organisierte Daten:

Die Zeitleiste:

Der Abschnitt Zeitleiste organisiert alle Anrufe, Nachrichten, Kalenderereignisse, Anwendungsaktivitäten, den Verlauf der Webverbindungen usw. chronologisch, sodass Sie den Gerätenutzungsverlauf einfach analysieren können, ohne zwischen verschiedenen Abschnitten wechseln zu müssen. Der Timeline-Bereich wird für ein oder mehrere Mobilgeräte unterstützt, sodass Sie die Gruppenaktivität einfach in einer einzigen grafischen Ansicht analysieren können. Die Daten können nach Datum, Nutzungsaktivität, Kontakten oder Geodaten sortiert, gefiltert und gruppiert werden. Auf der Registerkarte GEO-Zeitachse können Experten alle Geo-Standortinformationen des Geräts anzeigen und Orte lokalisieren, an denen der Verdächtige das Mobilgerät verwendet hat. Mithilfe von Karten und Routen können Button-Ermittler Routen erstellen, um die Bewegungen des Gerätebesitzers innerhalb eines bestimmten Zeitrahmens zu verfolgen oder häufig besuchte Orte zu finden.

Aggregierte Kontakte:

Das Programm mit seinem Abschnitt aggregierte Kontakte ermöglicht es Forensikern, Kontakte aus mehreren Quellen wie dem Telefonbuch, Nachrichten, Ereignisprotokollen, verschiedenen Messengern und sozialen Netzwerken und anderen Apps zu analysieren. Es zeigt auch geräteübergreifende Kontakte von mehreren Geräten und Kontakte in Gruppen, die in verschiedenen Anwendungen erstellt wurden. Durch die aggregierte Kontaktanalyse vereinfacht die Software die Arbeit der Ermittler erheblich und ermöglicht das Aufdecken von Beziehungen und Abhängigkeiten, die sonst dem Auge entgehen könnten.

Schlüsselbeweise:

Der Bereich Key Evidence bietet eine perfekte, übersichtliche Perspektive auf Beweise, die von forensischen Ermittlern als grundlegend eingestuft wurden. Messbare Autoritäten können zu diesem Zeitpunkt bestimmte Dinge, die einen Ort mit verschiedenen Bereichen haben, als grundlegenden Beweis überprüfen und sie gleichzeitig erkunden, während sie ihrem einzigartigen Bereich wenig Aufmerksamkeit schenken. Key Evidence ist eine Gesamtansicht, die ausgewählte Dinge aus allen Bereichen anzeigen kann, die in der Oxygen Forensics Suite zugänglich sind. Das Segment bietet die Möglichkeit, wichtige Daten auf einen Blick zu prüfen, sich auf das Wesentliche zu konzentrieren und umgeleitete immaterielle Informationen zu sichten.

SQL-Datenbank-Viewer:

Der SQLite Database Viewer ermöglicht die Analyse von Datenbankdateien von Apple-, Android-, BlackBerry 10-, WP 8-Geräten im SQLite-Format. Die Dateien enthalten Notizen, Anrufe, SMS.

PList-Viewer:

Der Plist Viewer ermöglicht die Analyse .plist-Dateien von Apple-Geräten. Diese Dateien enthalten Informationen zu WLAN-Zugangspunkten, Kurzwahlen, dem letzten Mobilfunkanbieter, Apple Store-Einstellungen, Bluetooth-Einstellungen, globalen Anwendungseinstellungen usw.,.

Import von Drohnenprotokollen:

Das Produkt ermöglicht zusätzlich das Einbringen von Drohnen-Log .dat zeichnet rechtmäßig in Oxygen Forensics Suite Maps auf, um sich Bereiche vorzustellen und einen Automatenkurs zu verfolgen. Protokolle können aus dem Automaten-Dump oder der DJI Assistant-Anwendung entnommen werden, die auf dem Besitzer des Drohnen-PCs eingeführt wird.

Suche:

Es kommt häufig vor, dass Sie in den extrahierten Mobilgeräteinformationen einen Text, eine Person oder eine Telefonnummer finden müssen. OxygenForensics Suite verfügt über eine erweiterte Suchmaschine. Die globale Suche ermöglicht das Auffinden von Kundeninformationen in jedem Segment des Gadgets. Das Gerät bietet das Scannen nach Text, Telefonnummern, Nachrichten, Geokoordinaten, IP-Adressen, MAC-Adressen, Kreditkartennummern und Hash-Sets (MD5, SHA1, SHA256, Project VIC). Die Standard-Artikulationsbibliothek ist für schrittweise angepasste Anwendungen zugänglich. Spezialisten können die Informationen in einem Gerät oder mehr als einem Gerät durchsuchen. Sie können die Segmente auswählen, in denen die Frage durchgesehen werden soll, boolesche Begriffe anwenden oder eines der vordefinierten Designs auswählen. Der Catchphrase List Director ermöglicht die Erstellung eines speziellen Satzes von Begriffen und die Suche nach jedem dieser Begriffe ohne Verzögerung. Dies können zum Beispiel die Anordnungen von Namen oder die Anordnung von feindseligen Wörtern und Ausdrücken sein. Weltweites Suchgerät speichert alle Ergebnisse und bietet Druck- und Planungsberichte für eine beliebige Anzahl von Suchen.

Einige wichtige Dinge, an die Sie sich erinnern sollten, sind

Fazit:

Der Analyseumfang Oxygen Forensics Suite bietet viel mehr als jedes andere forensische Untersuchungstool, und wir können mit der Oxygen Forensics-Suite viel mehr Informationen von einem Smartphone abrufen als jedes andere logische forensische Untersuchungstool, insbesondere bei mobilen Geräten. Mit der Oxygen Forensics Suite kann man alle Informationen über mobile Geräte abrufen, einschließlich der Geolokalisierung eines Mobiltelefons, Textnachrichten, Anrufe, Passwörter, gelöschte Daten und Daten aus einer Vielzahl beliebter Anwendungen. Wenn das Gerät gesperrt ist Oxygen Forensik-Suite kann den Sperrbildschirm-Passcode, das Passwort, die PIN usw. umgehen. und extrahieren Sie die Daten aus einer Liste unterstützter Geräte (Android, IOs, Blackberry, Windows Phones eingeschlossen), es ist eine riesige Liste und die Einträge nehmen von Tag zu Tag zu. Oxygen Forensics hat eine Partnerschaft mit GEHRUNG Corporation bietet die schnellste Extraktionsmethode für Android-Geräte. Dank des neuen Jet-Imager-Moduls werden Android-Geräte um ein Vielfaches schneller erfasst als die bisherigen Methoden erlaubten. Mit dem Jet-Imager-Modul können Benutzer vollständige physische Dumps von Android-Geräten erstellen, im Durchschnitt bis zu 25 % schneller 25%. Die Extraktionsgeschwindigkeit hängt davon ab, wie viele Daten das Gerät hat. Oxygen Forensics Suite ist die erste Wahl für eine forensische Untersuchung auf einem mobilen Gerät für jeden forensischen Ermittler.

Spiele Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Herunterladen und Spielen von Sid Meier's Civilization VI unter Linux and
Einführung in das Spiel Civilization 6 ist eine moderne Version des klassischen Konzepts, das in der Reihe der Age of Empires-Spiele eingeführt wurde....
Spiele So installieren und spielen Sie Doom unter Linux
So installieren und spielen Sie Doom unter Linux
Einführung in Doom Die Doom-Serie entstand in den 90er Jahren nach der Veröffentlichung des ursprünglichen Doom. Es war sofort ein Hit und seitdem hat...
Spiele Vulkan für Linux-Benutzer
Vulkan für Linux-Benutzer
Mit jeder neuen Grafikkartengeneration stoßen Spieleentwickler an die Grenzen der grafischen Wiedergabetreue und kommen dem Fotorealismus einen Schrit...