Tlen Forensic Suite dogłębny samouczek
- Pobieranie danych z obserwatorów inteligentnych, które używają chipsetów MTK.
- Pobieranie danych z urządzeń IoT (Amazon Alexa i Google Home)
- Wyodrębnienie danych z powyższych 60 źródeł chmurowych, w tym Huawei, iCloud, MI Cloud Storage, Microsoft, Samsung, Server E -mail Amazon Drive itp.
- Pobieranie historii lotu za pomocą metadanych, filmów i wszystkich zdjęć.
- Pobieranie danych z dronów, dzienników dronów, aplikacji mobilnych dronów i pamięci chmury dronów, takich jak DJI Cloud i Skypixel.
- Analiza rekordów danych połączeń otrzymanych od dostawców usług mobilnych.
Dane wyodrębnione przy użyciu pakietu kryminalistyki tlenowej można analizować w przyjaznej i wbudowanej sekcji analitycznej, która zawiera odpowiedni oś czasu, wykresy i kluczowy obszar dowodów. Tutaj dane z naszej potrzeby można łatwo wyszukiwać przy użyciu różnych technik wyszukiwania, takich jak słowa kluczowe, zestawy skrótów, wyrażenia regularne itp. Dane mogą być eksportowane do różnych formatów, takich jak PDFS, RTF i XLS itp.
Apartament kryminalistyki tlenowej działa w systemach za pomocą systemu Windows 7, Windows 10 i Windows 8. Obsługuje połączenia kablowe i Bluetooth USB, a także pozwala nam importować i analizować dane z różnych kopii zapasowych urządzeń (Apple iOS, system operacyjny Windows, system operacyjny Android, Nokia, Blackberry itp.) i obrazy (nabyte za pomocą innych narzędzi używanych do kryminalistyki). Aktualna wersja Apartament kryminalistyki tlenowej wsparcie 25000+ Urządzenia mobilne, które mogą działać dowolny system operacyjny, taki jak Windows, Android, iOS, Chipsets Qualcomm, Blackberry, Nokia, MTK itp.
Instalacja:
W celu wykorzystania Apartament kryminalistyki tlenowej, Pakiet musi być pakowany w urządzeniu USB. Po opakowaniu w kiju USB podłącz go do systemu komputerowego i poczekaj na inicjalizację sterownika, a następnie uruchom program główny.
Na ekranie będą opcje z prośbą o lokalizację, gdzie zainstalować oprogramowanie, język, którego chcesz użyć, tworzenie ikon itp. Po uważnym przeczytaniu kliknij zainstalować.
Po zakończeniu instalacji może być konieczne zainstalowanie pakietu sterownika, który jest najlepiej odpowiedni, jak podano. Kolejną ważną rzeczą, na którą należy zwrócić uwagę, jest to, że musisz wstawić napęd USB przez cały czas, nad którym pracujesz Apartament kryminalistyki tlenowej.
Stosowanie:
Pierwszą rzeczą, którą musimy zrobić, jest podłączenie urządzenia mobilnego. W tym celu musimy upewnić się, że wszystkie wymagane sterowniki są zainstalowane i sprawdzić, czy urządzenie jest obsługiwane, czy nie, klikając POMOC opcja.
Aby rozpocząć wyodrębnienie danych, podłącz urządzenie do systemu komputerowego za pomocą Apartament kryminalistyki tlenowej zainstalowane w nim. Podłącz kabel USB lub podłącz przez Bluetooth, włączając go.
Lista połączeń różni się w zależności od możliwości urządzeń. Teraz wybierz metodę ekstrakcji. W przypadku zablokowania urządzenia możemy ominąć blokadę ekranu i kod bezpieczeństwa oraz wykonywać fizyczne wyszukiwanie danych w niektórych systemach operacyjnych Android (Motorola, LG, a nawet Samsung), wybierając Fizyczne pozyskiwanie danych Opcja z wybranym typem urządzenia.
Teraz będzie wyszukiwał urządzenie, a po zakończeniu poprosi o informacje o numerze sprawy, sprawie, nazwisku, datowaniu i godzinie itp. Aby pomóc systematycznie zarządzać informacjami o urządzeniu.
W momencie, gdy wszystkie informacje są wyodrębnione, możesz otworzyć gadżet do przeglądu i zbadania informacji lub uruchomić kreatora eksportu i wydruku. Zauważ, że możemy uruchomić kreatora eksportu lub drukowania, gdy podczas pracy z danymi gadżetów.
Metody ekstrakcji:
Ekstrakcja danych Android:
Backup Android:
Podłącz gadżet z Androidem i wybierz metodę ekstrakcji kopii zapasowej Androida w oknie programu. Tlengen Forensic Suite zgromadzi informacje dostępne za pomocą tej techniki. Każdy projektant aplikacji wybiera, które informacje o kliencie należy umieścić w wzmocnieniu. Oznacza to, że nie ma gwarancji, że informacje o aplikacji zostaną pobrane. Ta metoda działa Android 4.0 lub wyżej, a urządzenie nie powinno być zablokowane przez kod bezpieczeństwa lub hasło.
Metoda oksyagent:
To jest technika, która strzela do dowolnego obsługiwanego systemu Androida. Przy okazji, że różne techniki pojawią się, strategia ta osiągnie w każdym razie podstawowe rozmieszczenie informacji. Oxyagent nie ma wejścia do organizatorów pamięci wewnętrznej; w konsekwencji nie zwróci wewnętrznych rekordów pamięci i nie odzyska usuwanych informacji. Pomoże w pobieraniu tylko kontaktów, wiadomości, połączeń, harmonogramów i rekordów z Strak. W przypadku złamania portu USB lub tam nie działa, powinniśmy wstawić kartę SD, a to wykonuje pracę.
Dostęp do root:
Posiadanie dostępu root nawet przez niewielki czas pomoże badaczom odzyskać każdy kawałek danych, w tym pliki, foldery, dokumenty obrazów, usunięte pliki itp. W przeważającej części ta technika wymaga pewnej wiedzy, ale przedmioty apartamentu kryminalistycznego tlenu mogą wykonywać ją naturalnie. Produkt wykorzystuje restrykcyjną przygodę do gadżetów z korzenia z korzeniem. Nie ma 100% gwarancji sukcesu, ale dla obsługiwanych wersji Androida (2.0-7.0), możemy od tego polegać. Powinniśmy wykonać te kroki, aby to wykonać:
- Podłącz urządzenie z Androidem do oprogramowania do kryminalistyki tlenowej za pomocą kabla.
- Wybierz akwizycję urządzenia, aby pakiet kryminalistyki tlenu mógł automatycznie wykryć urządzenie.
- Wybierz metodę fizyczną, co rootowanie i wybierz exploit z wielu podanych exploitów (Dirtycow działa w większości przypadków).
Zrzut MTK Android:
Używamy tej metody, aby ominąć wszelkiego rodzaju zamki ekranowe, hasła, szpilki itp. z urządzeniami za pomocą chipsetów MTK. Aby użyć tej metody, urządzenie musi być podłączone w trybie wyłączonym.
Tej opcji nie można użyć z zablokowanym bootloaderem.
LG Android zrzut:
W przypadku urządzeń modeli LG używamy metody zrzutu LG Android. Aby ta metoda działała, musimy upewnić się, że urządzenie jest umieszczone Tryb aktualizacji oprogramowania układowego urządzenia.
Niestandardowe odzyskiwanie urządzeń Samsung:
Tlengen Forensics Suite zapewnia bardzo dobrą metodę wyszukiwania danych z urządzeń Samsung dla obsługiwanych modeli. Lista obsługiwanego modelu rośnie z dnia na dzień. Po wybraniu zrzutu Samsung Android z menu fizycznego akwizycji danych, będziemy mieli listę popularnych obsługiwanych urządzeń Samsung.
Wybierz urządzenie naszej potrzeby, a my jesteśmy gotowi.
Fizyczny zrzut Motorola:
Tlengen Forensics Suite zapewnia sposób wyodrębnienia danych z urządzeń Motorola chronionych hasłem obsługującym najnowsze urządzenia Motorola (2015). Technika pozwala na rzut pokoje dowolnego tajnego klawisza blokady ekranu, zablokowanego bootloadera lub wprowadzenia FRP i dostępu do danych krytycznych, w tym informacji o aplikacji i wymazanych rekordów. Ekstrakcja informacji z gadżetów Motorola jest wykonywana w konsekwencji za pomocą kilku ręcznych kontroli analizowanego gadżetu. Suite tlengen kryminalistyki przenosi obraz Fastboot do urządzenia, który należy wymienić na tryb Fastboot Flash. Technika nie wpływa na żadne dane użytkownika. Ekstrakcja fizyczna jest wykończona przy użyciu Jet Imager, najnowszej innowacji w zakresie ekstrykowania informacji z gadżetów z Androidem, która pozwala na pozyskiwanie informacji w ciągu kilku minut.
Qualcomm Physical Dump:
Pakiet kryminalistyki tlenowej pozwala badaczom kryminalistyki do stosowania nieobrudnej procedury uzyskiwania fizycznego za pomocą trybu EDL i blokady ekranu SIDESTEP na ponad 400 niezwykłych gadżetach z Androidem z uwagi na chipset Qualcomm. Korzystanie z EDL wraz z ekstrakcją informacji jest regularnie szybsze niż Chip-Off, JTAG lub ISP, i zwykle nie wymaga demontażu telefonicznego. Ponadto korzystanie z tej techniki nie zmienia danych użytkownika lub systemu
Suite tlengen kryminalistyki oferuje pomoc dla urządzeń z towarzyszącymi chipsetami:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, i tak dalej. Podsumowanie obsługiwanych urządzeń zawiera modele z Acer, Alcatel, Asus, Blu, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, Xiaomi, Xiaomi, Xiaomi, Xiaomi, Xiaomi, i wiele innych.
Ekstrakcja danych iOS:
Klasyczne logiczne:
Jest to technika all-inclusive i jest sugerowana dla wszystkich gadżetów iOS i iTunes Systems wzmacniających informacje. W przypadku możliwości, że wzmocnienie iTunes zostanie wspinane, produkt będzie starał się odkryć hasło różne obsługiwane ataki (Brute Force, Słownik itp.). Strategia zwróci wystarczającą ilość informacji o użytkowniku, w tym wymazane rekordy i aplikacje.
Kopia zapasowa iTunes:
Zapisy tworzenia kopii zapasowych urządzeń iOS wykonanych w iTunes mogą być importowane w analityku kryminalistycznym tlenu z pomocą ekstraktora kryminalistycznego tlenu. Każdy wymierny inspektor może pomóc w przeanalizowaniu informacji o gadżetach jabłek w interfejsie apartamentu kryminalistycznego tlenu, a następnie ponownie utworzyć doniesienia o uzyskanych informacji. W tym celu przejdź do:
Importuj plik >> Importuj kopię zapasową Apple >> Importuj kopię zapasową iTunes
W przypadku zdjęć zapasowych przejdź do:
Importuj plik >> Importuj obraz kopii zapasowej Apple
Ekstrakcja danych Windows:
Na razie, aby dostać się do ważnych danych użytkownika, inspektor musi zdobyć obraz fizyczny, albo przez strategie nieinwazyjne lub natężenie. Większość inspektorów korzysta ze strategii JTAG dla Windows Phone, ponieważ oferuje on niezakładającą strategię dostępu do gadżetu bez wymagania całkowitego demontażu, a obsługiwane są wiele modeli Windows Phone. Windows Phone 8 jest teraz podtrzymany, a gadżet musi zostać otwarty. System prowadzący kolekcję musi być Windows 7 i wyższy.
Otlenggen Forensics Suite może uzyskać informacje za link lub dostanie się do systemu Windows
Przechowywanie w chmurze telefonu. Podstawowa metodologia pozwala nam uzyskać dokumenty medialne nad kontaktami z linkiem i książką telefoniczną oraz podejść i aktywnie przynosić Microsoft Bluetooth Association. W tej sytuacji informacje są uzyskiwane z urządzeń powiązanych lokalnie zarówno za pośrednictwem kabla USB, jak i stowarzyszenia Bluetooth. Jest przepisywany w celu konsolidacji po skutce dwóch metodologii pełnego obrazu.
Obsługiwane kolekcje obejmują:
- Książka telefoniczna
- Dzienniki zdarzeń
- Przeglądarka plików (multimedia (obrazy, dokumenty, filmy))
Ekstrakcja karty pamięci:
Apartament kryminalistyki tlenowej Zapewnia sposób wyodrębnienia danych z Fat32 i Ext Sformatowane karty pamięci. W tym celu należy podłączyć kartę pamięci z detektywem kryminalistycznym tlenu za pośrednictwem czytnika kart. Po uruchomieniu wybierz opcję o nazwie „Zrzut karty pamięci„W akwizycji danych fizycznych.
Wyodrębnione dane mogą zawierać wszystko, co zawiera karta pamięci, takie jak obrazy, filmy, dokumenty, a także geo-lokacje przechwyconych danych. Usunięte dane zostaną odzyskane za pomocą znaku recyklingu.
Ekstrakcja danych karty SIM:
Apartament kryminalistyki tlenowej Zapewnia sposób wyodrębnienia danych z kart SIM. W tym celu należy podłączyć kartę SIM z detektywem kryminalistycznym tlenu (jednocześnie można podłączyć więcej niż jedną kartę SIM). Jeśli jest to chronione hasłem, zostanie wyświetlona opcja wstępu do hasła, wprowadź hasło i możesz iść. Wyodrębnione dane mogą zawierać połączenia, wiadomości, kontakty i usunięte połączenia i wiadomości.
Importowanie kopii zapasowych i obrazów:
Apartament kryminalistyki tlenowej Zapewnia nie tylko sposób na ekstrakcję danych, ale także sposób na analizę danych, umożliwiając import różnych kopii zapasowych i obrazów.
Suite tlengen forensics obsługuje:
- Backup Cloud Oxygen Cloud (plik Extractor-OCB w chmurze)
- Backup Oxygen (plik OFB)
- ITUNES Backup
- Kopia zapasowa/obraz Apple
o Nieprzestrzeniony obraz Apple DMG
o Apple File System Tarball/Zipo Odszyfrowane Elcomsoft DMG
o Zaszyfrowane Elcomsoft DMG
o Odszyfrowana latarnia DMG
o Zaszyfrowana latarnia DMG
o xry dmg
o Produkcja Apple DMG
- Kopia zapasowa Windows Phone
- Windows Phone 8 obraz JTAG
- Ufed Backup/Image
- Kopia zapasowa/obraz Androida
o Backup Android
o Folder obrazu systemu plików
o System plików Tarball/Zip
o Android Fizyczny obraz /JTAG
o Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
o Android Yaffs2
o pojemnik na Android Tot
o Backup Xiaomi
o Oppo Backup
o Huawei Backup
- Blackberry Backup
- Backup Nokia
- Obraz karty pamięci
- Obraz drona
Przeglądanie i analizowanie wyodrębnionych danych:
urządzenia Sekcja po lewej stronie okna wyświetli wszystkie urządzenia, przez które dane zostały wyodrębnione. Jeśli określamy sprawę, wówczas nazwa przypadku pojawi się tutaj również.
Otwarta sprawa Przycisk pomoże nam w znalezieniu przypadków według numeru sprawy i przypisanej nazwy sprawy.
Zapisz przypadek - pozwala nam zapisać utworzoną skrzynkę za pomocą .Ofb rozszerzenia.
Dodaj obudowę - umożliwia utworzenie nowego przypadku poprzez dodanie nazwy obudowy i notatek przypadku
Usuń obudowę - Usuwa wybraną obudowę i urządzenia z oprogramowania kryminalistycznego tlenowego
Zapisz urządzenie - zapisuje informacje o urządzeniach w .plik kopii zapasowej Ofb. Plik można użyć do przywrócenia informacji później za pomocą ekstraktora
Odłącz urządzenie - Usuwa wybrane urządzenia z listy
Przechowywanie urządzeń - Umożliwia przechowywanie baz danych na innym dysku. Użyj go, gdy masz określony dysk do przechowywania bazy danych (taki jak wymienny dysk flash) lub gdy brakuje Ci wolnego miejsca na dysku.
Zapisz na archiwum przycisk pomaga w oszczędzaniu skrzynek z .Ofb Extension, abyśmy mogli podzielić się nim z przyjacielem posiadającym garnitury kryminalistyczne tlenu, aby.
Eksportować lub wydrukować przycisk pozwala nam eksportować lub wydrukować konkretną sekcję dowodów, takich jak kluczowe dowody lub zdjęcia i itp
Podstawowe sekcje:
Istnieją różne sekcje, które pokazują określony rodzaj wyodrębnionych danych.
Sekcja książki telefonicznej:
Sekcja książki telefonicznej zawiera listę kontaktów ze zdjęciami osobistymi, niestandardowymi etykietami polowymi i innymi danymi. Usunięte kontakty z urządzeń Apple iOS i Android OS są oznaczone ikoną „kosz”.
Sekcja kalendarza:
Sekcja kalendarza wyświetla wszystkie spotkania, urodziny, przypomnienia i inne zdarzenia z domyślnego kalendarza urządzenia, a także z innych firm.
Sekcja notatek: Sekcja Notatek umożliwia przeglądanie notatek z datą/godziną i załączami.
Sekcja wiadomości: SMS, MMS, e-mail, iMessages i wiadomości innych typów są pokazane w sekcji wiadomości. Usunięte wiadomości z urządzeń Apple iOS i Android OS są podświetlone niebieskim kolorem i oznaczone ikoną „kosz”. Są one automatycznie odzyskiwane z baz danych SQLITE.
Sekcja przeglądarki plików: Daje dostęp do całego systemu plików urządzeń mobilnych, w tym zdjęć, filmów, rekordów głosowych i innych plików. Usunięte odzyskiwanie plików jest również dostępne, ale wysoce zależy od platformy urządzeń.
Sekcja wydarzenia: Przychodzące, wychodzące, pominięte, rozmowy FaceTime Historia - wszystkie te informacje są dostępne w sekcji dziennika zdarzeń. Usunięte połączenia z urządzeń Apple iOS i Android OS są podświetlone niebieskim kolorem i oznaczone ikoną „Recycle Bin”.
Sekcja połączeń internetowych: Segment połączeń internetowych pokazuje wszystkie skojarzenia internetowe w jednym podsumowaniu i zezwala na analizę hotspotów na przewodniku. W tym podsumowaniu analitycy kryminalistyki mogą odkryć, kiedy i gdzie użytkownik wykorzystał Internet, aby dostać się i zidentyfikować swoją lokalizację. Pierwszy zakładek przyznaje klientom, którzy zbadają wszystkie stowarzyszenia Wi-Fi. Programowanie apartamentu kryminalistyki tlenowej wyciąga niedokładny obszar geo, w którym zastosowano powiązanie Wi-Fi. Skalowane mapy Google są tworzone i pojawiające się dane SSID, BSSID i RSSI oddzielone od telefonu komórkowego. Druga zakładka umożliwia badanie informacji o lokalizacjach. Przedstawia informacje o całej aktywności sieciowej urządzenia (komórka, Wi-Fi i GPS). Obsługiwany jest przez urządzenia Apple iOS (JailBroken) i Android OS (rooted).
Sekcja haseł: Oprogramowanie Oxygen Forensic® wyodrębnia informacje o hasłach ze wszystkich możliwych źródeł: bazy główne iOS, bazy danych aplikacji itp. Hasła można pobrać z urządzeń Apple iOS, Android OS i Windows Phone 8.
Sekcja aplikacji: Sekcja aplikacji pokazuje szczegółowe informacje o aplikacjach systemowych i użytkowników zainstalowanych w urządzeniach Apple iOS, Android, BlackBerry 10 i Windows Phone 8. Suite tlengen forensics obsługuje ponad 450 aplikacji z 9000+ wersjami aplikacji.
Każda aplikacja ma niezwykłą kartę danych użytkownika, w której znajdują się wszystkie oparte informacje na temat klienta. Ta karta zawiera zgromadzone informacje o aplikacji ustawionej na pomocne badanie (hasła, logowanie, wszystkie wiadomości i kontakty, obszary Geo, odwiedzone miejsca z wskazówkami i przewodami, wymazane informacje i tak dalej.)
Inne niż obserwator aplikacji Data Data Data Data:
- Zakładka danych aplikacji pokazuje całą skarbcu aplikacji, z której instrukcje są analizowane
- Karta dokumentów aplikacyjnych przedstawia wszystkie rekordy (.Plist, .db, .png i tak dalej.) związane z aplikacją
Sekcja sieci społecznościowych: Ta sekcja zawiera dane wyodrębnione z najpopularniejszych platform społecznościowych i aplikacji randkowych, w tym Facebooka, Instagram, LinkedIn, Twitter itp. Sekcja na Facebooku umożliwia zbadanie listy znajomych właściciela urządzenia wraz z wiadomościami, zdjęciami, historią wyszukiwania, geo-lokalizację i innymi ważnymi informacjami.
Sekcja posłańców: Sekcja posłańców zawiera podsekcje z danymi wyodrębnionymi z najpopularniejszych posłańców: Facebook Messenger, Kik, Line, Skype, WeChat, WhatsApp, Viber itp. WhatsApp Messenger umożliwia przeglądanie listy kontaktów, wiadomości, udostępnionych danych, usuniętych informacji i innych dowodów.
Sekcja notatek: Sekcja Evernote pozwala na obejrzenie wszystkich notatek, udostępnianych i dopasowanych przez użytkownika urządzenia. Każda nuta jest wykonana z geo-lokalizację tego, gdzie jest właściciel urządzenia
znaleziono, a te dane są dostępne w apartamencie kryminalistycznym tlenu. Istnieje szansa na zbadanie również wymazanych notatek.
Sekcja przeglądarek internetowych: Sekcja przeglądarek internetowych umożliwia użytkownikowi wyodrębnienie i badanie plików pamięci podręcznej, takich jak lista witryn internetowych i pobrane pliki najpopularniejszych mobilnych przeglądarek internetowych (wstępnie zainstalowane, jak i trzecie imprezy), w tym między innymi safari, domyślnie Android Przeglądarka internetowa, delfin, Google Chrome, Opera itp. Odzyskuje także historię przeglądarki.
Sekcja nawigacji: Zawiera dane wyodrębnione z najpopularniejszych aplikacji nawigacyjnych (Mapy Google, mapy itp.).
Sekcja multimedialna: Sekcja multimedialna zawiera podsekcje z danymi wyodrębnionymi z najpopularniejszych aplikacji multimedialnych: Hide It Pro, YouTube itp. Sekcja Ukryj IT Pro pokazuje pliki multimedialne (obrazy i wideo), które były ukryte przez właściciela urządzenia. Aby zobaczyć je na urządzeniu, hasło jest wymagane. Suite Forensics Oxygen zapewnia dostęp do tych ukrytych danych omijających hasło.
Sekcja dronów: Sekcja dronów zawiera podsekcje z danymi wyodrębnionymi z najpopularniejszych aplikacji dronów, takich jak DJI Go, DJI Go 4, Free Flight Pro itp. Egzaminatorzy kryminalistyczni mogą wyodrębnić historię lotu drona, zdjęcia i filmy przesłane do aplikacji, szczegóły konta właściciela dronów, a nawet usunięte dane. Suite kryminalistyki tlenowej może również wyodrębnić i odszyfrować tokeny DJI z aplikacji mobilnych dronów. Ten token zapewni dostęp do danych w chmurze DJI.
Zorganizowane dane:
Oś czasu:
Sekcja osi czasu organizuje wszystkie połączenia, wiadomości, zdarzenia kalendarzowe, działania aplikacji, historia połączeń internetowych itp. w sposób chronologiczny, więc łatwo jest przeanalizować historię użytkowania urządzenia bez potrzeby przełączania między różnymi sekcjami. Sekcja osi czasu jest obsługiwana dla jednego lub kilku urządzeń mobilnych, dzięki czemu można łatwo przeanalizować aktywność grupową w jednym widoku graficznym. Dane można sortować, filtrować i pogrupować według dat, aktywności użytkowania, kontaktów lub data geo-data. Karta harmonogramu Geo pozwala ekspertom przeglądać wszystkie informacje o geo-ludie z urządzenia, lokalizując miejsca, w których podejrzany użył urządzenia mobilnego. Za pomocą map i tras badacze przycisków mogą budować trasy, aby śledzić ruchy właściciela urządzenia w określonych ramach czasowych lub znaleźć często odwiedzane miejsca.
Kontakty zagregowane:
Program z sekcją zagregowanej kontaktów umożliwia specjalistom kryminalistycznym na analizę kontaktów z wielu źródeł, takich jak książka telefoniczna, wiadomości, dzienniki zdarzeń, różne komunikatory i sieci społecznościowe oraz inne aplikacje. Pokazuje także kontakty z urządzeniami z kilku urządzeń i kontaktów w grupach utworzonych w różnych aplikacjach. Umożliwiając analizę zagregowanych kontaktów, oprogramowanie znacznie upraszcza pracę badaczy i umożliwia odkrywanie relacji i zależności, które w przeciwnym razie mogłyby uciec od oka.
Kluczowe dowody:
Obszar kluczowych dowodów oferuje idealne, uporządkowane perspektywę na wyróżnienie dowodów jako fundamentalne przez badaczy kryminalistycznych. Wartościalne władze mogą sprawdzić niektóre rzeczy, które mają miejsce z różnymi obszarami jako podstawowym dowodem, w tym momencie, badając je jednocześnie, płacąc niewiele do ich wyjątkowego obszaru. Kluczowe dowody to suma poglądu, który może pokazać wybrane rzeczy ze wszystkich obszarów dostępnych w apartamencie kryminalistycznym tlenu. Segment oferuje zdolność do kontroli ważnych danych przy samotnym wyglądzie, skupiając się na głównej rzecz.
SQL Database przeglądarka:
Przeglądarka bazy danych SQLITE umożliwia analizę plików bazy danych z urządzeń Apple, Android, BlackBerry 10, WP 8 w formacie SQLite. Pliki mają w sobie notatki, połączenia, sms.
Plist Viewer:
Przeglądarka Plist umożliwia analizę .Pliki z urządzeń Apple. Pliki te zawierają informacje o punktach dostępu Wi-Fi, szybkich wybieraniach, ostatnie.
Dzienniki dronów Importuj:
Produkt dodatkowo pozwala na wprowadzenie dziennika dronów .DAT RECORE legalnie w mapach Suite Forensics Suite, aby wyobrazić sobie obszary i śledzić kurs automatów. Dzienniki można pobrać z zrzutu automatów lub aplikacji Assistant DJI wprowadzonej do właściciela komputera drona.
Szukaj:
Jest to powszechna sytuacja, abyś trzeba znaleźć SMS, osobę lub numer telefonu w wyodrębnionych informacji o urządzeniu mobilnym. Suite OxygenFerensics ma zaawansowaną wyszukiwarkę. Globalne wyszukiwanie pozwala na znalezienie informacji o kliencie w każdym segmencie gadżetu. Aparatę oferuje skanowanie tekstu, numerów telefonów, wiadomości, współrzędnych Geo, adresów IP, adresów MAC, numerów kart kredytowych i zestawów skrótów (MD5, SHA1, SHA256, Project Vic). Standardowa biblioteka artykulacji jest dostępna do stopniowo niestandardowej pościgu. Specjaliści mogą przeglądać informacje w urządzeniu lub więcej niż jedno urządzenie. Mogą wybrać segmenty, w których należy przejrzeć pytanie, zastosować terminy logiczne lub wybrać dowolny z predefiniowanych projektów. Dyrektor listy Hathmpase pozwala na wykonanie specjalnego zestawu warunków i wykonywanie poszukiwania każdego z tych warunków bez chwili opóźnienia. Na przykład mogą to być aranżacje nazw lub ułożenie wrogich słów i wyrażeń. Na całym świecie urządzenie wyszukiwania oszczędza wszystkie wyniki i oferuje raporty z drukowania i planowania dla dowolnej liczby wyszukiwań.
Kilka ważnych rzeczy do zapamiętania są
- Najpierw upewnij się, że zainstalowałeś sterowniki urządzenia. Możesz pobrać pakiet sterowników z obszaru klienta
- Jeśli podłączysz urządzenie naciśnij przycisk urządzenia podłącz na pasku narzędzi, aby uruchomić pakiet kryminalistyki tlenu
- Jeśli podłączysz urządzenie Apple iOS, podłącz go, odblokuj i ufasz komputerze na urządzeniu.
- Jeśli połączysz się z urządzeniem systemu Android OS, włącz tryb programisty. Iść do Ustawienia> o telefonie> Numer kompilacji menu i dotknij 7 Następnie idź do Ustawienia> Opcje programistów> Debugowanie USB Menu na urządzeniu. Stuknij pole wyboru debugowania USB i podłącz urządzenie do komputera.
- Jeśli urządzenie z systemem systemu Android jest chroniono hasło, sprawdź, czy jest obsługiwane metodami obejścia znajdującymi się w ramach akwizycji danych fizycznych w Apartament kryminalistyki tlenowej.
Wniosek:
Zakres analizy Apartament kryminalistyki tlenowej Zapewnia znacznie większe niż jakiekolwiek inne narzędzie dochodzeniowe kryminalistyczne, a my możemy pobrać znacznie więcej informacji ze smartfona za pomocą pakietu Forensics Tlengen niż jakiekolwiek inne logiczne narzędzie dochodzenia kryminalistycznego, szczególnie w przypadku urządzeń mobilnych. Korzystając z Oxygen Forensics Suite, można zdobyć wszystkie informacje o urządzeniach mobilnych, które obejmują geo-leosokalację telefonu komórkowego, wiadomości tekstowych, połączeń, haseł, usuniętych danych i danych z różnych popularnych aplikacji. Jeśli urządzenie jest zablokowane Apartament kryminalistyki tlenowej może ominąć kod przełajowy, hasło, pin itp. i wyodrębnij dane z listy obsługiwanych urządzeń (Android, iOS, BlackBerry, w tym telefony Windows), to ogromna lista, a wpisy rosną z dnia na dzień. Tlen kryminalistyki nawiązał współpracę z MITRA Corporation w celu dostarczenia najszybszej metody ekstrakcji urządzeń z Androidem. Dzięki nowemu modułowi Jet-Imager urządzenia z Androidem są nabywane wiele razy szybciej niż poprzednie metody. Moduł Jet-Imager pozwala użytkownikom tworzyć pełne fizyczne zrzuty z urządzeń z Androidem, średnio do 25% szybciej. Prędkość ekstrakcji zależy od tego, ile danych ma urządzenie. Apartament kryminalistyki tlenowej jest opcją dochodzenia kryminalistycznego na urządzeniu mobilnym dla każdego badacza kryminalistycznego.