- אחזור נתונים משעונים חכמים המשתמשים בערכות שבבים MTK.
- אחזור נתונים ממכשירי IoT (Amazon Alexa ו- Google Home)
- חילוץ נתונים מ -60 מקורות הענן הנ'ל, כולל Huawei, ICloud, אחסון ענן MI, מיקרוסופט, סמסונג, שרת דוא'ל כונן אמזון וכו '.
- אחזור היסטוריית טיסות עם מטא נתונים, סרטונים וכל התמונות.
- אחזור נתונים ממל'טים, יומני מזל'ט, אפליקציות סלולר למזל'טים ואחסון ענן מזל'ט כמו ענן DJI ו- SkyPixel.
- ניתוח רשומות נתוני שיחות שהתקבלו מספקי שירותי סלולר.
ניתן לחלק נתונים שחולצו באמצעות חבילת Forensics Oxygen בקטע אנליטי ידידותי למשתמש, הכולל ציר זמן נכון, גרפים ואזור הוכחות מפתח. כאן ניתן לחפש בקלות את נתוני הצורך שלנו באמצעות טכניקות חיפוש שונות כמו מילות מפתח, ערכות hash, ביטויים רגילים וכו '. ניתן לייצא את הנתונים לפורמטים שונים, כגון PDF, RTF ו- XLS וכו'.
סוויטת חמצן לזיהוי פלילי פועל במערכות באמצעות Windows 7, Windows 10 ו- Windows 8. הוא תומך בכבלים USB וחיבורי Bluetooth ומאפשר לנו גם לייבא ולנתח נתונים מגיבויים שונים של מכשירים (Apple iOS, מערכת הפעלה Windows, מערכת הפעלה אנדרואיד, נוקיה, BlackBerry, וכו ') ותמונות (שנרכשו באמצעות כלים אחרים המשמשים לזיהוי פלילי). הגרסה הנוכחית של סוויטת חמצן לזיהוי פלילי תומך 25000+ מכשירים ניידים שיכולים להריץ כל סוג של מערכת הפעלה כמו Windows, Android, iOS, ערכות שבבים של Qualcomm, BlackBerry, Nokia, MTK וכו '.
הַתקָנָה:
על מנת להשתמש סוויטת חמצן לזיהוי פלילי , החבילה חייבת להיות מצורפת בהתקן USB. לאחר שהחבילה נמצאת במקל USB, חבר אותה למערכת מחשב והמתן לאתחול הנהג ואז הפעל את התוכנית הראשית.
על המסך יהיו אפשרויות המבקשות מיקום להתקנת התוכנה, השפה בה ברצונך להשתמש, יצירת סמלים וכו '. לאחר קריאתם בעיון לחץ על להתקין .
לאחר השלמת ההתקנה, ייתכן שיהיה עליך להתקין חבילת מנהלי התקנים המתאימה ביותר כפי שניתן. דבר נוסף שחשוב לציין הוא שאתה צריך להכניס את כונן ה- USB כל הזמן שאתה עובד עליו סוויטת חמצן לזיהוי פלילי .
נוֹהָג:
הדבר הראשון שעלינו לעשות הוא לחבר מכשיר נייד. לשם כך עלינו לוודא כי כל מנהלי ההתקנים הנדרשים מותקנים ולבדוק אם המכשיר נתמך או לא על ידי לחיצה על עֶזרָה אוֹפְּצִיָה.
כדי להתחיל לחלץ את הנתונים, חבר את המכשיר למערכת המחשב באמצעות סוויטת חמצן לזיהוי פלילי מותקן בו. חבר כבל USB או התחבר באמצעות Bluetooth על ידי הפעלת אותו.
רשימת החיבורים משתנה בהתאם ליכולות המכשיר. כעת בחר את שיטת החילוץ. במקרה שהמכשיר נעול, נוכל לעקוף את נעילת המסך ואת קוד האבטחה ולבצע אחזור נתונים פיזיים במערכות הפעלה מסוימות של אנדרואיד (מוטורולה, LG ואפילו סמסונג) על ידי בחירת רכישת נתונים פיזיים אפשרות עם סוג המכשיר שלנו שנבחר.
כעת הוא יחפש את המכשיר, ולאחר שהושלם, הוא יבקש מידע על מספר התיק, התיק, שם החוקר, תאריך ושעה וכו 'כדי לסייע לו לנהל את פרטי המכשיר באופן שיטתי.
בנקודה שבה כל המידע מופק, אתה יכול לפתוח את הגאדג'ט לבדיקה ולבחון מידע או להפעיל את אשף הייצוא וההדפסה, במקרה שאתה צריך לקבל דיווח מהיר על הגאדג'ט. שים לב שאנו יכולים להפעיל את אשף הייצוא או ההדפסה בכל עת תוך כדי עבודה עם נתוני הגאדג'ט.
שיטות מיצוי:
חילוץ נתונים של אנדרואיד:
גיבוי לאנדרואיד:
חבר גאדג'ט אנדרואיד ובחר את שיטת חילוץ הגיבוי של Android בחלון התוכנית. Oxygen Forensic Suite תאסוף את המידע הנגיש באמצעות טכניקה זו. כל מעצב אפליקציות בוחר את פרטי הלקוח למיקום החיזוק. זה מרמז שאין אחריות שמידע האפליקציה יוחזר. שיטה זו עובדת על אנדרואיד 4.0 ומעלה, ואין לנעול את המכשיר באמצעות קוד אבטחה או סיסמה.
שיטת OxyAgent:
זוהי הטכניקה שמצלמת כל מערכת אנדרואיד נתמכת. במקרה שהטכניקות השונות אינן מספיקות, אסטרטגיה זו תשיג בכל מקרה את סידור המידע הבסיסי. ל- OxyAgent אין כניסה למארגני הזיכרון הפנימיים; כתוצאה מכך, הוא לא יחזיר את רשומות הזיכרון פנימה ולא יחזיר מידע שנמחק. הוא יסייע באחזור רק אנשי קשר, הודעות, שיחות, לוחות זמנים ורישומים מכונן רצפים. אם יציאת ה- USB שבורה או שהיא לא פועלת שם, עלינו להכניס כרטיס SD וזה יעשה את העבודה.
גישה ROOT:
בעל גישה לשורש אפילו לפרק זמן קטן יסייע לחוקרים לשחזר כל פיסת נתונים, כולל קבצים, תיקיות, מסמכי תמונות, קבצים שנמחקו וכו 'לרוב, טכניקה זו דורשת ידע מסוים, אך הפריטים של Oxygen Forensic Suite יכולים לבצע זה באופן טבעי. המוצר משתמש בהרפתקה מגבילה להפעלת גאדג'טים של אנדרואיד. אין אחריות להצלחה של 100%, אך עבור גרסאות אנדרואיד נתמכות (2.0-7.0), אנו יכולים לסמוך עליה. עלינו לבצע את השלבים הבאים על מנת לבצע זאת:
- חבר את מכשיר האנדרואיד לתוכנת פלילי חמצן באמצעות כבל.
- בחר רכישת מכשירים כך ש- Oxygen Forensics Suite תוכל לזהות את המכשיר באופן אוטומטי.
- בחר שיטה פיזית על ידי אפשרות השתרשות ובחר את הניצול מתוך מעללים רבים שניתנו ( DirtyCow עובד ברוב המקרים ).
Dump של אנדרואיד MTK:
אנו משתמשים בשיטה זו כדי לעקוף כל סוג של נעילת מסך, סיסמאות, סיכות וכו 'עם מכשירים המשתמשים בערכות שבבים MTK. כדי להשתמש בשיטה זו, המכשיר חייב להיות מחובר במצב כבוי.
לא ניתן להשתמש באפשרות זו עם מטען אתחול נעול.
מזבלה של אנדרואיד LG:
עבור מכשירים מדגמי LG, אנו משתמשים בשיטת ה- dump של אנדרואיד. על מנת ששיטה זו תעבוד, עלינו לוודא שהמכשיר ממוקם מצב עדכון קושחה של המכשיר .
שחזור מותאם אישית של מכשירי סמסונג:
Oxygen Forensics Suite מספק שיטה טובה מאוד לאחזור נתונים ממכשירי סמסונג לדגמים נתמכים. רשימת הדגמים הנתמכים גדלה מיום ליום. לאחר בחירת המזבלה של סמסונג אנדרואיד מתפריט רכישת הנתונים הפיזיים, תהיה לנו רשימה של מכשירי סמסונג נתמכים פופולריים.
בחר את מכשיר הצורך שלנו, ואנחנו מוכנים לצאת לדרך.
מוטה פיזית של מוטורולה:
Oxygen Forensics Suite מספק דרך לחלץ נתונים ממכשירי מוטורולה המוגנים באמצעות סיסמה התומכים במכשירי מוטורולה העדכניים ביותר (2015 ואילך). הטכניקה מאפשרת לך לעקוף כל מפתח סודי לנעילת מסך, מטען אתחול נעול או FRP שהוצג ולגשת לנתונים הקריטיים, כולל פרטי יישום ורשומות שנמחקו. מיצוי המידע מגאדג'טים של מוטורולה מבוצע כתוצאה מכך עם כמה פקדים ידניים על הגאדג'ט המנותח. Oxygen Forensics Suite מעבירה למכשיר תמונת Fastboot אותה יש להחליף למצב Fastboot Flash. הטכניקה אינה משפיעה על נתוני משתמשים כלשהם. החילוץ הפיזי מסתיים על ידי שימוש ב- Jet Imager, החידוש האחרון בחילוץ מידע מגאדג'טים של Android המאפשר לרכוש את המידע תוך מספר דקות.
המזבלה הפיזית של קוואלקום:
Oxygen Forensics Suite מאפשר לחוקרי פלילי פלילי להשתמש בהליך ההשגה הגופני הבלתי חודרני באמצעות מצב EDL ונעילת מסך בצד של 400+ גאדג'טים אנדרואיד יוצאי דופן לאור ערכת השבבים של קוואלקום. השימוש ב- EDL לצד חילוץ מידע הוא הרבה יותר מהיר מאשר צ'יפ אוף, JTAG או ספק שירותי אינטרנט, ובדרך כלל אינו דורש פירוק טלפוני. יתר על כן, שימוש בטכניקה זו אינו משנה נתוני משתמש או מערכת
Oxygen Forensics Suite מציע עזרה למכשירים עם ערכות השבבים הנלוות:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , וכן הלאה. סקירת המכשירים הנתמכים משלבת דגמים מ Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, ועוד רבים אחרים.
חילוץ נתונים של iOS:
קלאסי לוגי:
זוהי טכניקת הכל כלול והיא מוצעת עבור כל הגאדג'טים של iOS ומערכות החיזוק של iTunes לצורך קבלת מידע. במקרה שהחיזוק של iTunes מקושקש, המוצר ינסה למצוא סיסמה התקפות נתמכות שונות (כוח אכזרי, התקפת מילון וכו '). האסטרטגיה תחזיר מספיק מידע משתמש, כולל רשומות ואפליקציות שנמחקו.
גיבוי iTunes:
ניתן לייבא רשומות גיבוי של מכשירי iOS המיוצרים ב- iTunes ב- Oxygen Forensic Analyst בעזרתו של מחלץ חמצן לזיהוי פלילי. כל פקח הניתן למדידה יכול לנתח את המידע של הגאדג'טים של אפל בממשק של חמצן Forensic Suite או ליצור שוב דוחות על המידע שהתקבל. לשם כך, עבור אל:
ייבוא קובץ >> ייבוא גיבוי של אפל >> ייבוא גיבוי ITunes
לתמונות גיבוי עבור אל:
ייבוא קובץ >> ייבא תמונת גיבוי של אפל
חילוץ נתונים של Windows:
נכון לעכשיו, על מנת להגיע לנתוני משתמשים חשובים, על המפקח לרכוש תמונה פיזית, על ידי אסטרטגיות לא פולשניות או חודרניות. רוב הפקחים משתמשים באסטרטגיות JTAG עבור Windows Phone מכיוון שהוא מציע אסטרטגיה לא בולטת לגישה לגאדג'ט מבלי לדרוש פירוק מוחלט, ונתמכים דגמים רבים של Windows Phone. Windows Phone 8 זמין כרגע, ויש לפתוח את הגאדג'ט. המערכת המבצעת את האיסוף חייבת להיות Windows 7 ומעלה.
Oxygen Forensics Suite יכול לקבל מידע באמצעות קישור או על ידי מעבר ל- Windows
אחסון ענן טלפוני. המתודולוגיה העיקרית מאפשרת לנו לקבל מסמכי מדיה באמצעות קישור ואנשי קשר בספר טלפונים ולגשת ולהביא באופן פעיל את שיוך Bluetooth של מיקרוסופט. במצב זה המידע מתקבל ממכשירים המשויכים מקומית הן באמצעות כבל USB והן שיוך Bluetooth. נקבע לגבש את ההשפעה של שתי המתודולוגיות לתמונה מלאה.
פריטי האוסף הנתמכים כוללים:
- ספר טלפונים
- יומני אירועים
- דפדפן קבצים (כולל מדיה (תמונות, מסמכים, סרטונים))
חילוץ כרטיס זיכרון:
סוויטת חמצן לזיהוי פלילי מספק דרך לחלץ נתונים מכרטיסי זיכרון בפורמט FAT32 ו- EXT. לשם כך יש לחבר את כרטיס הזיכרון לבלש חמצן פלילי באמצעות קורא כרטיסים. בעת ההפעלה, בחר באפשרות שנקראת זריקה של כרטיס זיכרון ברכישת נתונים פיזיים.
הנתונים שחולצו עשויים להכיל כל מה שכרטיס זיכרון מכיל כמו תמונות, סרטונים, מסמכים וגם מיקומים גיאוגרפיים של נתונים שנלכדו. נתונים שנמחקו ישוחזרו עם סימן סל המיחזור.
חילוץ נתוני כרטיס ה- SIM:
סוויטת חמצן לזיהוי פלילי מספק דרך לחלץ נתונים מכרטיסי SIM. לשם כך יש לחבר את כרטיס ה- SIM לבלש Oxygen Forensics (ניתן לחבר יותר מכרטיס SIM אחד בכל פעם). אם הוא מוגן בסיסמה, תוצג אפשרות הזנת סיסמה, הזן את הסיסמה, ואתה מוכן ללכת. הנתונים שחולצו עשויים להכיל שיחות, הודעות, אנשי קשר ושיחות והודעות שנמחקו.
ייבוא גיבויים ותמונות:
סוויטת חמצן לזיהוי פלילי מספק לא רק דרך לחילוץ נתונים אלא דרך לניתוח נתונים על ידי מתן ייבוא של גיבויים ותמונות שונים.
Oxygen Forensics Suite תומך ב:
- גיבוי ענן חמצן (חולץ ענן - קובץ OCB)
- גיבוי חמצן (קובץ OFB)
- גיבוי iTunes
- גיבוי/תמונה של אפל
o תמונת DMG של אפל לא מוצפנת
o מערכת הקבצים של אפל Tarball/Zipo מפוענח Elcomsoft DMG
o DMG מוצפן של Elcomsoft
o DMG מפוצץ פנס
o DMG Lantern מוצפן
o XRY DMG
o Apple ייצור DMG
- גיבוי Windows Phone
- תמונת JTAG של Windows Phone 8
- גיבוי/תמונה UFED
- גיבוי/תמונה של אנדרואיד
o גיבוי אנדרואיד
o תיקיית תמונות של מערכת קבצים
o מערכת קבצים Tarball/ZIP
o תמונה פיזית אנדרואיד /JTAG
מגיבוי Nandroid (CWM)
o גיבוי Nandroid (TWRP)
או אנדרואיד YAFFS2
o מיכל TOT של Android
o גיבוי שיאומי
o גיבוי Oppo
o גיבוי Huawei
- גיבוי BlackBerry
- גיבוי של נוקיה
- תמונה של כרטיס זיכרון
- תמונת מזל'ט
הצגה וניתוח נתונים שחולצו:
ה מכשירים החלק בצד שמאל של החלון יציג את כל המכשירים שבאמצעותם חולצו הנתונים. אם נציין את המקרה, שם שם התיק יופיע גם כאן.
ה תיק פתוח כפתור יעזור לנו למצוא מקרים לפי מספר התיק ושם התיק שהוקצה להם.
שמור מקרה - מאפשר לנו לשמור מארז שנוצר עם סיומת .ofb.
הוסף מקרה - מאפשר יצירת תיק חדש על ידי הוספת שם תיק והערות תיק
הסר את התיק - מסיר את המארז והמכשירים שנבחרו מתוכנת Oxygen Forensic
שמור מכשיר - שומר מידע על התקנים בקובץ גיבוי .ofb. ניתן להשתמש בקובץ לשחזור המידע בהמשך עם Extractor
הסר מכשיר - מסיר מכשירים נבחרים מהרשימה
אחסון מכשירים - מאפשר אחסון מאגרי תוכנה בדיסק אחר. השתמש בו כאשר יש לך כונן ספציפי לאחסון מסד הנתונים (כגון כונן הבזק נשלף), או כשחסר לך שטח פנוי בדיסק.
שמור בארכיון כפתור מסייע בשמירת מקרים עם סיומת .ofb, כך שנוכל לשתף אותו עם חבר בעל חליפות חמצן לזיהוי פלילי כדי לפתוח אותו.
ייצוא או הדפסה כפתור מאפשר לנו לייצא או להדפיס קטע הוכחות ספציפי כמו ראיות מפתח או קטע תמונות וכו '
חלקים בסיסיים:
ישנם חלקים שונים המציגים סוג מסוים של נתונים שחולצו.
מדור ספר טלפונים:
החלק בספר הטלפונים מכיל רשימת אנשי קשר עם תמונות אישיות, תוויות שדה מותאמות אישית ונתונים אחרים. אנשי קשר שנמחקו ממכשירי iOS ו- Android של Apple מסומנים על ידי סמל סל.
מדור לוח שנה:
הקטע 'לוח שנה' מציג את כל הפגישות, ימי ההולדת, התזכורות ואירועים אחרים מלוח השנה של מכשיר ברירת המחדל וכן של צד שלישי.
סעיף הערות: חלק ההערות מאפשר צפייה בהערות עם התאריך/שעה והקבצים המצורפים שלהן.
מדור הודעות: SMS, MMS, דואר אלקטרוני, iMessages והודעות מסוגים אחרים מוצגים בקטע הודעות. הודעות שנמחקו ממכשירי iOS ו- Android של Apple מסומנות בצבע כחול ומסומנות בסמל סל. הם משוחזרים אוטומטית ממסדי נתונים של SQLite.
קטע דפדפן קבצים: הוא נותן לך גישה לכל מערכת הקבצים של המכשירים הניידים, כולל תמונות, סרטונים, רשומות קוליות וקבצים אחרים. שחזור קבצים שנמחק זמין גם כן אך תלוי מאוד בפלטפורמת המכשיר.
מדור אירועים: היסטוריית שיחות נכנסות, יוצאות, חסרות, Facetime - כל המידע הזה זמין במקטע יומן אירועים. שיחות שנמחקו ממכשירי iOS ו- Android של אפל מודגשות בצבע כחול ומסומנות בסמל סל המיחזור.
מדור לחיבורי אינטרנט: קטע חיבורי האינטרנט מציג את כל אסוציאציות האינטרנט בסקירה אחת ומאפשר ניתוח נקודות חמות במדריך. בסקירה זו, אנליסטים לזיהוי פלילי יכולים לגלות מתי והיכן המשתמש ניצל את האינטרנט כדי להגיע ולזהות את מיקומו. הסימניה הראשונה מעניקה ללקוחות לבחון את כל שיוככי ה- Wi-Fi. התכנות של Oxygen Forensics Suite מחלץ אזור גיאוגרפי לא מדויק של המקום בו נוצל שיוך ה- Wi-Fi. מפות Google מוקטנות נוצרות ומופיעות על ידי נתוני SSID, BSSID ו- RSSI המופרדים מהטלפון הסלולרי. הסימנייה השנייה מאפשרת לבחון מידע אודות מיקומים. הוא מציג מידע על כל פעילות הרשת של המכשיר (סלולרי, Wi-Fi ו- GPS). הוא נתמך על ידי מכשירי iOS של iOS (jailbroken) ומערכת ההפעלה אנדרואיד (מושרשת).
מדור סיסמאות: תוכנת Oxygen Forensic® שואבת מידע אודות סיסמאות מכל המקורות האפשריים: מחזיק מפתחות iOS, מסדי נתונים של אפליקציות וכו 'ניתן לאחזר סיסמאות ממכשירי Apple iOS, מערכת הפעלה אנדרואיד ומכשיר Windows Phone 8.
מדור יישומים: סעיף היישומים מציג מידע מפורט אודות המערכת ויישומי המשתמש המותקנים במכשירי Apple iOS, Android, BlackBerry 10 ו- Windows Phone 8. Oxygen Forensics Suite תומך ב- 450+ יישומים עם 9000+ גרסאות אפליקציות.
לכל יישום יש כרטיסיית נתוני משתמשים יוצאת דופן שבה נמצא כל פרטי הלקוח המנותחים. כרטיסייה זו מכילה מידע מצטבר של האפליקציה המסודרת לבחינה מועילה (סיסמאות, כניסות, כל ההודעות ואנשי הקשר, אזורי גיאוגרפיה, מקומות שביקרת בהם עם הוראות הגעה ומדריכים, מידע שנמחק וכן הלאה).
מלבד הכרטיסייה נתוני משתמשים, לצופה היישומים יש:
- הכרטיסייה 'נתוני יישום' מציגה את כל כספת היישום שממנה מנתחים מידע
- הכרטיסייה מסמכי יישום מציגה את כל הרשומות (.plist, .db, .png וכן הלאה) הקשורות ליישום
מדור רשתות חברתיות: סעיף זה מכיל נתונים המופקים מהפלטפורמות החברתיות הפופולריות ביותר ומיישומי ההיכרויות, כולל פייסבוק, אינסטגרם, לינקדין, טוויטר וכו '. חלק הפייסבוק מאפשר לבחון את רשימת החברים של בעל המכשיר יחד עם הודעות, תמונות, היסטוריית חיפושים, מיקום גיאוגרפי ו מידע חשוב אחר.
מדור השליחים: קטע השליחים כולל תת-חלקים עם נתונים המופקים מהשליחים הפופולריים ביותר: פייסבוק מסנג'ר, קיק, ליין, סקייפ, WeChat, וואטסאפ, Viber וכו '. WhatsApp Messenger מאפשר צפייה ברשימת אנשי הקשר, הודעות, נתונים משותפים, מידע שנמחק ו ראיות אחרות.
סעיף הערות: קטע Evernote מאפשר לראות את כל ההערות שנעשו על ידי משתמש המכשיר, שיתפו אותן והתאימו אותן. כל הערה מתבצעת עם המיקום הגיאוגרפי של המקום שבו נמצא בעל המכשיר
נמצא, ונתונים אלה נגישים ב- Oxygen Forensics Suite. יש סיכוי לחקור גם הערות שנמחקו.
קטע דפדפני אינטרנט: הקטע 'דפדפני אינטרנט' מאפשר למשתמש לחלץ ולבחון קבצי מטמון כגון רשימה של אתרי אינטרנט וקבצים שהורדו של דפדפני האינטרנט הניידים הפופולריים ביותר (מותקנים מראש וגם צד שלישי) כולל, אך לא מוגבל ל- Safari, ברירת מחדל ל- Android דפדפן אינטרנט, דולפין, גוגל כרום, אופרה וכו '. הוא משחזר גם את היסטוריית הדפדפן.
מדור ניווט: הוא כולל נתונים המופקים מאפליקציות הניווט הפופולריות ביותר (מפות Google, מפות וכו ').
מדור מולטימדיה: קטע מולטימדיה כולל תת-חלקים עם נתונים המופקים מאפליקציות המולטימדיה הפופולריות ביותר: Hide It Pro, YouTube וכו 'הקטע Hide It Pro מציג את קבצי המדיה (תמונות ווידאו) שהוסתרו על ידי בעל המכשיר. כדי לראות אותם במכשיר, הסיסמה נדרשת. Oxygen Forensics Suite מעניקה גישה לנתונים מוסתרים אלה תוך עקיפת הסיסמה.
מדור מזל'ט: קטע המזל'טים כולל תת-חלקים עם נתונים המופקים מאפליקציות המל'טים הפופולריות ביותר, כמו DJI GO, DJI GO 4, Free Flight Pro וכו '. בוחנים משפטיים יכולים לחלץ את היסטוריית טיסות המל'טים, התמונות והסרטונים שהועלו לאפליקציה, מזל'ט. פרטי חשבון הבעלים, ואפילו נתונים שנמחקו. חבילת Forgasics של חמצן יכולה גם לחלץ ולפענח אסימוני DJI מאפליקציות סלולר מזל'ט. אסימון זה ייתן גישה לנתוני ענן DJI.
נתונים מאורגנים:
את ציר הזמן:
קטע ציר הזמן מארגן את כל השיחות, ההודעות, אירועי לוח השנה, פעילויות יישומים, היסטוריית חיבורי אינטרנט וכו 'בצורה כרונולוגית, כך שקל לנתח את היסטוריית השימוש במכשיר ללא כל צורך לעבור בין חלקים שונים. קטע ציר הזמן נתמך במכשיר נייד אחד או יותר, כך שתוכל לנתח בקלות את הפעילות הקבוצתית בתצוגה גרפית אחת. ניתן למיין את הנתונים, לסנן אותם ולקבץ אותם לפי תאריכים, פעילות שימוש, אנשי קשר או נתונים גיאוגרפיים. הכרטיסייה ציר הזמן של GEO מאפשרת למומחים לצפות בכל המידע על מיקום גיאוגרפי מהמכשיר, לאתר מקומות שבהם החשוד השתמש במכשיר הנייד. בעזרת מפות ומסלולים, חוקרי כפתורים יכולים לבנות מסלולים למעקב אחר תנועותיו של בעל המכשיר במסגרת זמן מסוימת או למצוא מקומות שבהם אתה מבקר לעתים קרובות.
אנשי קשר מצטברים:
התוכנית עם הקטע 'מגעים מצטברים' מאפשרת למומחים לזיהוי פלילי לנתח אנשי קשר ממקורות מרובים כגון ספר הטלפונים, הודעות, יומני אירועים, שליחים שונים ורשתות חברתיות ואפליקציות אחרות. הוא מציג גם אנשי קשר בין מכשירים ממספר מכשירים ואנשי קשר בקבוצות שנוצרו ביישומים שונים. על ידי הפעלת ניתוח מגעים מצטבר, התוכנה מפשטת מאוד את עבודת החוקרים ומאפשרת לגלות יחסים ותלות שאחרת עלולים להימלט מהעין.
עדות מרכזית:
אזור העדויות המרכזיות מציע נקודת מבט מושלמת ובלתי מסודרת על הוכחות המופרדות כבסיסיות על ידי חוקרים משפטיים. רשויות ניתנות למדידה יכולות לבדוק שדברים מסוימים שיש להם מקום עם אזורים שונים הם הוכחות בסיסיות, בשלב זה ולחקור אותם בו זמנית תוך הקפדה על האזור הייחודי שלהם. עדות מפתח היא תצוגה כוללנית שיכולה להציג דברים נבחרים מכל האזורים הנגישים ב- Oxygen Forensics Suite. הקטע מציע את היכולת לבצע ביקורת על נתונים חשובים במבט בודד, תוך התמקדות במאמציו בדבר המרכזי וניפוי באמצעות הסטת מידע לא מהותי.
מציג מסדי נתונים של SQL:
SQLite Database Viewer מאפשר ניתוח קבצי מסדי נתונים ממכשירי Apple, Android, BlackBerry 10, WP 8 בפורמט SQLite. הקבצים מכילים הערות, שיחות, SMS.
מציג PList:
Plist Viewer מאפשר לנתח קבצי .plist ממכשירי Apple. קבצים אלה מכילים מידע על נקודות גישה ל- Wi-Fi, חיוג מהיר, המפעיל הסלולרי האחרון, הגדרות חנות Apple, הגדרות Bluetooth, הגדרות יישומים גלובליות וכו '.
ייבוא יומני מזל'ט:
המוצר גם מאפשר הכנסת רישומי .dat של מל'טים באופן חוקי למפות חמצן של Forensics Suite כדי לדמיין אזורים ולעקוב אחר קורס אוטומט. ניתן לקחת יומנים מהמזבלה של האוטומטים או מיישום DJI Assistant שהוצג על הבעלים של מחשב המזל'ט.
לחפש:
זה מצב נפוץ שאתה צריך למצוא קצת טקסט, אדם או מספר טלפון במידע המכשיר הנייד שחולץ. ל- OxygenForensics Suite יש מנוע חיפוש מתקדם. חיפוש גלובלי מאפשר למצוא פרטי לקוח בכל קטע של הגאדג'ט. המכשיר מציע לסרוק טקסט, מספרי טלפון, הודעות, קואורדינטות גיאוגרפיות, כתובות IP, כתובות MAC, מספרי כרטיסי אשראי ומערכות hash (MD5, SHA1, SHA256, Project VIC). ספריית הביטויים הסטנדרטיים נגישה למרדף בהתאמה אישית בהדרגה. מומחים יכולים לבדוק את המידע במכשיר או יותר ממכשיר אחד. הם יכולים לבחור את הקטעים שבהם יש לבדוק את השאלה, ליישם מונחים בוליאניים או לבחור כל אחד מהעיצובים שהוגדרו מראש. מנהל רשימת מילות מפתח מאפשר ליצור ערכת מונחים מיוחדת ולבצע מבט לכל אחד מהמונחים הללו ללא עיכוב של רגע. למשל, אלה יכולים להיות סידורי שמות או סידור מילים וביטויים עוינים. מכשיר החיפוש העולמי חוסך את כל התוצאות ומציע דוחות הדפסה ותכנון לכל מספר חיפושים.
כמה דברים שחשוב לזכור הם
- ראשית ודא שהתקנת את מנהלי ההתקנים של המכשיר. אתה יכול להוריד את חבילת הנהג מאזור הלקוחות שלך
- אם אתה מחבר מכשיר לחץ על כפתור Connect device in סרגל הכלים כדי להפעיל את Oxygen Forensics Suite
- אם תחבר את מכשיר ה- iOS של אפל, חבר אותו, ביטול נעילה וסמוך על המחשב במכשיר.
- אם אתה מתחבר למכשיר מערכת הפעלה אנדרואיד, הפעל בו מצב מפתח. לך ל הגדרות> אודות טלפון> מספר בנייה תפריט והקש עליו 7 אז לך ל הגדרות> אפשרויות מפתחים> איתור באגים ב- USB תפריט במכשיר. הקש על תיבת הסימון USB Debugging וחבר את המכשיר למחשב.
- אם מכשיר מערכת הפעלה אנדרואיד מוגן באמצעות סיסמה, בדוק אם הוא נתמך על ידי שיטות מעקף הממוקמות תחת רכישת נתונים פיזיים ב סוויטת חמצן לזיהוי פלילי .
סיכום:
היקף הניתוח סוויטת חמצן לזיהוי פלילי מספק הרבה יותר מכל כלי חקירה פלילי אחר, ואנו יכולים לאחזר מידע רב יותר מסמארטפון באמצעות חבילת חמצן פלילי מאשר כל כלי חקירה פלילי אחר, במיוחד במקרה של מכשירים ניידים. באמצעות Oxygen Forensics Suite, ניתן לרכוש את כל המידע על מכשירים ניידים, הכולל מיקום גיאוגרפי של טלפון סלולרי, הודעות טקסט, שיחות, סיסמאות, נתונים שנמחקו ונתונים ממגוון יישומים פופולריים. אם המכשיר נעול סוויטת חמצן לזיהוי פלילי יכול לעקוף את קוד הגישה למסך הנעילה, הסיסמה, הסיכה וכו 'ולחלץ את הנתונים מרשימת המכשירים הנתמכים (אנדרואיד, IOs, Blackberry, טלפוני Windows כלולים), זוהי רשימה ענקית והערכים גדלים מיום ליום. חברת Oxygen Forensics יצרה שותפות עם מִצנֶפֶת התאגיד יספק את שיטת החילוץ המהירה ביותר למכשירי אנדרואיד. הודות למודול Jet-Imager החדש, מכשירי אנדרואיד נרכשים הרבה יותר מהר מהשיטות הקודמות שהותרו. מודול Jet-Imager מאפשר למשתמשים ליצור מזבלות פיזיים מלאים ממכשירי Android בממוצע עד 25% מהר יותר. מהירות החילוץ תלויה בכמות הנתונים של המכשיר. סוויטת חמצן לזיהוי פלילי היא אפשרות ללכת לחקירה משפטית במכשיר נייד לכל חוקר פלילי.