- MTK yonga setlerini kullanan akıllı saatlerden veri alınıyor.
- IoT cihazlarından veri alma (Amazon Alexa ve Google Home)
- Huawei, ICloud, MI bulut depolama, Microsoft, Samsung, E-posta sunucusu Amazon sürücüsü vb. dahil olmak üzere yukarıdaki 60 bulut kaynağından veri çıkarma.
- Meta veriler, videolar ve tüm resimlerle uçuş geçmişi alınıyor.
- Drone'lardan, drone günlüklerinden, drone mobil uygulamalarından ve DJI bulut ve SkyPixel gibi drone bulut depolama alanlarından veri alma.
- Mobil servis sağlayıcılardan alınan arama veri kayıtlarının analiz edilmesi.
Oxygen Forensics paketi kullanılarak çıkarılan veriler, uygun bir zaman çizelgesi, grafikler ve önemli kanıt alanı içeren, kullanıcı dostu ve yerleşik bir analitik bölümde analiz edilebilir. Burada ihtiyacımız olan veriler, anahtar kelimeler, karma kümeler, düzenli ifadeler vb. gibi çeşitli arama teknikleri kullanılarak kolayca aranabilir. Veriler, PDF, RTF ve XLS gibi farklı biçimlerde dışa aktarılabilir.
Oksijen Adli Tıp Süiti Windows 7, Windows 10 ve Windows 8 kullanan sistemlerde çalışır. USB kablosu ve Bluetooth bağlantılarını destekler ve ayrıca çeşitli cihaz yedeklerinden (Apple iOS, Windows İşletim sistemi, Android İşletim Sistemi, Nokia, BlackBerry, vb.) ve Görüntüler (adli tıp için kullanılan diğer araçlar kullanılarak elde edilmiştir). şu anki sürümü Oksijen Adli Tıp Süiti destekler 25000+ Windows, Android, iOS, Qualcomm yonga setleri, BlackBerry, Nokia, MTK vb. her türlü işletim sistemini çalıştırabilen mobil cihazlar.
Kurulum:
kullanmak için Oksijen Adli Tıp Süiti , paket bir USB cihazında paketlenmelidir. Paketi bir USB belleğe yerleştirdikten sonra, bir bilgisayar sistemine takın ve sürücünün başlatılmasını bekleyin, ardından ana programı başlatın.
Ekranda yazılımın kurulacağı yer, kullanmak istediğiniz dil, simgeler oluşturma vb. soran seçenekler çıkacaktır. Bunları dikkatlice okuduktan sonra tıklayınız. Düzenlemek .
Kurulum tamamlandıktan sonra, verilen şekilde en uygun olan bir sürücü paketi kurmanız gerekebilir. Unutulmaması gereken bir diğer önemli nokta, üzerinde çalıştığınız süre boyunca USB sürücüsünü takmanız gerektiğidir. Oksijen Adli Tıp Süiti .
Kullanım:
Yapmamız gereken ilk şey bir mobil cihaz bağlamak. Bunun için gerekli tüm sürücülerin kurulu olduğundan emin olmamız ve cihazın desteklenip desteklenmediğini kontrol etmemiz gerekiyor. YARDIM seçenek.
Verileri çıkarmaya başlamak için, cihazı bilgisayar sistemine şu şekilde bağlayın: Oksijen Adli Tıp Süiti içinde kurulu. Bir USB kablosu takın veya açarak Bluetooth ile bağlanın.
Bağlantı listesi, cihaz özelliklerine göre değişir. Şimdi çıkarma yöntemini seçin. Cihazın kilitli olması durumunda, ekran kilidi ve güvenlik kodunu atlayarak bazı android işletim sistemlerinde (Motorola, LG ve hatta Samsung) aşağıdakileri seçerek fiziksel veri alımı gerçekleştirebiliriz. Fiziksel veri toplama cihaz tipimiz seçiliyken seçenek.
Şimdi cihazı arayacak ve tamamlandıktan sonra cihaz bilgilerini sistematik olarak yönetmesine yardımcı olmak için vaka numarası, vaka, araştırmacının adı, tarih ve saati vb. hakkında bilgi isteyecektir.
Tüm bilgilerin ayıklandığı noktada, bilgileri incelemek ve incelemek için gadget'ı açabilir veya gadget hakkında hızlı bir rapor almak zorunda kalmanız durumunda Dışa Aktarma ve Yazdırma Sihirbazını çalıştırabilirsiniz. Gadget verileriyle çalışırken Dışa Aktarma veya Yazdırma Sihirbazını çalıştırabileceğimizi unutmayın.
Ekstraksiyon Yöntemleri:
Android veri çıkarma:
Android yedekleme:
Bir Android aygıtı bağlayın ve program penceresinde Android yedekleme çıkarma yöntemini seçin. Oxygen Forensic Suite, bu teknikle erişilebilen bilgileri toplayacaktır. Her uygulama tasarımcısı, takviyeye hangi müşteri bilgilerinin yerleştirileceğini seçer. Uygulama bilgilerinin alınacağının garantisi olmadığını ima eder. Bu yöntem çalışır Android 4.0 veya üstü ve cihaz bir güvenlik kodu veya parola ile kilitlenmemelidir.
OxyAgent yöntemi:
Bu, desteklenen herhangi bir Android Sisteminde çekim yapan tekniktir. Farklı tekniklerin yetersiz kalması durumunda, bu strateji her halükarda bilginin temel düzenlemesini sağlayacaktır. OxyAgent'ın dahili bellek düzenleyicilerine girişi yoktur; sonuç olarak, dahili bellek kayıtlarını döndürmez ve silinen bilgileri geri getirmez. Seri sürücüden yalnızca kişileri, mesajları, aramaları, programları ve kayıtları almaya yardımcı olacaktır. USB bağlantı noktası bozuksa veya orada çalışmıyorsa, bir SD kart takmalıyız ve bu işi yapacaktır.
KÖK erişimi:
Küçük bir süre için bile kök erişimine sahip olmak, araştırmacıların dosyalar, klasörler, resimler, belgeler, silinmiş dosyalar vb. dahil olmak üzere her türlü veriyi kurtarmasına yardımcı olacaktır. Çoğunlukla, bu teknik belirli bir bilgi gerektirir, ancak Oxygen Forensic Suite'in öğeleri bunu gerçekleştirebilir. doğal olarak. Ürün, kök Android aygıtlarını kapatmak için kısıtlayıcı bir macera kullanır. %100 başarı garantisi yoktur, ancak desteklenen android sürümleri (2.0-7.0) için buna güvenebiliriz. Bunu gerçekleştirmek için şu adımları izlemeliyiz:
- Android cihazı bir kablo kullanarak oksijen adli tıp yazılımına bağlayın.
- Oxygen Forensics Suite'in cihazı otomatik olarak algılayabilmesi için cihaz alımını seçin.
- Köklendirme seçeneği ile fiziksel bir yöntem seçin ve verilen birçok istismardan istismarı seçin ( Kirliİnek çoğu durumda çalışır ).
MTK Android dökümü:
MTK yonga seti kullanan cihazlarda her türlü ekran kilidi, şifre, pin vs. atlamak için bu yöntemi kullanıyoruz. Bu yöntemi kullanmak için cihaz kapalı modda bağlanmalıdır.
Bu seçenek kilitli bir önyükleyici ile kullanılamaz.
LG Android dökümü:
LG model cihazlar için LG android dump yöntemini kullanıyoruz. Bu yöntemin işe yaraması için cihazın içine yerleştirildiğinden emin olmamız gerekiyor. Cihaz Firmware Güncelleme Modu .
Samsung cihazlarının özel kurtarma:
Oxygen Forensics Suite, desteklenen modeller için Samsung cihazlarından veri almak için çok iyi bir yöntem sağlar. Desteklenen modellerin listesi her geçen gün artıyor. Fiziksel veri toplama menüsünden Samsung Android dökümünü seçtikten sonra, desteklenen popüler Samsung cihazlarının bir listesine sahip olacağız.
İhtiyacımız olan cihazı seçin ve gitmeye hazırız.
Motorola Fiziksel dökümü:
Oxygen Forensics Suite, en yeni Motorola cihazlarını (2015 ve sonrası) destekleyen parola korumalı Motorola cihazlarından veri ayıklamak için bir yol sağlar. Teknik, herhangi bir ekran kilidi gizli anahtarından, kilitli önyükleyiciden veya tanıtılan FRP'den kaçınmanıza ve uygulama bilgileri ve silinen kayıtlar dahil olmak üzere kritik verilere erişmenize izin verir. Motorola aygıtlarından bilgi çıkarma, sonuç olarak, analiz edilen aygıt üzerinde birkaç manuel kontrol ile gerçekleştirilir. Oxygen Forensics Suite, Fastboot Flash moduna değiştirilmesi gereken bir Fastboot görüntüsünü cihaza aktarır. Teknik, herhangi bir kullanıcı verisini etkilemez. Fiziksel çıkarma işlemi, Android aygıtlarından bilgilerin birkaç dakika içinde alınmasına izin veren en son yenilik olan Jet Imager kullanılarak tamamlanır.
Qualcomm Fiziksel dökümü:
Oxygen Forensics Suite, adli tıp müfettişlerinin Qualcomm yonga seti görünümünde 400'den fazla olağanüstü Android aygıtında EDL modu ve yan adım ekran kilidi aracılığıyla rahatsız edici olmayan fiziksel elde etme prosedürünü kullanmalarına izin verir. Bilgi çıkarmanın yanı sıra EDL'yi kullanmak, Chip-Off, JTAG veya ISP'den düzenli olarak çok daha hızlıdır ve normalde telefonun sökülmesini gerektirmez. Ayrıca, bu tekniğin kullanılması kullanıcı veya sistem verilerini değiştirmez.
Oxygen Forensics Suite, beraberindeki yonga setlerine sahip cihazlar için yardım sunar:
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , ve benzeri. Desteklenen cihazların listesi, aşağıdakilerden modelleri içerir: Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Kaydır, Vivo, Xiaomi, ve sayısız diğerleri.
iOS verisi Çıkarma:
Klasik Mantıksal:
Bu, her şeyi kapsayan bir tekniktir ve tüm iOS aygıtları ve bilgi edinmek için iTunes güçlendirme sistemlerinden yararlanılması için önerilir. iTunes takviyesi karıştırılmışsa, ürün desteklenen çeşitli saldırıların (brute force, sözlük saldırısı, vb.) parolasını bulmaya çalışacaktır. Strateji, silinen kayıtlar ve uygulamalar da dahil olmak üzere yeterli kullanıcı bilgisi döndürecektir.
iTunes yedekleme:
iTunes'da yapılan iOS cihazlarının yedek kayıtları, Oxygen Forensics Extractor yardımıyla Oxygen Forensic Analyst'e aktarılabilir. Ölçülebilir herhangi bir müfettiş, Oxygen Forensic Suite arayüzündeki Apple cihazlarının bilgilerini yararlı bir şekilde inceleyebilir veya daha sonra elde edilen bilgilerin raporlarını yeniden oluşturabilir. Bunun için şu adrese gidin:
Dosyayı İçe Aktar >> Apple yedeğini al >> ITunes yedeğini al
Yedek resimler için şu adrese gidin:
Dosyayı İçe Aktar >> Apple yedek görüntüsünü içe aktar
Windows veri Çıkarma:
Şu andan itibaren, önemli kullanıcı verilerine ulaşmak için denetçi, müdahaleci olmayan veya rahatsız edici stratejilerle fiziksel bir resim elde etmelidir. Çoğu denetçi, Windows Phone için JTAG stratejilerini kullanır, çünkü bu, gadget'a tamamen sökme gerektirmeden erişim için rahatsız edici olmayan bir strateji sunar ve çok sayıda Windows Phone modeli desteklenir. Windows Phone 8 şu anda onaylandı ve gadget'ın açılması gerekiyor. Toplama işlemini gerçekleştiren sistem Windows 7 ve üzeri olmalıdır.
Oxygen Forensics Suite, bir bağlantı üzerinden veya Windows'a giderek bilgi alabilir
Telefon bulut depolama. Birincil metodoloji, medya belgelerini bir bağlantı ve telefon rehberi kişileri üzerinden almamıza ve Microsoft Bluetooth derneğine yaklaşmamıza ve aktif olarak getirmemize izin verir. Bu durum için bilgi, hem USB kablosu hem de Bluetooth bağlantısı aracılığıyla yerel olarak ilişkilendirilmiş cihazlardan elde edilir. Tam bir görüntü için iki metodolojinin sonraki etkisinin birleştirilmesi öngörülmüştür.
Desteklenen koleksiyon öğeleri şunları içerir:
- Telefon rehberi
- Olay günlükleri
- Dosya tarayıcısı (medya dahil (resimler, belgeler, videolar))
Hafıza kartı Çıkarma:
Oksijen Adli Tıp Süiti FAT32 ve EXT formatlı hafıza kartlarından veri çıkarmanın bir yolunu sağlar. Bunun için hafıza kartının bir kart okuyucu aracılığıyla Oxygen Forensics dedektifine bağlanması gerekiyor. Başlangıçta, adlı bir seçenek belirleyin. Hafıza kartı dökümü fiziksel veri toplamada.
Çıkarılan veriler, görüntüler, videolar, belgeler gibi bir hafıza kartının sahip olduğu her şeyi ve ayrıca yakalanan verilerin coğrafi konumlarını içerebilir. Silinen veriler, üzerinde bir geri dönüşüm kutusu işareti ile kurtarılacaktır.
SIM Kart veri çıkarma:
Oksijen Adli Tıp Süiti SIM kartlardan veri çıkarmanın bir yolunu sağlar. Bunun için SIM kartı Oxygen Forensics dedektifine bağlamanız gerekir (bir seferde birden fazla sim kart bağlanabilir). Parola korumalıysa, bir parola girme seçeneği gösterilecektir, parolayı girin ve hazırsınız. Çıkarılan veriler aramaları, mesajları, kişileri ve silinen aramaları ve mesajları içerebilir.
Yedeklemeleri ve Görüntüleri İçe Aktarma:
Oksijen Adli Tıp Süiti yalnızca veri çıkarma için bir yol değil, aynı zamanda farklı yedeklerin ve görüntülerin içe aktarılmasına izin vererek verileri analiz etmenin bir yolunu sağlar.
Oxygen Forensics Suite şunları destekler:
- Oksijen Bulutu yedeklemesi (Cloud Extractor—OCB dosyası)
- Oksijen Yedekleme (OFB dosyası)
- iTunes Yedekleme
- Apple Yedekleme/Görüntü
o Şifrelenmemiş Apple DMG Görüntüsü
o Apple Dosya Sistemi Tarball/Zipo Şifreli Elcomsoft DMG
o Şifreli Elcomsoft DMG
o Şifresi Çözülmüş Fener DMG
o Şifreli Fener HSR
o XRY DMG'si
o Elma Üretim DMG'si
- Windows Phone Yedekleme
- Windows Phone 8 JTAG Görüntüsü
- UFED yedekleme/görüntü
- Android Yedekleme/Görüntü
o Android Yedekleme
o Dosya Sistemi Görüntü Klasörü
o Dosya Sistemi Tarball/ZIP
o Android Fiziksel Görüntü /JTAG
Nandroid Yedekleme'den (CWM)
o Nandroid Yedekleme (TWRP)
veya Android YAFFS2
o Android TOT konteyneri
o Xiaomi yedekleme
o Oppo yedekleme
o Huawei yedekleme
- BlackBerry Yedekleme
- Nokia Yedekleme
- Hafıza Kartı Resmi
- dron görüntüsü
Çıkarılan verileri görüntüleme ve analiz etme:
NS cihazlar pencerenin sol tarafındaki bölüm, verilerin çıkarıldığı tüm cihazları gösterecektir. Davayı belirtirsek, dava adı burada da görünecektir.
NS AÇIK durum düğmesi, vaka numarasına ve kendilerine atanan vaka adına göre vakaları bulmamıza yardımcı olacaktır.
Vakayı kaydet – oluşturulan bir vakayı .ofb uzantısıyla kaydetmemize olanak tanır.
Vaka ekle – bir vaka adı ve vaka notları ekleyerek yeni bir vaka oluşturmaya izin verir
Vakayı kaldır – seçilen vakayı ve cihazları Oxygen Forensic yazılımından kaldırır
Cihazı kaydet – cihazlar hakkındaki bilgileri bir .ofb yedekleme dosyasına kaydeder. Dosya, bilgileri daha sonra Extractor ile geri yüklemek için kullanılabilir.
Aygıtı kaldır – seçilen cihazları listeden kaldırır
Cihaz depolama – yazılım veritabanlarının farklı bir diskte saklanmasına izin verir. Veritabanını tutmak için belirli bir sürücünüz olduğunda (çıkarılabilir bir flash sürücü gibi) veya boş disk alanınız yetersiz olduğunda kullanın.
Arşive Kaydet butonu .ofb uzantılı vakaları kaydetmemize yardımcı olur, böylece onu açmak için Oxygen Forensics Suits olan bir arkadaşla paylaşabiliriz.
Dışa Aktar veya Yazdır düğmesi, anahtar kanıt veya görüntü bölümü vb. gibi belirli bir kanıt bölümünü dışa aktarmamıza veya yazdırmamıza olanak tanır.
Temel Bölümler:
Belirli bir tür ayıklanmış veriyi gösteren çeşitli bölümler vardır.
Telefon Rehberi Bölümü:
Telefon Rehberi bölümü, kişisel resimler, özel alan etiketleri ve diğer verileri içeren bir kişi listesi içerir. Apple iOS ve Android OS cihazlarından silinen kişiler bir sepet simgesiyle işaretlenir.
Takvim Bölümü:
Takvim bölümü, üçüncü taraf takvimlerinin yanı sıra varsayılan cihaz takvimindeki tüm toplantıları, doğum günlerini, hatırlatıcıları ve diğer etkinlikleri görüntüler.
Notlar Bölümü: Notlar bölümü, notların tarih/saat ve ekleriyle birlikte görüntülenmesini sağlar.
Mesajlar Bölümü: SMS, MMS, E-posta, iMesajlar ve diğer türlerdeki mesajlar Mesajlar bölümünde gösterilir. Apple iOS ve Android OS cihazlarından silinen mesajlar mavi renkle vurgulanır ve bir sepet simgesiyle işaretlenir. SQLite veritabanlarından otomatik olarak kurtarılırlar.
Dosya Tarayıcı Bölümü: Fotoğraflar, videolar, ses kayıtları ve diğer dosyalar dahil olmak üzere tüm mobil cihaz dosya sistemine erişmenizi sağlar. Silinen dosya kurtarma da mevcuttur, ancak büyük ölçüde cihaz platformuna bağlıdır.
Etkinlik Bölümü: Gelen, giden, cevapsız, Facetime arama geçmişi - tüm bu bilgiler Olay Günlüğü bölümünde mevcuttur. Apple iOS ve Android OS cihazlarından silinen aramalar mavi renkle vurgulanır ve geri dönüşüm kutusu simgesiyle işaretlenir.
Web Bağlantıları Bölümü: Web Bağlantıları bölümü, tüm web ilişkilerini tek bir özette gösterir ve kılavuzdaki etkin noktaların analizine izin verir. Bu özette, adli tıp analistleri, kullanıcının konumuna ulaşmak ve yerini belirlemek için İnternet'i ne zaman ve nerede kullandığını keşfedebilir. İlk yer imi, müşterilere tüm Wi-Fi ilişkilendirmelerini inceleme izni verir. Oxygen Forensics Suite programlaması, Wi-Fi ilişkilendirmesinin kullanıldığı kesin olmayan bir coğrafi alanı çıkarır. Ölçeği küçültülmüş Google Haritalar, cep telefonundan ayrılmış SSID, BSSID ve RSSI verileriyle oluşturulur ve görüntülenir. Diğer yer imi, Konumlar hakkındaki bilgilerin incelenmesine olanak tanır. Cihazın tüm ağ etkinliği (Hücre, Wi-Fi ve GPS) hakkında bilgi sunar. Apple iOS (jailbroken) ve Android OS (köklü) cihazlar tarafından desteklenir.
Şifreler Bölümü: Oxygen Forensic® yazılımı, olası tüm kaynaklardan parolalar hakkında bilgi alır: iOS anahtar zinciri, uygulama veritabanları vb. Parolalar Apple iOS, Android OS ve Windows Phone 8 cihazlarından alınabilir.
Uygulamalar Bölümü: Uygulamalar bölümü, Apple iOS, Android, BlackBerry 10 ve Windows Phone 8 cihazlarına yüklenen sistem ve kullanıcı uygulamaları hakkında ayrıntılı bilgiler gösterir. Oxygen Forensics Suite, 9000'den fazla uygulama sürümüyle 450'den fazla uygulamayı destekler.
Her uygulamanın, ayrıştırılmış tüm istemci bilgilerinin bulunduğu olağanüstü bir Kullanıcı Verileri sekmesi vardır. Bu sekme, yararlı inceleme için düzenlenmiş uygulamanın birikmiş bilgilerini içerir (şifreler, oturum açma bilgileri, tüm mesajlar ve kişiler, coğrafi alanlar, yol tarifleri ve kılavuzlarla birlikte ziyaret edilen yerler, silinen bilgiler vb.)
Kullanıcı Verileri sekmesi dışında Uygulama izleyicisi şunları içerir:
- Uygulama verileri sekmesi, bilgilerin ayrıştırıldığı tüm uygulama kasasını gösterir
- Başvuru belgeleri sekmesi, başvuru ile ilgili tüm kayıtları (.plist, .db, .png vb.) sunar.
Sosyal Ağlar Bölümü: Bu bölüm, Facebook, Instagram, Linkedin, Twitter vb. dahil olmak üzere en popüler sosyal platformlardan ve flört uygulamalarından alınan verileri içerir. Facebook bölümü, cihaz sahibinin arkadaş listesini mesajlar, fotoğraflar, arama geçmişi, coğrafi konum ve diğer önemli bilgiler.
Haberciler Bölümü: Haberciler bölümü, en popüler habercilerden alınan verileri içeren alt bölümleri içerir: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, vb. WhatsApp Messenger kişi listesini, mesajları, paylaşılan verileri, silinen bilgileri ve diğer kanıtlar.
Notlar Bölümü: Evernote bölümü, cihaz kullanıcısı tarafından yapılan, paylaşılan ve eşleştirilen tüm notların görülmesine izin verir. Her not, cihaz sahibinin bulunduğu yerin coğrafi konumu ile yapılır.
bulundu ve bu verilere Oxygen Forensics Suite'ten erişilebilir. Silinen notları araştırma şansı da var.
Web Tarayıcıları Bölümü: Web Tarayıcıları bölümü, kullanıcının Safari, Varsayılan Android dahil ancak bunlarla sınırlı olmamak üzere, en popüler mobil web tarayıcılarının (önceden yüklenmiş ve 3. taraf olanlar) İnternet sitelerinin listesi ve indirilen dosyaları gibi önbellek dosyalarını çıkarmasına ve incelemesine olanak tanır. Web Tarayıcı, Dolphin, Google Chrome, Opera vb. Tarayıcının geçmişini de kurtarır.
Navigasyon Bölümü: En popüler navigasyon uygulamalarından (Google Haritalar, haritalar vb.) alınan verileri içerir.
Multimedya Bölümü: Multimedya bölümü, en popüler multimedya uygulamalarından alınan verileri içeren alt bölümleri içerir: Hide It Pro, YouTube, vb. Hide It Pro bölümü, cihaz sahibi tarafından gizlenen medya dosyalarını (resimler ve videolar) gösterir. Bunları cihazda görmek için şifre gereklidir. Oxygen Forensics Suite, şifreyi atlayarak bu gizli verilere erişim sağlar.
Drone Bölümü: Drone bölümü, DJI GO, DJI GO 4, Free Flight Pro, vb. gibi en popüler drone uygulamalarından alınan verilerin bulunduğu alt bölümleri içerir. Adli denetçiler, drone uçuş geçmişini, uygulamaya yüklenen resimleri ve videoları, drone'u çıkarabilir. sahip hesap ayrıntıları ve hatta silinmiş veriler. Oxygen Forensics paketi, drone mobil uygulamalarından DJI belirteçlerini de çıkarabilir ve şifresini çözebilir. Bu belirteç, DJI bulut verilerine erişim sağlayacaktır.
Organize veriler:
Zaman çizgisi:
Zaman çizelgesi bölümü tüm aramaları, mesajları, takvim etkinliklerini, uygulama etkinliklerini, web bağlantıları geçmişini vb. kronolojik bir şekilde düzenler, böylece farklı bölümler arasında geçiş yapmaya gerek kalmadan cihaz kullanım geçmişini analiz etmek kolaydır. Zaman çizelgesi bölümü, bir veya birkaç mobil cihaz için desteklenir, böylece grup etkinliğini tek bir grafik görünümde kolayca analiz edebilirsiniz. Veriler sıralanabilir, filtrelenebilir ve tarihlere, kullanım etkinliğine, kişilere veya coğrafi verilere göre gruplandırılabilir. GEO Zaman Çizelgesi sekmesi, uzmanların, şüphelinin mobil cihazı kullandığı yerleri tespit ederek, cihazdaki tüm coğrafi konum bilgilerini görüntülemesine olanak tanır. Haritalar ve Rotalar yardımıyla, düğme araştırmacıları, cihaz sahibinin hareketlerini belirli bir zaman çerçevesi içinde izlemek veya sık ziyaret edilen yerleri bulmak için rotalar oluşturabilir.
Toplu Kişiler:
Toplu Kişiler bölümü ile program, adli tıp uzmanlarının Telefon Rehberi, Mesajlar, Olay günlükleri, çeşitli Haberciler ve Sosyal Ağlar ve diğer uygulamalar gibi birden fazla kaynaktan gelen kişileri analiz etmesine olanak tanır. Ayrıca çeşitli cihazlardan cihazlar arası kişileri ve çeşitli uygulamalarda oluşturulan gruplardaki kişileri gösterir. Toplu kişi analizini etkinleştiren yazılım, araştırmacıların işini büyük ölçüde basitleştirir ve aksi takdirde gözden kaçabilecek ilişkileri ve bağımlılıkları keşfetmeye olanak tanır.
Anahtar Kanıt:
Temel Kanıt alanı, adli araştırmacılar tarafından temel olarak ayrılan kanıtlara mükemmel, düzenli bir bakış açısı sunar. Ölçülebilir otoriteler, farklı alanlara sahip belirli şeyleri temel kanıt olarak kontrol edebilir, bu noktada onları keşfederken aynı zamanda benzersiz alanlarına çok az dikkat edebilir. Temel Kanıt, Oxygen Forensics Suite'te erişilebilen tüm alanlardan seçilen şeyleri gösterebilen toplam bir görünümdür. Segment, önemli verileri tek bir bakışta denetleme, kişinin çabalarını ana şeye odaklama ve maddi olmayan bilgileri saptırarak eleme kapasitesi sunar.
SQL Veritabanı Görüntüleyicisi:
SQLite Veritabanı Görüntüleyicisi, Apple, Android, BlackBerry 10, WP 8 cihazlarından SQLite formatındaki veritabanı dosyalarının analiz edilmesini sağlar. Dosyaların içinde notlar, aramalar, SMS var.
Plist Görüntüleyici:
Plist Görüntüleyici, Apple cihazlarından .plist dosyalarının analiz edilmesini sağlar. Bu dosyalar Wi-Fi erişim noktaları, hızlı aramalar, son hücresel operatör, Apple Store ayarları, Bluetooth ayarları, global uygulama ayarları vb. hakkında bilgiler içerir.
Drone Günlükleri İçe Aktarma:
Ürün ayrıca, alanları hayal etmek ve bir otomat rotasını izlemek için drone log .dat kayıtlarının yasal olarak Oxygen Forensics Suite Maps'e getirilmesine izin verir. Loglar, otomat dökümünden veya drone'nun PC'sinin sahibine tanıtılan DJI Assistant uygulamasından alınabilir.
Arama:
Çıkarılan mobil cihaz bilgilerinde bir metin, kişi veya telefon numarası bulmanız gereken yaygın bir durumdur. OxygenForensics Suite, gelişmiş bir arama motoruna sahiptir. Global Arama, gadget'ın her bir bölümünde müşteri bilgilerinin bulunmasına izin verir. Cihaz metin, telefon numaraları, mesajlar, coğrafi koordinatlar, IP adresleri, MAC adresleri, Kredi Kartı numaraları ve karma setleri (MD5, SHA1, SHA256, Project VIC) taramayı sağlar. Kademeli olarak özel takip için standart artikülasyon kitaplığına erişilebilir. Uzmanlar, bir cihazdaki veya birden fazla cihazdaki bilgilere bakabilir. Soruyu inceleyecekleri bölümleri seçebilir, boole terimlerini uygulayabilir veya önceden tanımlanmış tasarımlardan herhangi birini seçebilirler. Catchphrase list direktörü, özel bir terim seti oluşturmaya ve bu terimlerin her biri için bir an gecikmeden arama yapmaya izin verir. Örneğin, bunlar adların dizilişi veya düşmanca sözcüklerin ve ifadelerin dizilişi olabilir. Dünya Çapında Arama cihazı, tüm sonuçları yedekler ve herhangi bir sayıda arama için yazdırma ve planlama raporları sunar.
Hatırlanması gereken bazı önemli şeyler
- Öncelikle aygıt için sürücüleri yüklediğinizden emin olun. Sürücü paketini müşteri alanınızdan indirebilirsiniz.
- Bir cihaz bağlarsanız, Oxygen Forensics Suite'i başlatmak için araç çubuğundaki Cihazı bağla düğmesine basın
- Apple iOS aygıtını bağlarsanız, takın, kilidini açın ve aygıttaki bilgisayara güvenin.
- Bir Android OS cihazına bağlanırsanız, o cihazda Geliştirici modunu etkinleştirin. git Ayarlar > Telefon Hakkında > Yapı numarası menü ve ona dokunun 7 Sonra şuraya git Ayarlar > Geliştirici Seçenekleri > USB Hata Ayıklama cihazdaki menü USB Hata Ayıklama onay kutusuna dokunun ve cihazı bilgisayara takın.
- Bir Android OS cihazı parola korumalıysa, Fiziksel veri toplama altında bulunan atlama yöntemleri tarafından desteklenip desteklenmediğini kontrol edin. Oksijen Adli Tıp Süiti .
Çözüm:
Analizin kapsamı Oksijen Adli Tıp Süiti Diğer tüm adli soruşturma araçlarından çok daha büyük bir çözüm sunar ve Oksijen Adli Tıp paketini kullanarak bir akıllı telefondan, özellikle mobil cihazlar söz konusu olduğunda, diğer herhangi bir mantıksal adli inceleme aracından çok daha fazla bilgi alabiliriz. Oxygen Forensics Suite'i kullanarak, bir cep telefonunun coğrafi konumu, metin mesajları, aramalar, şifreler, silinmiş veriler ve çeşitli popüler uygulamalardan veriler dahil olmak üzere mobil cihazlarla ilgili tüm bilgiler elde edilebilir. Cihaz kilitliyse Oksijen Adli Tıp Süiti kilit ekranı şifresini, şifresini, pinini vb. atlayabilir ve desteklenen cihazlar listesinden (android, IO'lar, Blackberry, Windows telefonlar dahil) verileri çıkarabilir, bu çok büyük bir listedir ve girişler gün geçtikçe artmaktadır. Oxygen Forensics ile ortak oldu GÖNYE Android cihazlar için en hızlı çıkarma yöntemini sunmak için şirket. Yeni Jet-Imager modülü sayesinde, Android cihazlar, izin verilen önceki yöntemlerden çok daha hızlı edinilir. Jet-Imager modülü, kullanıcıların Android cihazlardan ortalama olarak %25'e kadar daha hızlı tam fiziksel dökümler oluşturmasına olanak tanır. Çıkarma hızı, cihazın ne kadar veriye sahip olduğuna bağlıdır. Oksijen Adli Tıp Süiti herhangi bir adli müfettiş için bir mobil cihazda adli soruşturma için bir tercih seçeneğidir.