Hướng dẫn chuyên sâu về Bộ pháp y Oxy

• Truy xuất dữ liệu từ đồng hồ thông minh đang sử dụng chipset MTK.
• Truy xuất dữ liệu từ các thiết bị IoT (Amazon Alexa và Google Home)
• Trích xuất dữ liệu từ 60 nguồn đám mây ở trên, bao gồm Huawei, ICloud, MI cloud storage, Microsoft, Samsung, Email server Amazon drive, v.v.
• Truy xuất lịch sử chuyến bay với siêu dữ liệu, video và tất cả hình ảnh.
• Truy xuất dữ liệu từ máy bay không người lái, nhật ký máy bay không người lái, ứng dụng di động bay không người lái và lưu trữ đám mây bay không người lái như đám mây DJI và SkyPixel.
• Phân tích bản ghi dữ liệu cuộc gọi nhận được từ nhà cung cấp dịch vụ di động.

Dữ liệu được trích xuất bằng cách sử dụng bộ Oxygen Forensics có thể được phân tích trong một phần phân tích tích hợp và thân thiện với người dùng, bao gồm tiến trình thời gian thích hợp, biểu đồ và khu vực bằng chứng chính. Tại đây, dữ liệu cần thiết của chúng ta có thể được tìm kiếm dễ dàng bằng cách sử dụng các kỹ thuật tìm kiếm khác nhau như từ khóa, bộ băm, cụm từ thông dụng, v.v. Dữ liệu có thể được xuất sang các định dạng khác nhau, chẳng hạn như PDF, RTF và XLS, v.v.

Suite pháp y Oxy chạy trên các hệ thống sử dụng Windows 7, Windows 10 và Windows 8. Nó hỗ trợ cáp USB và kết nối Bluetooth, đồng thời cho phép chúng tôi nhập và phân tích dữ liệu từ các bản sao lưu thiết bị khác nhau (Apple iOS, Hệ điều hành Windows, Hệ điều hành Android, Nokia, BlackBerry, v.v.) và Hình ảnh (có được bằng cách sử dụng các công cụ khác được sử dụng cho pháp y). Phiên bản hiện tại của Suite pháp y Oxy ủng hộ 25000+ thiết bị di động có thể đang chạy bất kỳ loại hệ điều hành nào như Windows, Android, iOS, chipset Qualcomm, BlackBerry, Nokia, MTK, v.v.

Cài đặt:

Để sử dụng Suite pháp y Oxy , gói phải được đóng gói trong một thiết bị USB. Sau khi có gói trong thẻ USB, hãy cắm gói vào hệ thống máy tính và đợi khởi chạy trình điều khiển, sau đó khởi động chương trình chính.

Trên màn hình sẽ xuất hiện các tùy chọn yêu cầu vị trí cài đặt phần mềm, ngôn ngữ bạn muốn sử dụng, tạo biểu tượng,… Sau khi đọc kỹ, hãy nhấp vào Cài đặt .

Sau khi cài đặt hoàn tất, bạn có thể phải cài đặt gói trình điều khiển, gói này phù hợp nhất như đã cho. Một điều quan trọng khác cần lưu ý là bạn phải cắm ổ USB trong suốt thời gian bạn đang làm việc Suite pháp y Oxy .

Sử dụng:

Điều đầu tiên chúng ta cần làm là kết nối thiết bị di động. Đối với điều này, chúng tôi cần đảm bảo rằng tất cả các trình điều khiển bắt buộc đã được cài đặt và kiểm tra xem thiết bị có được hỗ trợ hay không bằng cách nhấp vào CỨU GIÚP Lựa chọn.

Để bắt đầu trích xuất dữ liệu, hãy kết nối thiết bị với hệ thống máy tính bằng Suite pháp y Oxy được cài đặt trong đó. Gắn cáp USB hoặc kết nối qua Bluetooth bằng cách bật nó.

Danh sách các kết nối thay đổi tùy theo khả năng của thiết bị. Bây giờ chọn phương pháp chiết xuất. Trong trường hợp thiết bị bị khóa, chúng tôi có thể bỏ qua khóa màn hình và mã bảo mật và thực hiện truy xuất dữ liệu vật lý trong một số hệ điều hành Android (Motorola, LG và thậm chí là Samsung) bằng cách chọn Thu thập dữ liệu vật lý tùy chọn với loại thiết bị của chúng tôi đã chọn.

Bây giờ, nó sẽ tìm kiếm thiết bị và sau khi hoàn tất, nó sẽ hỏi thông tin về số hồ sơ, trường hợp, tên điều tra viên, ngày và giờ, v.v. để giúp nó quản lý thông tin thiết bị một cách có hệ thống.

Tại thời điểm khi tất cả thông tin được trích xuất, bạn có thể mở tiện ích để xem xét và kiểm tra thông tin hoặc chạy Trình hướng dẫn xuất và in nếu bạn phải nhận được báo cáo nhanh về tiện ích. Lưu ý rằng chúng tôi có thể chạy Trình hướng dẫn Xuất hoặc In bất cứ khi nào trong khi làm việc với dữ liệu tiện ích.

Phương pháp chiết xuất:

Trích xuất dữ liệu Android:

Sao lưu Android:

Kết nối một thiết bị Android và chọn phương pháp trích xuất bản sao lưu Android trong cửa sổ chương trình. Bộ pháp y Oxy sẽ thu thập thông tin có thể truy cập được bằng kỹ thuật này. Mỗi nhà thiết kế ứng dụng chọn thông tin khách hàng để đặt trong phần củng cố. Nó ngụ ý rằng không có gì đảm bảo rằng thông tin ứng dụng sẽ được truy xuất. Phương pháp này hoạt động trên Android 4.0 trở lên và thiết bị sẽ không bị khóa bằng mã bảo mật hoặc mật khẩu.

Phương pháp OxyAgent:

Đây là kỹ thuật chụp ở bất kỳ Hệ thống Android nào được hỗ trợ. Nếu các kỹ thuật khác nhau xuất hiện trong thời gian ngắn, thì chiến lược này sẽ thu thập được bằng mọi giá sự sắp xếp cơ sở của thông tin. OxyAgent không có quyền truy cập vào các tổ chức bộ nhớ bên trong; do đó, nó sẽ không trả lại các bản ghi bộ nhớ bên trong và sẽ không khôi phục lại thông tin đã bị xóa. Nó sẽ hỗ trợ chỉ lấy danh bạ, tin nhắn, cuộc gọi, lịch trình và hồ sơ từ ổ đĩa liên tục. Trong trường hợp cổng USB bị hỏng hoặc không hoạt động ở đó, chúng tôi nên lắp thẻ SD và điều đó sẽ hoạt động.

ROOT truy cập:

Việc có quyền truy cập root ngay cả trong một khoảng thời gian nhỏ sẽ giúp các nhà điều tra khôi phục từng bit dữ liệu, bao gồm tệp, thư mục, tài liệu hình ảnh, tệp đã xóa, v.v. Phần lớn, kỹ thuật này yêu cầu một số kiến ​​thức nhất định, nhưng các mục của Oxygen Foreician Suite có thể thực hiện nó tự nhiên. Sản phẩm sử dụng một cuộc phiêu lưu hạn chế để bao gồm các tiện ích Android gốc. Không có đảm bảo thành công 100%, nhưng đối với các phiên bản Android được hỗ trợ (2.0-7.0), chúng tôi có thể phụ thuộc vào nó. Chúng ta nên làm theo các bước sau để thực hiện điều này:

• Kết nối thiết bị Android với phần mềm pháp y oxy bằng cáp.
• Chọn mua lại thiết bị để Oxygen Forensics Suite có thể tự động phát hiện thiết bị.
• Chọn một phương pháp vật lý bằng tùy chọn root và chọn cách khai thác từ nhiều cách khai thác đã cho ( DirtyCow hoạt động trong hầu hết các trường hợp ).

Kết xuất MTK Android:

Chúng tôi sử dụng phương pháp này để vượt qua bất kỳ loại khóa màn hình, mật khẩu, ghim nào, v.v. với các thiết bị sử dụng chipset MTK. Để sử dụng phương pháp này, thiết bị phải được kết nối ở chế độ tắt.

Không thể sử dụng tùy chọn này với bộ nạp khởi động bị khóa.

LG Android kết xuất:

Đối với các thiết bị kiểu LG, chúng tôi sử dụng phương pháp LG android dump. Để phương pháp này hoạt động, chúng ta cần đảm bảo rằng thiết bị được đặt vào Chế độ cập nhật chương trình cơ sở thiết bị .

Khôi phục tùy chỉnh của thiết bị Samsung:

Oxygen Forensics Suite cung cấp một phương pháp rất tốt để truy xuất dữ liệu từ các thiết bị Samsung cho các kiểu máy được hỗ trợ. Danh sách mô hình được hỗ trợ đang tăng lên từng ngày. Sau khi chọn kết xuất Samsung Android từ menu Thu thập dữ liệu vật lý, chúng tôi sẽ có danh sách các thiết bị Samsung được hỗ trợ phổ biến.

Chọn thiết bị mà chúng tôi cần và chúng tôi sẵn sàng sử dụng.

Motorola Vật lý kết xuất:

Oxygen Forensics Suite cung cấp cách trích xuất dữ liệu từ các thiết bị Motorola được bảo vệ bằng mật khẩu hỗ trợ các thiết bị Motorola mới nhất (2015 trở đi). Kỹ thuật này cho phép bạn bỏ qua bất kỳ khóa bí mật nào của khóa màn hình, bộ nạp khởi động bị khóa hoặc FRP được giới thiệu và truy cập vào dữ liệu quan trọng, bao gồm thông tin ứng dụng và các bản ghi đã bị xóa. Do đó, việc trích xuất thông tin từ các thiết bị Motorola được thực hiện với một số điều khiển thủ công trên thiết bị được phân tích. Oxygen Forensics Suite truyền hình ảnh Fastboot vào thiết bị phải được chuyển sang chế độ Fastboot Flash. Kỹ thuật này không ảnh hưởng đến bất kỳ dữ liệu người dùng nào. Quá trình khai thác vật lý được kết thúc bằng cách sử dụng Jet Imager, cải tiến gần đây nhất trong việc khai thác thông tin từ các tiện ích Android cho phép thu thập thông tin trong vài phút.

Kết xuất vật lý Qualcomm:

Oxygen Forensics Suite cho phép các nhà điều tra pháp y sử dụng quy trình thu thập thông tin vật lý không gây khó chịu bằng chế độ EDL và khóa màn hình bước qua hơn 400 thiết bị Android đặc biệt theo quan điểm của chipset Qualcomm. Sử dụng EDL cùng với trích xuất thông tin thường nhanh hơn rất nhiều so với Chip-Off, JTAG hoặc ISP và thông thường không yêu cầu tháo dỡ điện thoại. Hơn nữa, sử dụng kỹ thuật này không thay đổi dữ liệu người dùng hoặc hệ thống

Oxygen Forensics Suite cung cấp trợ giúp cho các thiết bị có chipset đi kèm:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , và kể từ đó trở đi. Danh sách các thiết bị được hỗ trợ kết hợp với các mô hình từ Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, và nhiều người khác.

Trích xuất dữ liệu iOS:

Lôgic cổ điển:

Đây là một kỹ thuật bao gồm tất cả và được đề xuất cho tất cả các thiết bị iOS và hệ thống tăng cường sử dụng iTunes để lấy thông tin. Nếu phần tăng cường iTunes bị xáo trộn, sản phẩm sẽ cố gắng khám phá mật khẩu các cuộc tấn công được hỗ trợ khác nhau (brute force, từ điển tấn công, v.v.). Chiến lược sẽ trả lại đủ thông tin người dùng, bao gồm cả các bản ghi và ứng dụng đã bị xóa.

Sao lưu iTunes:

Bản ghi sao lưu của thiết bị iOS được tạo trong iTunes có thể được nhập vào Oxygen Foreician Analyst với sự hỗ trợ của Oxygen Forensics Extractor. Bất kỳ người kiểm tra nào có thể đo lường đều có thể mổ xẻ hữu ích thông tin của các thiết bị Apple trong giao diện của Oxygen Foreician Suite hoặc sau đó tạo lại các báo cáo về thông tin thu được. Đối với điều này, hãy truy cập:

Nhập tệp tin >> Nhập bản sao lưu của Apple >> nhập bản sao lưu iTunes

Để có hình ảnh sao lưu, hãy truy cập:

Nhập tệp tin >> Nhập hình ảnh sao lưu của Apple

Trích xuất dữ liệu Windows:

Hiện tại, để có được dữ liệu người dùng quan trọng, người kiểm tra phải có được một bức tranh thực tế, bằng các chiến lược không xâm phạm hoặc gây khó chịu. Hầu hết các thanh tra sử dụng chiến lược JTAG cho Windows Phone vì nó cung cấp một chiến lược không gây khó chịu để truy cập vào tiện ích mà không yêu cầu tháo dỡ toàn bộ và nhiều kiểu máy Windows Phone được hỗ trợ. Windows Phone 8 vừa được cập nhật ngay bây giờ và tiện ích phải được mở. Hệ thống tiến hành thu thập phải là Windows 7 trở lên.

Oxygen Forensics Suite có thể lấy thông tin qua liên kết hoặc bằng cách truy cập Windows

Điện thoại lưu trữ đám mây. Phương pháp chính cho phép chúng tôi lấy các tài liệu đa phương tiện qua một liên kết và danh bạ điện thoại, đồng thời tiếp cận và chủ động mang lại liên kết Microsoft Bluetooth. Đối với tình huống này, thông tin được lấy từ các thiết bị được liên kết cục bộ thông qua cáp USB và kết nối Bluetooth. Nó được quy định để hợp nhất hậu quả của hai phương pháp để có một hình ảnh hoàn chỉnh.

Những thứ thu thập được hỗ trợ bao gồm:

• Danh bạ điện thoại
• Nhật ký sự kiện
• Trình duyệt tệp (bao gồm phương tiện (hình ảnh, tài liệu, video))

Giải nén thẻ nhớ:

Suite pháp y Oxy cung cấp cách giải nén dữ liệu từ thẻ nhớ định dạng FAT32 và EXT. Để làm được điều này, người ta phải kết nối thẻ nhớ với thám tử Oxygen Forensics thông qua một đầu đọc thẻ. Khi khởi động, hãy chọn một tùy chọn có tên Kết xuất thẻ nhớ trong việc thu thập dữ liệu vật lý.

Dữ liệu được trích xuất có thể chứa bất kỳ thứ gì mà thẻ nhớ lưu giữ như hình ảnh, video, tài liệu và cả vị trí địa lý của dữ liệu được chụp. Dữ liệu đã xóa sẽ được khôi phục với dấu thùng rác trên đó.

Khai thác dữ liệu thẻ SIM:

Suite pháp y Oxy cung cấp một cách trích xuất dữ liệu từ thẻ SIM. Đối với điều này, người ta phải kết nối thẻ SIM với thám tử Oxygen Forensics (nhiều hơn một thẻ sim có thể được kết nối cùng một lúc). Nếu nó được bảo vệ bằng mật khẩu, tùy chọn nhập mật khẩu sẽ được hiển thị, hãy nhập mật khẩu và bạn đã sẵn sàng. Dữ liệu được trích xuất có thể chứa các cuộc gọi, tin nhắn, danh bạ cũng như các cuộc gọi và tin nhắn đã xóa.

Nhập Sao lưu và Hình ảnh:

Suite pháp y Oxy cung cấp không chỉ một cách để trích xuất dữ liệu mà còn là một cách để phân tích dữ liệu bằng cách cho phép nhập các bản sao lưu và hình ảnh khác nhau.

Oxygen Forensics Suite hỗ trợ:

• Sao lưu đám mây Oxy (Cloud Extractor — tệp OCB)
• Sao lưu oxy (tệp OFB)
• Sao lưu iTunes
• Sao lưu / Hình ảnh của Apple

o Hình ảnh DMG của Apple không được mã hóa
o Hệ thống tệp của Apple Tarball / Zipo được giải mã Elcomsoft DMG
o Elcomsoft DMG được mã hóa
o Lantern DMG được giải mã
o DMG Lantern được mã hóa
o XRY DMG
o Sản xuất DMG của Apple

• Sao lưu Windows Phone
• Hình ảnh JTAG trên Windows Phone 8
• Sao lưu / hình ảnh UFED
• Sao lưu Android / Hình ảnh

o Sao lưu Android
o Thư mục Hình ảnh Hệ thống Tệp
o Hệ thống tệp Tarball / ZIP
o Hình ảnh thực của Android / JTAG
từ Nandroid Backup (CWM)
o Nandroid Backup (TWRP)
hoặc Android YAFFS2
o Vùng chứa TOT Android
o Sao lưu Xiaomi
o Sao lưu Oppo
o Dự phòng Huawei

• Sao lưu BlackBerry
• Nokia Backup
• Hình ảnh thẻ nhớ
• Hình ảnh máy bay không người lái

Xem và phân tích dữ liệu được trích xuất:

Các thiết bị ở bên trái của cửa sổ sẽ hiển thị tất cả các thiết bị mà dữ liệu đã được trích xuất. Nếu chúng ta chỉ định trường hợp, thì tên trường hợp cũng sẽ xuất hiện ở đây.

Các Trường hợp mở sẽ giúp chúng tôi tìm các trường hợp theo số trường hợp và tên trường hợp được chỉ định cho chúng.
Lưu trường hợp - cho phép chúng tôi lưu trường hợp đã tạo bằng phần mở rộng .ofb.
Thêm trường hợp - cho phép tạo một trường hợp mới bằng cách thêm tên trường hợp và ghi chú trường hợp
Xóa trường hợp - loại bỏ trường hợp và thiết bị đã chọn khỏi phần mềm Oxygen Foreician
Lưu thiết bị - Lưu thông tin về thiết bị vào một tệp sao lưu .ofb. Tệp có thể được sử dụng để khôi phục thông tin sau này với Extractor
Gỡ bỏ thiết bị - xóa các thiết bị đã chọn khỏi danh sách
Bộ nhớ thiết bị - cho phép lưu trữ cơ sở dữ liệu phần mềm trên một đĩa khác. Sử dụng nó khi bạn có một ổ đĩa cụ thể để chứa cơ sở dữ liệu (chẳng hạn như ổ đĩa flash di động) hoặc khi bạn thiếu dung lượng đĩa trống.
Lưu vào Lưu trữ nút giúp lưu các trường hợp với phần mở rộng .ofb để chúng tôi có thể chia sẻ nó với một người bạn có Bộ đồ y tế Oxygen để mở nó.
Xuất hoặc In cho phép chúng tôi xuất hoặc in một phần bằng chứng cụ thể như phần bằng chứng hoặc hình ảnh chính, v.v.
Các phần cơ bản:

Có nhiều phần hiển thị một loại dữ liệu được trích xuất cụ thể.

Phần danh bạ:

Phần Danh bạ chứa danh sách liên hệ với ảnh cá nhân, nhãn trường tùy chỉnh và dữ liệu khác. Các liên hệ đã xóa khỏi các thiết bị Apple iOS và Android OS được đánh dấu bằng biểu tượng cái giỏ.

Phần lịch:

Phần Lịch hiển thị tất cả các cuộc họp, sinh nhật, lời nhắc và các sự kiện khác từ lịch thiết bị mặc định cũng như từ lịch của bên thứ ba.

Phần ghi chú: Phần Ghi chú cho phép xem các ghi chú với ngày / giờ và tệp đính kèm của chúng.

Phần Tin nhắn: SMS, MMS, E-mail, iMessages và các loại tin nhắn khác được hiển thị trong phần Tin nhắn. Các tin nhắn đã xóa từ các thiết bị Apple iOS và Android OS được đánh dấu bằng màu xanh lam và được đánh dấu bằng biểu tượng cái giỏ. Chúng được phục hồi tự động từ cơ sở dữ liệu SQLite.

Phần Trình duyệt Tệp: Nó cho phép bạn truy cập vào toàn bộ hệ thống tệp của thiết bị di động, bao gồm ảnh, video, bản ghi giọng nói và các tệp khác. Khôi phục tệp đã xóa cũng có sẵn nhưng phụ thuộc nhiều vào nền tảng thiết bị.

Phần sự kiện: Lịch sử cuộc gọi đến, đi, nhỡ, Facetime - tất cả thông tin này đều có trong phần Nhật ký sự kiện. Các cuộc gọi đã xóa từ các thiết bị Apple iOS và Android OS được đánh dấu bằng màu xanh lam và được đánh dấu bằng biểu tượng thùng rác.

Phần Kết nối Web: Phân đoạn Kết nối web hiển thị tất cả các liên kết web trong một bản tóm tắt duy nhất và cho phép phân tích các điểm phát sóng trên hướng dẫn. Trong bản tóm tắt này, các nhà phân tích pháp y có thể khám phá thời gian và vị trí người dùng sử dụng Internet để truy cập và xác định vị trí của họ. Dấu trang đầu tiên cấp cho khách hàng để kiểm tra tất cả các liên kết Wi-Fi. Chương trình Oxygen Forensics Suite mở rộng một khu vực địa lý không chính xác nơi kết nối Wi-Fi được sử dụng. Google Maps thu nhỏ được tạo và xuất hiện bởi dữ liệu SSID, BSSID và RSSI được phân tách từ điện thoại di động. Dấu trang khác cho phép kiểm tra thông tin về Vị trí. Nó trình bày thông tin về tất cả hoạt động mạng của thiết bị (Di động, Wi-Fi và GPS). Nó được hỗ trợ bởi các thiết bị Apple iOS (đã jailbreak) và Android OS (đã root).

Phần mật khẩu: Phần mềm Oxygen Forensic® trích xuất thông tin về mật khẩu từ tất cả các nguồn có thể có: chuỗi khóa iOS, cơ sở dữ liệu ứng dụng, v.v. Bạn có thể truy xuất mật khẩu từ các thiết bị Apple iOS, Android OS và Windows Phone 8.

Phần ứng dụng: Phần Ứng dụng hiển thị thông tin chi tiết về hệ thống và các ứng dụng người dùng được cài đặt trong các thiết bị Apple iOS, Android, BlackBerry 10 và Windows Phone 8. Oxygen Forensics Suite hỗ trợ hơn 450 ứng dụng với hơn 9000 phiên bản ứng dụng.

Mỗi ứng dụng có một tab Dữ liệu Người dùng đặc biệt, nơi tìm thấy tất cả thông tin khách hàng đã phân tích cú pháp. Tab này chứa thông tin tích lũy của ứng dụng được sắp xếp để kiểm tra hữu ích (mật khẩu, thông tin đăng nhập, tất cả tin nhắn và địa chỉ liên hệ, khu vực địa lý, địa điểm đã ghé thăm với chỉ đường và hướng dẫn, thông tin bị xóa, v.v.)

Ngoài tab Dữ liệu người dùng Trình theo dõi ứng dụng có:

• Tab dữ liệu ứng dụng hiển thị toàn bộ kho ứng dụng mà từ đó thông tin được phân tích cú pháp
• Tab tài liệu ứng dụng trình bày tất cả các bản ghi (.plist, .db, .png, v.v.) liên quan đến ứng dụng

Phần Mạng xã hội: Phần này chứa dữ liệu được trích xuất từ ​​các nền tảng xã hội và ứng dụng hẹn hò phổ biến nhất, bao gồm Facebook, Instagram, Linkedin, Twitter, v.v. Phần Facebook cho phép kiểm tra danh sách bạn bè của chủ sở hữu thiết bị cùng với tin nhắn, ảnh, lịch sử tìm kiếm, vị trí địa lý và thông tin quan trọng khác.

Phần Sứ giả: Phần Messengers bao gồm các phần phụ với dữ liệu được trích xuất từ ​​các sứ giả phổ biến nhất: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, v.v. WhatsApp Messenger cho phép xem danh sách liên hệ, tin nhắn, dữ liệu được chia sẻ, thông tin đã xóa và bằng chứng khác.

Phần ghi chú: Phần Evernote cho phép xem tất cả các ghi chú do người dùng thiết bị tạo, chia sẻ và đối sánh. Mỗi ghi chú được thực hiện với vị trí địa lý của chủ sở hữu thiết bị

được tìm thấy và dữ liệu này có thể truy cập được trong Oxygen Forensics Suite. Cũng có một cơ hội để điều tra các ghi chú bị xóa.

Phần trình duyệt web: Phần Trình duyệt web cho phép người dùng trích xuất và kiểm tra các tệp bộ nhớ cache, chẳng hạn như danh sách các trang web Internet và tệp tải xuống của các trình duyệt web di động phổ biến nhất (được cài đặt sẵn cũng như của bên thứ ba) bao gồm, nhưng không giới hạn ở Safari, Android mặc định Trình duyệt web, Dolphin, Google Chrome, Opera, v.v. Nó cũng khôi phục lịch sử của trình duyệt.

Phần điều hướng: Nó bao gồm dữ liệu được trích xuất từ ​​các ứng dụng điều hướng phổ biến nhất (Google Maps, bản đồ, v.v.).

Phần Đa phương tiện: Phần đa phương tiện bao gồm các phần phụ với dữ liệu được trích xuất từ ​​các ứng dụng đa phương tiện phổ biến nhất: Hide It Pro, YouTube, v.v. Phần Hide It Pro hiển thị các tập tin media (hình ảnh và video) đã được chủ sở hữu thiết bị ẩn đi. Để xem chúng trên thiết bị, mật khẩu là bắt buộc. Oxygen Forensics Suite cấp quyền truy cập vào dữ liệu ẩn này bằng cách bỏ qua mật khẩu.

Phần Drone: Phần máy bay không người lái bao gồm các phần phụ với dữ liệu được trích xuất từ ​​các ứng dụng máy bay không người lái phổ biến nhất, như DJI GO, DJI GO 4, Free Flight Pro, v.v. Người giám định pháp y có thể trích xuất lịch sử chuyến bay của máy bay không người lái, hình ảnh và video được tải lên ứng dụng, máy bay không người lái chi tiết tài khoản chủ sở hữu và thậm chí cả dữ liệu đã bị xóa. Bộ Oxygen Forensics cũng có thể trích xuất và giải mã mã thông báo DJI từ các ứng dụng di động không người lái. Mã thông báo này sẽ cấp quyền truy cập vào dữ liệu đám mây DJI.

Dữ liệu có tổ chức:

Dòng thời gian:

Phần Timeline sắp xếp tất cả các cuộc gọi, tin nhắn, sự kiện trên lịch, hoạt động ứng dụng, lịch sử kết nối web, ... theo thứ tự thời gian, do đó dễ dàng phân tích lịch sử sử dụng thiết bị mà không cần chuyển đổi giữa các phần khác nhau. Phần dòng thời gian được hỗ trợ cho một hoặc một số thiết bị di động để bạn có thể dễ dàng phân tích hoạt động của nhóm trong một chế độ xem đồ họa. Dữ liệu có thể được sắp xếp, lọc và nhóm theo ngày tháng, hoạt động sử dụng, danh bạ hoặc dữ liệu địa lý. Tab Dòng thời gian của GEO cho phép các chuyên gia xem tất cả thông tin vị trí địa lý từ thiết bị, xác định vị trí những nơi mà nghi phạm đã sử dụng thiết bị di động. Với sự trợ giúp của Bản đồ và Tuyến đường, người điều tra nút có thể xây dựng các tuyến đường để theo dõi chuyển động của chủ sở hữu thiết bị trong một khung thời gian cụ thể hoặc tìm các địa điểm thường xuyên ghé thăm.

Liên hệ Tổng hợp:

Chương trình với phần Danh bạ Tổng hợp cho phép các chuyên gia pháp y phân tích danh bạ từ nhiều nguồn như Danh bạ, Tin nhắn, Nhật ký sự kiện, nhiều Người đưa tin và Mạng xã hội cũng như các ứng dụng khác. Nó cũng hiển thị danh bạ trên nhiều thiết bị từ một số thiết bị và danh bạ trong các nhóm được tạo trong các ứng dụng khác nhau. Bằng cách cho phép phân tích địa chỉ liên hệ tổng hợp, phần mềm đơn giản hóa đáng kể công việc của các nhà điều tra và cho phép khám phá các mối quan hệ và sự phụ thuộc có thể thoát khỏi tầm mắt.

Bằng chứng chính:

Khu vực Chứng cứ Chính cung cấp một quan điểm hoàn hảo, gọn gàng về bằng chứng được các nhà điều tra pháp y coi là cơ bản. Các nhà chức trách có thể đo lường có thể kiểm tra những thứ nhất định có một địa điểm với các khu vực khác nhau như là bằng chứng cơ bản, tại thời điểm đó, khám phá chúng đồng thời ít chú ý đến khu vực duy nhất của chúng. Key Evidence là một chế độ xem tổng thể có thể hiển thị những thứ đã chọn từ tất cả các khu vực có thể truy cập trong Oxygen Forensics Suite. Phân đoạn này cung cấp khả năng kiểm tra dữ liệu quan trọng ở một cái nhìn đơn lẻ, tập trung nỗ lực của một người vào điều chính và sàng lọc thông qua chuyển hướng thông tin phi vật chất.

Trình xem cơ sở dữ liệu SQL:

SQLite Database Viewer cho phép phân tích các tệp cơ sở dữ liệu từ các thiết bị Apple, Android, BlackBerry 10, WP 8 ở định dạng SQLite. Các tập tin có ghi chú, cuộc gọi, tin nhắn SMS trong đó.

Người xem PList:

Plist Viewer cho phép phân tích các tệp .plist từ các thiết bị Apple. Các tệp này chứa thông tin về điểm truy cập Wi-Fi, quay số nhanh, nhà cung cấp dịch vụ di động gần đây nhất, cài đặt Apple Store, cài đặt Bluetooth, cài đặt ứng dụng chung, v.v.

Nhập nhật ký máy bay không người lái:

Sản phẩm cũng cho phép đưa các bản ghi .dat nhật ký của máy bay không người lái hợp pháp vào Bản đồ Oxygen Forensics Suite để hình dung các khu vực và theo dõi quá trình tự động hóa. Nhật ký có thể được lấy từ kho tự động hoặc ứng dụng Trợ lý DJI được giới thiệu trên PC của chủ sở hữu máy bay không người lái.

Tìm kiếm:

Đây là một tình huống phổ biến mà bạn cần tìm một số văn bản, người hoặc số điện thoại trong thông tin thiết bị di động được trích xuất. OxygenForensics Suite có một công cụ tìm kiếm nâng cao. Global Search cho phép tìm kiếm thông tin khách hàng trong từng phân đoạn của tiện ích. Thiết bị cung cấp khả năng quét văn bản, số điện thoại, tin nhắn, tọa độ địa lý, địa chỉ IP, địa chỉ MAC, số thẻ tín dụng và bộ băm (MD5, SHA1, SHA256, Project VIC). Thư viện khớp nối tiêu chuẩn có thể truy cập được để theo đuổi tùy chỉnh dần dần. Các chuyên gia có thể xem qua thông tin trong một thiết bị hoặc nhiều thiết bị. Họ có thể chọn các phân đoạn cần xem qua câu hỏi, áp dụng các điều khoản boolean hoặc chọn bất kỳ thiết kế nào được xác định trước. Giám đốc danh sách cụm từ lưu ý cho phép tạo một tập hợp các điều khoản đặc biệt và thực hiện việc xem xét từng điều khoản trong số những điều khoản này mà không cần chậm trễ trong giây lát. Ví dụ, chúng có thể là sự sắp xếp của tên hoặc sự sắp xếp của các từ và cách diễn đạt thù địch. Thiết bị Tìm kiếm Toàn cầu phụ trách tất cả các kết quả và cung cấp báo cáo in và lập kế hoạch cho bất kỳ số lượng tìm kiếm nào.

Một số điều quan trọng cần nhớ là

• Trước hết hãy đảm bảo rằng bạn đã cài đặt trình điều khiển cho thiết bị. Bạn có thể tải xuống gói trình điều khiển từ khu vực khách hàng của mình
• Nếu bạn kết nối thiết bị, hãy nhấn nút Kết nối thiết bị trên thanh công cụ để khởi động Oxygen Forensics Suite
• Nếu bạn kết nối thiết bị Apple iOS, hãy cắm, mở khóa và tin cậy vào máy tính trên thiết bị.
• Nếu bạn kết nối với thiết bị hệ điều hành Android, hãy bật Chế độ nhà phát triển trên thiết bị đó. Đi đến Cài đặt> Giới thiệu về điện thoại> Số bản dựng menu và nhấn vào nó 7 Sau đó đi đến Cài đặt> Tùy chọn nhà phát triển> Gỡ lỗi USB menu trên thiết bị. Nhấn vào hộp kiểm Gỡ lỗi USB và cắm thiết bị vào máy tính.
• Nếu thiết bị hệ điều hành Android được bảo vệ bằng mật khẩu, hãy kiểm tra xem thiết bị đó có được hỗ trợ bởi các phương pháp bỏ qua nằm trong Thu thập dữ liệu vật lý trong Suite pháp y Oxy .

Phần kết luận:

Phạm vi phân tích Suite pháp y Oxy cung cấp cách lớn hơn bất kỳ công cụ điều tra pháp y nào khác và chúng tôi có thể truy xuất nhiều thông tin hơn từ điện thoại thông minh bằng cách sử dụng bộ Oxygen Forensics so với bất kỳ công cụ điều tra pháp y logic nào khác, đặc biệt là trong trường hợp thiết bị di động. Sử dụng Oxygen Forensics Suite, người ta có thể thu thập tất cả thông tin về thiết bị di động, bao gồm vị trí địa lý của điện thoại di động, tin nhắn văn bản, cuộc gọi, mật khẩu, dữ liệu đã xóa và dữ liệu từ nhiều ứng dụng phổ biến. Nếu thiết bị bị khóa Suite pháp y Oxy có thể bỏ qua mật mã màn hình khóa, mật khẩu, mã pin, v.v. và trích xuất dữ liệu từ danh sách các thiết bị được hỗ trợ (bao gồm cả android, IO, Blackberry, điện thoại Windows), đó là một danh sách khổng lồ và các mục nhập đang tăng lên từng ngày. Oxygen Forensics đã hợp tác với MITER Tổng công ty để cung cấp phương pháp trích xuất nhanh nhất cho các thiết bị Android. Nhờ mô-đun Jet-Imager mới, các thiết bị Android được thu thập nhanh hơn nhiều lần so với các phương pháp trước đây cho phép. Mô-đun Jet-Imager cho phép người dùng tạo toàn bộ kết xuất vật lý từ các thiết bị Android, trung bình nhanh hơn tới 25%. Tốc độ trích xuất phụ thuộc vào lượng dữ liệu mà thiết bị có. Suite pháp y Oxy là một lựa chọn phù hợp để điều tra pháp y trên thiết bị di động cho bất kỳ nhà điều tra pháp y nào.