Подробное руководство по Oxygen Forensic Suite

Пакет кислородной криминалистики это криминалистическое программное обеспечение, которое используется для сбора данных практически со всех типов мобильных устройств, их резервных копий и изображений, данных SIM-карты, журналов обмена сообщениями и облачного хранилища. Пакет кислородной криминалистики используется большим количеством агентств по расследованию уголовных преступлений, правоохранительных органов, армейских ведомств, таможни и других крупных государственных секторов для расследования цифровых атак с участием смартфонов, устройств Интернета вещей, дронов, смарт-часов и т. д. Он поддерживает множество устройств и производителей и может использоваться для многих целей, например:

• Получение данных со смарт-часов, использующих чипсеты MTK.
• Получение данных с устройств Интернета вещей (Amazon Alexa и Google Home)
• Извлечение данных из вышеупомянутых 60 облачных источников, включая Huawei, ICloud, облачное хранилище MI, Microsoft, Samsung, почтовый сервер Amazon и т. Д.
• Получение истории полетов с метаданными, видео и всеми изображениями.
• Получение данных с дронов, журналов дронов, мобильных приложений дронов и облачных хранилищ дронов, таких как облако DJI и SkyPixel.
• Анализ записей данных о звонках, полученных от операторов мобильной связи.

Данные, извлеченные с помощью пакета Oxygen Forensics, можно анализировать в удобном для пользователя встроенном аналитическом разделе, который включает надлежащую временную шкалу, графики и область основных доказательств. Здесь данные, которые нам нужны, можно легко найти, используя различные методы поиска, такие как ключевые слова, хеш-наборы, регулярные выражения и т. Д. Данные можно экспортировать в различные форматы, такие как PDF, RTF, XLS и т. Д.

Пакет кислородной криминалистики работает в системах под управлением Windows 7, Windows 10 и Windows 8. Он поддерживает USB-кабель и соединения Bluetooth, а также позволяет нам импортировать и анализировать данные из резервных копий различных устройств (Apple iOS, операционная система Windows, операционная система Android, Nokia, BlackBerry и т. Д.).) и изображения (полученные с помощью других инструментов, используемых для криминалистики). Текущая версия Пакет кислородной криминалистики поддерживает 25000+ мобильные устройства, которые могут работать под управлением любой операционной системы, такой как Windows, Android, iOS, чипсеты Qualcomm, BlackBerry, Nokia, MTK и т. д.

Монтаж:

Чтобы использовать Пакет кислородной криминалистики, пакет должен быть включен в USB-устройство. После того, как пакет находится на USB-накопителе, подключите его к компьютерной системе и дождитесь инициализации драйвера, затем запустите основную программу.

На экране будут варианты с запросом места для установки программного обеспечения, языка, который вы хотите использовать, создания значков и т. Д. Внимательно прочитав их, нажмите Установить.

После завершения установки вам, возможно, придется установить пакет драйверов, который лучше всего подходит, как указано. Еще одна важная вещь, которую следует отметить, это то, что вам нужно вставлять USB-накопитель все время, когда вы работаете Пакет кислородной криминалистики.

Применение:

Первое, что нам нужно сделать, это подключить мобильное устройство. Для этого нам нужно убедиться, что все необходимые драйверы установлены, и проверить, поддерживается ли устройство, нажав на значок ПОМОЩЬ вариант.

Чтобы начать извлечение данных, подключите устройство к компьютерной системе с помощью Пакет кислородной криминалистики установлен в нем. Подключите USB-кабель или подключитесь через Bluetooth, включив его.

Список подключений зависит от возможностей устройства. Теперь выберите метод извлечения. В случае, если устройство заблокировано, мы можем обойти блокировку экрана и код безопасности и выполнить физический поиск данных в некоторых операционных системах Android (Motorola, LG и даже Samsung), выбрав Сбор физических данных вариант с выбранным типом нашего устройства.

Теперь он выполнит поиск устройства и, когда он будет завершен, запросит информацию о номере дела, случае, имени следователя, дате и времени и т. Д. чтобы помочь ему систематически управлять информацией об устройстве.

После извлечения всей информации вы можете открыть гаджет для просмотра и изучения информации или запустить мастер экспорта и печати на случай, если вам понадобится быстрый отчет о гаджете. Обратите внимание, что мы можем запускать мастер экспорта или печати всякий раз, когда работаем с данными гаджета.

Методы экстракции:

Извлечение данных Android:

Резервное копирование Android:

Подключите Android-гаджет и в окне программы выберите способ извлечения резервной копии Android. Мобильный Криминалист будет собирать информацию, доступную с помощью этой методики. Каждый разработчик приложения выбирает, какую информацию о клиенте разместить в армировании. Это означает, что нет гарантии, что информация о приложении будет получена. Этот метод работает на Android 4.0 или выше, и устройство не должно быть заблокировано кодом безопасности или паролем.

Метод OxyAgent:

Это метод, который позволяет использовать любую поддерживаемую систему Android. На случай, если не удастся использовать различные методы, эта стратегия в любом случае обеспечит базовый набор информации. OxyAgent не имеет доступа к органайзерам внутренней памяти; следовательно, он не вернет записи внутренней памяти и не восстановит стертую информацию. Это поможет получить только контакты, сообщения, звонки, расписания и записи с накопителя. В случае, если порт USB сломан или он там не работает, мы должны вставить SD-карту, и она сделает всю работу.

Корневой доступ:

Наличие root-доступа даже на небольшой период времени поможет следователям восстановить каждый бит данных, включая файлы, папки, изображения, документы, удаленные файлы и т. Д. По большей части эта техника требует определенных знаний, но элементы программы Мобильный Криминалист могут выполнять ее естественным образом. Продукт использует ограниченное приключение для оболочек Android-гаджетов. Нет 100% гарантии успеха, но для поддерживаемых версий Android (2.0-7.0), мы можем зависеть от него. Мы должны выполнить следующие шаги, чтобы выполнить это:

• Подключите устройство Android к программному обеспечению кислородной криминалистики с помощью кабеля.
• Выберите получение устройства, чтобы программа Oxygen Forensics Suite могла автоматически обнаруживать устройство.
• Выберите физический метод путем укоренения и выберите эксплойт из множества предоставленных эксплойтов (Грязная корова работает в большинстве случаев).

Дамп MTK Android:

Мы используем этот метод для обхода любых блокировок экрана, паролей, пинов и т. Д. с устройствами, использующими чипсеты MTK. Для использования этого метода устройство должно быть подключено в выключенном режиме.

Этот параметр нельзя использовать с заблокированным загрузчиком.

Дамп LG Android:

Для устройств моделей LG мы используем метод дампа LG android. Чтобы этот метод работал, нам нужно убедиться, что устройство помещено в Режим обновления прошивки устройства.

Кастомное рекавери устройств Samsung:

Мобильный Криминалистика предоставляет очень хороший метод получения данных с устройств Samsung для поддерживаемых моделей. Список поддерживаемых моделей увеличивается день ото дня. После выбора дампа Samsung Android в меню сбора физических данных у нас будет список популярных поддерживаемых устройств Samsung.

Выберите устройство, которое нам нужно, и мы готовы к работе.

Физический дамп Motorola:

Мобильный Криминалистика позволяет извлекать данные с защищенных паролем устройств Motorola, поддерживающих новейшие устройства Motorola (начиная с 2015 г.). Этот метод позволяет вам обойти любой секретный ключ блокировки экрана, заблокированный загрузчик или введенный FRP и получить доступ к критически важным данным, включая информацию о приложении и стертые записи. Извлечение информации из гаджетов Motorola осуществляется последовательно с парой ручных настроек на анализируемом гаджете. Мобильный Криминалистика передает образ Fastboot на устройство, которое необходимо перевести в режим Fastboot Flash. Техника не влияет ни на какие пользовательские данные. Физическое извлечение завершается с помощью Jet Imager, последней инновации в извлечении информации из гаджетов Android, которая позволяет получить информацию за несколько минут.

Физический дамп Qualcomm:

Программа Oxygen Forensics Suite позволяет судебно-медицинским экспертам использовать ненавязчивую процедуру физического получения с помощью режима EDL и обходной блокировки экрана на более чем 400 необычных гаджетах Android с учетом чипсета Qualcomm. Использование EDL вместе с извлечением информации обычно намного быстрее, чем Chip-Off, JTAG или ISP, и обычно не требует разборки телефона. Более того, использование этого метода не меняет пользовательские или системные данные

Мобильный Криминалистика предлагает помощь для устройств с соответствующими наборами микросхем:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, и так далее. Список поддерживаемых устройств включает модели от Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, и многие другие.

Извлечение данных iOS:

Классическая логика:

Это комплексный метод, рекомендуемый для всех гаджетов iOS и использующих системы подкрепления iTunes для получения информации. На случай, если подкрепление iTunes будет заблокировано, продукт будет пытаться обнаружить пароль, поддерживаемый различными атаками (грубой силой, атакой по словарю и т. Д.).). Стратегия вернет достаточно информации о пользователях, включая стертые записи и приложения.

Резервная копия iTunes:

Резервные копии устройств iOS, сделанные в iTunes, можно импортировать в Oxygen Forensic Analyst с помощью Oxygen Forensics Extractor. Любой измеримый инспектор может услужливо проанализировать информацию гаджетов Apple в интерфейсе Oxygen Forensic Suite или снова создать отчеты по полученной информации. Для этого перейдите по ссылке:

Импорт файла >> Импорт резервной копии Apple >> Импорт резервной копии iTunes

Для резервных образов перейдите по ссылке:

Импортировать файл >> Импортировать резервную копию Apple

Извлечение данных Windows:

На данный момент, чтобы получить доступ к важным пользовательским данным, инспектор должен получить физическую картину либо с помощью неинвазивных, либо навязчивых стратегий. Большинство инспекторов используют стратегии JTAG для Windows Phone, поскольку они предлагают ненавязчивую стратегию доступа к гаджету, не требуя полной разборки, и поддерживаются многочисленные модели Windows Phone. Windows Phone 8 сейчас только поддерживается, и гаджет нужно открывать. Система, проводящая сбор, должна быть Windows 7 и выше.

Мобильный Криминалист может получить информацию по ссылке или через Windows

Облачное хранилище телефона. Основная методология позволяет нам получать мультимедийные документы по ссылке и контактам в телефонной книге, а также приближаться и активно передавать связь Microsoft Bluetooth. В этой ситуации информация получается от устройств, связанных локально как через USB-кабель, так и через связь Bluetooth. Рекомендуется объединить последействие двух методик для получения целостного изображения.

Поддерживаемые коллекции включают:

• Телефонная книга
• Журналы событий
• Файловый браузер (включая мультимедиа (изображения, документы, видео))

Извлечение карты памяти:

Пакет кислородной криминалистики обеспечивает способ извлечения данных с карт памяти, отформатированных в FAT32 и EXT. Для этого необходимо подключить карту памяти к детективу «Мобильный Криминалист» через картридер. При запуске выберите вариант под названием «Дамп карты памяти”В физическом сборе данных.

Извлеченные данные могут содержать все, что хранится на карте памяти, например изображения, видео, документы, а также географические местоположения захваченных данных. Удаленные данные будут восстановлены с пометкой корзины.

Извлечение данных с SIM-карты:

Пакет кислородной криминалистики предоставляет способ извлечения данных с SIM-карт. Для этого необходимо подключить SIM-карту к детективу «Мобильный Криминалист» (одновременно можно подключить более одной SIM-карты). Если он защищен паролем, будет показан вариант ввода пароля, введите пароль, и все готово. Извлеченные данные могут содержать звонки, сообщения, контакты, а также удаленные звонки и сообщения.

Импорт резервных копий и изображений:

Пакет кислородной криминалистики предоставляет не только способ извлечения данных, но и способ анализа данных, позволяя импортировать различные резервные копии и изображения.

Мобильный Криминалистика поддерживает:

• Резервное копирование Oxygen Cloud (файл Cloud Extractor-OCB)
• Oxygen Backup (файл OFB)
• Резервное копирование iTunes
• Резервное копирование Apple / изображение

o Незашифрованный образ Apple DMG
o Файловая система Apple Tarball / Zipo с расшифровкой Elcomsoft DMG
o Зашифрованный Elcomsoft DMG
o Расшифрованный фонарь DMG
o Зашифрованный фонарь DMG
o XRY DMG
o Apple Production DMG

• Резервное копирование Windows Phone
• Образ JTAG для Windows Phone 8
• UFED резервная копия / изображение
• Резервное копирование Android / изображение

o Резервное копирование Android
o Папка образа файловой системы
o Файловая система Tarball / ZIP
o Физический образ Android / JTAG
o Резервное копирование Nandroid (CWM)
o Резервное копирование Nandroid (TWRP)
o Android YAFFS2
o Android TOT контейнер
o Резервное копирование Xiaomi
o Резервное копирование Oppo
o Резервное копирование Huawei

• BlackBerry Backup
• Резервное копирование Nokia
• Изображение карты памяти
• Изображение дрона

Просмотр и анализ извлеченных данных:

В устройства раздел в левой части окна покажет все устройства, с которых были извлечены данные. Если мы укажем кейс, то здесь также появится название кейса.

В Открыть дело кнопка поможет нам найти дела по присвоенному им номеру дела и названию дела.
Сохранить дело - позволяет сохранить созданный кейс с .ofb расширение.
Добавить дело - позволяет создать новый случай, добавив его название и примечания к делу
Удалить дело - удаляет выбранный корпус и устройства из программы Мобильный Криминалист
Сохранить устройство - сохраняет информацию об устройствах в .ofb файл резервной копии. Этот файл можно использовать для восстановления информации позже с помощью Extractor
Удалить устройство - удаляет выбранные устройства из списка
Хранение устройств - позволяет хранить базы данных ПО на другом диске. Используйте его, если у вас есть конкретный диск для хранения базы данных (например, съемный флэш-накопитель) или когда вам не хватает свободного места на диске.
Сохранить в архив кнопка помогает в сохранении кейсов с .ofb, чтобы мы могли поделиться им с другом, у которого есть костюмы кислородной криминалистики, чтобы открыть его.
Экспорт или печать Кнопка позволяет нам экспортировать или распечатать определенный раздел доказательств, например, раздел ключевых доказательств или изображений и т
Основные разделы:

Существуют различные разделы, которые показывают определенный тип извлеченных данных.

Раздел телефонной книги:

Раздел телефонной книги содержит список контактов с личными фотографиями, метками настраиваемых полей и другими данными. Удаленные контакты с устройств Apple iOS и Android OS помечаются значком «корзина».

Раздел календаря:

В разделе Календарь отображаются все встречи, дни рождения, напоминания и другие события как из календаря устройства по умолчанию, так и из сторонних.

Раздел примечаний: Раздел Заметки позволяет просматривать заметки с их датой / временем и прикрепленными файлами.

Раздел сообщений: SMS, MMS, электронная почта, iMessages и сообщения других типов отображаются в разделе «Сообщения». Удаленные сообщения с устройств Apple iOS и Android OS выделяются синим цветом и помечаются значком «корзина». Они автоматически восстанавливаются из баз данных SQLite.

Раздел обозревателя файлов: Он дает вам доступ ко всей файловой системе мобильного устройства, включая фотографии, видео, голосовые записи и другие файлы. Восстановление удаленных файлов также доступно, но сильно зависит от платформы устройства.

Раздел событий: Входящие, исходящие, пропущенные, история звонков Facetime - вся эта информация доступна в разделе Журнал событий. Удаленные звонки с устройств Apple iOS и Android OS выделяются синим цветом и помечаются значком «корзина».

Раздел веб-подключений: Сегмент веб-подключений показывает все веб-ассоциации в одном кратком описании и позволяет анализировать горячие точки в руководстве. В этом кратком изложении криминалисты могут обнаружить, когда и где пользователь использовал Интернет, чтобы добраться до него, и определить свое местоположение. Первая закладка позволяет клиентам изучить все ассоциации Wi-Fi. Программа Oxygen Forensics Suite выделяет неточную географическую зону, где использовалась связь Wi-Fi. Карты Google в уменьшенном масштабе создаются и отображаются с помощью данных SSID, BSSID и RSSI, отделенных от данных сотового телефона. Другая закладка позволяет просматривать информацию о локациях. В нем представлена ​​информация обо всей сетевой активности устройства (сотовая связь, Wi-Fi и GPS). Он поддерживается устройствами Apple iOS (взломанный) и Android (рутированный).

Раздел паролей: Программа Мобильный Криминалист извлекает информацию о паролях из всех возможных источников: связки ключей iOS, баз данных приложений и т. Д. Пароли можно получить с устройств Apple iOS, Android OS и Windows Phone 8.

Раздел приложений: В разделе «Приложения» представлена ​​подробная информация о системе и пользовательских приложениях, установленных на устройствах Apple iOS, Android, BlackBerry 10 и Windows Phone 8. Мобильный Криминалистика поддерживает 450+ приложений с 9000+ версиями приложений.

В каждом приложении есть отдельная вкладка «Данные пользователя», где находится вся проанализированная информация о клиенте. Эта вкладка содержит накопленную информацию о приложении, предназначенную для полезного изучения (пароли, логины, все сообщения и контакты, географические области, посещенные места с указаниями и путеводителями, стертую информацию и т. Д.)

Помимо вкладки «Данные пользователя» Наблюдатель приложений имеет:

• На вкладке данных приложения отображается все хранилище приложений, из которого производится синтаксический анализ информации
• На вкладке документов приложения представлены все записи (.список, .db, .png и т. д.) связанные с приложением

Раздел социальных сетей: Этот раздел содержит данные, извлеченные из самых популярных социальных платформ и приложений для знакомств, включая Facebook, Instagram, Linkedin, Twitter и т. Д. Раздел Facebook позволяет просматривать список друзей владельца устройства вместе с сообщениями, фотографиями, историей поиска, геолокацией и другой важной информацией.

Раздел мессенджеров: Раздел «Мессенджеры» включает подразделы с данными, извлеченными из самых популярных мессенджеров: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber и т. Д. WhatsApp Messenger позволяет просматривать список контактов, сообщения, общие данные, удаленную информацию и другие доказательства.

Раздел примечаний: Раздел Evernote позволяет видеть все заметки, сделанные, опубликованные и сопоставленные пользователем устройства. В каждой заметке указывается географическое местоположение владельца устройства

найдено, и эти данные доступны в Мобильном Криминалисте. Также есть возможность исследовать стертые записи.

Раздел веб-браузеров: Раздел веб-браузеров позволяет пользователю извлекать и исследовать файлы кеша, такие как список интернет-сайтов и загруженные файлы самых популярных мобильных веб-браузеров (как предустановленных, так и сторонних), включая, помимо прочего, Safari, Android по умолчанию. Веб-браузер, Dolphin, Google Chrome, Opera и т. Д. Он также восстанавливает историю браузера.

Раздел навигации: Он включает данные, извлеченные из самых популярных навигационных приложений (Google Maps, карты и т. Д.).).

Мультимедийный раздел: Раздел «Мультимедиа» включает подразделы с данными, извлеченными из самых популярных мультимедийных приложений: Hide It Pro, YouTube и т. Д. В разделе Hide It Pro отображаются медиафайлы (изображения и видео), которые были скрыты владельцем устройства. Чтобы увидеть их на устройстве, требуется пароль. Мобильный Криминалистика предоставляет доступ к этим скрытым данным в обход пароля.

Секция дронов: Раздел дронов включает подразделы с данными, извлеченными из самых популярных приложений для дронов, таких как DJI GO, DJI GO 4, Free Flight Pro и т. Д. Судебно-медицинские эксперты могут извлекать историю полетов дрона, изображения и видео, загруженные в приложение, данные учетной записи владельца дрона и даже удаленные данные. Пакет Oxygen Forensics также может извлекать и расшифровывать токены DJI из мобильных приложений дронов. Этот токен предоставит доступ к облачным данным DJI.

Организованные данные:

Хронология:

Раздел временной шкалы организует все звонки, сообщения, события календаря, действия приложений, историю веб-подключений и т. Д. в хронологическом порядке, что позволяет легко анализировать историю использования устройства без необходимости переключаться между различными разделами. Раздел временной шкалы поддерживается для одного или нескольких мобильных устройств, поэтому вы можете легко анализировать групповую активность в одном графическом представлении. Данные можно сортировать, фильтровать и группировать по датам, активности использования, контактам или геоданным. Вкладка GEO Timeline позволяет экспертам просматривать всю информацию о географическом местоположении с устройства, определяя места, где подозреваемый использовал мобильное устройство. С помощью карт и маршрутов исследователи кнопок могут строить маршруты, чтобы отслеживать перемещения владельца устройства в течение определенного периода времени или находить часто посещаемые места.

Агрегированные контакты:

Программа с разделом «Агрегированные контакты» позволяет судебным экспертам анализировать контакты из нескольких источников, таких как телефонная книга, сообщения, журналы событий, различные мессенджеры и социальные сети, а также другие приложения. Он также показывает контакты между устройствами с нескольких устройств и контакты в группах, созданных в различных приложениях. Обеспечивая агрегированный анализ контактов, программное обеспечение значительно упрощает работу следователей и позволяет обнаруживать связи и зависимости, которые в противном случае могли бы ускользнуть от глаз.

Ключевые доказательства:

Область ключевых доказательств предлагает идеальный, лаконичный взгляд на доказательства, которые судебно-медицинские следователи считают фундаментальными. Поддающиеся измерению авторитеты могут проверять определенные вещи, имеющие место в разных областях, как основное доказательство, в этот момент исследуя их, в то же время уделяя мало внимания их уникальной области. Key Evidence - это общее представление, которое может отображать выбранные объекты из всех областей, доступных в Oxygen Forensics Suite. Сегмент дает возможность проверять важные данные в одиночку, сосредотачивая усилия на главном и отсеивая несущественную информацию.

Средство просмотра базы данных SQL:

Средство просмотра баз данных SQLite позволяет анализировать файлы баз данных с устройств Apple, Android, BlackBerry 10, WP 8 в формате SQLite. В файлах есть заметки, звонки, смс.

Просмотрщик PList:

Plist Viewer позволяет анализировать .plist файлы с устройств Apple. Эти файлы содержат информацию о точках доступа Wi-Fi, номерах быстрого набора, последнем операторе сотовой связи, настройках Apple Store, настройках Bluetooth, глобальных настройках приложений и т. Д.

Импорт журналов дронов:

Продукт дополнительно позволяет заносить журнал дрона .dat законно записывается в Карты Мобильного Криминалистики, чтобы представить области и отслеживать автоматизированный курс. Журналы могут быть взяты из дампа автомата или приложения DJI Assistant, представленного на ПК пользователя дрона.

Поиск:

Это обычная ситуация, когда вам нужно найти какой-то текст, человека или номер телефона в извлеченной информации о мобильном устройстве. OxygenForensics Suite имеет расширенную поисковую систему. Global Search позволяет находить информацию о клиенте в каждом сегменте гаджета. Устройство предлагает сканирование текста, телефонных номеров, сообщений, географических координат, IP-адресов, MAC-адресов, номеров кредитных карт и хэш-наборов (MD5, SHA1, SHA256, Project VIC). Библиотека стандартных артикуляций доступна для прогрессивно настраиваемых занятий. Специалисты могут просматривать информацию на одном или нескольких устройствах. Они могут выбрать сегменты, в которых нужно просмотреть вопрос, применить логические термины или выбрать любой из предопределенных дизайнов. Директор списка словосочетаний позволяет составить специальный набор терминов и без промедления выполнить поиск каждого из этих терминов. Например, это может быть расположение имен или расположение враждебных слов и выражений. Устройство Worldwide Search сохраняет все результаты и предлагает распечатку и планирование отчетов для любого количества поисков.

Следует помнить несколько важных вещей:

• Сначала убедитесь, что вы установили драйверы для устройства. Вы можете скачать пакет драйверов из своего личного кабинета
• Если вы подключаете устройство, нажмите кнопку Подключить устройство на панели инструментов, чтобы запустить Oxygen Forensics Suite
• Если вы подключаете устройство Apple iOS, подключите его, разблокируйте и доверяйте компьютеру на устройстве.
• Если вы подключаетесь к устройству с ОС Android, включите на нем режим разработчика. Перейти к Настройки> О телефоне> Номер сборки меню и коснитесь его 7 Затем перейдите в Настройки> Параметры разработчика> Отладка по USB меню на устройстве. Установите флажок «Отладка по USB» и подключите устройство к компьютеру.
• Если устройство на ОС Android защищено паролем, проверьте, поддерживается ли оно методами обхода, расположенными в разделе «Сбор физических данных» в Пакет кислородной криминалистики.

Заключение:

Объем анализа Пакет кислородной криминалистики предоставляет намного больше, чем любой другой инструмент судебной экспертизы, и мы можем получить гораздо больше информации со смартфона с помощью пакета Oxygen Forensics, чем любой другой инструмент логической криминалистики, особенно в случае мобильных устройств. Используя Oxygen Forensics Suite, можно получить всю информацию о мобильных устройствах, включая геолокацию мобильного телефона, текстовые сообщения, звонки, пароли, удаленные данные и данные из множества популярных приложений. Если устройство заблокировано Пакет кислородной криминалистики может обойти пароль экрана блокировки, пароль, PIN-код и т. д. и извлеките данные из списка поддерживаемых устройств (включая телефоны Android, IO, Blackberry, Windows), это огромный список, и количество записей увеличивается день ото дня. Oxygen Forensics заключил партнерские отношения с МИТРА Корпорация предоставит самый быстрый метод извлечения для устройств Android. Благодаря новому модулю Jet-Imager, устройства Android приобретаются во много раз быстрее, чем позволяли предыдущие методы. Модуль Jet-Imager позволяет пользователям создавать полные физические дампы с устройств Android в среднем до 25% быстрее. Скорость извлечения зависит от того, сколько данных есть на устройстве. Пакет кислородной криминалистики это вариант для судебно-медицинской экспертизы на мобильном устройстве для любого судебного следователя.