Tutorial mendalam Oxygen Forensic Suite

Suite Forensik Oksigen adalah perangkat lunak forensik yang digunakan untuk memperoleh data dari hampir semua jenis perangkat seluler, cadangan dan gambarnya, data kartu SIM, log messenger, dan penyimpanan cloud. Suite Forensik Oksigen digunakan oleh sejumlah besar lembaga investigasi kriminal, lembaga penegak hukum, departemen tentara, bea cukai, dan sektor pemerintah utama lainnya untuk menyelidiki serangan digital yang melibatkan Ponsel Cerdas, perangkat IoT, Drone, Jam tangan pintar, dll. Ini mendukung berbagai perangkat dan produsen dan dapat digunakan untuk berbagai tujuan, seperti:

• Mengambil data dari jam tangan pintar yang menggunakan chipset MTK.
• Mengambil data dari perangkat IoT (Amazon Alexa dan Google Home)
• Mengekstrak data dari 60 sumber cloud di atas, termasuk Huawei, ICloud, penyimpanan cloud MI, Microsoft, Samsung, server Email Amazon drive, dll.
• Mengambil riwayat penerbangan dengan metadata, video, dan semua gambar.
• Mengambil data dari drone, log drone, aplikasi seluler drone, dan penyimpanan cloud drone seperti DJI cloud dan SkyPixel.
• Menganalisis catatan data panggilan yang diterima dari penyedia layanan seluler.

Data yang diekstraksi menggunakan suite Oxygen Forensics dapat dianalisis di bagian analitis yang mudah digunakan dan terintegrasi yang mencakup garis waktu, grafik, dan area bukti utama yang tepat. Di sini data kebutuhan kita dapat dicari dengan mudah menggunakan berbagai teknik pencarian seperti kata kunci, hash set, ekspresi reguler, dll. Data dapat diekspor ke berbagai format, seperti PDF, RTF, dan XLS, dll.

Suite Forensik Oksigen berjalan pada sistem yang menggunakan Windows 7, Windows 10, dan Windows 8. Ini mendukung kabel USB dan koneksi Bluetooth dan juga memungkinkan kita untuk mengimpor dan menganalisis data dari berbagai cadangan perangkat (Apple iOS, sistem Operasi Windows, Sistem Operasi Android, Nokia, BlackBerry, dll.) dan Gambar (diperoleh dengan menggunakan alat lain yang digunakan untuk forensik). Versi saat ini dari Suite Forensik Oksigen mendukung 25000+ perangkat seluler yang dapat menjalankan segala jenis sistem operasi seperti Windows, Android, iOS, chipset Qualcomm, BlackBerry, Nokia, MTK, dll.

Instalasi:

Untuk menggunakan Suite Forensik Oksigen, paket harus dibundel dalam perangkat USB. Setelah paket dalam stik USB, tancapkan ke sistem komputer dan tunggu inisialisasi driver kemudian jalankan program utama.

Akan ada opsi di layar yang menanyakan lokasi untuk menginstal software, bahasa yang ingin Anda gunakan, membuat ikon, dll. Setelah membacanya dengan seksama, klik Install.

Setelah instalasi selesai, Anda mungkin harus menginstal paket driver, yang paling cocok seperti yang diberikan. Hal penting lainnya yang perlu diperhatikan adalah Anda harus memasukkan drive USB selama Anda bekerja working Suite Forensik Oksigen.

Pemakaian:

Hal pertama yang perlu kita lakukan adalah menghubungkan perangkat seluler. Untuk ini, kita perlu memastikan semua driver yang diperlukan diinstal dan memeriksa apakah perangkat didukung atau tidak dengan mengklik tombol clicking TOLONG pilihan.

Untuk mulai mengekstrak data, sambungkan perangkat ke sistem komputer dengan with Suite Forensik Oksigen terpasang di dalamnya. Pasang kabel USB atau sambungkan melalui Bluetooth dengan menyalakannya.

Daftar koneksi bervariasi dengan kemampuan perangkat. Sekarang pilih metode ekstraksi. Jika perangkat terkunci, kita dapat melewati kunci layar dan kode keamanan dan melakukan pengambilan data fisik di beberapa sistem operasi android (Motorola, LG, dan bahkan Samsung) dengan memilih Akuisisi data fisik opsi dengan jenis perangkat kami dipilih.

Sekarang akan mencari perangkat, dan setelah selesai, ia akan meminta informasi tentang nomor kasus, kasus, nama penyidik, tanggal dan waktu, dll. untuk membantunya mengelola informasi perangkat secara sistematis.

Setelah semua informasi diekstraksi, Anda dapat membuka perangkat untuk meninjau dan memeriksa informasi atau menjalankan Wizard Ekspor dan Cetak jika Anda harus mendapatkan laporan cepat tentang perangkat. Perhatikan bahwa kami dapat menjalankan Ekspor atau Cetak Wizard kapan pun saat bekerja dengan data gadget.

Metode Ekstraksi:

Ekstraksi data Android:

Cadangan Android:

Hubungkan gadget Android dan pilih metode ekstraksi cadangan Android di jendela program. Oxygen Forensic Suite akan mengumpulkan informasi yang dapat diakses melalui teknik ini. Setiap perancang aplikasi memilih informasi klien mana yang akan ditempatkan di penguatan. Ini menyiratkan tidak ada jaminan bahwa informasi aplikasi akan diambil. Metode ini bekerja pada Android 4.0 atau lebih tinggi, dan perangkat tidak boleh dikunci dengan kode keamanan atau kata sandi.

Metode OxyAgent:

Ini adalah teknik yang mengambil bidikan pada Sistem Android apa pun yang didukung. Jika teknik yang berbeda muncul pendek, strategi ini akan mendapatkan setidaknya pengaturan dasar informasi. OxyAgent tidak memiliki pintu masuk ke dalam pengatur memori; akibatnya, itu tidak akan mengembalikan catatan memori ke dalam dan tidak akan mengembalikan informasi yang terhapus. Ini akan membantu dengan mengambil hanya kontak, pesan, panggilan, jadwal, dan catatan dari drive beruntun. Jika port USB rusak, atau tidak berfungsi di sana, kita harus memasukkan kartu SD, dan itu akan berhasil.

Akses root:

Memiliki akses root bahkan untuk waktu yang singkat akan membantu penyelidik memulihkan setiap bit data, termasuk file, folder, dokumen gambar, file yang dihapus, dll. Untuk sebagian besar, teknik ini membutuhkan pengetahuan tertentu, tetapi item Oxygen Forensic Suite dapat melakukannya secara alami. Produk ini menggunakan petualangan terbatas untuk me-root gadget Android. Tidak ada jaminan keberhasilan 100%, tetapi untuk versi android yang didukung (2.0-7.0), kita bisa bergantung padanya. Kita harus mengikuti langkah-langkah ini untuk melakukan ini:

• Hubungkan perangkat android ke perangkat lunak forensik oksigen menggunakan kabel.
• Pilih akuisisi perangkat sehingga Oxygen Forensics Suite dapat mendeteksi perangkat secara otomatis.
• Pilih metode fisik dengan opsi rooting dan pilih eksploit dari banyak eksploit yang diberikan (sapi kotor bekerja di sebagian besar kasus).

Tempat sampah MTK Android:

Kami menggunakan metode ini untuk melewati segala jenis kunci layar, kata sandi, pin, dll pin. dengan perangkat yang menggunakan chipset MTK. Untuk menggunakan metode ini, perangkat harus terhubung dalam mode dimatikan.

Opsi ini tidak dapat digunakan dengan bootloader yang terkunci.

LG Android dump:

Untuk perangkat model LG, kami menggunakan metode dump android LG. Agar metode ini berfungsi, kita perlu memastikan bahwa perangkat ditempatkan di Mode Pembaruan Firmware Perangkat.

Pemulihan khusus perangkat Samsung:

Oxygen Forensics Suite menyediakan metode yang sangat baik untuk pengambilan data dari perangkat Samsung untuk model yang didukung. Daftar model yang didukung meningkat dari hari ke hari. Setelah memilih dump Samsung Android dari menu akuisisi data fisik, kami akan memiliki daftar perangkat Samsung yang didukung populer.

Pilih perangkat yang kami butuhkan, dan kami siap melakukannya.

Pembuangan fisik Motorola:

Oxygen Forensics Suite menyediakan cara untuk mengekstrak data dari perangkat Motorola yang dilindungi kata sandi yang mendukung perangkat Motorola terbaru (2015 dan seterusnya). Teknik ini memungkinkan Anda untuk menghindari kunci rahasia kunci layar, bootloader yang terkunci, atau memperkenalkan FRP dan mengakses data penting, termasuk informasi aplikasi dan catatan yang dihapus. Ekstraksi informasi dari perangkat Motorola dilakukan secara berurutan dengan beberapa kontrol manual pada perangkat yang dianalisis. Oxygen Forensics Suite mentransfer gambar Fastboot ke perangkat yang harus ditukar ke mode Fastboot Flash. Teknik ini tidak memengaruhi data pengguna apa pun. Ekstraksi fisik dilakukan dengan memanfaatkan Jet Imager, inovasi terbaru dalam mengekstrak informasi dari perangkat Android yang memungkinkan untuk mendapatkan informasi dalam beberapa menit.

Tempat pembuangan fisik Qualcomm:

Oxygen Forensics Suite memungkinkan penyidik ​​​​forensik untuk menggunakan prosedur pengambilan fisik yang tidak mencolok melalui mode EDL dan kunci layar samping pada 400+ perangkat Android luar biasa dengan chipset Qualcomm. Menggunakan EDL bersama dengan ekstraksi informasi biasanya jauh lebih cepat daripada Chip-Off, JTAG, atau ISP, dan biasanya tidak memerlukan pembongkaran telepon. Selain itu, menggunakan teknik ini tidak mengubah data pengguna atau sistem

Oxygen Forensics Suite menawarkan bantuan untuk perangkat dengan chipset yang menyertainya:

MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936, Dan seterusnya. Ikhtisar perangkat yang didukung menggabungkan model dari Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Gesek, Vivo, Xiaomi, dan banyak lainnya.

Ekstraksi data iOS:

Logika Klasik:

Ini adalah teknik yang mencakup semua dan disarankan untuk semua perangkat iOS dan menggunakan sistem penguatan iTunes untuk mendapatkan informasi. Jika penguatan iTunes diacak, produk akan berusaha menemukan kata sandi berbagai serangan yang didukung (brute force, serangan kamus, dll.). Strategi ini akan mengembalikan informasi pengguna yang cukup, termasuk catatan dan aplikasi yang terhapus.

cadangan iTunes:

Catatan cadangan perangkat iOS yang dibuat di iTunes dapat diimpor di Oxygen Forensic Analyst dengan bantuan Oxygen Forensics Extractor. Setiap inspektur terukur dapat membantu membedah informasi gadget Apple di antarmuka Oxygen Forensic Suite atau sekali lagi membuat laporan dari informasi yang diperoleh. Untuk ini, buka:

Impor File >> Impor cadangan Apple >> impor cadangan iTunes

Untuk gambar Cadangan, buka:

Impor File >> Impor gambar cadangan Apple

Ekstraksi data Windows:

Sampai sekarang, untuk mendapatkan data pengguna yang penting, inspektur harus memperoleh gambaran fisik, baik dengan strategi noninvasif atau menonjol. Kebanyakan inspektur menggunakan strategi JTAG untuk Windows Phone karena menawarkan strategi non-menonjol untuk akses ke gadget tanpa memerlukan pembongkaran total, dan banyak model Windows Phone didukung. Windows Phone 8 baru saja ditegakkan sekarang, dan gadget harus dibuka. Sistem yang melakukan pengumpulan harus Windows 7 dan lebih tinggi.

Oxygen Forensics Suite dapat memperoleh informasi melalui tautan atau dengan membuka Windows

Penyimpanan cloud telepon. Metodologi utama memungkinkan kami untuk mendapatkan dokumen media melalui tautan dan kontak buku telepon dan untuk mendekati dan secara aktif membawa asosiasi Microsoft Bluetooth. Untuk situasi ini, informasi diperoleh dari perangkat yang terkait secara lokal baik melalui kabel USB dan asosiasi Bluetooth. Ini ditentukan untuk mengkonsolidasikan efek lanjutan dari dua metodologi untuk gambar yang lengkap.

Hal-hal koleksi yang didukung meliputi:

• Buku telepon
• Log peristiwa
• Browser file (termasuk media (gambar, dokumen, video))

Ekstraksi kartu memori:

Suite Forensik Oksigen menyediakan cara mengekstrak data dari kartu memori berformat FAT32 dan EXT. Untuk ini, seseorang harus menghubungkan kartu memori ke detektif Oxygen Forensics melalui pembaca kartu. Saat startup, pilih opsi yang disebut “Tempat kartu memori” dalam akuisisi data fisik.

Data yang diekstraksi dapat berisi apa pun yang disimpan oleh kartu memori seperti gambar, video, dokumen, dan juga lokasi geografis dari data yang diambil. Data yang dihapus akan dipulihkan dengan tanda recycle bin di atasnya.

Ekstraksi data Kartu SIM:

Suite Forensik Oksigen menyediakan cara mengekstrak data dari kartu SIM. Untuk ini, seseorang harus menghubungkan kartu SIM ke detektif Oxygen Forensics (lebih dari satu kartu sim dapat dihubungkan pada satu waktu). Jika dilindungi kata sandi, opsi memasukkan kata sandi akan ditampilkan, masukkan kata sandi, dan Anda siap melakukannya. Data yang diekstraksi mungkin berisi panggilan, pesan, kontak, dan panggilan serta pesan yang dihapus.

Mengimpor Cadangan dan Gambar:

Suite Forensik Oksigen tidak hanya menyediakan cara untuk ekstraksi data tetapi juga cara untuk menganalisis data dengan mengizinkan impor cadangan dan gambar yang berbeda.

Suite Oksigen Forensik mendukung:

• Cadangan Oxygen Cloud (file Cloud Extractor-OCB)
• Cadangan Oksigen (file OFB)
• Pencadangan iTunes
• Cadangan/Gambar Apple

o Gambar DMG Apple Tidak Terenkripsi
o Sistem File Apple Tarball/Zipo Didekripsi Elcomsoft DMG
o Elcomsoft DMG terenkripsi
o DMG Lentera Terdekripsi
o DMG Lentera Terenkripsi
o XRY DMG
o DMG Produksi Apple

• Pencadangan Windows Phone
• Gambar JTAG Windows Phone 8
• Cadangan/gambar UFED
• Cadangan/Gambar Android

o Pencadangan Android
o Folder Gambar Sistem File
o Sistem File Tarball/ZIP
o Gambar Fisik Android /JTAG
o Pencadangan Nandroid (CWM)
o Pencadangan Nandroid (TWRP)
o Android YAFFS2
o wadah TOT Android
o Cadangan Xiaomi
o Oppo cadangan
o Cadangan Huawei

• Cadangan BlackBerry
• Cadangan Nokia
• Gambar Kartu Memori
• Gambar drone

Melihat dan Menganalisis data yang diekstraksi:

Itu perangkat bagian di sisi kiri jendela akan menampilkan semua perangkat yang datanya diekstraksi. Jika kita menentukan kasusnya, maka nama kasusnya akan muncul di sini juga.

Itu Buka kasus tombol akan membantu kami dalam menemukan kasus dengan nomor kasus dan nama kasus yang diberikan kepada mereka.
Simpan kasus - memungkinkan kami untuk menyimpan kasing yang dibuat dengan a .ekstensi ofb.
Tambahkan kasus - memungkinkan untuk membuat kasus baru dengan menambahkan nama kasus dan catatan kasus
Hapus kasus - menghapus kasing dan perangkat yang dipilih dari perangkat lunak Oxygen Forensic
Simpan perangkat - menyimpan informasi tentang perangkat ke dalam a .file cadangan ofb. File dapat digunakan untuk memulihkan informasi nanti dengan Extractor
Hapus perangkat - menghapus perangkat yang dipilih dari daftar
Penyimpanan perangkat - memungkinkan penyimpanan database perangkat lunak pada disk yang berbeda different. Gunakan saat Anda memiliki drive khusus untuk menyimpan database (seperti flash drive yang dapat dilepas), atau saat Anda kekurangan ruang disk kosong.
Simpan ke Arsip tombol membantu dalam menyimpan kasus dengan .ekstensi ofb sehingga kami dapat membagikannya dengan teman yang memiliki Setelan Forensik Oksigen untuk membukanya.
Ekspor atau Cetak tombol memungkinkan kami untuk mengekspor atau mencetak bagian bukti tertentu seperti bukti kunci atau bagian gambar dll
Bagian Dasar:

Ada berbagai bagian yang menunjukkan jenis tertentu dari data yang diekstraksi.

Bagian Buku Telepon:

Bagian Buku Telepon berisi daftar kontak dengan gambar pribadi, label bidang khusus, dan data lainnya. Kontak yang dihapus dari perangkat Apple iOS dan Android OS ditandai dengan ikon "keranjang".

Bagian Kalender:

Bagian Kalender menampilkan semua rapat, ulang tahun, pengingat, dan acara lainnya dari kalender perangkat default serta dari pihak ketiga.

Bagian Catatan: Bagian Catatan memungkinkan melihat catatan dengan tanggal/waktu dan lampirannya.

Bagian Pesan: SMS, MMS, E-mail, iMessages, dan pesan jenis lain ditampilkan di bagian Pesan. Pesan yang dihapus dari perangkat Apple iOS dan Android OS disorot dengan warna biru dan ditandai dengan ikon "keranjang". Mereka secara otomatis dipulihkan dari database SQLite.

Bagian Peramban Berkas: Ini memberi Anda akses ke seluruh sistem file perangkat seluler, termasuk foto, video, rekaman suara, dan file lainnya. Pemulihan file yang dihapus juga tersedia tetapi sangat tergantung pada platform perangkat.

Bagian Acara: Masuk, keluar, tidak terjawab, riwayat panggilan Facetime - semua informasi ini tersedia di bagian Log Peristiwa. Panggilan yang dihapus dari perangkat Apple iOS dan Android OS disorot dengan warna biru dan ditandai dengan ikon "tempat sampah".

Bagian Koneksi Web: Segmen Koneksi Web menunjukkan semua asosiasi web dalam satu ikhtisar dan mengizinkan analisis hotspot di panduan. Dalam ikhtisar ini, analis forensik dapat menemukan kapan dan di mana pengguna menggunakan Internet untuk mencapai dan mengidentifikasi lokasinya. Bookmark pertama memberi klien untuk memeriksa semua asosiasi Wi-Fi. Pemrograman Oxygen Forensics Suite mengeluarkan area geografis yang tidak tepat tempat asosiasi Wi-Fi digunakan. Google Maps yang diperkecil dibuat dan ditampilkan oleh data SSID, BSSID, dan RSSI yang terpisah dari ponsel. Bookmark lainnya memungkinkan memeriksa informasi tentang Lokasi. Ini menyajikan informasi tentang semua aktivitas jaringan perangkat (Sel, Wi-Fi, dan GPS). Ini didukung oleh perangkat Apple iOS (jailbroken) dan Android OS (berakar).

Bagian Kata Sandi: Perangkat lunak Oxygen Forensic® mengekstrak informasi tentang kata sandi dari semua sumber yang memungkinkan: gantungan kunci iOS, basis data aplikasi, dll. Kata sandi dapat diambil dari perangkat Apple iOS, Android OS, dan Windows Phone 8.

Bagian Aplikasi: Bagian Aplikasi menampilkan informasi mendetail tentang sistem dan aplikasi pengguna yang diinstal di perangkat Apple iOS, Android, BlackBerry 10, dan Windows Phone 8. Oxygen Forensics Suite mendukung 450+ aplikasi dengan 9000+ versi aplikasi.

Setiap aplikasi memiliki tab Data Pengguna yang luar biasa di mana semua informasi klien yang diuraikan ditemukan. Tab ini berisi akumulasi informasi aplikasi yang diatur untuk pemeriksaan bermanfaat (kata sandi, login, semua pesan dan kontak, area geografis, tempat yang dikunjungi dengan petunjuk arah dan panduan, informasi yang dihapus, dan sebagainya.)

Selain tab Data Pengguna Pengamat aplikasi memiliki:

• Tab data aplikasi menunjukkan seluruh brankas aplikasi tempat informasi diuraikan
• Tab dokumen aplikasi menyajikan semua catatan (.daftar, .db, .png, dan sebagainya.) terkait dengan aplikasi

Bagian Jejaring Sosial: Bagian ini berisi data yang diambil dari platform sosial dan aplikasi kencan paling populer, termasuk Facebook, Instagram, Linkedin, Twitter, dll. Bagian Facebook memungkinkan memeriksa daftar teman pemilik perangkat bersama dengan pesan, foto, riwayat pencarian, lokasi geografis, dan informasi penting lainnya.

Bagian Utusan: Bagian Messenger mencakup sub-bagian dengan data yang diambil dari messenger paling populer: Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber, dll. WhatsApp Messenger memungkinkan melihat daftar kontak, pesan, data bersama, info yang dihapus, dan bukti lainnya.

Bagian Catatan: Bagian Evernote memungkinkan melihat semua catatan yang dibuat, dibagikan, dan dicocokkan oleh pengguna perangkat. Setiap catatan dibuat dengan geo-lokasi di mana pemilik perangkat berada

ditemukan, dan data ini dapat diakses di Oxygen Forensics Suite. Ada kesempatan untuk menyelidiki catatan yang terhapus juga.

Bagian Peramban Web: Bagian Browser Web memungkinkan pengguna untuk mengekstrak dan memeriksa file cache seperti daftar situs Internet dan file yang diunduh dari browser web seluler paling populer (pra-instal serta pihak ke-3) termasuk, namun tidak terbatas pada Safari, Android Default Browser Web, Dolphin, Google Chrome, Opera, dll. Ini memulihkan riwayat browser juga.

Bagian Navigasi: Ini termasuk data yang diekstraksi dari aplikasi navigasi paling populer (Google Maps, peta, dll.).

Bagian Multimedia: Bagian multimedia mencakup sub-bagian dengan data yang diambil dari aplikasi multimedia paling populer: Hide It Pro, YouTube, dll. Bagian Hide It Pro menunjukkan file media (gambar dan video) yang disembunyikan oleh pemilik perangkat. Untuk melihatnya di perangkat, kata sandi diperlukan. Oxygen Forensics Suite memberikan akses ke data tersembunyi ini dengan melewati kata sandi.

Bagian Drone: Bagian drone mencakup sub-bagian dengan data yang diambil dari aplikasi drone paling populer, seperti DJI GO, DJI GO 4, Free Flight Pro, dll. Pemeriksa forensik dapat mengekstrak riwayat penerbangan drone, gambar, dan video yang diunggah ke aplikasi, detail akun pemilik drone, dan bahkan menghapus data. Suite Oxygen Forensics juga dapat mengekstrak dan mendekripsi token DJI dari aplikasi seluler drone. Token ini akan memberikan akses ke data cloud DJI.

Data terorganisir:

Garis Waktu:

Bagian garis waktu mengatur semua panggilan, pesan, acara kalender, aktivitas aplikasi, riwayat koneksi web, dll. secara kronologis, sehingga mudah untuk menganalisis riwayat penggunaan perangkat tanpa perlu beralih di antara bagian yang berbeda. Bagian garis waktu didukung untuk satu atau beberapa perangkat seluler sehingga Anda dapat dengan mudah menganalisis aktivitas grup dalam satu tampilan grafis. Data dapat diurutkan, difilter, dan dikelompokkan berdasarkan tanggal, aktivitas penggunaan, kontak, atau geo-data. Tab Timeline GEO memungkinkan para ahli untuk melihat semua informasi geo-lokasi dari perangkat, menemukan tempat di mana tersangka menggunakan perangkat seluler. Dengan bantuan Peta dan Rute, penyelidik tombol dapat membuat rute untuk melacak pergerakan pemilik perangkat dalam jangka waktu tertentu atau menemukan tempat yang sering dikunjungi.

Kontak Gabungan:

Program dengan bagian Kontak Agregatnya memungkinkan spesialis forensik untuk menganalisis kontak dari berbagai sumber seperti Buku Telepon, Pesan, Log peristiwa, berbagai Messenger dan Jejaring Sosial, dan aplikasi lainnya. Ini juga menunjukkan kontak lintas perangkat dari beberapa perangkat dan kontak dalam grup yang dibuat di berbagai aplikasi. Dengan mengaktifkan analisis kontak teragregasi, perangkat lunak ini sangat menyederhanakan pekerjaan penyelidik dan memungkinkan menemukan hubungan dan ketergantungan yang dapat luput dari pandangan.

Bukti Kunci:

Area Bukti Kunci menawarkan perspektif yang sempurna dan rapi tentang bukti yang ditetapkan sebagai hal mendasar oleh penyelidik forensik. Otoritas terukur dapat memeriksa hal-hal tertentu yang memiliki tempat dengan area yang berbeda sebagai bukti dasar, pada saat itu, menjelajahinya sekaligus tidak terlalu memperhatikan keunikan area mereka. Bukti Kunci adalah tampilan total yang dapat menunjukkan hal-hal yang dipilih dari semua area yang dapat diakses di Oxygen Forensics Suite. Segmen ini menawarkan kemampuan untuk mengaudit data penting secara terpisah, memfokuskan upaya seseorang pada hal utama dan menyaring informasi yang tidak penting.

Penampil Basis Data SQL:

SQLite Database Viewer memungkinkan menganalisis file database dari perangkat Apple, Android, BlackBerry 10, WP 8 dalam format SQLite. File memiliki catatan, panggilan, SMS di dalamnya.

Penampil PList:

Penampil Plist memungkinkan analisis .Plist file dari perangkat Apple. File-file ini berisi informasi tentang titik akses Wi-Fi, panggilan cepat, operator seluler terakhir, pengaturan Apple Store, pengaturan Bluetooth, pengaturan aplikasi global, dll.

Impor Log Drone:

Produk ini juga memungkinkan membawa log drone drone .catatan dat secara sah ke dalam Oxygen Forensics Suite Maps untuk membayangkan area dan melacak kursus otomat. Log dapat diambil dari automaton dump atau aplikasi DJI Assistant yang diperkenalkan pada pemilik PC drone.

Cari:

Ini adalah situasi umum bagi Anda untuk perlu menemukan beberapa teks, orang, atau nomor telepon dalam informasi perangkat seluler yang diekstraksi. OxygenForensics Suite memiliki mesin pencari canggih. Pencarian Global memungkinkan menemukan informasi klien di setiap segmen gadget. Aparat menawarkan untuk memindai teks, nomor telepon, pesan, koordinat geografis, alamat IP, alamat MAC, nomor Kartu Kredit, dan hash set (MD5, SHA1, SHA256, Project VIC). Pustaka artikulasi standar dapat diakses untuk pengejaran kustom yang progresif. Spesialis dapat melihat melalui informasi di perangkat atau lebih dari satu perangkat. Mereka dapat memilih segmen tempat untuk melihat pertanyaan, menerapkan istilah boolean, atau memilih desain yang telah ditentukan sebelumnya. Direktur daftar kata kunci mengizinkan pembuatan serangkaian istilah khusus dan melakukan pencarian untuk setiap istilah ini tanpa penundaan sesaat. Misalnya, ini bisa berupa susunan nama atau susunan kata-kata dan ekspresi yang bermusuhan. Perangkat Pencarian Seluruh Dunia menyimpan semua hasil dan menawarkan pencetakan dan laporan perencanaan untuk sejumlah pencarian.

Beberapa hal penting yang perlu diingat adalah

• Pertama pastikan Anda telah menginstal driver untuk perangkat. Anda dapat mengunduh paket driver dari area pelanggan Anda
• Jika Anda menghubungkan perangkat, tekan tombol Sambungkan perangkat pada bilah alat untuk memulai Oxygen Forensics Suite
• Jika Anda menyambungkan perangkat Apple iOS, colokkan, buka kunci, dan percayai komputer di perangkat.
• Jika Anda terhubung ke perangkat OS Android, aktifkan mode Pengembang di dalamnya. Pergi ke Pengaturan > Tentang Ponsel > Nomor Build menu dan ketuk 7 Lalu pergi ke Pengaturan > Opsi Pengembang > USB Debugging menu pada perangkat. Ketuk kotak centang USB Debugging dan colokkan perangkat ke komputer.
• Jika perangkat OS Android dilindungi kata sandi, periksa apakah perangkat tersebut didukung oleh metode bypass yang terletak di bawah Akuisisi data fisik di Suite Forensik Oksigen.

Kesimpulan:

Ruang lingkup analisis Suite Forensik Oksigen menyediakan jauh lebih besar daripada alat investigasi forensik lainnya, dan kami dapat mengambil lebih banyak informasi dari smartphone menggunakan suite Oxygen Forensics daripada alat investigasi forensik logis lainnya, terutama dalam hal perangkat seluler. Menggunakan Oxygen Forensics Suite, seseorang dapat memperoleh semua informasi tentang perangkat seluler, yang mencakup geo-lokasi ponsel, pesan teks, panggilan, kata sandi, data yang dihapus, dan data dari berbagai aplikasi populer. Jika perangkat terkunci Suite Forensik Oksigen dapat melewati kode sandi layar kunci, kata sandi, pin, dll. dan ekstrak data dari daftar perangkat yang didukung (termasuk Android, IO, Blackberry, Windows Phone), daftar ini sangat besar dan entri terus bertambah dari hari ke hari. Oxygen Forensics telah menjalin kemitraan dengan GELAR USKUP Corporation untuk memberikan metode ekstraksi tercepat untuk perangkat Android. Berkat modul Jet-Imager baru, perangkat Android diperoleh berkali-kali lebih cepat daripada metode sebelumnya yang diizinkan. Modul Jet-Imager memungkinkan pengguna untuk membuat dump fisik penuh dari perangkat Android, rata-rata, hingga 25% lebih cepat. Kecepatan ekstraksi tergantung pada seberapa banyak data yang dimiliki perangkat. Suite Forensik Oksigen adalah pilihan masuk untuk penyelidikan forensik pada perangkat seluler untuk penyelidik forensik mana pun.