- MTK 칩셋을 사용하는 스마트 시계에서 데이터 검색.
- IoT 장치(Amazon Alexa 및 Google Home)에서 데이터 검색
- Huawei, ICloud, MI 클라우드 스토리지, Microsoft, Samsung, 이메일 서버 Amazon 드라이브 등 위 60개 클라우드 소스에서 데이터 추출
- 메타데이터, 비디오 및 모든 이미지가 포함된 비행 이력 검색.
- 드론, 드론 로그, 드론 모바일 앱 및 DJI 클라우드 및 SkyPixel과 같은 드론 클라우드 스토리지에서 데이터 검색.
- 이동통신사로부터 수신된 통화 데이터 기록을 분석합니다.
Oxygen Forensics 제품군을 사용하여 추출한 데이터는 적절한 타임라인, 그래프 및 주요 증거 영역을 포함하는 사용자 친화적이고 내장된 분석 섹션에서 분석할 수 있습니다. 여기에서 필요한 데이터는 키워드, 해시 세트, 정규식 등과 같은 다양한 검색 기술을 사용하여 쉽게 검색할 수 있습니다. 데이터는 PDF, RTF 및 XLS 등과 같은 다양한 형식으로 내보낼 수 있습니다.
산소 포렌식 스위트 Windows 7, Windows 10 및 Windows 8을 사용하는 시스템에서 실행됩니다. USB 케이블 및 Bluetooth 연결을 지원하며 다양한 장치 백업(Apple iOS, Windows 운영 체제, Android 운영 체제, Nokia, BlackBerry, 등) 및 이미지(포렌식에 사용되는 다른 도구를 사용하여 획득). 의 현재 버전 산소 포렌식 스위트 지원 25000+ Windows, Android, iOS, Qualcomm 칩셋, BlackBerry, Nokia, MTK 등과 같은 모든 종류의 운영 체제를 실행할 수 있는 모바일 장치
설치:
사용하기 위해서는 산소 포렌식 스위트 , 패키지는 USB 장치에 번들로 제공되어야 합니다. 패키지를 USB 스틱에 넣은 후 컴퓨터 시스템에 연결하고 드라이버 초기화를 기다린 다음 메인 프로그램을 시작합니다.
소프트웨어를 설치할 위치, 사용하려는 언어, 아이콘 생성 등을 묻는 옵션이 화면에 표시됩니다. 주의 깊게 읽은 후 설치 .
설치가 완료되면 주어진 대로 가장 적합한 드라이버 팩을 설치해야 할 수 있습니다. 주목해야 할 또 다른 중요한 점은 작업하는 내내 USB 드라이브를 삽입해야 한다는 것입니다. 산소 포렌식 스위트 .
용법:
가장 먼저 해야 할 일은 모바일 장치를 연결하는 것입니다. 이를 위해 필요한 모든 드라이버가 설치되어 있는지 확인하고 장치가 지원되는지 여부를 확인해야 합니다. 돕다 옵션.
데이터 추출을 시작하려면 장치를 컴퓨터 시스템에 연결하십시오. 산소 포렌식 스위트 그 안에 설치되어 있습니다. USB 케이블을 연결하거나 블루투스를 켜서 연결하세요.
연결 목록은 장치 기능에 따라 다릅니다. 이제 추출 방법을 선택하십시오. 장치가 잠긴 경우 일부 Android 운영 체제(Motorola, LG 및 Samsung)에서 화면 잠금 및 보안 코드를 우회하고 물리적 데이터 검색을 수행할 수 있습니다. 물리적 데이터 수집 장치 유형이 선택된 옵션.
이제 장치를 검색하고 완료되면 사건 번호, 사건, 수사관 이름, 날짜 및 시간 등의 정보를 요청하여 장치 정보를 체계적으로 관리할 수 있도록 도와줍니다.
모든 정보가 추출된 시점에서 정보 검토 및 검사를 위해 가젯을 열거나 가제트에 대한 빠른 보고서를 받아야 하는 경우 내보내기 및 인쇄 마법사를 실행할 수 있습니다. 가젯 데이터로 작업하는 동안 언제든지 내보내기 또는 인쇄 마법사를 실행할 수 있습니다.
추출 방법:
안드로이드 데이터 추출:
안드로이드 백업:
Android 가젯을 연결하고 프로그램 창에서 Android 백업 추출 방법을 선택합니다. Oxygen Forensic Suite는 이 기술을 통해 액세스할 수 있는 정보를 수집합니다. 각 애플리케이션 디자이너는 강화에 배치할 클라이언트 정보를 선택합니다. 이는 응용 프로그램 정보가 검색된다는 보장이 없음을 의미합니다. 이 방법은 다음에서 작동합니다. 안드로이드 4.0 이상이어야 하며 보안 코드나 비밀번호로 기기를 잠그면 안 됩니다.
OxyAgent 방법:
이것은 지원되는 모든 Android 시스템을 공격하는 기술입니다. 다른 기술이 부족할 경우 이 전략은 어쨌든 기본 정보 배열을 확보할 것입니다. OxyAgent에는 내부 메모리 구성 요소에 대한 입구가 없습니다. 결과적으로 내부 메모리 레코드를 반환하지 않고 지워진 정보를 복구하지 않습니다. 연속 드라이브에서 연락처, 메시지, 통화, 일정 및 기록만 검색하는 데 도움이 됩니다. USB 포트가 고장 났거나 작동하지 않는 경우 SD 카드를 삽입해야 작동합니다.
루트 액세스:
짧은 기간 동안이라도 루트 액세스 권한을 갖는 것은 조사자가 파일, 폴더, 이미지 문서, 삭제된 파일 등을 포함한 모든 데이터 비트를 복구하는 데 도움이 됩니다. 대부분 이 기술에는 특정 지식이 필요하지만 Oxygen Forensic Suite의 항목은 다음을 수행할 수 있습니다. 자연스럽게. 이 제품은 제한된 모험을 활용하여 Android 가젯을 루트로 지정합니다. 100% 성공 보장은 없지만 지원되는 Android 버전(2.0-7.0)의 경우 이를 신뢰할 수 있습니다. 이를 수행하려면 다음 단계를 따라야 합니다.
- 케이블을 사용하여 산소 포렌식 소프트웨어에 안드로이드 장치를 연결합니다.
- Oxygen Forensics Suite가 자동으로 장치를 감지할 수 있도록 장치 획득을 선택하십시오.
- 루팅 옵션으로 물리적 방법을 선택하고 주어진 많은 익스플로잇 중에서 익스플로잇을 선택합니다( 더러운 암소 대부분의 경우 작동 ).
MTK 안드로이드 덤프:
우리는 이 방법을 사용하여 MTK 칩셋을 사용하는 장치에서 모든 종류의 화면 잠금, 암호, 핀 등을 우회합니다. 이 방법을 사용하려면 장치가 꺼진 상태로 연결되어 있어야 합니다.
이 옵션은 잠긴 부트로더와 함께 사용할 수 없습니다.
LG 안드로이드 덤프:
LG 모델 장치의 경우 LG Android 덤프 방법을 사용합니다. 이 방법이 작동하려면 장치가 다음 위치에 있는지 확인해야 합니다. 장치 펌웨어 업데이트 모드 .
삼성 기기의 사용자 지정 복구:
Oxygen Forensics Suite는 지원되는 모델의 Samsung 장치에서 데이터를 검색하는 매우 좋은 방법을 제공합니다. 지원 모델의 목록은 나날이 증가하고 있습니다. 물리적 데이터 수집 메뉴에서 Samsung Android 덤프를 선택하면 인기 있는 지원되는 Samsung 장치 목록이 표시됩니다.
필요한 장치를 선택하면 됩니다.
모토로라 물리적 덤프:
Oxygen Forensics Suite는 최신 Motorola 장치(2015년 이후)를 지원하는 암호로 보호된 Motorola 장치에서 데이터를 추출하는 방법을 제공합니다. 이 기술을 사용하면 화면 잠금 비밀 키, 잠긴 부트로더 또는 도입된 FRP를 피하고 애플리케이션 정보 및 삭제된 레코드를 포함한 중요한 데이터에 액세스할 수 있습니다. 모토로라 가제트에서 정보 추출은 결과적으로 분석된 가제트에 대한 몇 가지 수동 제어로 수행됩니다. Oxygen Forensics Suite는 Fastboot 플래시 모드로 교환해야 하는 장치로 Fastboot 이미지를 전송합니다. 이 기술은 사용자 데이터에 영향을 미치지 않습니다. 물리적 추출은 몇 분 안에 정보를 얻을 수 있는 Android 가젯에서 정보를 추출하는 가장 최근의 혁신인 Jet Imager를 활용하여 완료됩니다.
Qualcomm 물리적 덤프:
Oxygen Forensics Suite를 사용하면 법의학 수사관이 Qualcomm 칩셋을 고려하여 400개 이상의 특별한 Android 기기에서 EDL 모드 및 사이드스텝 화면 잠금을 통해 비간섭적인 물리적 획득 절차를 사용할 수 있습니다. 정보 추출과 함께 EDL을 사용하는 것은 정기적으로 Chip-Off, JTAG 또는 ISP보다 훨씬 빠르며 일반적으로 전화 분해가 필요하지 않습니다. 또한 이 기술을 활용해도 사용자 또는 시스템 데이터가 변경되지 않습니다.
Oxygen Forensics Suite는 다음 칩셋이 포함된 장치에 대한 도움말을 제공합니다.
MSM8909, MSM8916, MSM8917, MSM8926, MSM8929, MSM8936 , 기타 등등. 지원되는 장치의 개요는 다음 모델을 통합합니다. Acer, Alcatel, Asus, BLU, Coolpad, Gionee, Huawei, Infinix, Lenovo, LG, LYF, Micromax, Motorola, Nokia, OnePlus, Oppo, Swipe, Vivo, Xiaomi, 그리고 수많은 다른 사람들.
iOS 데이터 추출:
클래식 논리:
이것은 모든 것을 포함하는 기술이며 정보를 얻기 위해 모든 iOS 가제트 및 활용 iTunes 강화 시스템에 대해 제안됩니다. iTunes 강화가 스크램블되는 경우 제품은 지원되는 다양한 공격(무차별 대입, 사전 공격 등)에서 암호를 찾기 위해 노력합니다. 이 전략은 삭제된 기록 및 애플리케이션을 포함하여 충분한 사용자 정보를 반환합니다.
아이튠즈 백업:
iTunes에서 만든 iOS 장비의 백업 기록은 Oxygen Forensics Extractor의 도움으로 Oxygen Forensic Analyst에서 가져올 수 있습니다. 측정 가능한 모든 검사자는 Oxygen Forensic Suite 인터페이스에서 Apple 가제트의 정보를 유용하게 분석한 다음 얻은 정보에 대한 보고서를 다시 작성할 수 있습니다. 이를 위해 다음으로 이동하십시오.
파일 가져오기 >> Apple 백업 가져오기 >> iTunes 백업 가져오기
백업 이미지의 경우 다음으로 이동합니다.
파일 가져오기 >> Apple 백업 이미지 가져오기
Windows 데이터 추출:
현재로서는 중요한 사용자 데이터에 도달하기 위해 검사관은 비침습적 또는 방해적 전략을 통해 물리적 그림을 획득해야 합니다. 대부분의 검사관은 Windows Phone에 대해 JTAG 전략을 사용합니다. 왜냐하면 전체 분해 없이 가제트에 액세스할 수 있는 비간섭 전략을 제공하고 수많은 Windows Phone 모델이 지원되기 때문입니다. Windows Phone 8은 현재 유지되고 있으며 가젯을 열어야 합니다. 수집을 수행하는 시스템은 Windows 7 이상이어야 합니다.
Oxygen Forensics Suite는 링크를 통해 또는 Windows로 이동하여 정보를 얻을 수 있습니다.
전화 클라우드 스토리지. 기본 방법론을 통해 링크 및 전화번호부 연락처를 통해 미디어 문서를 가져오고 Microsoft Bluetooth 연결에 접근하고 적극적으로 가져올 수 있습니다. 이 경우 USB 케이블 및 Bluetooth 연결을 통해 로컬로 연결된 장치에서 정보를 얻습니다. 완전한 이미지를 위해 두 가지 방법론의 후유증을 통합하기 위해 처방됩니다.
지원되는 컬렉션 항목은 다음과 같습니다.
- 전화 번호부
- 이벤트 로그
- 파일 브라우저(미디어 포함(이미지, 문서, 동영상))
메모리 카드 추출:
산소 포렌식 스위트 FAT32 및 EXT 형식의 메모리 카드에서 데이터를 추출하는 방법을 제공합니다. 이를 위해서는 메모리 카드를 카드 리더기를 통해 산소 포렌식 탐정과 연결해야 합니다. 시작할 때 옵션을 선택하십시오. 메모리 카드 덤프 물리적 데이터 수집에서.
추출된 데이터에는 이미지, 비디오, 문서 및 캡처된 데이터의 지리적 위치와 같이 메모리 카드에 저장된 모든 것이 포함될 수 있습니다. 삭제된 데이터는 휴지통 표시와 함께 복구됩니다.
SIM 카드 데이터 추출:
산소 포렌식 스위트 SIM 카드에서 데이터를 추출하는 방법을 제공합니다. 이를 위해서는 SIM 카드를 산소 포렌식 형사에게 연결해야 합니다(한 번에 두 개 이상의 SIM 카드를 연결할 수 있음). 비밀번호로 보호되어 있는 경우 비밀번호 입력 옵션이 표시되고 비밀번호를 입력하면 됩니다. 추출된 데이터에는 통화, 메시지, 연락처, 삭제된 통화 및 메시지가 포함될 수 있습니다.
백업 및 이미지 가져오기:
산소 포렌식 스위트 데이터 추출을 위한 방법뿐만 아니라 다른 백업 및 이미지의 가져오기를 허용하여 데이터를 분석하는 방법을 제공합니다.
Oxygen Forensics Suite는 다음을 지원합니다.
- 산소 클라우드 백업(Cloud Extractor - OCB 파일)
- 산소 백업(OFB 파일)
- 아이튠즈 백업
- Apple 백업/이미지
o 암호화되지 않은 Apple DMG 이미지
o Apple 파일 시스템 Tarball/Zipo 암호 해독 Elcomsoft DMG
o 암호화된 Elcomsoft DMG
o 해독된 랜턴 DMG
o 암호화된 랜턴 DMG
o XRY DMG
o 애플 프로덕션 DMG
- 윈도우 폰 백업
- Windows Phone 8 JTAG 이미지
- UFED 백업/이미지
- 안드로이드 백업/이미지
o 안드로이드 백업
o 파일 시스템 이미지 폴더
o 파일 시스템 Tarball/ZIP
o 안드로이드 물리적 이미지 /JTAG
낸드로이드 백업(CWM)에서
o 낸드로이드 백업(TWRP)
또는 안드로이드 YAFFS2
o 안드로이드 TOT 컨테이너
o 샤오미 백업
o 반대 백업
o 화웨이 백업
- 블랙베리 백업
- 노키아 백업
- 메모리 카드 이미지
- 드론 이미지
추출된 데이터 보기 및 분석:
NS 장치 창 왼쪽의 섹션에는 데이터가 추출된 모든 장치가 표시됩니다. 케이스를 지정하면 케이스 이름도 여기에 나타납니다.
NS 케이스 열기 버튼을 누르면 케이스 번호와 할당된 케이스 이름으로 케이스를 찾는 데 도움이 됩니다.
케이스 저장 – 생성된 케이스를 .ofb 확장자로 저장할 수 있습니다.
케이스 추가 – 사례 이름과 사례 메모를 추가하여 새 사례를 만들 수 있습니다.
케이스 제거 – Oxygen Forensic 소프트웨어에서 선택한 케이스 및 장치 제거
기기 저장 – 장치에 대한 정보를 .ofb 백업 파일에 저장합니다. 파일은 나중에 Extractor로 정보를 복원하는 데 사용할 수 있습니다.
장치를 제거 – 목록에서 선택한 장치를 제거합니다
기기 스토리지 – 소프트웨어 데이터베이스를 다른 디스크에 저장할 수 있습니다. 데이터베이스를 저장할 특정 드라이브(예: 이동식 플래시 드라이브)가 있거나 사용 가능한 디스크 공간이 부족할 때 사용합니다.
아카이브에 저장 버튼은 .ofb 확장자로 케이스를 저장하는 데 도움이 되므로 Oxygen Forensics Suit가 있는 친구와 공유하여 열어볼 수 있습니다.
내보내기 또는 인쇄 버튼을 사용하면 주요 증거 또는 이미지 섹션 등과 같은 증거의 특정 섹션을 내보내거나 인쇄할 수 있습니다.
기본 섹션:
추출된 데이터의 특정 유형을 보여주는 다양한 섹션이 있습니다.
전화번호부 섹션:
전화번호부 섹션에는 개인 사진, 사용자 정의 필드 레이블 및 기타 데이터가 있는 연락처 목록이 있습니다. Apple iOS 및 Android OS 장치에서 삭제된 연락처는 바구니 아이콘으로 표시됩니다.
캘린더 섹션:
캘린더 섹션에는 기본 장치 캘린더와 타사 캘린더의 모든 회의, 생일, 미리 알림 및 기타 이벤트가 표시됩니다.
메모 섹션: 메모 섹션에서는 날짜/시간 및 첨부 파일이 있는 메모를 볼 수 있습니다.
메시지 섹션: SMS, MMS, 이메일, iMessage 및 기타 유형의 메시지는 메시지 섹션에 표시됩니다. Apple iOS 및 Android OS 장치에서 삭제된 메시지는 파란색으로 강조 표시되고 바구니 아이콘으로 표시됩니다. SQLite 데이터베이스에서 자동으로 복구됩니다.
파일 브라우저 섹션: 사진, 비디오, 음성 녹음 및 기타 파일을 포함한 전체 모바일 장치 파일 시스템에 액세스할 수 있습니다. 삭제된 파일 복구도 가능하지만 장치 플랫폼에 따라 크게 다릅니다.
이벤트 섹션: 수신, 발신, 부재중, Facetime 통화 기록 - 이 모든 정보는 이벤트 로그 섹션에서 사용할 수 있습니다. Apple iOS 및 Android OS 장치에서 삭제된 통화는 파란색으로 강조 표시되고 휴지통 아이콘으로 표시됩니다.
웹 연결 섹션: 웹 연결 세그먼트는 모든 웹 연결을 단일 요약으로 표시하고 가이드에서 핫스팟을 분석할 수 있도록 합니다. 이 요약에서 법의학 분석가는 사용자가 언제 어디서 인터넷을 사용하여 자신의 위치에 도달하고 식별하는지 발견할 수 있습니다. 첫 번째 책갈피는 클라이언트가 모든 Wi-Fi 연결을 검사할 수 있도록 합니다. Oxygen Forensics Suite 프로그래밍은 Wi-Fi 연결이 활용된 부정확한 지리적 영역을 추출합니다. 축소된 Google 지도는 휴대폰에서 분리된 SSID, BSSID, RSSI 데이터로 생성 및 표시됩니다. 다른 책갈피를 사용하면 위치에 대한 정보를 확인할 수 있습니다. 장치(셀, Wi-Fi 및 GPS)의 모든 네트워크 활동에 대한 정보를 표시합니다. Apple iOS(탈옥) 및 Android OS(루팅) 기기에서 지원됩니다.
비밀번호 섹션: Oxygen Forensic® 소프트웨어는 iOS 키체인, 앱 데이터베이스 등 모든 가능한 소스에서 암호에 대한 정보를 추출합니다. 암호는 Apple iOS, Android OS 및 Windows Phone 8 장치에서 검색할 수 있습니다.
애플리케이션 섹션: 응용 프로그램 섹션에는 Apple iOS, Android, BlackBerry 10 및 Windows Phone 8 장치에 설치된 시스템 및 사용자 응용 프로그램에 대한 자세한 정보가 표시됩니다. Oxygen Forensics Suite는 9000개 이상의 앱 버전과 함께 450개 이상의 애플리케이션을 지원합니다.
각 응용 프로그램에는 구문 분석된 모든 클라이언트 정보가 있는 특별한 사용자 데이터 탭이 있습니다. 이 탭에는 유용한 검사를 위해 정렬된 응용 프로그램의 누적 정보(비밀번호, 로그인, 모든 메시지 및 연락처, 지리적 영역, 길 찾기 및 안내가 있는 방문한 장소, 삭제된 정보 등)가 포함됩니다.
사용자 데이터 탭 이외의 애플리케이션 감시자는 다음을 가지고 있습니다.
- 응용 프로그램 데이터 탭에는 정보가 구문 분석되는 전체 응용 프로그램 볼트가 표시됩니다.
- 응용 프로그램 문서 탭은 응용 프로그램과 관련된 모든 레코드(.plist, .db, .png 등)를 표시합니다.
소셜 네트워크 섹션: 이 섹션에는 Facebook, Instagram, Linkedin, Twitter 등을 포함한 가장 인기 있는 소셜 플랫폼 및 데이트 애플리케이션에서 추출한 데이터가 포함되어 있습니다. Facebook 섹션에서는 메시지, 사진, 검색 기록, 지리적 위치 및 기타 중요한 정보.
메신저 섹션: 메신저 섹션에는 Facebook Messenger, Kik, Line, Skype, WeChat, Whatsapp, Viber 등 가장 인기 있는 메신저에서 추출한 데이터가 포함된 하위 섹션이 있습니다. WhatsApp Messenger를 사용하면 연락처 목록, 메시지, 공유 데이터, 삭제된 정보 및 다른 증거.
메모 섹션: Evernote 섹션에서는 장치 사용자가 작성, 공유 및 일치시킨 모든 메모를 볼 수 있습니다. 각 메모는 장치 소유자가 있는 지리적 위치로 작성됩니다.
이 데이터는 Oxygen Forensics Suite에서 액세스할 수 있습니다. 지워진 메모를 조사할 기회도 있습니다.
웹 브라우저 섹션: 웹 브라우저 섹션에서는 사용자가 Safari, 기본 Android를 포함하되 이에 국한되지 않는 가장 인기 있는 모바일 웹 브라우저(사전 설치된 웹 브라우저 및 타사 브라우저)의 인터넷 사이트 목록 및 다운로드 파일과 같은 캐시 파일을 추출하고 검사할 수 있습니다. 웹 브라우저, 돌핀, 구글 크롬, 오페라 등 브라우저의 이력도 복구합니다.
탐색 섹션: 여기에는 가장 인기 있는 탐색 앱(Google 지도, 지도 등)에서 추출한 데이터가 포함됩니다.
멀티미디어 섹션: 멀티미디어 섹션에는 가장 인기 있는 멀티미디어 앱(Hide It Pro, YouTube 등)에서 추출한 데이터가 포함된 하위 섹션이 있습니다. Hide It Pro 섹션에는 기기 소유자가 숨긴 미디어 파일(이미지 및 비디오)이 표시됩니다. 장치에서 보려면 암호가 필요합니다. Oxygen Forensics Suite는 암호를 우회하여 이 숨겨진 데이터에 대한 액세스 권한을 부여합니다.
드론 섹션: 드론 섹션에는 DJI GO, DJI GO 4, Free Flight Pro 등과 같이 가장 인기 있는 드론 앱에서 추출한 데이터가 포함된 하위 섹션이 있습니다. 법의학 검사관은 드론 비행 이력, 드론 앱에 업로드된 사진 및 동영상을 추출할 수 있습니다. 소유자 계정 세부 정보, 삭제된 데이터까지. Oxygen Forensics 제품군은 또한 드론 모바일 앱에서 DJI 토큰을 추출하고 해독할 수 있습니다. 이 토큰으로 DJI 클라우드 데이터에 액세스할 수 있습니다.
정리된 데이터:
타임라인:
타임라인 섹션은 모든 통화, 메시지, 캘린더 이벤트, 애플리케이션 활동, 웹 연결 기록 등을 시간순으로 구성하므로 다른 섹션 간에 전환할 필요 없이 장치 사용 기록을 쉽게 분석할 수 있습니다. 타임라인 섹션은 하나 이상의 모바일 장치에서 지원되므로 단일 그래픽 보기에서 그룹 활동을 쉽게 분석할 수 있습니다. 데이터는 날짜, 사용 활동, 연락처 또는 지리 데이터별로 정렬, 필터링 및 그룹화할 수 있습니다. GEO 타임라인 탭을 통해 전문가는 장치에서 모든 지리적 위치 정보를 보고 용의자가 모바일 장치를 사용한 장소를 찾을 수 있습니다. 지도 및 경로의 도움으로 버튼 조사자는 지정된 시간 내에 장치 소유자의 움직임을 추적하거나 자주 방문하는 장소를 찾는 경로를 구축할 수 있습니다.
집계된 연락처:
통합 연락처 섹션이 있는 프로그램을 사용하면 법의학 전문가가 전화번호부, 메시지, 이벤트 로그, 다양한 메신저 및 소셜 네트워크, 기타 앱과 같은 여러 소스의 연락처를 분석할 수 있습니다. 또한 여러 장치의 교차 장치 연락처와 다양한 응용 프로그램에서 만든 그룹의 연락처를 보여줍니다. 이 소프트웨어는 집계된 연락처 분석을 활성화하여 조사관의 작업을 크게 단순화하고 눈에서 벗어날 수 있는 관계 및 종속성을 발견할 수 있습니다.
주요 증거:
핵심 증거 영역은 법의학 수사관이 기본으로 설정한 증거에 대한 완벽하고 깔끔한 관점을 제공합니다. 측량할 수 있는 권위자는 서로 다른 지역이 있는 장소를 기본 증거로 확인하고 그 지점에서 탐색하면서 고유한 영역에 거의 주의를 기울이지 않습니다. Key Evidence는 Oxygen Forensics Suite에서 접근 가능한 모든 영역에서 선택된 것들을 보여줄 수 있는 종합 보기입니다. 이 부문은 중요한 데이터를 한 눈에 보고 감사할 수 있는 기능을 제공하며, 주요 사항에 노력을 집중하고 중요하지 않은 정보를 우회하여 선별합니다.
SQL 데이터베이스 뷰어:
SQLite 데이터베이스 뷰어를 사용하면 Apple, Android, BlackBerry 10, WP 8 장치의 데이터베이스 파일을 SQLite 형식으로 분석할 수 있습니다. 파일에는 메모, 통화, SMS가 있습니다.
PList 뷰어:
Plist 뷰어를 사용하면 Apple 장치에서 .plist 파일을 분석할 수 있습니다. 이 파일에는 Wi-Fi 액세스 포인트, 단축 다이얼, 마지막 이동통신사, Apple Store 설정, Bluetooth 설정, 전역 응용 프로그램 설정 등에 대한 정보가 포함되어 있습니다.
드론 로그 가져오기:
이 제품은 추가로 드론 로그 .dat 레코드를 Oxygen Forensics Suite Maps에 합법적으로 가져와 영역을 상상하고 자동 과정을 추적할 수 있도록 합니다. 로그는 무인 항공기 덤프 또는 드론 PC 소유자에게 도입된 DJI Assistant 애플리케이션에서 가져올 수 있습니다.
찾다:
추출된 모바일 장치 정보에서 텍스트, 사람 또는 전화 번호를 찾아야 하는 일반적인 상황입니다. OxygenForensics Suite에는 고급 검색 엔진이 있습니다. 전역 검색을 사용하면 가젯의 각 세그먼트에서 클라이언트 정보를 찾을 수 있습니다. 장치는 텍스트, 전화 번호, 메시지, 지리 좌표, IP 주소, MAC 주소, 신용 카드 번호 및 해시 세트(MD5, SHA1, SHA256, Project VIC)를 스캔하도록 제안합니다. 표준 관절 라이브러리는 점진적으로 사용자 정의 추구를 위해 액세스할 수 있습니다. 전문가는 장치 또는 둘 이상의 장치에서 정보를 살펴볼 수 있습니다. 질문을 살펴보고 부울 용어를 적용하거나 미리 정의된 디자인을 선택할 세그먼트를 선택할 수 있습니다. 캐치프레이즈 목록 디렉터는 특별한 용어 세트를 만들고 지체 없이 이러한 용어를 모두 찾아볼 수 있도록 합니다. 예를 들어, 이들은 이름의 배열이나 적대적인 단어와 표현의 배열이 될 수 있습니다. Worldwide Search 장치는 모든 결과를 아끼고 원하는 수의 검색에 대한 인쇄 및 계획 보고서를 제공합니다.
기억해야 할 몇 가지 중요한 사항은
- 먼저 장치에 대한 드라이버를 설치했는지 확인하십시오. 고객 지역에서 드라이버 팩을 다운로드할 수 있습니다.
- 장치를 연결하면 도구 모음에서 장치 연결 버튼을 눌러 Oxygen Forensics Suite를 시작합니다.
- Apple iOS 장치를 연결하는 경우 장치에 연결하고 잠금을 해제하고 컴퓨터를 신뢰하십시오.
- Android OS 장치에 연결하는 경우 해당 장치에서 개발자 모드를 활성화하십시오. 이동 설정 > 휴대전화 정보 > 빌드 번호 메뉴를 탭하고 7 다음으로 이동 설정 > 개발자 옵션 > USB 디버깅 장치의 메뉴입니다. USB 디버깅 확인란을 누르고 장치를 컴퓨터에 연결합니다.
- Android OS 장치가 암호로 보호되어 있는 경우 물리적 데이터 수집 아래에 있는 우회 방법에서 지원하는지 확인하십시오. 산소 포렌식 스위트 .
결론:
분석 범위 산소 포렌식 스위트 다른 어떤 포렌식 조사 도구보다 더 큰 방법을 제공하며, 특히 모바일 장치의 경우 다른 논리적 포렌식 조사 도구보다 Oxygen Forensics 제품군을 사용하여 스마트폰에서 훨씬 더 많은 정보를 검색할 수 있습니다. Oxygen Forensics Suite를 사용하면 휴대폰의 지리적 위치, 문자 메시지, 통화, 비밀번호, 삭제된 데이터 및 다양한 인기 애플리케이션의 데이터를 포함하여 모바일 장치에 대한 모든 정보를 얻을 수 있습니다. 장치가 잠겨 있는 경우 산소 포렌식 스위트 잠금 화면 암호, 암호, 핀 등을 무시하고 지원되는 장치 목록(안드로이드, IO, 블랙베리, Windows 폰 포함)에서 데이터를 추출할 수 있습니다. 방대한 목록과 항목이 날로 증가하고 있습니다. Oxygen Forensics는 연귀 안드로이드 기기를 위한 가장 빠른 추출 방법을 제공하는 기업입니다. 새로운 Jet-Imager 모듈 덕분에 Android 장치는 이전에 허용된 방법보다 몇 배 더 빠르게 획득할 수 있습니다. Jet-Imager 모듈을 사용하면 평균적으로 최대 25% 더 빠르게 Android 장치에서 전체 물리적 덤프를 생성할 수 있습니다. 추출 속도는 장치에 있는 데이터의 양에 따라 다릅니다. 산소 포렌식 스위트 모든 법의학 수사관을 위한 모바일 장치의 법의학 조사를 위한 선택 사항입니다.